O'quvchilar tanlovi
Mashhur maqolalar
"CryptoARM" dasturidan foydalanib, siz imzolashingiz mumkin
Fayl formati P7S tez-tez ishlatiladi. *.p7s – imzolangan fayllar PKCS #7 formatida, lekin base64 matn shaklida (PEM kabi)
Base64 kodlashda PKCS#7 xabar formati uchun siz bayroqni belgilashingiz mumkin Xizmat sarlavhalarini o'chirib qo'ying(bunday holda, imzo faylida imzolangan ma'lumotlar bilan blokning boshi va oxirini ko'rsatuvchi sarlavhalar ishlatilmaydi. Sarlavhalar raqamli imzoni tekshirishni amalga oshirish uchun zarurdir. oldingi versiyalar dasturlari "CryptoARM").
* Imzo izohi imzolangan hujjatni ko'rayotgan odamlar tomonidan o'qilishi uchun mo'ljallangan ma'lumot bo'lishi mumkin (masalan, "Roziman!")
** Resurs identifikatori quyidagilarni anglatadi:
Bayroq |
Tushuntirish |
Imzoni alohida faylda saqlang |
Bayroqni o'rnatganingizda, faylda alohida elektron imzo yaratiladi (masalan, agar siz hujjatni CryptoARM-dan foydalanmaydigan va imzoga unchalik qiziqmaydigan shaxsga yuborayotgan bo'lsangiz, bu qulay bo'lishi mumkin. ma'lumotlarning o'zi) Agar bayroq bo'lmasa, elektron imzo, shu jumladan asl ma'lumotlarga ega fayl yaratiladi (bu holda hujjat va elektron raqamli imzo birga saqlanadi) |
Amaliyot tugagandan so'ng asl faylni o'chiring |
Agar siz birlashtirilgan imzo faylini yaratishni tanlasangiz, operatsiya tugagandan so'ng asl faylni o'chirishingiz mumkin. Bu xususiyat muhim ahamiyatga ega
Agar siz bayroqni chiziqqa qarama-qarshi qo'ysangiz Oʻchirish operatsiya tugagandan so'ng manba fayli, imzolash uchun tanlangan hujjat(lar) operatsiya muvaffaqiyatli yakunlangandan keyin o‘chiriladi. |
Imzo yaratish vaqtini kiriting |
Bayroqni o'rnatishda imzo vaqti imzo fayliga kiritiladi |
Imzolangan maʼlumotlarda vaqt tamgʻasini yoqish |
Bayroq o'rnatilganda, raqamli imzo fayliga asl ma'lumotlarga vaqt tamg'asi kiritiladi Bu bayroq faqat TSP moduli o'rnatilgan bo'lsa paydo bo'ladi. |
Imzoda haqiqiyligini tasdiqlovchi hujjatni kiriting |
Raqamli imzoni yaratish uchun ma'lumotlar to'plangandan so'ng, operatsiya holati va foydalanilgan parametrlar haqida ma'lumotga ega oyna paydo bo'ladi: fayl imzolangan sertifikat.
Belgilangan raqamli imzo parametrlari kelajakda foydalanish uchun shablon sifatida sozlamada saqlanishi mumkin. Buning uchun katakchani belgilang Keyinchalik foydalanish uchun maʼlumotlarni sozlamalarga saqlang va sozlash uchun nom kiriting. Shuningdek, roʻyxatdan uning nomini tanlash orqali barcha maʼlumotlarni mavjud sozlamaga saqlashingiz mumkin.
Agar siz elektron raqamli imzo va abonent sertifikati haqidagi ma'lumotlarni ko'rishni istasangiz, oyna ro'yxatidagi yozuvni tanlang. Operatsiya natijasi va tugmani bosing Xabar menejeri.
Oyna ochiladi Imzolangan ma'lumotlarni boshqarish, unda siz imzo va sertifikat ma'lumotlarini ko'rishingiz mumkin:
Xatcho‘p |
Xatcho'pdagi ma'lumotlar |
Imzo |
Imzo atributlari, u yaratilgan vaqt, imzo va xeshlash algoritmlari haqida ma'lumot. |
Sertifikat |
Sertifikat to'g'risidagi ma'lumotlar (sertifikatning holati /yaroqliligi va boshqalar/, raqami, egasi va emitent to'g'risidagi ma'lumotlar, sertifikatning amal qilish muddati va undan foydalanish). |
Sertifikat holatlari |
To'liq sertifikatlash yo'lini tekshirishning umumiy holati (sertifikat holatlari haqida ko'proq bobda o'qing Sertifikat holatini tekshirish). Bundan tashqari, yorliqda siz sertifikatlar holatini tekshirish usulini o'rnatishingiz mumkin (mahalliy SOS bo'yicha; CAdan olingan SOS bo'yicha; Bekor qilish provayderi yordamida; OCSP xizmatida) |
Vaqt belgilari | Vaqt tamg'asi ma'lumotlari (vaqt tamg'asi holati, vaqt tamg'asi xususiyatlari, Marka xizmati xususiyatlari, Xizmat sertifikati holati va tafsilotlar u haqida) |
Ushbu turdagi fayllar, shuningdek, ular qanday maqsadlar uchun mo'ljallanganligi quyida batafsil tavsiflanadi. asl ism ushbu materialning PKCS-7 Imzo fayli.
