ana > Genel >

Birincil klasik imza. Birincil klasik imza Bakanlıklar arası bilgi alışverişinde devlet kurumlarının yetkilileri adına oluşturulan elektronik imza için genel gereksinimler

"CryptoARM" programı yardımıyla imza atabilirsiniz.

  • ayrı dosya
  • dosya klasörü (bu, belirtilen klasörde bulunan her dosya için bir imza oluşturur. İmzalı dosyalar otomatik olarak orijinal veri klasörüne kaydedilir)

Dosya formatı P7S daha sık kullanılır. * .p7s - PKCS # 7 biçiminde, ancak metin base64 biçiminde (PEM gibi) imzalı dosyalar

Base64 kodlamasında PKCS #7 Mesaj formatı için, bayrağı belirtebilirsiniz. Hizmet başlıklarını devre dışı bırak(Bu durumda imza dosyasında imzalı veri içeren bloğun başlangıcını ve sonunu gösteren başlıklar kullanılmayacaktır. Başlıklar dijital imzanın doğrulanabilmesi için gereklidir. önceki versiyonlar programlar "KriptoARM").

  1. Gerekli imza özelliklerini girin (imza yorumu *, kaynak tanımlayıcı ** , imza oluşturma süresi dahil). Ayrıca, ek modül kurulduğunda etkinleştirilebilen "imzalanacak verilerde zaman damgasını etkinleştir" parametresini ayarlayabilirsiniz. TSP.

* İmzanın yorumu, imzalanan belgeyi görüntüleyen kişilerin okuması amaçlanan bilgiler olabilir (örneğin, "Kabul Edildi!")

** Kaynak tanımlayıcı şu anlama gelir:

  • orijinal, imzalı dosyanın yolu (bu dosyanın bulunduğu bilgisayarda veya internette)
  • dosya adı (dosya adı değişikliği durumunda, imzalı belgenin alıcısının orijinal adını belirleyebilmesi için belirtilir)

bayrak

Açıklama
İmzayı ayrı bir dosyaya kaydet

    Bayrak ayarlandığında, dosya üzerinde ayrı bir elektronik imza oluşturulacaktır (örneğin, CryptoARM kullanmayan bir kişiye belge gönderiyorsanız ve imzayla çok fazla ilgilenmiyorsa bu uygun olabilir). verilerin kendisi)

    Bir bayrağın olmaması durumunda, ilk verileri içeren bir dosya da dahil olmak üzere bir elektronik imza oluşturulacaktır (bu durumda, belge ve EDS birlikte saklanacaktır)
İşlemi gerçekleştirdikten sonra orijinal dosyayı silin

Birleştirilmiş imza dosyası oluşturmayı seçerseniz, işlemi tamamladıktan sonra orijinal dosyayı silebilirsiniz. Bu fırsat önemli

  • her şeyden önce, belgelerle çalışmanın rahatlığı için
  • sadece EDS tarafından imzalanmış belgeleri saklaması ve değiştirmesi gerekenler için (kuruluş tarafından kabul edilen elektronik belge yönetimi düzenlemeleri çerçevesinde)

Bayrağı çizginin karşısına koymanız durumunda Silmek operasyondan sonra orijinal dosya,İmza için seçilen belge(ler) işlemin başarıyla tamamlanmasının ardından silinecektir.
İmza oluşturma zamanını dahil et

Bayrağı ayarlarken - imza zamanı imza dosyasına dahil edilecektir
İmzalı verilere zaman damgası ekle

Bayrak ayarlandığında, orijinal verilerdeki zaman damgası EDS dosyasına dahil edilecektir.

Bu bayrak yalnızca TSP Modülü kuruluysa görünür.
İmzaya orijinallik kanıtı ekleyin
  1. Bayrak ayarlanmışsa imzalanan veriler üzerindeki zaman damgası , sonraki adımda Zaman Damgası Hizmeti ayarlarını belirtin:
  1. Gerekli EDS parametrelerini belirtin - bir EDS ve bir karma algoritma oluşturmak için kişisel bir sertifika.
  1. Seçilen anahtar konteynerine (GOST sertifikası) erişmek için şifreyi girin.

    2. EDS oluşturmak için veri topladıktan sonra, işlemin durumu ve kullanılan parametreler hakkında bilgi içeren bir pencere görünecektir: dosyanın imzalandığı sertifika.

