hogar > General >

Firma clásica primaria. Firma clásica primaria Requisitos generales para una firma electrónica formada en nombre de funcionarios gubernamentales durante el intercambio de información interdepartamental

Usando el programa "CryptoARM" puedes firmar

  • archivo separado
  • carpeta de archivos (esto creará una firma para cada archivo incluido en la carpeta especificada. Los archivos firmados se guardan automáticamente en la carpeta con los datos originales)

Formato de archivo P7S se utiliza con más frecuencia. *.p7s: archivos firmados en formato PKCS #7, pero en formato de texto base64 (como PEM)

Para el formato de mensaje PKCS#7 en codificación Base64, puede especificar la bandera Deshabilitar encabezados de servicio(en este caso, el archivo de firma no utilizará encabezados que indiquen el inicio y el final del bloque con datos firmados. Los encabezados son necesarios para que se pueda realizar la verificación de la firma digital versiones anteriores programas "CriptoARM").

  1. Ingrese las propiedades de firma requeridas (comentario de firma*, ID de recurso ** , inclusión de la hora de creación de la firma). Además, puede configurar la opción "habilitar marca de tiempo en datos firmados", que se puede habilitar cuando se instala un módulo adicional TSP.

* Un comentario de firma puede ser información destinada a ser leída por las personas que ven el documento firmado (por ejemplo, "¡De acuerdo!").

** El identificador de recurso significa:

  • ruta al archivo fuente que se va a firmar (en la computadora o en Internet donde se encuentra este archivo)
  • nombre del archivo (indicado para que si se cambia el nombre del archivo, el destinatario del documento firmado pueda determinar su nombre original)

Bandera

Explicación
Guardar firma en un archivo separado

    Cuando configura la bandera, se creará una firma electrónica separada en el archivo (por ejemplo, puede ser conveniente si envía un documento a una persona que no usa CryptoARM y no está tan interesado en la firma como en el datos en sí)

    Si la bandera está ausente, se generará una firma electrónica, incluyendo un archivo con los datos originales (en este caso, el documento y la firma digital se almacenarán juntos)
Elimine el archivo original una vez completada la operación.

Si elige crear un archivo de firma combinado, puede eliminar el archivo original una vez completada la operación. Esta característica es importante

  • En primer lugar, por la comodidad de trabajar con documentos.
  • para quienes necesitan almacenar e intercambiar únicamente documentos firmados con firma digital (en el marco de la normativa de gestión de documentos electrónicos adoptada por la organización)

Si colocas la bandera frente a la línea Borrar el archivo fuente una vez completada la operación, Los documentos seleccionados para la firma se eliminarán al finalizar con éxito la operación.
Incluir hora de creación de firma

Al configurar la bandera, la hora de la firma se incluirá en el archivo de firma.
Habilitar marca de tiempo en datos firmados

Cuando se establece la bandera, se incluirá una marca de tiempo en los datos originales en el archivo de firma digital.

Esta bandera solo aparece si el módulo TSP está instalado.
Incluir prueba de autenticidad en la firma.
  1. Si la bandera estuviera puesta Encender marca de tiempo para datos firmados , en el siguiente paso, especifique los parámetros del Servicio de marca de tiempo:
  1. Especifique los parámetros de firma digital requeridos: certificado personal para creación de firma digital y algoritmo hash.
  1. Para acceder al contenedor de claves seleccionado (certificado GOST), ingrese la contraseña.

    2. Luego de recopilar datos para crear una firma digital, aparecerá una ventana con información sobre el estado de la operación y los parámetros utilizados: el certificado con el que se firmó el archivo.

Los parámetros de firma digital especificados se pueden guardar en la configuración como plantilla para uso futuro. Para hacer esto, marque la casilla Guardar datos en la configuración para su uso posterior e ingrese un nombre para la configuración. También puede guardar todos los datos en una configuración existente seleccionando su nombre de la lista.

  1. Comenzará el proceso de firma del archivo. Puedes detener el proceso haciendo clic en el botón Cancelar.
  2. El archivo de firma digital generado se guardará de forma predeterminada en el mismo directorio en el que se encuentra el archivo con los datos de origen. El nombre del archivo de firma digital coincide con el nombre del archivo que se está firmando, complementado con una extensión (la extensión corresponde al formato de salida seleccionado). Si ya existe un archivo con el mismo nombre, guárdelo con un nombre diferente.
  3. Una vez completada la operación, aparecerá una ventana. Resultado de la operación. Para ver información detallada sobre los resultados de la creación de la firma y los parámetros utilizados: nombre del archivo de origen, nombre del archivo de salida, estado de finalización de la operación, duración de la operación, haga clic en el botón Detalles >>.

