|
4.3. Elektronisko parakstu ģenerēšanas noteikumi Veidojot visu veidu elektroniskos parakstus, jāizmanto šādi algoritmi:
| |
Vārds
|
URI
|
Hash summas aprēķins
|
GOST R 34.11-94
|
http://www.w3.org/2001/04/xmldsig-more#gostr3411
|
Paraksta noformēšana
|
GOST R 34.10-2001
|
http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411
|
Kanonizācija (XMLDSig)
|
Ekskluzīva XML kanonizācija, kas datēta ar 2002. gada 18. jūliju
|
http://www.w3.org/2001/10/xml-exc-c14n#
|
Papildu transformācija (XMLDSig)
|
SMEV normalizācija
|
|
Visā šajā sadaļā, ja elementa nosaukums ir norādīts bez nosaukumvietas, tiek pieņemta nosaukumvieta urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1. 4.3.1. Paraksti PKCS#7 formātāPKCS#7 formāts tiek izmantots, lai parakstītu ziņojumiem pievienotos failus. Tiek izmantota PKCS#7 specifikācijas (RFC-2315) versija 1.5. Uz paraksta formātu attiecas šādi ierobežojumi: Saknes ContentInfo elementam vienīgais derīgais contentType ir SignedData. Parakstam ir jābūt atdalītam (t.i., vienīgā derīgā SignedData/contentInfo/contentType elementa vērtība ir 1.2.840.113549.1.7.1, un elementam SignedData/contentInfo/content nav jābūt). Lai aprēķinātu ziņojumu īssavilkumu, ir atļauts tikai GOST 34.11-94 algoritms. Lai ģenerētu ciparparakstus, ir atļauts tikai GOST 34.10-2001 algoritms. Aizliegts ievietot vairāk nekā vienu ciparparakstu PKCS#7 kriptovēstulē. SignerInfo elementam ir jābūt šādiem autentificētiem atribūtiem:
contentType (1.2.840.113549.1.9.3), vienmēr ir vērtība 1.2.840.113549.1.7.1.
messageDigest (1.2.840.113549.1.9.4) satur parakstāmā faila GOST īssavilkumu.
Formālāk O Lielākā daļa no šiem ierobežojumiem ir aprakstīti PKCS#7 formāta profila 2. pielikumā. Profils atspoguļo arī faktu, ka šajā kontekstā PKCS#7 formāts tiek izmantots tikai elektronisko parakstu pārsūtīšanai un netiek izmantots šifrēti dati un CRL. Profilā tiek izmantoti PKCS#9 standartā (RFC-2985) definētie veidi. 4.4. Mijiedarbības subjektu – personu elektroniskie paraksti 4.4.1. Vispārīgās prasības elektroniskajam parakstam, kas veidots valsts amatpersonu vārdā starpresoru informācijas apmaiņas laikāSertifikāti un elektroniskā paraksta atslēgas (14. panta 3. punkts Federālais likums Nr. 63-FZ “Par elektronisko parakstu”) ir izsniegti uz iestādes individuālā pārstāvja vārda un tiek izmantoti Informācijas sistēmas sniedzot valsts un pašvaldību pakalpojumus/izpildot valsts un pašvaldību funkcijas, izmantojot starpresoru elektroniskās mijiedarbības sistēmu elektronisko parakstu ģenerēšanai un (vai) pārbaudei. Šie paraksti ir līdzīgi šo darbinieku ar roku rakstītajiem parakstiem un cita starpā apliecina dibināšanas faktu elektroniskais dokuments konkrēts OV darbinieks OV IS. Atbildība par ES-SP paraksta atslēgas glabāšanu un lietošanu ir atbildīga amatpersona, un to kontrolē valdības amatpersonas. Esošo ES-SP atslēgu sertifikātu atkārtota izsniegšana OV amatpersonām izmantošanai starpresoru mijiedarbībā nav obligāta - ir iespējams izmantot amatpersonām iepriekš izsniegtus un derīgus paraksta atslēgu sertifikātus, ja tos izsniedzis kāds no sertifikācijas centriem, kas iekļauti vienota telpa ES trests, ko veido Krievijas Federācijas Telekomunikāciju un masu komunikāciju ministrija. 4.4.2. Elektroniskais paraksts struktūrvienību sadarbībaiES-SP paraksta XML formātā iesniegtā ziņojuma biznesa datus, kā arī pievienotos failus. Tā kā pielikumi tiek pārsūtīti atsevišķi no biznesa datiem, ES-SP tiek ievietots atsevišķi uz biznesa datiem, atsevišķi katrā pievienotajā failā. 4.4.2.1. Noteikumi ziņojumu elektroniskā paraksta ģenerēšanai
Paraksta formāts
|
XMLDSig ir atdalīts
|
Transformācija, papildus kanonizācijai
|
urn://smev-gov-ru/xmldsig/transform
|
Formatēšanas prasības
|
XML paraksta struktūrā starp elementiem nav atļauts teksta mezglu klātbūtne, ieskaitot rindiņu pārtraukumus.
