Menú
Está libre
registro
hogar  /  Programas/ Firma clásica primaria. Reglas de firmas clásicas primarias para generar firmas electrónicas para mensajes

Firma clásica primaria. Reglas de firmas clásicas primarias para generar firmas electrónicas para mensajes

Con la ayuda del programa "CryptoARM" puede firmar

  • archivo separado
  • carpeta de archivos (esto creará una firma para cada archivo incluido en la carpeta especificada. Los archivos firmados se guardan automáticamente en la carpeta con los datos originales)

Formato de archivo P7S utilizado con más frecuencia. * .p7s: archivos firmados en formato PKCS # 7, pero en formato de texto base64 (como PEM)

Para el formato de mensaje PKCS # 7 en codificación Base64, puede especificar la bandera Deshabilitar encabezados de servicio(en este caso, los encabezados que indiquen el comienzo y el final del bloque con datos firmados no se utilizarán en el archivo de firma. Los encabezados son necesarios para poder verificar la firma digital más primeras versiones programas "CryptoARM").

  1. Ingrese las propiedades de firma requeridas (comentario de firma *, identificador de recurso ** , incluida la hora de creación de la firma). Además, puede configurar el parámetro "habilitar la marca de tiempo en los datos a firmar", que se puede habilitar cuando se instala el módulo adicional TSP.

* Un comentario a la firma puede ser información destinada a ser leída por personas que ven el documento firmado (por ejemplo, "¡De acuerdo!")

** Identificador de recurso significa:

  • ruta al archivo original firmado (en la computadora o en Internet donde se encuentra este archivo)
  • nombre de archivo (indicado para que en caso de cambio de nombre de archivo, el destinatario del documento firmado pueda determinar su nombre original)

Bandera

Explicación
Guarde la firma en un archivo separado

    Cuando se establece la bandera, se creará una firma electrónica separada en el archivo (por ejemplo, puede ser conveniente si está enviando un documento a una persona que no usa CryptoARM y está interesada no tanto en la firma como en los datos en sí)

    En ausencia de bandera, se generará una firma electrónica, incluyendo un archivo con datos iniciales (en este caso, el documento y el EDS se almacenarán juntos)
Eliminar el archivo original después de la operación

Si elige crear un archivo de firma combinado, puede eliminar el archivo original después de completar la operación. Esta oportunidad es importante

  • en primer lugar, por la conveniencia de trabajar con documentos
  • para aquellos que necesitan almacenar e intercambiar solo documentos firmados por EDS (en el marco de la normativa de gestión de documentos electrónicos adoptada por la organización)

En caso de que coloques la bandera frente a la línea Borrar el archivo original después de la operación, los documentos seleccionados para la firma se eliminarán una vez que la operación se complete con éxito.
Incluir la hora de creación de la firma

Al colocar la bandera, la hora de la firma se incluirá en el archivo de firma
Incluir marca de tiempo en datos firmados

Cuando se establece la bandera, la marca de tiempo en los datos originales se incluirá en el archivo EDS

Esta bandera aparece solo si el módulo TSP está instalado.
Incluya prueba de autenticidad en la firma
  1. Si la bandera estuviera puesta Encender sello de tiempo en los datos que se están firmando , en el siguiente paso, especifique la configuración del servicio de marca de tiempo:
  1. Especifique los parámetros de EDS requeridos: certificado personal para Creación de EDS y un algoritmo hash.
  1. Introduzca la contraseña para acceder al contenedor de claves seleccionado (certificado GOST).

    2. Después de recopilar los datos para la creación de un EDS, aparecerá una ventana con información sobre el estado de la operación y los parámetros utilizados: el certificado con el que se firmó el archivo.

Los parámetros de EDS especificados se pueden guardar en la configuración como una plantilla para su uso posterior. Para hacer esto, ponga una bandera en el párrafo Guarde los datos en la configuración para uso futuro e ingrese un nombre para la configuración. También puede guardar todos los datos en una configuración existente seleccionando su nombre en la lista.

  1. Comenzará el proceso de firma del archivo. Puede detener el proceso haciendo clic en el botón Cancelación.
  2. El archivo EDS generado se guardará por defecto en el mismo directorio donde se encuentra el archivo con los datos iniciales. El nombre del archivo EDS coincide con el nombre del archivo a firmar, complementado con una extensión (la extensión corresponde al formato de salida seleccionado). Si ya existe un archivo con el mismo nombre, guárdelo con un nombre diferente.
  3. Una vez completada la operación, aparecerá una ventana. El resultado de la operación... Para ver información detallada sobre los resultados de la creación de una firma y los parámetros utilizados: nombre archivo fuente, el nombre del archivo de salida, el estado de finalización de la operación, la duración de la operación, presione el botón Detalles >>.

