Folosind programul „CryptoARM” puteți semna
Format de fișier P7S este folosit mai des. *.p7s – fișiere semnate în format PKCS #7, dar în formă text base64 (cum ar fi PEM)
Pentru formatul de mesaj PKCS#7 în codificare Base64, puteți specifica marcajul Dezactivați antetele serviciului(în acest caz, fișierul de semnătură nu va folosi anteturi care indică începutul și sfârșitul blocului cu date semnate. Anteturile sunt necesare pentru ca verificarea semnăturii digitale să poată fi efectuată versiuni anterioare programe „CryptoARM”).
* Un comentariu de semnătură poate fi informații destinate să fie citite de persoanele care vizualizează documentul semnat (de exemplu, „De acord!”)
** Identificatorul resursei înseamnă:
Pavilion |
Explicaţie |
Salvați semnătura într-un fișier separat |
Când setați steag, va fi creată o semnătură electronică separată în fișier (de exemplu, poate fi convenabil dacă trimiteți un document unei persoane care nu folosește CryptoARM și nu este atât de interesată de semnătură cât de datele în sine) Dacă steagul lipsește, se va genera o semnătură electronică, inclusiv un fișier cu datele originale (în acest caz, documentul și semnătura digitală vor fi stocate împreună) |
Ștergeți fișierul original după finalizarea operației |
Dacă alegeți să creați un fișier de semnătură combinat, puteți șterge fișierul original după finalizarea operației. Această caracteristică este importantă
Dacă setați steagul vizavi de linie Şterge fișierul sursă după finalizarea operațiunii, documentul(ele) selectat(e) pentru semnătură vor fi șterse la finalizarea cu succes a operațiunii. |
Includeți timpul de creare a semnăturii |
La setarea steagului, ora semnăturii va fi inclusă în fișierul de semnătură |
Activați marcajul de timp pentru datele semnate |
Când steag-ul este setat, o ștampilă de timp pe datele originale va fi inclusă în fișierul de semnătură digitală Acest flag apare numai dacă este instalat modulul TSP. |
Includeți dovada autenticității în semnătură |
După colectarea datelor pentru a crea o semnătură digitală, va apărea o fereastră cu informații despre starea operațiunii și parametrii utilizați: certificatul cu care a fost semnat fișierul.
Parametrii de semnătură digitală specificați pot fi salvați în setare ca șablon pentru utilizare ulterioară. Pentru a face acest lucru, bifați caseta Salvați datele în setări pentru utilizare ulterioarăși introduceți un nume pentru setare. De asemenea, puteți salva toate datele într-o setare existentă selectând numele acesteia din listă.
Dacă doriți să vizualizați informații despre semnătura digitală și certificatul de abonat, selectați intrarea din lista ferestrei Rezultatul operațieiși faceți clic pe butonul Manager de mesaje.
Se va deschide o fereastră Gestionarea datelor semnate,în care puteți vizualiza informațiile despre semnătură și certificat:
Marcaj |
Informații în marcaj |
Semnătura |
Informații despre atributele semnăturii, momentul în care a fost creată, semnătura și algoritmii de hashing utilizați. |
Certificat |
Informații despre certificat (starea certificatului /valid, etc./, număr, informații despre proprietar și emitent, perioada de valabilitate a certificatului și utilizarea acestuia). |
Statutele certificatelor |
Starea generală a verificării căii complete de certificare (citiți mai multe despre stările certificatelor în capitolul Verificarea stării certificatului). În plus, în filă puteți seta metoda de verificare a stării certificatelor (prin SOS local; prin SOS primit de la o CA; folosind furnizorul de revocare; în serviciul OCSP) |
Marcaje de timp | Informații de marcaj de timp (starea marcajului de timp, proprietățile marcajului de timp, proprietățile serviciului de ștampilă, starea certificatului de serviciu și detalii) |
4.3 Reguli pentru generarea semnăturilor electronice La generarea semnăturilor electronice de toate tipurile, ar trebui să se utilizeze următorii algoritmi:
Nume | URI |
|
Calculul sumei hash | GOST R 34.11-94 | http://www.w3.org/2001/04/xmldsig-more#gostr3411 |
Formarea unei semnături | GOST R 34.10-2001 | http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411 |
Canonizare (pentru XMLDSig) | Canonizare XML exclusivă din 18 iulie 2002 | http://www.w3.org/2001/10/xml-exc-c14n# |
Transformare suplimentară (pentru XMLDSig) | Normalizarea SMEV | |
Este utilizată versiunea 1.5 a specificației PKCS#7 (RFC-2315).
Următoarele restricții se aplică formatului de semnătură:
Pentru elementul rădăcină ContentInfo, singurul contentType valid este SignedData.
Semnătura trebuie să fie detașată (adică, pentru elementul SignedData/contentInfo/contentType, singura valoare validă este 1.2.840.113549.1.7.1, iar elementul SignedData/contentInfo/content trebuie să lipsească).
Pentru a calcula rezumatul mesajului, este permis doar algoritmul GOST 34.11-94.
