maison > Général >

Signature classique primaire. Signature classique primaire Exigences générales pour une signature électronique formée au nom de représentants du gouvernement lors d'un échange d'informations interministériel

En utilisant le programme "CryptoARM", vous pouvez signer

  • fichier séparé
  • dossier de fichiers (cela créera une signature pour chaque fichier inclus dans le dossier spécifié. Les fichiers signés sont automatiquement enregistrés dans le dossier contenant les données d'origine)

Format de fichier P7S est utilisé plus souvent. *.p7s – fichiers signés au format PKCS #7, mais sous forme de texte base64 (comme PEM)

Pour le format de message PKCS#7 en codage Base64, vous pouvez spécifier l'indicateur Désactiver les en-têtes de service(dans ce cas, le fichier de signature n'utilisera pas d'en-têtes indiquant le début et la fin du bloc avec les données signées. Les en-têtes sont nécessaires pour que la vérification de la signature numérique puisse être effectuée versions précédentes programmes "CryptoARM").

  1. Saisissez les propriétés de signature requises (commentaire de signature*, ID de ressource ** , prise en compte du temps de création de la signature). De plus, vous pouvez définir l'option « activer l'horodatage sur les données signées », qui peut être activée lorsqu'un module supplémentaire est installé TSP.

* Un commentaire de signature peut être une information destinée à être lue par les personnes consultant le document signé (par exemple, « D'accord ! »)

** L'identifiant de ressource signifie :

  • chemin d'accès au fichier source à signer (sur l'ordinateur ou sur Internet où se trouve ce fichier)
  • nom du fichier (indiqué de sorte que si le nom du fichier est modifié, le destinataire du document signé puisse déterminer son nom d'origine)

Drapeau

Explication
Enregistrer la signature dans un fichier séparé

    Lorsque vous définissez l'indicateur, une signature électronique distincte sera créée sur le fichier (par exemple, cela peut être pratique si vous envoyez un document à une personne qui n'utilise pas CryptoARM et n'est pas tant intéressée par la signature que par le données elles-mêmes)

    Si le drapeau est absent, une signature électronique sera générée, comprenant un fichier avec les données originales (dans ce cas, le document et la signature numérique seront stockés ensemble)
Supprimez le fichier d'origine une fois l'opération terminée

Si vous choisissez de créer un fichier de signatures combinées, vous pouvez supprimer le fichier d'origine une fois l'opération terminée. Cette fonctionnalité est importante

  • tout d'abord, pour la commodité de travailler avec des documents
  • pour ceux qui ont besoin de stocker et d'échanger uniquement des documents signés avec signature numérique (dans le cadre de la réglementation sur la gestion électronique des documents adoptée par l'organisation)

Si vous placez le drapeau en face de la ligne Supprimer le fichier source une fois l'opération terminée, le ou les documents sélectionnés pour signature seront supprimés une fois l'opération réussie.
Inclure le temps de création de la signature

Lors du réglage du drapeau, l'heure de signature sera incluse dans le fichier de signature
Activer l'horodatage sur les données signées

Lorsque l'indicateur est activé, un horodatage sur les données originales sera inclus dans le fichier de signature numérique

Cet indicateur n'apparaît que si le module TSP est installé.
Inclure une preuve d'authenticité dans la signature
  1. Si le drapeau était placé Allumer horodatage des données signées , à l'étape suivante, spécifiez les paramètres du service d'horodatage :
  1. Spécifiez les paramètres de signature numérique nécessaires - certificat personnel pour créer une signature numérique et un algorithme de hachage.
  1. Pour accéder au conteneur de clé sélectionné (certificat GOST), entrez le mot de passe.

    2. Après avoir collecté les données pour créer une signature numérique, une fenêtre apparaîtra avec des informations sur l'état de l'opération et les paramètres utilisés : le certificat avec lequel le fichier a été signé.

Les paramètres de signature numérique spécifiés peuvent être enregistrés dans les paramètres en tant que modèle pour une utilisation future. Pour cela, cochez la case Enregistrer les données dans les paramètres pour une utilisation ultérieure et entrez un nom pour le paramètre. Vous pouvez également enregistrer toutes les données dans un paramètre existant en sélectionnant son nom dans la liste.

  1. Le processus de signature du fichier commencera. Vous pouvez arrêter le processus en cliquant sur le bouton Annuler.
  2. Le fichier de signature numérique généré sera par défaut enregistré dans le même répertoire dans lequel se trouve le fichier contenant les données sources. Le nom du fichier de signature numérique coïncide avec le nom du fichier à signer, complété par une extension (l'extension correspond au format de sortie sélectionné). Si un fichier portant le même nom existe déjà, enregistrez-le sous un nom différent.
  3. Une fois l'opération terminée, une fenêtre apparaîtra Résultat de l'opération. Pour afficher des informations détaillées sur les résultats de la création de la signature et les paramètres utilisés : nom du fichier source, nom du fichier de sortie, état d'achèvement de l'opération, durée de l'opération, cliquez sur le bouton Détails >>.

