телевизори. Конзоли. Проектори и аксесоари. Технологии. Цифрова телевизия

Първичен класически подпис. Първичен класически подпис Общи изисквания за електронен подпис, формиран от името на държавни служители по време на междуведомствен обмен на информация

С помощта на програмата "CryptoARM" можете да подписвате

  • отделен файл
  • папка с файлове (това ще създаде подпис за всеки файл, включен в посочената папка. Подписаните файлове се записват автоматично в папката с оригиналните данни)

Файлов формат P7Sсе използва по-често. *.p7s – подписани файлове във формат PKCS #7, но в текстова форма base64 (като PEM)

За формат на съобщение PKCS#7 в кодиране Base64 можете да посочите флага Деактивирайте заглавките на услугата(в този случай файлът за подпис няма да използва заглавки, указващи началото и края на блока с подписани данни. Заглавките са необходими, за да може да се извърши проверка на цифровия подпис Повече ▼ по-ранни версии програми "CryptoARM").

  1. Въведете необходимите свойства на подписа (коментар на подписа*, ID на ресурса ** , включване на времето за създаване на подпис). Освен това можете да зададете опцията „разрешаване на времеви печат върху подписани данни“, която може да бъде активирана, когато е инсталиран допълнителен модул TSP.

* Коментарът за подпис може да бъде информация, предназначена да бъде прочетена от хора, които преглеждат подписания документ (например „Съгласен!“)

** Идентификаторът на ресурса означава:

  • път до изходния файл, който трябва да бъде подписан (на компютъра или в интернет, където се намира този файл)
  • име на файл (посочено така, че ако името на файла бъде променено, получателят на подписания документ може да определи оригиналното му име)

Флаг

Обяснение
Запазете подписа в отделен файл

    Когато зададете флага, върху файла ще бъде създаден отделен електронен подпис (например, може да е удобно, ако изпращате документ на лице, което не използва CryptoARM и не се интересува толкова от подписа, колкото от самите данни)

    Ако флагът липсва, ще бъде генериран електронен подпис, включващ файл с оригиналните данни (в този случай документът и цифровият подпис ще се съхраняват заедно)
Изтрийте оригиналния файл, след като операцията приключи

Ако изберете да създадете комбиниран файл за подпис, можете да изтриете оригиналния файл, след като операцията приключи. Тази функция е важна

  • на първо място, за удобство при работа с документи
  • за тези, които трябва да съхраняват и обменят само документи, подписани с цифров подпис (в рамките на правилата за управление на електронни документи, приети от организацията)

Ако поставите флага срещу линията Изтрий изходния файл след приключване на операцията,документите, избрани за подпис, ще бъдат изтрити след успешно завършване на операцията.
Включете времето за създаване на подпис

Когато зададете флага, времето на подписа ще бъде включено във файла на подписа
Активиране на времеви печат върху подписани данни

Когато флагът е зададен, времеви печат върху оригиналните данни ще бъде включен във файла с цифров подпис

Този флаг се появява само ако TSP модулът е инсталиран.
Включете доказателство за автентичност в подписа
  1. Ако флагът беше поставен Включи времеви печат за подписани данни , в следващата стъпка задайте параметрите на услугата Time Stamp:
  1. Посочете необходимите параметри на цифровия подпис - персонален сертификат за създаване на електронен подпис и хеш алгоритъм.
  1. За достъп до избраните контейнер за ключове(GOST сертификат) въведете паролата.

    2. След събиране на данни за създаване на електронен подпис ще се появи прозорец с информация за статуса на операцията и използваните параметри: сертификатът, с който е подписан файлът.

Посочените параметри на цифровия подпис могат да бъдат запазени в настройката като шаблон за бъдеща употреба. За да направите това, поставете отметка в квадратчето Запазете данните в настройките за по-късна употребаи въведете име за настройката. Можете също да запазите всички данни в съществуваща настройка, като изберете нейното име от списъка.

  1. Процесът на подписване на файла ще започне. Можете да спрете процеса, като щракнете върху бутона Отказ.
  2. Генерираният файл с цифров подпис по подразбиране ще бъде записан в същата директория, в която се намира файлът с изходните данни. Името на файла с цифровия подпис съвпада с името на подписвания файл, допълнено с разширение (разширението съответства на избрания изходен формат). Ако вече съществува файл със същото име, запишете го под друго име.
  3. След като операцията приключи, ще се появи прозорец Резултат от операцията. За да видите подробна информация за резултатите от създаването на подписа и използваните параметри: име на изходния файл, име на изходния файл, статус на завършване на операцията, продължителност на операцията, щракнете върху бутона Подробности >>.