Si desea ver información sobre la firma digital y el certificado de suscriptor, seleccione la entrada en la lista de la ventana Resultado de la operación y haga clic en el botón Administrador de mensajes.

Se abrirá una ventana Gestión de datos firmados, en el que se puede visualizar la información de firma y certificado:

  • ver el archivo firmado haciendo clic en el botón Vista frente al nombre del archivo,
  • guardar en la ruta especificada haciendo clic en el botón Ahorrar,
  • ver información sobre la firma, el certificado y su estado (botón Vista)

Marcador

Información en el marcador
Firma

Información sobre los atributos de la firma, la hora de creación, la firma y los algoritmos hash utilizados.
Certificado

Información sobre el certificado (estado del certificado /válido, etc./, número, información sobre el propietario y emisor, período de validez del certificado y su uso).
Estados de los certificados

Estado general de la verificación de la ruta de certificación completa (lea más sobre los estados de los certificados en el capítulo Comprobación del estado del certificado). Además, en la pestaña puede configurar el método para verificar el estado de los certificados (por SOS local; por SOS recibido de una CA; usando el Proveedor de revocación; en el servicio OCSP)
Marcas de tiempo Información de marca de tiempo (estado de marca de tiempo, propiedades de marca de tiempo, propiedades del servicio de marca, estado del certificado de servicio y detalles sobre él)

Los archivos de este tipo, así como la finalidad para la que están destinados, se describirán en detalle a continuación. nombre original de este material Archivo de firma PKCS-7.

Descripción de la extensión

Entonces, comencemos hablando del formato; te contaremos más, pero por ahora intentemos entender el propósito de esta solución. El material de este formato es un mensaje de correo electrónico que contiene firma digital. este formato utilizado para envío seguro correos electrónicos. Sólo pueden ser vistos por el destinatario. Este método La transmisión autentica al remitente y también confirma que una carta en particular no ha sido alterada de ninguna manera durante el proceso de envío. Si se usa programa de correo no admite una firma digital, el archivo P7S generalmente aparece como un archivo adjunto a un mensaje. Los clientes de correo electrónico que trabajan con este formato utilizan el estándar PKCS. Esto crea una firma para los mensajes de correo electrónico.

Mozilla Thunderbird

Entonces, tenemos un archivo P7S. Este cliente de correo electrónico le dirá cómo abrirlo. Mozilla Thunderbird replica en gran medida la interfaz del navegador propietario. Esta solución funciona según un principio similar. Puede elegir un tema de diseño adecuado que se adapte a sus gustos. Es posible personalizar 5 niveles de fuente, así como el fondo en letras. La aplicación incluye una biblioteca de emoticones. La velocidad de funcionamiento es cercana a la del navegador de marca. El tiempo máximo de espera para recibir o enviar una carta es de 10 minutos. Una vez transcurrido el período especificado, la aplicación determina que la conexión se interrumpe y, como resultado, deja de enviar. Este problema se puede solucionar fácilmente cambiando la configuración del software.

Otras aplicaciones

Existen otras herramientas que admiten el formato P7S. El programa PostBox le ayudará a descubrir cómo abrir dicho documento. También puede ayudar en este caso. Microsoft Outlook. Hablamos de un gestor de información que fue creado por Microsoft. El programa combina características. cliente de correo con fondos para colaboración. Outlook es parte de la suite ofimática. programas de microsoft Oficina. También puedes resolver la cuestión de cómo abrir el archivo P7S usando la aplicación CryptoARM. se trata de universal paquete de software. Te permite usar medios criptográficos para correspondencia comercial y personal. Con esta solución, puede garantizar la protección de la información personal y corporativa.

La solicitud recibió una muy agradable GUI. Esta decisión proporciona cifrado fuerte, así como el descifrado de datos. Además, utilizando esta herramienta puedes crear una aplicación disponible. claves publicas y también admite trabajar con certificados y proveedores de cifrado. Con ayuda esta aplicación Puede crear una cantidad arbitraria de firmas digitales, así como verificar su autenticidad. Se admite el descifrado de archivos. Ejecución de operaciones en una sola etapa.

Ahora ya sabes qué es P7S. Más arriba se describe en detalle cómo abrir un archivo con esta extensión y para qué se utiliza este formato.

4.3 Reglas para generar firmas electrónicas Al generar firmas electrónicas de todo tipo, se deben utilizar los siguientes algoritmos:


Nombre
URI

Cálculo de suma hash

GOST R 34.11-94

http://www.w3.org/2001/04/xmldsig-more#gostr3411

Formación de una firma

GOST R 34.10-2001

http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411

Canonicalización (para XMLDSig)

Canonicalización XML exclusiva del 18 de julio de 2002

http://www.w3.org/2001/10/xml-exc-c14n#

Transformación adicional (para XMLDSig)

Normalización de SMEV



A lo largo de esta sección, si se especifica el nombre de un elemento sin un espacio de nombres, se asume el espacio de nombres urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1.