Pentru a genera semnături digitale, este permis doar algoritmul GOST 34.10-2001.
Este interzisă plasarea a mai mult de o semnătură digitală într-un mesaj criptografic PKCS#7.
Elementul SignerInfo trebuie să conțină următoarele atribute autentificate:
Aceste semnături sunt similare cu semnăturile de mână ale acestor angajați și confirmă, printre altele, faptul că un document electronic a fost generat de un anumit angajat OV în IS OV.
Responsabilitatea pentru stocarea și utilizarea cheii de semnătură ES-SP revine oficialului și este controlată de oficialii guvernamentali.
Reemiterea certificatelor de cheie ES-SP existente ale oficialilor OV pentru utilizare în interacțiunea interdepartamentală nu este obligatorie - este posibil să se utilizeze certificate de cheie de semnătură ale oficialilor emise anterior și valabile, cu condiția ca acestea să fi fost emise de unul dintre centrele de certificare incluse în spațiul unic de încredere ES format de Ministerul Telecomunicațiilor și Comunicațiilor de Masă RF.
Format de semnătură | XMLDSig detașat |
Transformare, pe lângă canonizare | urn://smev-gov-ru/xmldsig/transform |
Cerințe de formatare | În structura semnăturii XML, între elemente nu este permis prezența nodurilor de text, inclusiv întreruperi de linie. |
Element semnabil | Pentru cereri și răspunsuri, elementul rădăcină al documentului XML care reprezintă datele comerciale ale cererii sau răspunsului. |
Postare într-un mesaj | //SenderProvidedRequestData/ PersonalSignature/dsig:Signature (pentru întrebări), //SenderProvidedResponseData/PersonalSignature/dsig:Signature |
Metodă de plasare a unei semnături pe un mesaj | Transmis client de servicii webîn structura parametrilor metodelor SendRequest și SendResponse. |
Metoda de extragere a semnăturii pentru verificare | ES este preluat și verificat client de servicii web. |
Fișierele de acest tip, precum și pentru ce scopuri sunt destinate, vor fi descrise în detaliu mai jos. Numele original al acestui material este Fișier de semnătură PKCS-7.
Deci, să începem să vorbim despre format, vă vom spune mai departe, dar deocamdată să încercăm să înțelegem scopul acestei soluții. Materialul cu acest format este un mesaj de e-mail care conține o semnătură digitală. Acest format este folosit pentru a trimite în siguranță e-mailuri. Ele pot fi vizualizate doar de destinatar. Această metodă de transmitere autentifică expeditorul și confirmă, de asemenea, că respectivul e-mail nu a fost modificat în niciun fel în timpul procesului de trimitere. Dacă programul de e-mail pe care îl utilizați nu acceptă semnături digitale, fișierul P7S va apărea de obicei ca atașament în mesaj. Clienții de e-mail care lucrează cu acest format utilizează standardul PKCS. Aceasta creează o semnătură pentru mesajele de e-mail.
Deci, avem un fișier P7S. Acest client de e-mail vă va spune cum să îl deschideți. Mozilla Thunderbird reproduce în mare măsură interfața browserului proprietar. Această soluție funcționează pe un principiu similar. Puteți alege o temă de design potrivită pentru gusturile dvs. Este posibil să personalizați 5 niveluri de font, precum și fundalul în litere. Aplicația include o bibliotecă de emoticoane. Viteza de operare este apropiată de cea a browserului de marcă. Perioada maximă de așteptare pentru primirea sau trimiterea unei scrisori este de 10 minute. După expirarea perioadei specificate, aplicația stabilește că conexiunea este întreruptă și, ca urmare, nu mai trimite. Această problemă poate fi rezolvată cu ușurință prin modificarea setărilor software-ului.
Există și alte instrumente care acceptă formatul P7S. Programul PostBox vă va ajuta să vă dați seama cum să deschideți un astfel de document. Microsoft Outlook poate ajuta și în acest caz. Vorbim despre un manager de informații care a fost creat de Microsoft. Programul combină capacitățile unui client de e-mail cu instrumente de colaborare. Outlook face parte din suita de programe de birou Microsoft Office. De asemenea, puteți rezolva întrebarea despre cum să deschideți fișierul P7S folosind aplicația CryptoARM. Acesta este un pachet software universal. Vă permite să utilizați instrumente criptografice pentru corespondența de afaceri și personală. Folosind această soluție, puteți asigura protecția atât a informațiilor corporative, cât și a celor personale.
Aplicația are o interfață grafică foarte frumoasă. Această soluție oferă criptare fiabilă, precum și decriptarea datelor. De asemenea, folosind acest instrument, puteți crea și utiliza chei publice și, de asemenea, puteți sprijini lucrul cu certificate și furnizori cripto. Folosind această aplicație, puteți crea un număr arbitrar de semnături digitale, precum și să verificați autenticitatea acestora. Decriptarea fișierelor este acceptată. Executarea operațiunilor într-o singură etapă.
Acum știi ce este P7S. Cum se deschide un fișier cu această extensie și pentru ce este folosit acest format este descris în detaliu mai sus.