التوقيع الإلكتروني pkcs 7. التوقيع الكلاسيكي الأساسي. التوقيع الإلكتروني للتفاعل بين الإدارات

20.11.2023

سيتم وصف الملفات من هذا النوع، وكذلك الأغراض المقصودة منها، بالتفصيل أدناه. الاسم الأصلي لهذه المادة هو ملف التوقيع PKCS-7.

وصف التمديد

لذلك، دعونا نبدأ بالحديث عن التنسيق وسنخبرك أكثر، ولكن الآن دعونا نحاول فهم الغرض من هذا الحل. المواد بهذا التنسيق هي رسالة بريد إلكتروني تحتوي على التوقيع الرقمي. يستخدم هذا التنسيق للنقل الآمن رسائل البريد الإلكتروني. ولا يمكن الاطلاع عليها إلا من قبل المتلقي. هذه الطريقةيقوم الإرسال بالمصادقة على المرسل ويؤكد أيضًا أنه لم يتم تغيير حرف معين بأي شكل من الأشكال أثناء عملية الإرسال. إذا استخدمت برنامج البريدلا يدعم التوقيع الرقمي، فعادةً ما يظهر ملف P7S كمرفق بالرسالة. عملاء البريد الإلكترونيعند العمل بهذا التنسيق، استخدم معيار PKCS. يؤدي هذا إلى إنشاء توقيع لرسائل البريد الإلكتروني.

موزيلا ثندربيرد

لذلك، لدينا ملف P7S. سيخبرك عميل البريد الإلكتروني هذا بكيفية فتحه. يقوم Mozilla Thunderbird بتكرار واجهة المتصفح الخاص إلى حد كبير. هذا الحل يعمل على مبدأ مماثل. يمكنك اختيار موضوع التصميم المناسب الذي يناسب ذوقك. من الممكن تخصيص 5 مستويات للخط، بالإضافة إلى الخلفية بالأحرف. يتضمن التطبيق مكتبة من الرموز التعبيرية. سرعة التشغيل قريبة من سرعة المتصفح ذي العلامة التجارية. الحد الأقصى لمدة الانتظار لاستلام أو إرسال الرسالة هو 10 دقائق. بعد انتهاء الفترة المحددة، يحدد التطبيق أن الاتصال مقطوع ونتيجة لذلك يتوقف الإرسال. يمكن حل هذه المشكلة بسهولة عن طريق تغيير إعدادات البرنامج.

تطبيقات أخرى

هناك أدوات أخرى تدعم تنسيق P7S. سيساعدك برنامج PostBox في معرفة كيفية فتح مثل هذا المستند. أيضا في في هذه الحالةيمكن لبرنامج Microsoft Outlook مساعدتك. نحن نتحدث عن مدير المعلومات الذي أنشأته شركة Microsoft. يجمع البرنامج بين الميزات عميل البريدبأموال ل تعاون. Outlook جزء من الحزمة برامج المكتب مايكروسوفت أوفيس. يمكنك أيضًا حل مسألة كيفية فتح ملف P7S باستخدام تطبيق CryptoARM. يتعلق الأمر بالعالمية حزمة البرامج. يسمح لك باستخدام أدوات التشفير للمراسلات التجارية والشخصية. باستخدام هذا الحل، يمكنك ضمان حماية معلومات الشركة والشخصية.

التطبيق يحتوي على واجهة رسومية جميلة جدا . هذا القراريوفر تشفيرًا موثوقًا بالإضافة إلى فك تشفير البيانات. أيضًا، باستخدام هذه الأداة، يمكنك إنشاء التطبيق وإتاحته المفاتيح العامةويدعم أيضًا العمل مع الشهادات وموفري التشفير. مع المساعدة هذا التطبيقيمكنك إنشاء عدد عشوائي من التوقيعات الرقمية، وكذلك التحقق من صحتها. يتم دعم فك تشفير الملفات. تنفيذ العمليات في مرحلة واحدة.

الآن أنت تعرف ما هو P7S. كيفية فتح ملف بهذا الامتداد والغرض من استخدام هذا التنسيق موصوف بالتفصيل أعلاه.