|
Parakstītais elements
|
Pieprasījumiem un atbildēm XML dokumenta saknes elements, kas atspoguļo pieprasījuma vai atbildes biznesa datus.
|
Ievietošana ziņojumā
|
//SenderProvidedRequestData/ PersonalSignature/dsig:Signature
(uzziņai), //SenderProvidedResponseData/PersonalSignature/dsig:Signature
(atbildēm), |
Paraksta ievietošanas metode ziņojumam
|
Pārsūtīts tīmekļa pakalpojumu klients SendRequest un SendResponse metožu parametru struktūrā.
|
Paraksta iegūšanas metode pārbaudei
|
ES tiek izgūts un pārbaudīts tīmekļa pakalpojumu klients.
|
|
Izmantojot programmu "CryptoARM", varat parakstīties
- atsevišķu failu
- failu mape (tas izveidos parakstu katram failam, kas iekļauts norādītajā mapē. Parakstītie faili tiek automātiski saglabāti mapē ar oriģinālajiem datiem)
Faila formāts P7S tiek izmantots biežāk. *.p7s – parakstīti faili PKCS #7 formātā, bet base64 teksta formā (piemēram, PEM)
PKCS#7 ziņojuma formātam Base64 kodējumā varat norādīt karogu Atspējot pakalpojumu galvenes(šajā gadījumā paraksta fails neizmantos galvenes, kas norāda bloka sākumu un beigas ar parakstītiem datiem. Galvenes ir nepieciešamas, lai varētu veikt ciparparaksta pārbaudi vairāk iepriekšējās versijas
programmas "CryptoARM").
- Ievadiet nepieciešamos paraksta rekvizītus (paraksta komentārs*, resursa ID **
, iekļaujot paraksta izveides laiku). Turklāt varat iestatīt opciju “iespējot laika zīmogu parakstītajiem datiem”, ko var iespējot, kad ir instalēts papildu modulis TSP.
* Paraksta komentārs var būt informācija, kas paredzēta cilvēkiem, kas apskata parakstīto dokumentu (piemēram, “Piekrītu!”).
**
Resursa identifikators nozīmē:
- ceļš uz oriģinālo, parakstīto failu (datorā vai internetā, kur atrodas šis fails)
- faila nosaukums (norādīts, lai, mainot faila nosaukumu, parakstītā dokumenta saņēmējs varētu noteikt tā sākotnējo nosaukumu)
|
Karogs
|
Paskaidrojums
|
| Saglabājiet parakstu atsevišķā failā
|
Uzstādot karogu, failā tiks izveidots atsevišķs elektroniskais paraksts (piemēram, tas var būt ērti, ja sūtāt dokumentu personai, kura neizmanto CryptoARM un kuru ne tik daudz interesē paraksts, cik paši dati)
Ja karoga nav, tiks ģenerēts elektroniskais paraksts, ieskaitot failu ar oriģinālajiem datiem (šajā gadījumā dokuments un ciparparaksts tiks glabāti kopā)
|
| Pēc darbības pabeigšanas izdzēsiet sākotnējo failu
|
Ja izvēlaties izveidot kombinētu paraksta failu, pēc darbības pabeigšanas varat izdzēst sākotnējo failu. Šī funkcija ir svarīga
- pirmkārt, ērtībai darbā ar dokumentiem
- tiem, kuriem nepieciešams uzglabāt un apmainīt tikai ar ciparparakstu parakstītus dokumentus (organizācijas pieņemto elektronisko dokumentu pārvaldības noteikumu ietvaros)
Ja novietojat karogu pretī līnijai Dzēst avota fails pēc operācijas pabeigšanas, parakstīšanai izvēlētais(-ie) dokuments(-i) tiks dzēsti pēc veiksmīgas darbības pabeigšanas.
