قائمة طعام
مجاني
التسجيل
الصفحة الرئيسية  /  البرامج/ التوقيع الكلاسيكي الأساسي. قواعد التوقيع الكلاسيكية الأساسية لإنشاء التوقيعات الإلكترونية للرسائل

التوقيع الكلاسيكي الأساسي. قواعد التوقيع الكلاسيكية الأساسية لإنشاء التوقيعات الإلكترونية للرسائل

بمساعدة برنامج "CryptoARM" يمكنك التوقيع

  • ملف منفصل
  • مجلد الملف (سيؤدي هذا إلى إنشاء توقيع لكل ملف مضمن في المجلد المحدد. يتم حفظ الملفات الموقعة تلقائيًا في المجلد بالبيانات الأصلية)

تنسيق الملف P7Sتستخدم في كثير من الأحيان. * .p7s - الملفات الموقعة بتنسيق PKCS # 7 ، ولكن في شكل نص base64 (مثل PEM)

بالنسبة إلى تنسيق الرسائل PKCS # 7 في ترميز Base64 ، يمكنك تحديد العلامة تعطيل رؤوس الخدمة(في هذه الحالة ، لن يتم استخدام الرؤوس التي تشير إلى بداية ونهاية الكتلة بالبيانات الموقعة في ملف التوقيع. مطلوب الرؤوس من أجل التمكن من التحقق من التوقيع الرقمي أكثر الإصدارات القديمة البرامج "CryptoARM").

  1. أدخل خصائص التوقيع المطلوبة (تعليق التوقيع * ، معرف المورد ** ، بما في ذلك وقت إنشاء التوقيع). بالإضافة إلى ذلك ، يمكنك تعيين معلمة "تمكين الطابع الزمني على البيانات المراد توقيعها" ، والتي يمكن تمكينها عند تثبيت الوحدة الإضافية TSP.

* يمكن أن يكون التعليق على التوقيع معلومات مخصصة لقراءتها من قبل الأشخاص الذين يشاهدون المستند الموقع (على سبيل المثال ، "متفق عليه!")

** معرّف المورد يعني:

  • المسار إلى الملف الأصلي الموقع (على الكمبيوتر أو على الإنترنت حيث يوجد هذا الملف)
  • اسم الملف (المشار إليه بحيث في حالة تغيير اسم الملف ، يمكن لمستلم المستند الموقع تحديد اسمه الأصلي)

علم

تفسير
حفظ التوقيع في ملف منفصل

    عند تعيين العلم ، سيتم إنشاء توقيع إلكتروني منفصل على الملف (على سبيل المثال ، قد يكون مناسبًا إذا كنت ترسل مستندًا إلى شخص لا يستخدم CryptoARM ولا يهتم كثيرًا بالتوقيع كما هو الحال في البيانات نفسها)

    في حالة عدم وجود علامة ، سيتم إنشاء توقيع إلكتروني ، بما في ذلك ملف يحتوي على بيانات أولية (في هذه الحالة ، سيتم تخزين المستند و EDS معًا)
احذف الملف الأصلي بعد العملية

إذا اخترت إنشاء ملف توقيع مدمج ، يمكنك حذف الملف الأصلي بعد إكمال العملية. هذه الفرصة مهمة

  • أولاً وقبل كل شيء ، لتسهيل التعامل مع المستندات
  • بالنسبة لأولئك الذين يحتاجون إلى تخزين وتبادل المستندات الموقعة من EDS فقط (في إطار لوائح إدارة المستندات الإلكترونية المعتمدة من قبل المنظمة)

في حال قمت بتعيين العلم المقابل للخط حذف الملف الأصلي بعد العملية ،سيتم حذف المستند (المستندات) المحدد للتوقيع عند اكتمال العملية بنجاح.
تضمين وقت إنشاء التوقيع

عند ضبط العلم - سيتم تضمين وقت التوقيع في ملف التوقيع
قم بتضمين الطابع الزمني على البيانات الموقعة

عند تعيين العلم ، سيتم تضمين الطابع الزمني على البيانات الأصلية في ملف EDS

تظهر هذه العلامة فقط إذا تم تثبيت وحدة TSP النمطية.
قم بتضمين إثبات الأصالة في التوقيع
  1. إذا تم تعيين العلم شغله الطابع الزمني على البيانات الموقعة ، في الخطوة التالية ، حدد إعدادات خدمة الطابع الزمني:
  1. حدد معلمات EDS المطلوبة - الشهادة الشخصية لـ إنشاء EDSوخوارزمية التجزئة.
  1. أدخل كلمة المرور للوصول إلى حاوية المفاتيح المحددة (شهادة GOST).