Ако искате да видите информация за цифровия подпис и абонатния сертификат, изберете записа в списъка на прозореца Резултат от операциятаи щракнете върху бутона Мениджър на съобщения.

Ще се отвори прозорец Подписано управление на данни,в който можете да видите информацията за подписа и сертификата:

  • вижте подписания файл, като щракнете върху бутона Прегледсрещу името на файла,
  • запишете в посочения път, като щракнете върху бутона Запазване,
  • преглед на информация за подписа, сертификата и неговия статус (бутон Преглед)

Отметка

Информация в отметката
Подпис

Информация за атрибутите на подписа, времето на създаване, подписа и използваните алгоритми за хеширане.
Сертификат

Информация за сертификата (статус на сертификата /валиден и др./, номер, информация за собственика и издателя, срок на валидност на сертификата и неговото използване).
Статуси на сертификати

Общо състояние на проверка на пълния път на сертифициране (прочетете повече за статусите на сертификатите в гл Проверка на статуса на сертификата). Освен това в раздела можете да зададете метода за проверка на статуса на сертификати (чрез локален SOS; чрез SOS, получен от CA; чрез доставчик на анулиране; в услугата OCSP)
Печати за време Информация за времево клеймо (статус на времево клеймо, свойства на времево клеймо, свойства на Stamp Service, състояние и подробности на сертификата за услуга)

4.3 Правила за генериране на електронни подписи При генериране на електронни подписи от всички видове трябва да се използват следните алгоритми:


Име
URI

Изчисляване на хеш сумата

ГОСТ Р 34.11-94

http://www.w3.org/2001/04/xmldsig-more#gostr3411

Оформяне на подпис

ГОСТ Р 34.10-2001

http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411

Канонизиране (за XMLDSig)

Изключителна XML канонизация от 18 юли 2002 г

http://www.w3.org/2001/10/xml-exc-c14n#

Допълнителна трансформация (за XMLDSig)

Нормализиране на SMEV



В този раздел, ако име на елемент е указано без пространство от имена, се приема пространството от имена urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1.

4.3.1 Подписи във формат PKCS#7

Форматът PKCS#7 се използва за подписване на файлове, прикачени към съобщения.

Използва се версия 1.5 на спецификацията PKCS#7 (RFC-2315).

За формата на подписа се прилагат следните ограничения:

За основния елемент ContentInfo единственият валиден contentType е SignedData.

Подписът трябва да бъде отделен (т.е. единствената валидна стойност за елемента SignedData/contentInfo/contentType е 1.2.840.113549.1.7.1, а елементът SignedData/contentInfo/content трябва да отсъства).

За изчисляване на дайджеста на съобщението е разрешен само алгоритъмът GOST 34.11-94.

За генериране на цифрови подписи е разрешен само алгоритъмът GOST 34.10-2001.

Забранено е поставянето на повече от един цифров подпис в крипто съобщение PKCS#7.

Елементът SignerInfo трябва да съдържа следните удостоверени атрибути:


  1. contentType (1.2.840.113549.1.9.3), винаги има стойност 1.2.840.113549.1.7.1.

  2. messageDigest (1.2.840.113549.1.9.4), съдържа обобщения GOST на файла, който трябва да бъде подписан.
По-официално ОПовечето от тези ограничения са описани в профила на формат PKCS#7, Приложение 2. Профилът също така отразява факта, че в този контекст форматът PKCS#7 се използва само за предаване на електронни подписи и не се използва за предаване на криптирани данни и CRL. Профилът използва типове, дефинирани в стандарта PKCS#9 (RFC-2985).

4.4.Електронни подписи на субекти на взаимодействие - физически лица

4.4.1 Общи изисквания за електронен подпис, съставен от името на държавни служители по време на междуведомствен обмен на информация

Сертификати и ключове електронен подпис(клауза 3 на член 14 Федерален закон№ 63-FZ „За електронния подпис“) на длъжностно лице се издават на име индивидуаленпредставител на властта и се използват в информационни системипри предоставяне на държавни и общински услуги/изпълнение на държавни и общински функции чрез междуведомствена система за електронно взаимодействие за генериране и (или) проверка на електронни подписи.

Тези подписи са подобни на саморъчните подписи на тези служители и потвърждават, наред с други неща, факта, че електронен документ е генериран от конкретен служител на OV в IS OV.

Отговорността за съхраняването и използването на ключа за подпис ES-SP се носи от длъжностното лице и се контролира от държавни служители.