Belirtilen EDS parametreleri, daha fazla kullanım için bir şablon olarak ayarlara kaydedilebilir. Bunu yapmak için paragrafa bir bayrak koyun Verileri ileride kullanmak üzere ayarlara kaydedin ve ayar için bir ad girin. Ayrıca, listeden adını seçerek tüm verileri mevcut bir ayara kaydedebilirsiniz.

  1. Dosyayı imzalama süreci başlayacaktır. Butona tıklayarak işlemi durdurabilirsiniz. İptal.
  2. Oluşturulan EDS dosyası, varsayılan olarak, ilk verileri içeren dosyanın bulunduğu dizine kaydedilecektir. EDS dosyasının adı, imzalanacak dosyanın adıyla örtüşür ve bir uzantıyla tamamlanır (uzantı, seçilen çıktı biçimine karşılık gelir). Aynı ada sahip bir dosya zaten varsa, onu farklı bir adla kaydedin.
  3. İşlem tamamlandıktan sonra bir pencere açılacaktır. İşlemin sonucu... İmza oluşturma sonuçları ve kullanılan parametreler hakkında ayrıntılı bilgileri görüntülemek için: kaynak dosyanın adı, çıktı dosyasının adı, işlemin tamamlanma durumu, işlemin süresi, düğmesine basın. Ayrıntılar >>.

Dijital imza ve abone sertifikası ile ilgili bilgileri görüntülemek istiyorsanız, pencere listesinden girişi seçin. İşlemin sonucu ve düğmeye tıklayın Mesaj yöneticisi.

Bir pencere açılacak İmzalı veri yönetimi, imza ve sertifika ile ilgili bilgileri görebileceğiniz yer:

  • düğmesine tıklayarak imzalı dosyayı görüntüleyin Görünüm dosya adının karşısında,
  • düğmesine tıklayarak belirtilen yola kaydedin Kayıt etmek,
  • imza, sertifika ve durumuyla ilgili bilgileri görüntüleyin (düğme Görünüm)

Yer imi

Bir yer imindeki bilgiler
İmza

İmzanın nitelikleri, oluşturulma zamanı, kullanılan imza ve hash algoritmaları hakkında bilgiler.
sertifika

Sertifikaya ilişkin bilgiler (sertifika durumu/geçerli vb./, numarası, sahibi ve yayıncısı ile ilgili bilgiler, sertifika geçerlilik süresi ve kullanımı).
Sertifika durumları

Tam sertifika yolunun kontrol edilmesinin genel durumu (sertifika durumları hakkında daha fazla bilgi için bkz. Sertifika durumunu kontrol etme). Ek olarak, sekmede sertifikaların durumunun nasıl kontrol edileceğini ayarlayabilirsiniz (yerel SOS ile; CA'dan alınan SOS ile; İptal Sağlayıcıyı kullanarak; OCSP hizmetinde)
zaman damgaları Zaman damgası bilgileri (zaman damgası durumu, zaman damgası özellikleri, Damga Hizmeti özellikleri, Hizmet sertifikası durumu ve ayrıntıları)

Bu tür dosyalar ve hangi amaçlara yönelik oldukları aşağıda ayrıntılı olarak açıklanmaktadır. Bu materyalin orijinal başlığı PKCS-7 İmza dosyasıdır.

Uzantı Açıklaması

Öyleyse format hakkında konuşmaya başlayalım, daha fazla konuşacağız, ancak şimdilik bu çözümün amacını anlamaya çalışalım. Bu formattaki materyal, dijital imza içeren bir e-posta mesajıdır. Bu biçim, e-postaları güvenli bir şekilde göndermek için kullanılır. Yalnızca alıcı tarafından görüntülenebilirler. Bu iletim yöntemi, göndereni doğrular ve ayrıca belirli bir mektubun gönderme işlemi sırasında hiçbir şekilde değiştirilmediğini doğrular. Kullandığınız e-posta programı dijital imzaları desteklemiyorsa, P7S dosyası genellikle mesajın eki olarak görünür. Bu formatla çalışan e-posta istemcileri PKCS standardını kullanır. Bu, posta iletileri için bir imza oluşturur.