    2. بعد جمع البيانات لإنشاء EDS ، ستظهر نافذة تحتوي على معلومات حول حالة العملية والمعلمات المستخدمة: الشهادة التي تم توقيع الملف بها.

يمكن حفظ معلمات EDS المحددة في الإعدادات كقالب لمزيد من الاستخدام. للقيام بذلك ، ضع علامة في الفقرة حفظ البيانات في الإعدادات لاستخدامها في المستقبلوأدخل اسمًا للإعداد. يمكنك أيضًا حفظ جميع البيانات في إعداد موجود عن طريق تحديد اسمه من القائمة.

  1. ستبدأ عملية توقيع الملف. يمكنك إيقاف العملية بالنقر فوق الزر إلغاء.
  2. سيتم حفظ ملف EDS الذي تم إنشاؤه افتراضيًا في نفس الدليل حيث يوجد الملف بالبيانات الأولية. يتطابق اسم ملف EDS مع اسم الملف المراد توقيعه ، مع استكماله بامتداد (الامتداد يتوافق مع تنسيق الإخراج المحدد). إذا كان هناك ملف بنفس الاسم موجود بالفعل ، فاحفظه باسم مختلف.
  3. بعد اكتمال العملية ، ستظهر نافذة. نتيجة العملية... لعرض معلومات مفصلة حول نتائج إنشاء التوقيع والمعلمات المستخدمة: الاسم مصدر الملف، اسم ملف الإخراج ، حالة إتمام العملية ، مدة العملية ، اضغط على الزر التفاصيل >>.

إذا كنت تريد عرض معلومات حول التوقيع الرقمي وشهادة المشترك ، فحدد الإدخال في قائمة النافذة نتيجة العمليةوانقر على الزر مدير الرسائل.

ستفتح نافذة إدارة البيانات الموقعة ،حيث يمكنك عرض معلومات حول التوقيع والشهادة:

  • عرض الملف الموقع من خلال النقر فوق الزر رأيمقابل اسم الملف ،
  • احفظ في المسار المحدد من خلال النقر على الزر يحفظ,
  • عرض معلومات حول التوقيع والشهادة وحالتها (زر رأي)

المرجعية

المعلومات في المرجعية
إمضاء

معلومات حول سمات التوقيع ووقت إنشائه والتوقيع وخوارزميات التجزئة المستخدمة.
شهادة

معلومات حول الشهادة (حالة الشهادة / صالحة ، إلخ / ، الرقم ، معلومات حول المالك والناشر ، فترة صلاحية الشهادة واستخدامها).
حالات الشهادة

الحالة العامة للتحقق من مسار الشهادة الكامل (اقرأ المزيد عن حالات الشهادة في الفصل التحقق من حالة الشهادة). بالإضافة إلى ذلك ، في علامة التبويب يمكنك تعيين طريقة التحقق من حالة الشهادات (بواسطة SOS المحلي ؛ بواسطة SOS المستلمة من CA ؛ باستخدام موفر الإلغاء ؛ في خدمة OCSP)
الطوابع الزمنية معلومات الطابع الزمني (حالة الطابع الزمني وخصائص الطابع الزمني وخصائص خدمة الطوابع وحالة شهادة الخدمة والتفاصيل)

4.3. قواعد تكوين التوقيعات الإلكترونية عند تكوين التوقيعات الإلكترونية بجميع أنواعها ، ينبغي استخدام الخوارزميات التالية:


اسم
URI

حساب مجموع التجزئة

GOST R 34.11-94

http://www.w3.org/2001/04/xmldsig-more#gostr3411

تشكيل التوقيع

GOST R 34.10-2001

http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411

التحويل القياسي (لـ XMLDSig)

تحديد موقع XML Canonical حصري 18 يوليو 2002

http://www.w3.org/2001/10/xml-exc-c14n#

تحويل إضافي (لـ XMLDSig)

تطبيع SMEV



علاوة على ذلك في نص هذا القسم ، إذا تم تحديد اسم عنصر بدون مساحة اسم ، فسيتم افتراض مساحة الاسم: //x-artefacts-smev-gov-ru/services/message-exchange/types/1.1.

4.3.1 توقيعات PKCS # 7

يستخدم تنسيق PKCS # 7 لتوقيع الملفات المرفقة بالرسائل.