4.3 قواعد إنشاء التوقيعات الإلكترونية عند إنشاء التوقيعات الإلكترونية بجميع أنواعها، يجب استخدام الخوارزميات التالية:


اسم
URI

حساب مجموع التجزئة

غوست ص 34.11-94

http://www.w3.org/2001/04/xmldsig-more#gostr3411

تشكيل التوقيع

غوست آر 34.10-2001

http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411

تحديد العنوان القانوني (لـ XMLDSig)

إصدار XML الحصري بتاريخ 18 يوليو 2002

http://www.w3.org/2001/10/xml-exc-c14n#

تحويل إضافي (لـ XMLDSig)

تطبيع SMEV



في هذا القسم، إذا تم تحديد اسم عنصر بدون مساحة اسم، فسيتم افتراض مساحة الاسم urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1.

4.3.1 التوقيعات بتنسيق PKCS#7

يتم استخدام تنسيق PKCS#7 لتوقيع الملفات المرفقة بالرسائل.

يتم استخدام الإصدار 1.5 من مواصفات PKCS#7 (RFC-2315).

تنطبق القيود التالية على تنسيق التوقيع:

بالنسبة لعنصر ContentInfo الجذر، فإن نوع المحتوى الصالح الوحيد هو SignedData.

يجب فصل التوقيع (على سبيل المثال، القيمة الصالحة الوحيدة لعنصر SignedData/contentInfo/contentType هي 1.2.840.113549.1.7.1، ويجب أن يكون عنصر SignedData/contentInfo/content غائبًا).

لحساب ملخص الرسالة، يُسمح فقط بخوارزمية GOST 34.11-94.

لإنشاء التوقيعات الرقمية، يُسمح فقط بخوارزمية GOST 34.10-2001.

يمنع وضع أكثر من توقيع رقمي واحد في رسالة التشفير PKCS#7.

يجب أن يحتوي عنصر SignerInfo على السمات المعتمدة التالية:


  1. contentType (1.2.840.113549.1.9.3)، له دائمًا القيمة 1.2.840.113549.1.7.1.

  2. يحتوي messageDigest (1.2.840.113549.1.9.4) على ملخص GOST للملف المطلوب توقيعه.
أكثر رسمية يايتم وصف معظم هذه القيود في ملف تعريف تنسيق PKCS#7، الملحق 2. ويعكس ملف التعريف أيضًا حقيقة أنه في هذا السياق، يتم استخدام تنسيق PKCS#7 فقط لإرسال التوقيعات الإلكترونية، ولا يستخدم لنقل التوقيعات الإلكترونية. البيانات المشفرة وCRL. يستخدم ملف التعريف الأنواع المحددة في معيار PKCS#9 (RFC-2985).

4.4 التوقيعات الإلكترونية لموضوعات التفاعل - الأفراد

4.4.1 المتطلبات العامة للتوقيع الإلكتروني الذي يتم تشكيله نيابة عن المسؤولين الحكوميين أثناء تبادل المعلومات بين الإدارات

يتم إصدار شهادات ومفاتيح التوقيع الإلكتروني (البند 3 من المادة 14 من القانون الاتحادي رقم 63-FZ "بشأن التوقيع الإلكتروني") للمسؤول بالاسم فرديممثل الهيئة وتستخدم في نظم المعلوماتعند تقديم خدمات الدولة والبلدية / تنفيذ وظائف الدولة والبلدية باستخدام نظام التفاعل الإلكتروني بين الإدارات لإنشاء و (أو) التحقق من التوقيعات الإلكترونية.

تشبه هذه التوقيعات التوقيعات المكتوبة بخط اليد لهؤلاء الموظفين وتؤكد، من بين أمور أخرى، حقيقة أن مستندًا إلكترونيًا تم إنشاؤه بواسطة موظف OV محدد في OV IS.

تقع مسؤولية تخزين واستخدام مفتاح التوقيع ES-SP على عاتق المسؤول ويخضع لسيطرة المسؤولين الحكوميين.