Shunday qilib, keling, format haqida gapirishni boshlaylik, biz sizga batafsil aytib beramiz, ammo hozircha ushbu yechimning maqsadini tushunishga harakat qilaylik. Ushbu formatdagi material o'z ichiga olgan elektron pochta xabaridir raqamli imzo. Bu format xavfsiz jo'natish uchun ishlatiladi elektron pochta xabarlari. Ularni faqat qabul qiluvchi ko'rishi mumkin. Bu usul uzatish jo'natuvchining autentifikatsiyasini va shuningdek, jo'natish jarayonida ma'lum bir xat hech qanday tarzda o'zgartirilmaganligini tasdiqlaydi. Agar ishlatilsa pochta dasturi raqamli imzoni qo'llab-quvvatlamaydi, P7S fayli odatda xabarga ilova sifatida ko'rinadi. Ushbu format bilan ishlaydigan elektron pochta mijozlari PKCS standartidan foydalanadilar. Bu elektron pochta xabarlari uchun imzo yaratadi.
Shunday qilib, bizda P7S fayli bor. Ushbu elektron pochta mijozi uni qanday ochishni aytib beradi. Mozilla Thunderbird asosan xususiy brauzer interfeysini takrorlaydi. Ushbu yechim shunga o'xshash printsip asosida ishlaydi. Sizning didingizga mos dizayn mavzusini tanlashingiz mumkin. 5 shrift darajasini, shuningdek fonni harflar bilan sozlash mumkin. Ilovada kulgichlar kutubxonasi mavjud. Ishlash tezligi markali brauzer tezligiga yaqin. Xatni qabul qilish yoki yuborish uchun maksimal kutish vaqti - 10 daqiqa. Belgilangan muddat tugagandan so'ng, dastur ulanish buzilganligini aniqlaydi va natijada yuborishni to'xtatadi. Ushbu muammoni dasturiy ta'minot sozlamalarini o'zgartirish orqali osongina tuzatish mumkin.
P7S formatini qo'llab-quvvatlaydigan boshqa vositalar mavjud. PostBox dasturi sizga bunday hujjatni qanday ochishni aniqlashga yordam beradi. Bu holatda ham yordam berishi mumkin Microsoft Outlook. Biz Microsoft tomonidan yaratilgan axborot menejeri haqida gapiramiz. Dastur xususiyatlarni birlashtiradi pochta mijozi uchun mablag' bilan hamkorlik. Outlook ofis to'plamining bir qismidir Microsoft dasturlari Idora. CryptoARM ilovasi yordamida P7S faylini qanday ochish kerakligi haqidagi savolni ham hal qilishingiz mumkin. Bu universal haqida dasturiy ta'minot to'plami. Foydalanishga imkon beradi kriptografik vositalar ish va shaxsiy yozishmalar uchun. Ushbu yechimdan foydalanib, siz ham korporativ, ham shaxsiy ma'lumotlarning himoyasini ta'minlashingiz mumkin.
Murojaat juda yoqimli qabul qilindi GUI. Bu qaror beradi kuchli shifrlash, shuningdek, ma'lumotlarni parolini hal qilish. Bundan tashqari, ushbu vositadan foydalanib, siz dastur yaratishingiz va mavjud bo'lishingiz mumkin umumiy kalitlar, shuningdek sertifikatlar va kriptoprovayderlar bilan ishlashni qo'llab-quvvatlaydi. Yordamida ushbu ilovadan Siz o'zboshimchalik bilan raqamli imzolarni yaratishingiz, shuningdek ularning haqiqiyligini tekshirishingiz mumkin. Fayl shifrini ochish qo'llab-quvvatlanadi. Bir bosqichda operatsiyalarni bajarish.