|
| Iekļaujiet paraksta izveides laiku
|
Uzstādot karogu, paraksta laiks tiks iekļauts paraksta failā
|
| Iespējot laika zīmogu parakstītajiem datiem
|
Kad karodziņš ir iestatīts, digitālā paraksta failā tiks iekļauts oriģinālo datu laika zīmogs
Šis karodziņš parādās tikai tad, ja ir instalēts TSP modulis.
|
| Parakstā iekļaujiet autentiskuma pierādījumu
|
|
- Ja karogs būtu uzlikts Ieslēdz laika zīmogs parakstītajiem datiem
, nākamajā darbībā norādiet laika zīmoga pakalpojuma parametrus:
- Norādiet nepieciešamos ciparparaksta parametrus - personīgais sertifikāts priekš digitālā paraksta izveide un jaukšanas algoritms.
- Lai piekļūtu atlasītajam atslēgu konteiners(GOST sertifikāts) ievadiet paroli.
Pēc datu apkopošanas, lai izveidotu ciparparakstu, parādīsies logs ar informāciju par operācijas statusu un izmantotajiem parametriem: sertifikāts, ar kuru fails tika parakstīts.
Norādītos ciparparaksta parametrus var saglabāt iestatījumos kā veidni turpmākai lietošanai. Lai to izdarītu, atzīmējiet izvēles rūtiņu Saglabājiet datus iestatījumos vēlākai lietošanai un ievadiet iestatījuma nosaukumu. Varat arī saglabāt visus datus esošajā iestatījumā, sarakstā atlasot tā nosaukumu.
- Sāksies faila parakstīšanas process. Jūs varat apturēt procesu, noklikšķinot uz pogas Atcelt.
- Ģenerētais ciparparaksta fails pēc noklusējuma tiks saglabāts tajā pašā direktorijā, kurā atrodas fails ar avota datiem. Digitālā paraksta faila nosaukums sakrīt ar parakstāmā faila nosaukumu, kas papildināts ar paplašinājumu (paplašinājums atbilst izvēlētajam izvades formātam). Ja fails ar tādu pašu nosaukumu jau pastāv, saglabājiet to ar citu nosaukumu.
- Pēc operācijas pabeigšanas parādīsies logs Operācijas rezultāts. Lai apskatītu detalizētu informāciju par paraksta izveides rezultātiem un izmantotajiem parametriem: avota faila nosaukums, izvadfaila nosaukums, darbības pabeigšanas statuss, darbības ilgums, noklikšķiniet uz pogas Sīkāka informācija >>.
Ja vēlaties skatīt informāciju par ciparparakstu un abonenta sertifikātu, atlasiet ierakstu loga sarakstā Operācijas rezultāts un noklikšķiniet uz pogas Ziņojumu pārvaldnieks.
Atvērsies logs Parakstīta datu pārvaldība, kurā var apskatīt paraksta un sertifikāta informāciju:
- apskatīt parakstīto failu, noklikšķinot uz pogas Skatīt pretī faila nosaukumam,
- saglabājiet norādītajā ceļā, noklikšķinot uz pogas Saglabāt,
- apskatīt informāciju par parakstu, sertifikātu un tā statusu (poga Skatīt)
|
Grāmatzīme
|
Informācija grāmatzīmē
|
| Paraksts
|
Informācija par paraksta atribūtiem, tā izveidošanas laiku, izmantotajiem parakstiem un jaukšanas algoritmiem.
|
| Sertifikāts
|
Informācija par sertifikātu (sertifikāta statuss /derīgs u.c./, numurs, ziņas par īpašnieku un izsniedzēju, sertifikāta derīguma termiņš un tā izmantošana).
|
| Sertifikātu statusi
|
Pilna sertifikācijas ceļa pārbaudes vispārējais statuss (vairāk par sertifikātu statusiem lasiet nodaļā Sertifikāta statusa pārbaude). Turklāt cilnē varat iestatīt sertifikātu statusa pārbaudes metodi (vietējā SOS; SOS, kas saņemta no CA; izmantojot atsaukšanas nodrošinātāju; OCSP pakalpojumā)
|
| Laika zīmogi
|
Laika zīmoga informācija (laikspiedola statuss, laikspiedola rekvizīti, zīmoga pakalpojuma rekvizīti, pakalpojuma sertifikāta statuss un informācija) |
|
Šāda veida faili, kā arī kādiem nolūkiem tie ir paredzēti, tiks detalizēti aprakstīti turpmāk. Šī materiāla sākotnējais nosaukums ir PKCS-7 paraksta fails.
