Folosind programul „CryptoARM” puteți semna

• dosar separat
• folder de fișiere (acest lucru va crea o semnătură pentru fiecare fișier inclus în folderul specificat. Fișierele semnate sunt salvate automat în folderul cu datele originale)

Format de fișier P7S este folosit mai des. *.p7s – fișiere semnate în format PKCS #7, dar în formă text base64 (cum ar fi PEM)

Pentru formatul de mesaj PKCS#7 în codificare Base64, puteți specifica marcajul Dezactivați antetele serviciului(în acest caz, fișierul de semnătură nu va folosi anteturi care indică începutul și sfârșitul blocului cu date semnate. Anteturile sunt necesare pentru ca verificarea semnăturii digitale să poată fi efectuată versiuni anterioare programe „CryptoARM”).

1. Introduceți proprietățile semnăturii necesare (comentarul semnăturii*, ID-ul resursei ** , includerea timpului de creare a semnăturii). În plus, puteți seta opțiunea „activare marcaj de timp pe datele semnate”, care poate fi activată atunci când este instalat un modul suplimentar TSP.

* Un comentariu de semnătură poate fi informații destinate să fie citite de persoanele care vizualizează documentul semnat (de exemplu, „De acord!”)

** Identificatorul resursei înseamnă:

• calea către fișierul sursă care urmează să fie semnat (pe computer sau pe Internet unde se află acest fișier)
• numele fișierului (indicat astfel încât, dacă numele fișierului este schimbat, destinatarul documentului semnat să poată determina numele său original)

Pavilion	Explicaţie
Salvați semnătura într-un fișier separat	Când setați steag, va fi creată o semnătură electronică separată în fișier (de exemplu, poate fi convenabil dacă trimiteți un document unei persoane care nu folosește CryptoARM și nu este atât de interesată de semnătură cât de datele în sine) Dacă steagul lipsește, se va genera o semnătură electronică, inclusiv un fișier cu datele originale (în acest caz, documentul și semnătura digitală vor fi stocate împreună)
Ștergeți fișierul original după finalizarea operației	Dacă alegeți să creați un fișier de semnătură combinat, puteți șterge fișierul original după finalizarea operației. Această caracteristică este importantă în primul rând, pentru confortul lucrului cu documente pentru cei care au nevoie să stocheze și să schimbe doar documente semnate cu semnătură digitală (în cadrul reglementărilor de gestionare a documentelor electronice adoptate de organizație) Dacă setați steagul vizavi de linie Şterge fișierul sursă după finalizarea operațiunii, documentul(ele) selectat(e) pentru semnătură vor fi șterse la finalizarea cu succes a operațiunii.
Includeți timpul de creare a semnăturii	La setarea steagului, ora semnăturii va fi inclusă în fișierul de semnătură
Activați marcajul de timp pentru datele semnate	Când steag-ul este setat, o ștampilă de timp pe datele originale va fi inclusă în fișierul de semnătură digitală Acest flag apare numai dacă este instalat modulul TSP.
Includeți dovada autenticității în semnătură

1. Dacă steagul a fost pus Porniți marca temporală pentru datele semnate , în pasul următor, specificați parametrii Serviciului de marcare temporală:

1. Specificați parametrii necesari de semnătură digitală - certificat personal pentru crearea semnăturii digitale și algoritm hash.

1. Pentru a accesa containerul de chei selectat (certificat GOST), introduceți parola.

După colectarea datelor pentru a crea o semnătură digitală, va apărea o fereastră cu informații despre starea operațiunii și parametrii utilizați: certificatul cu care a fost semnat fișierul.

Parametrii de semnătură digitală specificați pot fi salvați în setare ca șablon pentru utilizare ulterioară. Pentru a face acest lucru, bifați caseta Salvați datele în setări pentru utilizare ulterioarăși introduceți un nume pentru setare. De asemenea, puteți salva toate datele într-o setare existentă selectând numele acesteia din listă.

1. Procesul de semnare a fișierului va începe. Puteți opri procesul făcând clic pe butonul Anula.
2. Fișierul de semnătură digitală generat va fi salvat în mod implicit în același director în care se află fișierul cu datele sursă. Numele fișierului de semnătură digitală coincide cu numele fișierului care este semnat, completat de o extensie (extensia corespunde formatului de ieșire selectat). Dacă există deja un fișier cu același nume, salvați-l sub alt nume.
3. După finalizarea operațiunii, va apărea o fereastră Rezultatul operației. Pentru a vizualiza informații detaliate despre rezultatele creării semnăturii și parametrii utilizați: numele fișierului sursă, numele fișierului de ieșire, starea de finalizare a operațiunii, durata operațiunii, faceți clic pe butonul Detalii >>.

Dacă doriți să vizualizați informații despre semnătura digitală și certificatul de abonat, selectați intrarea din lista ferestrei Rezultatul operațieiși faceți clic pe butonul Manager de mesaje.