Si desea ver información sobre la firma digital y el certificado del suscriptor, seleccione la entrada en la lista de la ventana El resultado de la operación y haga clic en el botón Administrador de mensajes.

Se abrirá una ventana Gestión de datos firmados, donde puede ver información sobre la firma y el certificado:

  • ver el archivo firmado haciendo clic en el botón Vista frente al nombre del archivo,
  • guardar en la ruta especificada haciendo clic en el botón Ahorrar,
  • ver información sobre la firma, el certificado y su estado (botón Vista)

Marcador

Información en un marcador
Firma

Información sobre los atributos de la firma, el momento de su creación, la firma y los algoritmos de hash utilizados.
Certificado

Información sobre el certificado (estado del certificado / válido, etc. /, número, información sobre el propietario y el editor, período de validez del certificado y su uso).
Estados de los certificados

El estado general de la verificación de la ruta de certificación completa (lea más sobre los estados de los certificados en el capítulo Verificando el estado del certificado). Además, en la pestaña puede configurar la forma de cómo verificar el estado de los certificados (por SOS local; por SOS recibido de la CA; usando el Proveedor de Revocación; en el servicio OCSP)
Sellos de tiempo Información de marca de tiempo (estado de marca de tiempo, propiedades de marca de tiempo, propiedades del servicio de marca, estado y detalles del certificado de servicio)

4.3 Reglas para la formación de firmas electrónicas Al formar firmas electrónicas de todo tipo, se deben utilizar los siguientes algoritmos:


Nombre
URI

Cálculo de suma hash

GOST R 34.11-94

http://www.w3.org/2001/04/xmldsig-more#gostr3411

Formación de firma

GOST R 34.10-2001

http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411

Canonicalización (para XMLDSig)

Canonicalización XML exclusiva 18 de julio de 2002

http://www.w3.org/2001/10/xml-exc-c14n#

Transformación adicional (para XMLDSig)

Normalización SMEV



Más adelante en el texto de esta sección, si el nombre de un elemento se especifica sin un espacio de nombres, se asume el espacio de nombres urn: //x-artefacts-smev-gov-ru/services/message-exchange/types/1.1.

4.3.1 Firmas PKCS # 7

El formato PKCS # 7 se utiliza para firmar archivos adjuntos a mensajes.

Se utiliza la versión 1.5 de la especificación PKCS # 7 (RFC-2315).

Se imponen las siguientes restricciones al formato de la firma:

Para el elemento ContentInfo raíz, el único contentType válido es SignedData.

La firma debe estar separada (es decir, para el elemento SignedData / contentInfo / contentType, el único valor válido es 1.2.840.113549.1.7.1, y el elemento SignedData / contentInfo / content debe estar ausente).

Para calcular el resumen del mensaje, solo se permite el algoritmo GOST 34.11-94.

Para la generación de EDS, solo se permite el algoritmo GOST 34.10-2001.

Está prohibido colocar más de un EDS en un mensaje PKCS # 7-crypto.

Los siguientes atributos autenticados deben estar presentes en el elemento SignerInfo:


  1. contentType (1.2.840.113549.1.9.3) es siempre 1.2.840.113549.1.7.1.

  2. messageDigest (1.2.840.113549.1.9.4), contiene el resumen GOST del archivo que se va a firmar.
Más formalmente b O La mayoría de estas restricciones se describen en el perfil de formato PKCS # 7, Apéndice 2. El perfil también refleja el hecho de que en este contexto, el formato PKCS # 7 se usa solo para transmitir firmas digitales y no para transferir datos cifrados y CRL. El perfil utiliza los tipos definidos en el estándar PKCS # 9 (RFC-2985).

4.4 Firmas electrónicas de sujetos de interacción: individuos

4.4.1 Requisitos generales para una firma electrónica generada en nombre de funcionarios de organismos gubernamentales durante el intercambio de información entre departamentos

Certificados y claves firma electronica(Cláusula 3, Artículo 14 de la Ley Federal No. 63-FZ "Sobre Firmas Electrónicas") de un funcionario se emiten a nombre de una persona, un representante de un organismo gubernamental y se aplican en sistemas de información al brindar servicios estatales y municipales / realizar funciones estatales y municipales utilizando el sistema de interacción electrónica interdepartamental para la formación y (o) verificación de firmas electrónicas.

Estas firmas son similares a las firmas manuscritas de estos empleados y confirman, entre otras cosas, el hecho de la formación de un documento electrónico por parte de un empleado específico del OB en el IS IS.