تم استخدام الإصدار 1.5 من مواصفات PKCS # 7 (RFC-2315).

يتم فرض القيود التالية على تنسيق التوقيع:

بالنسبة إلى عنصر ContentInfo الجذر ، فإن نوع المحتوى الصالح الوحيد هو SignedData.

يجب فصل التوقيع (على سبيل المثال ، بالنسبة لعنصر SignedData / contentInfo / contentType ، القيمة الوحيدة الصالحة هي 1.2.840.113549.1.7.1 ، ويجب أن يكون عنصر SignedData / contentInfo / content غير موجود).

لحساب ملخص الرسالة ، يُسمح فقط بخوارزمية GOST 34.11-94.

لتوليد EDS ، يُسمح فقط بخوارزمية GOST 34.10-2001.

يحظر وضع أكثر من EDS في رسالة تشفير PKCS # 7.

يجب أن تكون السمات المصادق عليها التالية موجودة في عنصر SignerInfo:


  1. نوع المحتوى (1.2.840.113549.1.9.3) دائمًا هو 1.2.840.113549.1.7.1.

  2. تحتوي messageDigest (1.2.840.113549.1.9.4) على ملخص GOST للملف المراد توقيعه.
أكثر رسميا ب اتم وصف معظم هذه القيود في ملف تعريف تنسيق PKCS # 7 ، الملحق 2. يعكس الملف الشخصي أيضًا حقيقة أنه في هذا السياق ، يتم استخدام تنسيق PKCS # 7 فقط لإرسال التوقيعات الرقمية ، ولا يتم استخدامه لنقل البيانات المشفرة و CRLs. يستخدم ملف التعريف الأنواع المحددة في معيار PKCS # 9 (RFC-2985).

4.4 التوقيعات الإلكترونية لموضوعات التفاعل - أفراد

4.4.1 المتطلبات العامة للتوقيع الإلكتروني الذي يتم إنشاؤه نيابة عن المسؤولين في الهيئات الحكومية أثناء تبادل المعلومات بين الإدارات

الشهادات والمفاتيح التوقيع الإلكتروني(البند 3 ، المادة 14 من القانون الاتحادي رقم 63-FZ "بشأن التوقيعات الإلكترونية") الصادر عن مسؤول باسم فرد ، ممثل عن هيئة حكومية ويتم تطبيقها في نظم المعلوماتعند تقديم خدمات الولاية والبلدية / أداء وظائف الولاية والبلدية باستخدام نظام التفاعل الإلكتروني بين الإدارات لتشكيل و (أو) التحقق من التوقيعات الإلكترونية.

تشبه هذه التوقيعات التوقيعات المكتوبة بخط اليد لهؤلاء الموظفين وتؤكد ، من بين أمور أخرى ، حقيقة تكوين مستند إلكتروني من قبل موظف معين في مكتب العمليات في IS.

يتحمل المسؤول مسؤولية تخزين واستخدام مفتاح توقيع EP-SP ويتحكم فيها ممثلو السلطات.

إعادة إصدار شهادات مفتاح ES-SP الحالية لمسؤولي OV لاستخدامها في التعاون بين الوكالاتليس إلزاميًا - من الممكن استخدام شهادات صادرة مسبقًا وصالحة لمفاتيح توقيع المسؤولين ، شريطة أن تكون صادرة عن أحد مراكز التصديق المدرجة في مساحة الثقة ES الوحيدة التي شكلتها وزارة الاتصالات والاتصالات الجماهيرية في الاتحاد الروسي.

4.4.2 التوقيع الإلكتروني للتعاون بين الوكالات

يوقع EP-SP بيانات الأعمال للرسالة ، ممثلة في XML ، وكذلك الملفات المرفقة. نظرًا لأنه يتم نقل المرفقات بشكل منفصل عن بيانات الأعمال ، يتم وضع EP-SP بشكل منفصل على بيانات الأعمال ، بشكل منفصل لكل ملف مرفق.

4.4.2.1 قواعد إنشاء التوقيع الإلكتروني للرسائل


تنسيق التوقيع

تم فصل XMLDSig

التحول ، بالإضافة إلى التقديس

جرة: // smev-gov-ru / xmldsig / تحويل

متطلبات التنسيق

في بنية XML للتوقيع ، بين العناصر غير مسموحوجود العقد النصية ، بما في ذلك فواصل الأسطر.

البند الموقع

للطلبات والاستجابات ، العنصر الجذر لمستند XML الذي يمثل بيانات الأعمال لطلب أو استجابة.