Se va deschide o fereastră Gestionarea datelor semnate,în care puteți vizualiza informațiile despre semnătură și certificat:

• vizualizați fișierul semnat făcând clic pe butonul Vedere vizavi de numele fișierului,
• salvați în calea specificată făcând clic pe butonul Salva,
• vizualizați informații despre semnătură, certificat și starea acestuia (buton Vedere)

Marcaj	Informații în marcaj
Semnătura	Informații despre atributele semnăturii, momentul în care a fost creată, semnătura și algoritmii de hashing utilizați.
Certificat	Informații despre certificat (starea certificatului /valid, etc./, număr, informații despre proprietar și emitent, perioada de valabilitate a certificatului și utilizarea acestuia).
Statutele certificatelor	Starea generală a verificării căii complete de certificare (citiți mai multe despre stările certificatelor în capitolul Verificarea stării certificatului). În plus, în filă puteți seta metoda de verificare a stării certificatelor (prin SOS local; prin SOS primit de la o CA; folosind furnizorul de revocare; în serviciul OCSP)
Marcaje de timp	Informații de marcaj de timp (starea marcajului de timp, proprietățile marcajului de timp, proprietățile serviciului de ștampilă, starea certificatului de serviciu și detalii)

4.3 Reguli pentru generarea semnăturilor electronice La generarea semnăturilor electronice de toate tipurile, ar trebui să se utilizeze următorii algoritmi:

	Nume	URI
Calculul sumei hash	GOST R 34.11-94	http://www.w3.org/2001/04/xmldsig-more#gostr3411
Formarea unei semnături	GOST R 34.10-2001	http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411
Canonizare (pentru XMLDSig)	Canonizare XML exclusivă din 18 iulie 2002	http://www.w3.org/2001/10/xml-exc-c14n#
Transformare suplimentară (pentru XMLDSig)	Normalizarea SMEV

În această secțiune, dacă este specificat un nume de element fără un spațiu de nume, se presupune spațiul de nume urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1.

4.3.1 Semnături în format PKCS#7

Formatul PKCS#7 este folosit pentru a semna fișierele atașate mesajelor.

Este utilizată versiunea 1.5 a specificației PKCS#7 (RFC-2315).

Următoarele restricții se aplică formatului de semnătură:

Pentru elementul rădăcină ContentInfo, singurul contentType valid este SignedData.

Semnătura trebuie să fie detașată (adică, pentru elementul SignedData/contentInfo/contentType, singura valoare validă este 1.2.840.113549.1.7.1, iar elementul SignedData/contentInfo/content trebuie să lipsească).

Pentru a calcula rezumatul mesajului, este permis doar algoritmul GOST 34.11-94.

Pentru a genera semnături digitale, este permis doar algoritmul GOST 34.10-2001.

Este interzisă plasarea a mai mult de o semnătură digitală într-un mesaj criptografic PKCS#7.

Elementul SignerInfo trebuie să conțină următoarele atribute autentificate:

1. 
   contentType (1.2.840.113549.1.9.3), are întotdeauna valoarea 1.2.840.113549.1.7.1.
2. 
   messageDigest (1.2.840.113549.1.9.4), conține rezumatul GOST al fișierului care trebuie semnat.

Mai formal O Cele mai multe dintre aceste restricții sunt descrise în profilul formatului PKCS#7, Anexa 2. Profilul reflectă, de asemenea, faptul că, în acest context, formatul PKCS#7 este utilizat doar pentru transmiterea semnăturilor electronice și nu este utilizat pentru transmiterea de semnături electronice. date criptate și CRL. Profilul utilizează tipuri definite în standardul PKCS#9 (RFC-2985).

4.4. Semnături electronice ale subiecţilor de interacţiune - persoane fizice

4.4.1 Cerințe generale pentru o semnătură electronică formată în numele funcționarilor guvernamentali în timpul schimbului de informații interdepartamentale

Certificatele și cheile de semnătură electronică (clauza 3 a articolului 14 din Legea federală nr. 63-FZ „Cu privire la semnătura electronică”) ale unui funcționar sunt emise în numele unui reprezentant individual al unei autorități guvernamentale și sunt utilizate în sistemele de informații în furnizarea a serviciilor de stat și municipale/executarea funcțiilor de stat și municipale folosind un sistem electronic de interacțiune interdepartamental pentru generarea și (sau) verificarea semnăturilor electronice.

Aceste semnături sunt similare cu semnăturile de mână ale acestor angajați și confirmă, printre altele, faptul că un document electronic a fost generat de un anumit angajat OV în IS OV.

Responsabilitatea pentru stocarea și utilizarea cheii de semnătură ES-SP revine oficialului și este controlată de oficialii guvernamentali.