La responsabilidad del almacenamiento y uso de la clave de firma EP-SP es responsabilidad del funcionario y está controlada por representantes de las autoridades.

Reedición de los certificados de clave ES-SP existentes de los funcionarios de OV para su uso en cooperación interagencial no es obligatorio - es posible utilizar certificados previamente emitidos y válidos para las claves de firma de los funcionarios, siempre que sean emitidos por uno de los centros de certificación incluidos en el espacio de confianza único ES formado por el Ministerio de Telecomunicaciones y Comunicaciones Masivas de la Federación Rusa.

4.4.2 Firma electrónica para la cooperación interinstitucional

EP-SP firma los datos comerciales del mensaje, representados en XML, así como los archivos adjuntos. Dado que los archivos adjuntos se transfieren por separado de los datos comerciales, EP-SP se coloca por separado en los datos comerciales, por separado para cada archivo adjunto.

4.4.2.1 Reglas para generar la firma electrónica de mensajes


Formato de firma

XMLDSig separado

Transformación, además de canonización

urna: // smev-gov-ru / xmldsig / transform

Requisitos de formato

En la estructura XML de la firma, entre los elementos No permitido la presencia de nodos de texto, incluidos los saltos de línea.

Elemento firmado

Para solicitudes y respuestas, el elemento raíz de un documento XML que representa los datos comerciales de una solicitud o respuesta.

Publicar en un mensaje

// SenderProvidedRequestData / PersonalSignature / dsig: Signature
(para solicitudes),

// SenderProvidedResponseData / PersonalSignature / dsig: Signature
(para obtener respuestas),

Cómo poner una firma en un mensaje

Transmitido cliente de servicio web en la estructura de parámetros de los métodos SendRequest, SendResponse.

Cómo extraer la firma para su verificación

Se recupera y verifica EDS cliente de servicio web.

Los archivos de este tipo, así como los fines para los que están destinados, se describen en detalle a continuación. El título original de este material es Archivo de firma PKCS-7.

Descripción de la extensión

Entonces, comencemos a hablar sobre el formato, hablaremos más, pero por ahora intentemos averiguar el propósito de esta solución. El material en este formato es un mensaje de correo electrónico que contiene una firma digital. Este formato utilizado para reenvío seguro correos electrónicos... Solo el destinatario puede verlos. Este método La transmisión certifica al remitente y también confirma que una carta en particular no ha sido alterada de ninguna manera durante el proceso de envío. Si se usa programa de correo no admite firma digital, el archivo P7S generalmente aparece como un archivo adjunto a un mensaje. Los clientes de correo electrónico que trabajan con este formato utilizan el estándar PKCS. Esto crea una firma para los mensajes de correo.

Mozilla Thunderbird

Entonces, ante nosotros está el archivo P7S. Este cliente de correo te dirá cómo abrirlo. Mozilla Thunderbird repite de muchas formas la interfaz del navegador propietario. Esta solución funciona con un principio similar. Puedes elegir a tu gusto tema adecuado autorización. Es posible personalizar 5 niveles de fuente, así como el fondo en letras. Se incluye una biblioteca de emoji en la aplicación. La velocidad de trabajo es cercana a la del navegador propietario. El período máximo de espera para recibir una carta o enviarla es de 10 minutos. Una vez transcurrido el período de tiempo especificado, la aplicación determina que la conexión se ha interrumpido y, como resultado, deja de enviar. Este problema se puede solucionar fácilmente cambiando la configuración del software.

Otras aplicaciones

Hay otras herramientas que admiten el formato P7S. Cómo abrir un documento de este tipo, el programa PostBox lo ayudará a resolverlo. También en este caso puede ayudar Microsoft Outlook... Este es un administrador de información que fue creado por Microsoft. El programa combina las posibilidades cliente de correo con herramientas de colaboración. Outlook es parte del paquete programas de oficina Microsoft Office... También puede decidir cómo abrir el archivo P7S usando la aplicación CryptoARM. Se trata de universal paquete de software... Te permite aplicar medios criptográficos para correspondencia comercial y personal. A través de esta solución, puede garantizar la protección de la información tanto corporativa como personal.

La aplicación recibió una muy agradable interfaz grafica... Esta solución proporciona un cifrado sólido y un descifrado de datos. Además, con esta herramienta, puede crear una aplicación disponible claves públicas y también admite el trabajo con certificados y proveedores de cifrado. Con ayuda de esta aplicación puede crear un número arbitrario de firmas digitales, así como comprobar su autenticidad. Se admite el descifrado de archivos. Ejecución de operaciones en una sola etapa.

Ahora sabes qué es P7S. Cómo abrir un archivo con esta extensión y para qué se usa este formato se describe en detalle arriba.