Si vous souhaitez afficher des informations sur la signature numérique et le certificat d'abonné, sélectionnez l'entrée dans la liste de la fenêtre Résultat de l'opération et cliquez sur le bouton Gestionnaire de messages.

Une fenêtre s'ouvrira Gestion des données signées, dans lequel vous pouvez visualiser les informations de signature et de certificat :

  • visualiser le fichier signé en cliquant sur le bouton Voir en face du nom du fichier,
  • enregistrer dans le chemin spécifié en cliquant sur le bouton Sauvegarder,
  • visualiser les informations sur la signature, le certificat et son statut (bouton Voir)

Signet

Informations dans le signet
Signature

Informations sur les attributs de la signature, l'heure à laquelle elle a été créée, les algorithmes de signature et de hachage utilisés.
Certificat

Informations sur le certificat (statut du certificat /valide, etc./, numéro, informations sur le propriétaire et l'émetteur, durée de validité du certificat et son utilisation).
Statuts des certificats

Statut général de la vérification du chemin de certification complet (en savoir plus sur les statuts des certificats dans le chapitre Vérification de l'état du certificat). De plus, dans l'onglet vous pouvez définir la méthode de vérification de l'état des certificats (par SOS local ; par SOS reçu d'une AC ; en utilisant le Revocation Provider ; dans le service OCSP)
Horodatages Informations d'horodatage (état de l'horodatage, propriétés de l'horodatage, propriétés du service d'horodatage, état et détails du certificat de service)

Les fichiers de ce type, ainsi que les objectifs auxquels ils sont destinés, seront décrits en détail ci-dessous. Le nom original de ce matériau est le fichier de signature PKCS-7.

Description de l'extension

Alors commençons par parler du format, nous vous en dirons plus, mais pour l’instant essayons de comprendre le but de cette solution. Le matériel de ce format est un message électronique contenant signature numérique. Ce format utilisé pour un envoi sécurisé e-mails. Ils ne peuvent être consultés que par le destinataire. Cette méthode la transmission authentifie l'expéditeur et confirme également qu'une lettre particulière n'a été modifiée d'aucune façon pendant le processus d'envoi. Si utilisé programme de messagerie ne prend pas en charge la signature numérique, le fichier P7S apparaît généralement sous forme de pièce jointe à un message. Les clients de messagerie fonctionnant avec ce format utilisent la norme PKCS. Cela crée une signature pour les messages électroniques.

Mozilla Thunderbird

Nous avons donc un fichier P7S. Ce client de messagerie vous indiquera comment l'ouvrir. Mozilla Thunderbird reproduit en grande partie l'interface du navigateur propriétaire. Cette solution fonctionne sur un principe similaire. Vous pouvez choisir un thème de conception adapté à vos goûts. Il est possible de personnaliser 5 niveaux de police, ainsi que le fond en lettres. L'application comprend une bibliothèque d'émoticônes. La vitesse de fonctionnement est proche de celle du navigateur de marque. Le délai d'attente maximum pour recevoir ou envoyer un courrier est de 10 minutes. Une fois la période spécifiée expirée, l'application détermine que la connexion est interrompue et arrête donc l'envoi. Ce problème peut être facilement résolu en modifiant les paramètres du logiciel.

Autres applications

Il existe d'autres outils prenant en charge le format P7S. Le programme PostBox vous aidera à comprendre comment ouvrir un tel document. Cela peut aussi aider dans ce cas Microsoft Outlook. Nous parlons d'un gestionnaire d'informations créé par Microsoft. Le programme combine des fonctionnalités client de messagerie avec des fonds pour collaboration. Outlook fait partie de la suite bureautique Programmes Microsoft Bureau. Vous pouvez également résoudre la question de savoir comment ouvrir le fichier P7S à l'aide de l'application CryptoARM. Il s'agit d'un progiciel universel. Il vous permet d'utiliser moyens cryptographiques pour la correspondance professionnelle et personnelle. Grâce à cette solution, vous pouvez assurer la protection des informations d'entreprise et personnelles.

La candidature a reçu un accueil très agréable Interface graphique. Cette décision fournit cryptage fort, ainsi que le décryptage des données. De plus, en utilisant cet outil, vous pouvez créer une application disponible clés publiques, et prend également en charge l'utilisation de certificats et de fournisseurs de chiffrement. Avec de l'aide cette application Vous pouvez créer un nombre arbitraire de signatures numériques et vérifier leur authenticité. Le décryptage des fichiers est pris en charge. Exécution des opérations en une seule étape.

Vous savez maintenant ce qu'est le P7S. Comment ouvrir un fichier avec cette extension et à quoi sert ce format est décrit en détail ci-dessus.

4.3 Règles de génération de signatures électroniques Lors de la génération de signatures électroniques de tous types, les algorithmes suivants doivent être utilisés :


Nom
URI

Calcul de la somme de hachage

GOST R 34.11-94

http://www.w3.org/2001/04/xmldsig-more#gostr3411

Formation d'une signature

GOST R 34.10-2001

http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411

Canonicalisation (pour XMLDSig)

Canonisation XML exclusive datée du 18 juillet 2002

http://www.w3.org/2001/10/xml-exc-c14n#

Transformation supplémentaire (pour XMLDSig)

Normalisation du SMEV



Dans toute cette section, si un nom d'élément est spécifié sans espace de noms, l'espace de noms urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1 est supposé.