Reemiterea certificatelor de cheie ES-SP existente ale oficialilor OV pentru utilizare în interacțiunea interdepartamentală nu este obligatorie - este posibil să se utilizeze certificate de cheie de semnătură ale oficialilor emise anterior și valabile, cu condiția ca acestea să fi fost emise de unul dintre centrele de certificare incluse în spațiul unic de încredere ES format de Ministerul Telecomunicațiilor și Comunicațiilor de Masă RF.

4.4.2 Semnătura electronică pentru interacțiunea interdepartamentală

ES-SP semnează datele de afaceri ale mesajului prezentat în XML, precum și fișierele atașate. Deoarece atașamentele sunt transferate separat de datele de afaceri, ES-SP este plasat separat pe datele de afaceri, separat pe fiecare fișier atașat.

4.4.2.1 Reguli pentru generarea unei semnături electronice pentru mesaje

Format de semnătură	XMLDSig detașat
Transformare, pe lângă canonizare	urn://smev-gov-ru/xmldsig/transform
Cerințe de formatare	În structura semnăturii XML, între elemente nu este permis prezența nodurilor de text, inclusiv întreruperi de linie.
Element semnabil	Pentru cereri și răspunsuri, elementul rădăcină al documentului XML care reprezintă datele comerciale ale cererii sau răspunsului.
Postare într-un mesaj	//SenderProvidedRequestData/ PersonalSignature/dsig:Signature (pentru întrebări), //SenderProvidedResponseData/PersonalSignature/dsig:Signature (pentru raspunsuri),
Metodă de plasare a unei semnături pe un mesaj	Transmis client de servicii webîn structura parametrilor metodelor SendRequest și SendResponse.
Metoda de extragere a semnăturii pentru verificare	ES este preluat și verificat client de servicii web.

Fișierele de acest tip, precum și pentru ce scopuri sunt destinate, vor fi descrise în detaliu mai jos. Numele original al acestui material este Fișier de semnătură PKCS-7.

Descrierea extensiei

Deci, să începem să vorbim despre format, vă vom spune mai departe, dar deocamdată să încercăm să înțelegem scopul acestei soluții. Materialul cu acest format este un mesaj de e-mail care conține o semnătură digitală. Acest format este folosit pentru a trimite în siguranță e-mailuri. Ele pot fi vizualizate doar de destinatar. Această metodă de transmitere autentifică expeditorul și confirmă, de asemenea, că respectivul e-mail nu a fost modificat în niciun fel în timpul procesului de trimitere. Dacă programul de e-mail pe care îl utilizați nu acceptă semnături digitale, fișierul P7S va apărea de obicei ca atașament în mesaj. Clienții de e-mail care lucrează cu acest format utilizează standardul PKCS. Aceasta creează o semnătură pentru mesajele de e-mail.

Mozilla Thunderbird

Deci, avem un fișier P7S. Acest client de e-mail vă va spune cum să îl deschideți. Mozilla Thunderbird reproduce în mare măsură interfața browserului proprietar. Această soluție funcționează pe un principiu similar. Puteți alege o temă de design potrivită pentru gusturile dvs. Este posibil să personalizați 5 niveluri de font, precum și fundalul în litere. Aplicația include o bibliotecă de emoticoane. Viteza de operare este apropiată de cea a browserului de marcă. Perioada maximă de așteptare pentru primirea sau trimiterea unei scrisori este de 10 minute. După expirarea perioadei specificate, aplicația stabilește că conexiunea este întreruptă și, ca urmare, nu mai trimite. Această problemă poate fi rezolvată cu ușurință prin modificarea setărilor software-ului.

Alte aplicații

Există și alte instrumente care acceptă formatul P7S. Programul PostBox vă va ajuta să vă dați seama cum să deschideți un astfel de document. Microsoft Outlook poate ajuta și în acest caz. Vorbim despre un manager de informații care a fost creat de Microsoft. Programul combină capacitățile unui client de e-mail cu instrumente de colaborare. Outlook face parte din suita de programe de birou Microsoft Office. De asemenea, puteți rezolva întrebarea despre cum să deschideți fișierul P7S folosind aplicația CryptoARM. Acesta este un pachet software universal. Vă permite să utilizați instrumente criptografice pentru corespondența de afaceri și personală. Folosind această soluție, puteți asigura protecția atât a informațiilor corporative, cât și a celor personale.

Aplicația are o interfață grafică foarte frumoasă. Această soluție oferă criptare fiabilă, precum și decriptarea datelor. De asemenea, folosind acest instrument, puteți crea și utiliza chei publice și, de asemenea, puteți sprijini lucrul cu certificate și furnizori cripto. Folosind această aplicație, puteți crea un număr arbitrar de semnături digitale, precum și să verificați autenticitatea acestora. Decriptarea fișierelor este acceptată. Executarea operațiunilor într-o singură etapă.

Acum știi ce este P7S. Cum se deschide un fișier cu această extensie și pentru ce este folosit acest format este descris în detaliu mai sus.