النشر في رسالة

// SenderProvidedRequestData / PersonalSignature / dsig: Signature
(للطلبات) ،

// SenderProvidedResponseData / PersonalSignature / dsig: Signature
(للإجابات) ،

كيفية وضع التوقيع في الرسالة

أحال عميل خدمة الويبفي بنية معلمات طرق SendRequest و SendResponse.

كيفية استخراج التوقيع للتحقق

يتم استرداد EDS والتحقق منها عميل خدمة الويب.

يتم وصف الملفات من هذا النوع ، وكذلك للأغراض المخصصة لها ، بالتفصيل أدناه. العنوان الأصلي لهذه المادة هو ملف توقيع PKCS-7.

وصف الملحق

لذا ، لنبدأ الحديث عن التنسيق ، وسنتحدث أكثر ، ولكن الآن دعونا نحاول معرفة الغرض من هذا الحل. المواد في هذا التنسيق هي رسالة بريد إلكتروني تحتوي على توقيع رقمي. هذا الشكلتستخدم لإعادة التوجيه الآمن رسائل البريد الإلكتروني... يمكن فقط عرضها من قبل المستلم. هذه الطريقةيصادق الإرسال على المرسل ويؤكد أيضًا أن خطابًا معينًا لم يتم تغييره بأي شكل من الأشكال أثناء عملية الإرسال. إذا ما استخدمت برنامج البريدلا يدعم التوقيع الرقمي ، فعادة ما يظهر ملف P7S كمرفق برسالة. عملاء البريد الإلكتروني الذين يعملون بهذا التنسيق يستخدمون معيار PKCS. يؤدي هذا إلى تكوين توقيع لرسائل البريد.

موزيلا ثندربيرد

لذلك ، أمامنا ملف P7S. سيخبرك عميل البريد هذا بكيفية فتحه. موزيلا ثندربيرديكرر من نواح كثيرة واجهة متصفح الملكية. هذا الحل يعمل على مبدأ مماثل. يمكنك الاختيار حسب ذوقك موضوع مناسبتخليص. من الممكن تخصيص 5 مستويات للخط ، وكذلك الخلفية بالأحرف. يتم تضمين مكتبة الرموز التعبيرية في التطبيق. سرعة العمل قريبة من سرعة متصفح الملكية. أقصى فترة انتظار لاستلام خطاب أو إرساله هي 10 دقائق. بعد انقضاء الفترة الزمنية المحددة ، يقرر التطبيق أن الاتصال قد قطع ، ونتيجة لذلك ، يتوقف عن الإرسال. يمكن إصلاح هذه المشكلة بسهولة عن طريق تغيير إعدادات البرنامج.

تطبيقات أخرى

هناك أدوات أخرى تدعم تنسيق P7S. كيفية فتح مثل هذا المستند ، سيساعدك برنامج PostBox في اكتشافه. أيضا في هذه الحالة يمكن أن تساعد مايكروسوفت أوتلوك... هذا هو مدير المعلومات الذي تم إنشاؤه بواسطة Microsoft. يجمع البرنامج بين الاحتمالات عميل البريدباستخدام أدوات التعاون. Outlook جزء من الحزمة برامج المكتب مايكروسوفت أوفيس... يمكنك أيضًا تحديد كيفية فتح ملف P7S باستخدام تطبيق CryptoARM. إنه يتعلق بالعالمية حزمة البرامج... يسمح لك بالتقديم وسائل التشفيرللمراسلات التجارية والشخصية. من خلال هذا الحل ، يمكنك ضمان حماية كل من معلومات الشركة والمعلومات الشخصية.

تلقى التطبيق طيب للغاية واجهة رسومية... يوفر هذا الحل تشفيرًا قويًا بالإضافة إلى فك تشفير البيانات. أيضًا ، باستخدام هذه الأداة ، يمكنك إنشاء التطبيق المتاح مفاتيح عمومية، كما يدعم العمل مع الشهادات وموفري التشفير. مع مساعدة من هذا التطبيقيمكنك إنشاء عدد عشوائي من التوقيعات الرقمية ، وكذلك التحقق من أصالتها. يتم دعم فك تشفير الملف. تنفيذ العمليات في مرحلة واحدة.

الآن أنت تعرف ما هو P7S. تم وصف كيفية فتح ملف بهذا الامتداد وما يستخدم هذا التنسيق من أجله بالتفصيل أعلاه.