Paplašinājuma apraksts
Tātad, sāksim runāt par formātu, mēs jums pastāstīsim tālāk, bet tagad mēģināsim saprast šī risinājuma mērķi. Šī formāta materiāls ir e-pasta ziņojums, kas satur Digitālais paraksts. Šis formāts izmanto drošai sūtīšanai e-pastiem. Tos var apskatīt tikai saņēmējs. Šī metode pārsūtīšana autentificē sūtītāju un arī apstiprina, ka konkrēta vēstule nosūtīšanas laikā nav nekādā veidā mainīta. Ja lieto pasta programma neatbalsta ciparparakstu, P7S fails parasti tiek parādīts kā ziņojuma pielikums. E-pasta klienti, kas strādā ar šo formātu, izmanto PKCS standartu. Tādējādi tiek izveidots paraksts e-pasta ziņojumiem.
Mozilla Thunderbird
Tātad, mums ir P7S fails. Šis e-pasta klients jums pateiks, kā to atvērt. Mozilla Thunderbird lielā mērā atkārto patentētās pārlūkprogrammas saskarni. Šis risinājums darbojas pēc līdzīga principa. Jūs varat izvēlēties piemērotu dizaina tēmu atbilstoši savai gaumei. Ir iespējams pielāgot 5 fontu līmeņus, kā arī fonu burtiem. Lietojumprogrammā ir iekļauta emocijzīmju bibliotēka. Darbības ātrums ir tuvu zīmola pārlūkprogrammas ātrumam. Maksimālais gaidīšanas laiks vēstules saņemšanai vai nosūtīšanai ir 10 minūtes. Kad norādītais periods ir beidzies, lietojumprogramma konstatē, ka savienojums ir bojāts, un tā rezultātā pārtrauc sūtīšanu. Šo problēmu var viegli novērst, mainot programmatūras iestatījumus.
Citas lietojumprogrammas
Ir arī citi rīki, kas atbalsta P7S formātu. Programma PostBox palīdzēs jums izdomāt, kā atvērt šādu dokumentu. Tas var arī palīdzēt šajā gadījumā Microsoft Outlook. Mēs runājam par informācijas pārvaldnieku, ko izveidoja Microsoft. Programma apvieno funkcijas pasta klients ar līdzekļiem priekš sadarbību. Outlook ir daļa no pakotnes biroja programmas Microsoft Office. Varat arī atrisināt jautājumu par to, kā atvērt P7S failu, izmantojot lietojumprogrammu CryptoARM. Šī ir universāla programmatūras pakotne. Tas ļauj izmantot kriptogrāfijas rīkus biznesa un personiskai sarakstei. Izmantojot šo risinājumu, jūs varat nodrošināt gan korporatīvās, gan personiskās informācijas aizsardzību.
Lietojumprogrammai ir ļoti jauks grafiskais interfeiss. Šis lēmums nodrošina uzticamu šifrēšanu, kā arī datu atšifrēšanu. Turklāt, izmantojot šo rīku, varat izveidot un lietojumprogramma ir pieejama publiskās atslēgas, kā arī atbalsta darbu ar sertifikātiem un kriptovalūtu nodrošinātājiem. Ar palīdzību šo pieteikumu Varat izveidot patvaļīgu skaitu ciparparakstu, kā arī pārbaudīt to autentiskumu. Tiek atbalstīta failu atšifrēšana. Operāciju izpilde vienā posmā.
Tagad jūs zināt, kas ir P7S. Iepriekš ir detalizēti aprakstīts, kā atvērt failu ar šo paplašinājumu un kādam nolūkam tiek izmantots šis formāts.