Endi siz P7S nima ekanligini bilasiz. Ushbu kengaytmali faylni qanday ochish va bu format nima uchun ishlatilishi yuqorida batafsil tavsiflangan.
4.3 Elektron imzolarni yaratish qoidalari Barcha turdagi elektron imzolarni yaratishda quyidagi algoritmlardan foydalanish kerak:
Ism | URI |
|
Xesh summasini hisoblash | GOST R 34.11-94 | http://www.w3.org/2001/04/xmlsig-more#gostr3411 |
Imzoni shakllantirish | GOST R 34.10-2001 | http://www.w3.org/2001/04/xmlsig-more#gostr34102001-gostr3411 |
Kanoniklashtirish (XMLDSig uchun) | 2002 yil 18 iyuldagi eksklyuziv XML kanonikizatsiyasi | http://www.w3.org/2001/10/xml-exc-c14n# |
Qo'shimcha transformatsiya (XMLDSig uchun) | SMEVni normallashtirish | |
PKCS#7 spetsifikatsiyasining 1.5-versiyasi (RFC-2315) ishlatiladi.
Imzo formatiga quyidagi cheklovlar qo'llaniladi:
ContentInfo ildiz elementi uchun yagona to'g'ri contentType - SignedData.
Imzo ajratilgan bo'lishi kerak (ya'ni, SignedData/contentInfo/contentType elementi uchun yagona haqiqiy qiymat 1.2.840.113549.1.7.1 va SignedData/contentInfo/content elementi bo'lmasligi kerak).
Xabarlar dayjestini hisoblash uchun faqat GOST 34.11-94 algoritmiga ruxsat beriladi.
Raqamli imzolarni yaratish uchun faqat GOST 34.10-2001 algoritmiga ruxsat beriladi.
PKCS#7 kriptoxabariga bir nechta raqamli imzo qo'yish taqiqlanadi.
SignerInfo elementi quyidagi autentifikatsiya qilingan atributlarni o'z ichiga olishi kerak:
Ushbu imzolar ushbu xodimlarning qo'lyozma imzolariga o'xshaydi va boshqa narsalar qatori shakllanish faktini tasdiqlaydi. elektron hujjat OV ISdagi ma'lum bir OV xodimi tomonidan.
ES-SP imzo kalitini saqlash va undan foydalanish uchun javobgarlik mansabdor shaxsga yuklanadi va davlat amaldorlari tomonidan nazorat qilinadi.
Mavjud ES-SP kalit sertifikatlarini qayta chiqarish mansabdor shaxslar Idoralararo hamkorlikda foydalanish uchun OB majburiy emas - mansabdor shaxslarning imzo kalitlarining ilgari berilgan va amaldagi sertifikatlaridan, agar ular Telekommunikatsiya vazirligi tomonidan tuzilgan yagona elektron ishonch maydoniga kiritilgan sertifikatlashtirish markazlaridan biri tomonidan berilgan bo'lsa, foydalanish mumkin. va Rossiya Federatsiyasining ommaviy kommunikatsiyalari.
Imzo formati | XMLDSig ajratilgan |
Transformatsiya, kanonizatsiyadan tashqari | urn://smev-gov-ru/xmlsig/transform |
Formatlash talablari | XML imzo tuzilmasida, elementlar orasida ruxsat berilmagan matn tugunlarining mavjudligi, shu jumladan qator uzilishlari. |
Imzolanadigan element | So'rovlar va javoblar uchun so'rov yoki javobning biznes ma'lumotlarini aks ettiruvchi XML hujjatining ildiz elementi. |
Xabarda e'lon qilish | //SenderProvidedRequestData/ PersonalSignature/dsig:Imzo (so'rovlar uchun), //SenderProvidedResponseData/PersonalSignature/dsig:Imzo |
Xabarga imzo qo'yish usuli | O'tkazilgan veb-xizmat mijozi SendRequest va SendResponse usullari parametrlari tarkibida. |
Tekshirish uchun imzoni olish usuli | ES olinadi va tekshiriladi veb-xizmat mijozi. |
Tegishli maqolalar: | |
ESP fayli: bu nima va uni qanday ochish kerak
Yaratish to'plami muharriridan foydalanmasdan plaginni (ayniqsa) qanday yaratish mumkin... Nima uchun Steam xizmati ishga tushmaydi va nima qilish kerak
Steam jarayonining o'zi muzlatilgan Agar Steam jarayoni boshlanmasa, unda... Muhimlik - bu oddiy so'zlar bilan nima
Ushbu maqolada men ma'lumotlarning dolzarbligi haqida batafsil gaplashaman - bu nima ... |