Mozilla Thunderbird

Yani önümüzde P7S dosyası var. Bu posta istemcisi, nasıl açılacağını size söyleyecektir. Mozilla Thunderbird, tescilli tarayıcı arayüzünü birçok yönden tekrarlar. Bu çözüm benzer bir prensipte çalışır. Zevkinize uygun bir tema seçebilirsiniz. Yazı tipinin 5 seviyesini ve ayrıca harflerle arka planı özelleştirme fırsatı vardır. Uygulamaya bir emoji kitaplığı dahildir. İşin hızı, tescilli tarayıcının hızına yakındır. Bir mektup almak veya göndermek için maksimum bekleme süresi 10 dakikadır. Belirtilen süre dolduğunda uygulama bağlantının koptuğunu belirler ve sonuç olarak göndermeyi durdurur. Bu sorun, yazılım ayarlarını değiştirerek kolayca çözülebilir.

Diğer uygulamalar

P7S formatını destekleyen başka araçlar da var. Böyle bir belge nasıl açılır, PostBox programı bunu anlamanıza yardımcı olacaktır. Ayrıca bu durumda Microsoft Outlook yardımcı olabilir. Bu, Microsoft tarafından oluşturulmuş bir bilgi yöneticisidir. Program, bir e-posta istemcisinin özelliklerini işbirliği araçlarıyla birleştirir. Outlook, Microsoft Office ofis programları paketinin bir parçasıdır. P7S dosyasını nasıl açacağınıza CryptoARM uygulamasını kullanarak da karar verebilirsiniz. Bu evrensel bir yazılım paketidir. İş ve kişisel yazışmalar için şifreleme araçlarını kullanmanızı sağlar. Bu çözüm sayesinde hem kurumsal hem de kişisel bilgilerin korunmasını sağlayabilirsiniz.

Uygulama çok güzel bir grafik arayüz aldı. Bu çözüm, verilerin şifresinin çözülmesinin yanı sıra güçlü şifreleme sağlar. Ayrıca, bu aracı kullanarak, ortak anahtarlar oluşturabilir ve kullanabilir, ayrıca sertifikalar ve kriptografik sağlayıcılarla çalışma desteği de sağlayabilirsiniz. Bu uygulamayı kullanarak, rastgele sayıda EDS oluşturabilir ve bunların orijinalliğini doğrulayabilirsiniz. Dosya şifre çözme desteklenir. İşlemlerin tek aşamada yürütülmesi.

Artık P7S'nin ne olduğunu biliyorsunuz. Bu uzantıya sahip bir dosyanın nasıl açılacağı ve bu biçimin ne için kullanıldığı yukarıda ayrıntılı olarak açıklanmıştır.

4.3 Elektronik imza oluşturma kuralları Her türden elektronik imza oluşturulurken aşağıdaki algoritmalar kullanılmalıdır:


İsim
URI

Hash toplamı hesaplama

GOST R 34.11-94

http://www.w3.org/2001/04/xmldsig-more#gostr3411

imza oluşumu

GOST R 34.10-2001

http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411

Kanonikleştirme (XMLDSig için)

Özel XML Kurallandırması 18 Temmuz 2002

http://www.w3.org/2001/10/xml-exc-c14n#

Ek dönüşüm (XMLDSig için)

SMEV normalizasyonu



Bu bölümün metninde ayrıca, bir öğenin adı ad alanı olmadan belirtilirse, ad alanı urn: //x-artefacts-smev-gov-ru/services/message-exchange/types/1.1 varsayılır.

4.3.1 PKCS # 7 İmzalar

Mesajlara ekli dosyaları imzalamak için PKCS # 7 formatı kullanılır.

PKCS # 7 spesifikasyonunun (RFC-2315) 1.5 versiyonu kullanılır.

İmza formatına aşağıdaki kısıtlamalar getirilmiştir:

Kök ContentInfo öğesi için tek geçerli contentType SignedData'dır.

İmza ayrılmış olmalıdır (yani SignedData/contentInfo/contentType öğesi için geçerli tek değer 1.2.840.113549.1.7.1'dir ve SignedData/contentInfo/content öğesi bulunmamalıdır).

Mesaj özetini hesaplamak için yalnızca GOST 34.11-94 algoritmasına izin verilir.

EDS üretimi için yalnızca GOST 34.10-2001 algoritmasına izin verilir.

Bir PKCS # 7-kripto mesajına birden fazla EDS yerleştirmek yasaktır.

SignerInfo öğesinde aşağıdaki kimliği doğrulanmış öznitelikler bulunmalıdır:


  1. contentType (1.2.840.113549.1.9.3) her zaman 1.2.840.113549.1.7.1'dir.