4.3.1 Signatures au format PKCS#7

Le format PKCS#7 est utilisé pour signer les fichiers joints aux messages.

La version 1.5 de la spécification PKCS#7 (RFC-2315) est utilisée.

Les restrictions suivantes s'appliquent au format de signature :

Pour l’élément ContentInfo racine, le seul contentType valide est SignedData.

La signature doit être détachée (c'est-à-dire que la seule valeur valide pour l'élément SignedData/contentInfo/contentType est 1.2.840.113549.1.7.1, et l'élément SignedData/contentInfo/content doit être absent).

Pour calculer le résumé du message, seul l'algorithme GOST 34.11-94 est autorisé.

Pour générer des signatures numériques, seul l'algorithme GOST 34.10-2001 est autorisé.

Il est interdit de placer plus d’une signature numérique dans un message cryptographique PKCS#7.

L'élément SignerInfo doit contenir les attributs authentifiés suivants :


  1. contentType (1.2.840.113549.1.9.3), a toujours la valeur 1.2.840.113549.1.7.1.

  2. messageDigest (1.2.840.113549.1.9.4), contient le résumé GOST du fichier à signer.
Plus formellement Ô La plupart de ces restrictions sont décrites dans le profil du format PKCS#7, Annexe 2. Le profil reflète également le fait que dans ce contexte le format PKCS#7 est utilisé uniquement pour la transmission de signatures électroniques, et n'est pas utilisé pour la transmission de signatures électroniques. données cryptées et CRL. Le profil utilise les types définis dans la norme PKCS#9 (RFC-2985).

4.4. Signatures électroniques des sujets d'interaction - individus

4.4.1 Exigences générales pour une signature électronique formée au nom de représentants du gouvernement lors d'un échange d'informations interministériel

Certificats et clés signature électronique(Clause 3 de l'article 14 de la loi fédérale n° 63-FZ « sur les signatures électroniques ») d'un fonctionnaire sont délivrés au nom d'un représentant individuel d'une autorité et sont utilisés dans systèmes d'information lors de la fourniture de services étatiques et municipaux/de l'exécution de fonctions étatiques et municipales en utilisant le système d'interaction électronique interministériel pour générer et (ou) vérifier les signatures électroniques.

Ces signatures s'apparentent aux signatures manuscrites de ces salariés et confirment, entre autres, le fait de formation document électronique par un employé OV spécifique dans le SI OV.

La responsabilité du stockage et de l'utilisation de la clé de signature ES-SP incombe au fonctionnaire et est contrôlée par les représentants du gouvernement.

La réémission des certificats de clé ES-SP existants des fonctionnaires de l'OV pour une utilisation dans l'interaction interministérielle n'est pas obligatoire - il est possible d'utiliser des certificats de clé de signature précédemment délivrés et valides des fonctionnaires, à condition qu'ils aient été délivrés par l'un des centres de certification inclus dans l'espace de confiance ES unique formé par le ministère des Télécommunications et des Communications de masse RF.

4.4.2 Signature électronique pour l'interaction interministérielle

ES-SP signe les données métiers du message présenté en XML, ainsi que les fichiers joints. Étant donné que les pièces jointes sont transférées séparément des données commerciales, l'ES-SP est placé séparément sur les données commerciales, séparément sur chaque fichier joint.

4.4.2.1 Règles de génération d'une signature électronique pour les messages


Format des signatures

XMLDSig détaché

Transformation, en plus de la canonisation

urne://smev-gov-ru/xmldsig/transform

Exigences de formatage

Dans la structure de signature XML, entre les éléments interdit présence de nœuds de texte, y compris les sauts de ligne.

Élément signable

Pour les demandes et les réponses, élément racine du document XML qui représente les données métier de la demande ou de la réponse.

Publier dans un message

//SenderProvidedRequestData/PersonalSignature/dsig:Signature
(pour toute demande de renseignements),

//SenderProvidedResponseData/PersonalSignature/dsig:Signature
(pour les réponses),

Méthode pour apposer une signature sur un message

Transmis client de services Web dans la structure des paramètres des méthodes SendRequest et SendResponse.

Méthode d'extraction de signature pour vérification

ES est récupéré et vérifié client de services Web.
Articles Liés:
Création d'un disque de démarrage Partition Magic Le programme Parted Magic n'est pas bootable

Parted Magic est un programme pour les systèmes d'exploitation UNIX développé...

Les meilleurs programmes pour créer une image disque ISO

Utiliser des programmes spéciaux. Créer une image virtuelle est très...

Réinitialisation du MacBook aux paramètres d'usine : options et instructions

L'arrêt ou le redémarrage de votre Apple iMac réinitialise le contenu de la mémoire...

Choix des lecteurs





Articles populaires





gastrogourou 2017