Преиздаване на съществуващи сертификати за ключове ES-SP на служители на OV за използване при междуведомствено взаимодействие не е задължително - възможно е да се използват издадени преди това и валидни сертификати за ключове за подпис на длъжностни лица, при условие че са издадени от някой от удостоверителните центрове, включени в единното доверително пространство на ES, формирано от Министерството на телекомуникациите и масовите комуникации на РФ.

4.4.2 Електронен подпис за междуведомствено взаимодействие

ES-SP подписва бизнес данните на съобщението, представено в XML, както и прикачените файлове. Тъй като прикачените файлове се прехвърлят отделно от бизнес данните, ES-SP се поставя отделно върху бизнес данните, отделно върху всеки прикачен файл.

4.4.2.1 Правила за генериране на електронен подпис за съобщения


Формат на подписа

XMLDSig е отделен

Трансформация, в допълнение към канонизацията

urn://smev-gov-ru/xmldsig/transform

Изисквания за форматиране

В структурата на подписа на XML, между елементите не е позволеноналичие на текстови възли, включително прекъсвания на редове.

Подлежащ на подписване елемент

За заявки и отговори, основният елемент на XML документа, който представлява бизнес данните на заявката или отговора.

Публикуване в съобщение

//SenderProvidedRequestData/ PersonalSignature/dsig:Signature
(за запитвания),

//SenderProvidedResponseData/PersonalSignature/dsig:Signature
(за отговори),

Метод за поставяне на подпис върху съобщение

Предаден клиент на уеб услугав структурата на параметрите на методите SendRequest и SendResponse.

Метод за извличане на подпис за проверка

ES се извлича и проверява клиент на уеб услуга.

Файловете от този тип, както и за какви цели са предназначени, ще бъдат описани подробно по-долу. оригинално име от този материалФайл с подписи PKCS-7.

Описание на разширението

И така, нека започнем да говорим за формата; ще ви кажем по-нататък, но засега нека се опитаме да разберем целта на това решение. Материал от този формат е имейл съобщение, което съдържа цифров подпис. Този форматизползвани за сигурна доставка имейли. Те могат да се видят само от получателя. Този методпредаването удостоверява подателя и също така потвърждава, че дадено писмо не е било променено по никакъв начин по време на процеса на изпращане. Ако се използва пощенска програмане поддържа цифров подпис, файлът P7S обикновено се появява като прикачен файл към съобщение. Клиентите за електронна поща, работещи с този формат, използват стандарта PKCS. Това създава подпис за имейл съобщения.

Mozilla Thunderbird

И така, имаме файл P7S. Този имейл клиент ще ви каже как да го отворите. Mozilla Thunderbirdдо голяма степен копира интерфейса на собствения браузър. Това решение работи на подобен принцип. Можете да изберете подходяща тема за дизайн според вашия вкус. Има възможност за персонализиране на 5 нива на шрифта, както и фон в буквите. Приложението включва библиотека от емотикони. Скоростта на работа е близка до тази на брандирания браузър. Максималният период на изчакване за получаване или изпращане на писмо е 10 минути. След изтичане на посочения период, приложението определя, че връзката е прекъсната и в резултат спира изпращането. Този проблем може лесно да бъде отстранен чрез промяна на настройките на софтуера.

Други приложения

Има и други инструменти, които поддържат формата P7S. Програмата PostBox ще ви помогне да разберете как да отворите такъв документ. също в в такъв случаймога ли да помогна Microsoft Outlook. Говорим за информационен мениджър, създаден от Microsoft. Програмата съчетава функции пощенски клиентсъс средства за сътрудничество. Outlook е част от пакета офис програми Microsoft Office. Можете също така да разрешите въпроса как да отворите файла P7S с помощта на приложението CryptoARM. Това е универсален софтуерен пакет. Позволява ви да използвате криптографски средстваза служебна и лична кореспонденция. Използвайки това решение, можете да осигурите защита както на корпоративната, така и на личната информация.

Приложението има много приятен графичен интерфейс. Това решение осигурява надеждно криптиране, както и декриптиране на данни. Освен това с помощта на този инструмент можете да създадете и да имате достъпно приложение публични ключове, а също така поддържа работа със сертификати и доставчици на крипто. С помощ това приложениеМожете да създадете произволен брой цифрови подписи, както и да проверите тяхната автентичност. Поддържа се дешифриране на файлове. Изпълнение на операциите на един етап.

Сега знаете какво е P7S. Как да отворите файл с това разширение и за какво се използва този формат е описано подробно по-горе.



Сподели с приятели:
Свързани публикации