  2. messageDigest (1.2.840.113549.1.9.4), imzalanacak dosyanın GOST özetini içerir.
Daha resmi olarak b Ö Bu kısıtlamaların çoğu, Ek 2'deki PKCS # 7 format profilinde açıklanmıştır. Profil ayrıca, bu bağlamda PKCS # 7 formatının yalnızca dijital imzaların iletilmesi için kullanıldığı ve şifreli veri ve CRL'lerin aktarılması için kullanılmadığı gerçeğini de yansıtmaktadır. . Profil, PKCS # 9 standardında (RFC-2985) tanımlanan türleri kullanır.

4.4 Etkileşim konularının elektronik imzaları - bireyler

4.4.1 Bakanlıklar arası bilgi alışverişi sırasında devlet kurumlarının yetkilileri adına oluşturulan elektronik imza için genel gereksinimler

Bir yetkilinin sertifikaları ve elektronik imza anahtarları (63-FZ sayılı "Elektronik İmza Üzerine" Federal Kanunun 14 üncü maddesinin 3. fıkrası) bir devlet kurumunun bireysel temsilcisi adına verilir ve hükümdeki bilgi sistemlerinde kullanılır. devlet ve belediye hizmetleri / elektronik imzaların oluşturulması ve (veya) doğrulanması için bölümler arası elektronik etkileşim sistemini kullanarak devlet ve belediye işlevlerinin yürütülmesi.

Bu imzalar, bu çalışanların el yazısı imzalarına benzer ve diğer şeylerin yanı sıra, IS IS'de OB'nin belirli bir çalışanı tarafından elektronik bir belge oluşturulması gerçeğini doğrular.

ES-SP imza anahtarının saklanması ve kullanılması sorumluluğu yetkiliye aittir ve yetkililerin temsilcileri tarafından kontrol edilir.

OV yetkililerinin mevcut ES-JV anahtar sertifikalarının departmanlar arası etkileşimde kullanılmak üzere yeniden düzenlenmesi zorunlu değildir - sertifikalardan biri tarafından verilmiş olmaları koşuluyla, yetkililerin önceden verilmiş ve geçerli imza anahtar sertifikalarını kullanmak mümkündür. Telekom ve Kitle İletişim RF Bakanlığı tarafından oluşturulan tek ES güven alanına dahil merkezler.

4.4.2 Kurumlar arası işbirliği için elektronik imza

EP-SP, XML'de temsil edilen mesajın iş verilerini ve ekteki dosyaları imzalar. Ekler, iş verilerinden ayrı olarak aktarıldığından, EP-SP, iş verilerine her ekli dosya için ayrı ayrı yerleştirilir.

4.4.2.1 Mesajların elektronik imzasını oluşturmaya yönelik kurallar


imza formatı

XMLDSig ayrılmış

Kanonizasyona ek olarak dönüşüm

urn: // smev-gov-ru / xmldsig / dönüştürme

Biçimlendirme gereksinimleri

İmzanın XML yapısında, öğeler arasında izin verilmedi satır sonları da dahil olmak üzere metin düğümlerinin varlığı.

imzalı öğe

İstekler ve yanıtlar için, bir istek veya yanıtın iş verilerini temsil eden bir XML belgesinin kök öğesi.

Bir mesajda yayınlama

// SenderProvidedRequestData / PersonalSignature / dsig: İmza
(istekler için),

// SenderProvidedResponseData / PersonalSignature / dsig: İmza
(cevaplar için),

Mesaja imza nasıl atılır

İletilen web hizmeti istemcisi SendRequest, SendResponse yöntemlerinin parametrelerinin yapısında.

Doğrulama için imza nasıl çıkarılır

ES alındı ​​ve doğrulandı web hizmeti istemcisi.
İlgili Makaleler:
Bir defter için bir kapak nasıl yapılır Bir defter için bir kapak güzeldir

Okul zamanı tüm hızıyla devam ediyor ve çocuk öğrenme havasında değil mi? Yükseltmek ...

Bir flash sürücüden elektronik imza nasıl kullanılır

Kural olarak, dijital imza bir USB çubuğuna kaydedilir ....

Telgraf - Telegram Ling'deki metinleri biçimlendirme ve yayınlama hizmeti, tüm kullanıcı yayınlarına başlık verir

Özel verileri almak her zaman bilgisayar korsanlığı yapmak anlamına gelmez - bazen...

Okuyucuların Seçimi





Popüler Makaleler





gastroguru 2017