4.3.1 Firmas en formato PKCS#7

El formato PKCS#7 se utiliza para firmar archivos adjuntos a mensajes.

Se utiliza la versión 1.5 de la especificación PKCS#7 (RFC-2315).

Se aplican las siguientes restricciones al formato de firma:

Para el elemento raíz ContentInfo, el único tipo de contenido válido es SignedData.

La firma debe estar separada (es decir, el único valor válido para el elemento SignedData/contentInfo/contentType es 1.2.840.113549.1.7.1 y el elemento SignedData/contentInfo/content debe estar ausente).

Para calcular el resumen de mensajes, solo se permite el algoritmo GOST 34.11-94.

Para generar firmas digitales, solo se permite el algoritmo GOST 34.10-2001.

Está prohibido colocar más de una firma digital en un mensaje criptográfico PKCS#7.

El elemento SignerInfo debe contener los siguientes atributos autenticados:


  1. contentType (1.2.840.113549.1.9.3), siempre tiene el valor 1.2.840.113549.1.7.1.

  2. messageDigest (1.2.840.113549.1.9.4), contiene el resumen GOST del archivo que se va a firmar.
Más formalmente oh La mayoría de estas restricciones se describen en el perfil de formato PKCS#7, Apéndice 2. El perfil también refleja el hecho de que en este contexto el formato PKCS#7 se utiliza únicamente para la transmisión de firmas electrónicas y no para la transmisión de datos cifrados y CRL. El perfil utiliza tipos definidos en el estándar PKCS#9 (RFC-2985).

4.4 Firmas electrónicas de sujetos de interacción - particulares.

4.4.1 Requisitos generales para una firma electrónica formada en nombre de funcionarios gubernamentales durante el intercambio de información interdepartamental

Certificados y claves firma electronica(Cláusula 3 del artículo 14 de la Ley Federal N ° 63-FZ “Sobre Firma Electrónica”) de un funcionario se emiten a nombre individual representante de la autoridad y se utilizan en sistemas de información al prestar servicios estatales y municipales/ejecutar funciones estatales y municipales utilizando el sistema de interacción electrónica interdepartamental para generar y (o) verificar firmas electrónicas.

Estas firmas son similares a las firmas manuscritas de estos empleados y confirman, entre otras cosas, el hecho de la formación. documento electrónico por un empleado específico de OV en el OV IS.

La responsabilidad de almacenar y utilizar la clave de firma ES-SP recae en el funcionario y está controlada por funcionarios gubernamentales.

Reemisión de certificados de clave ES-SP existentes funcionarios El OB para su uso en la interacción interdepartamental no es obligatorio: es posible utilizar certificados válidos y previamente emitidos de claves de firma de funcionarios, siempre que hayan sido emitidos por uno de los centros de certificación incluidos en el espacio electrónico único de confianza formado por el Ministerio de Telecomunicaciones. y Comunicaciones de Masas de la Federación de Rusia.

4.4.2 Firma electrónica para interacción interdepartamental

ES-SP firma los datos comerciales del mensaje presentado en XML, así como los archivos adjuntos. Dado que los archivos adjuntos se transfieren por separado de los datos comerciales, el ES-SP se coloca por separado en los datos comerciales, por separado en cada archivo adjunto.

4.4.2.1 Reglas para generar una firma electrónica para mensajes


Formato de firma

XMLDSig separado

Transformación, además de canonización

urna://smev-gov-ru/xmldsig/transform

Requisitos de formato

En la estructura de firma XML, entre elementos No permitido Presencia de nodos de texto, incluidos saltos de línea.

Elemento signable

Para solicitudes y respuestas, el elemento raíz del documento XML que representa los datos comerciales de la solicitud o respuesta.

Publicar en un mensaje

//SenderProvidedRequestData/ PersonalSignature/dsig:Firma
(Para consultas),

//RemitenteProvidedResponseData/PersonalSignature/dsig:Firma
(para respuestas),

Método para colocar una firma en un mensaje.

transmitido cliente de servicio web en la estructura de parámetros de los métodos SendRequest y SendResponse.

Método para extraer firma para verificación.

ES se recupera y se comprueba cliente de servicio web.


Artículos relacionados:
Archivo ESP: qué es y cómo abrirlo

Cómo crear un complemento (especialmente) sin usar el editor del kit de creación...

Por qué el servicio Steam no se inicia y qué hacer

El proceso Steam en sí está congelado. Si el proceso Steam no se inicia, entonces hay...

Relevancia: ¿qué es en palabras simples?

En este artículo hablaré en detalle sobre la relevancia de la información: qué es...

Elección de los lectores





Articulos populares





gastrogurú 2017