إن إعادة إصدار شهادات مفتاح ES-SP الحالية لمسؤولي OV لاستخدامها في التفاعل بين الإدارات ليست إلزامية - من الممكن استخدام شهادات مفتاح التوقيع الصادرة مسبقًا والصالحة للمسؤولين، بشرط أن تكون صادرة عن أحد مراكز إصدار الشهادات المدرجة في مساحة الثقة ES الوحيدة التي شكلتها وزارة الاتصالات والإعلام RF.

4.4.2 التوقيع الإلكتروني للتفاعل بين الإدارات

يقوم ES-SP بتوقيع بيانات الأعمال الخاصة بالرسالة المقدمة بتنسيق XML، بالإضافة إلى الملفات المرفقة. نظرًا لأنه يتم نقل المرفقات بشكل منفصل عن بيانات الأعمال، يتم وضع ES-SP بشكل منفصل على بيانات الأعمال، بشكل منفصل على كل ملف مرفق.

4.4.2.1 قواعد إنشاء التوقيع الإلكتروني للرسائل


تنسيق التوقيع

XMLDSig منفصل

التحول، بالإضافة إلى التقديس

urn://smev-gov-ru/xmldsig/transform

متطلبات التنسيق

في بنية توقيع XML، بين العناصر غير مسموح بهوجود العقد النصية، بما في ذلك فواصل الأسطر.

عنصر قابل للتوقيع

بالنسبة للطلبات والاستجابات، العنصر الجذر لمستند XML الذي يمثل بيانات الأعمال الخاصة بالطلب أو الاستجابة.

نشر في رسالة

//SenderProvidedRequestData/ PersonalSignature/dsig:Signature
(للطلبات)،

//SenderProvidedResponseData/PersonalSignature/dsig:Signature
(للإجابات)،

طريقة وضع التوقيع على الرسالة

منقول عميل خدمة الويبفي بنية معلمات طريقتي SendRequest وSendResponse.

طريقة استخراج التوقيع للتصديق

يتم استرداد ES والتحقق منها عميل خدمة الويب.

باستخدام برنامج "CryptoARM" يمكنك التوقيع

  • ملف منفصل
  • مجلد الملفات (سيؤدي هذا إلى إنشاء توقيع لكل ملف مضمن في المجلد المحدد. يتم حفظ الملفات الموقعة تلقائيًا في المجلد الذي يحتوي على البيانات الأصلية)

تنسيق الملف P7Sيستخدم في كثير من الأحيان. *.p7s - الملفات الموقعة بتنسيق PKCS #7، ولكن في نموذج النص base64 (مثل PEM)

بالنسبة لتنسيق رسالة PKCS#7 بتشفير Base64، يمكنك تحديد العلامة تعطيل رؤوس الخدمة(في هذه الحالة، لن يستخدم ملف التوقيع الرؤوس التي تشير إلى بداية ونهاية الكتلة مع البيانات الموقعة. الرؤوس ضرورية حتى يمكن إجراء التحقق من التوقيع الرقمي أكثر الإصدارات السابقة البرامج "CryptoARM").

  1. أدخل خصائص التوقيع المطلوبة (تعليق التوقيع*، معرف المورد ** ، إدراج وقت إنشاء التوقيع). بالإضافة إلى ذلك، يمكنك ضبط خيار "تمكين الطابع الزمني على البيانات الموقعة"، والذي يمكن تمكينه عند تثبيت وحدة إضافية ملعقة شاي.

* يمكن أن يكون تعليق التوقيع عبارة عن معلومات مخصصة للقراءة من قبل الأشخاص الذين يشاهدون المستند الموقع (على سبيل المثال، "متفق عليه!")

** معرف المورد يعني:

  • المسار إلى الملف المصدر المراد توقيعه (على الكمبيوتر أو على الإنترنت حيث يوجد هذا الملف)
  • اسم الملف (يشار إليه بحيث إذا تم تغيير اسم الملف، يمكن لمستلم المستند الموقع تحديد اسمه الأصلي)

علَم

توضيح
حفظ التوقيع في ملف منفصل

    عند تعيين العلامة، سيتم إنشاء توقيع إلكتروني منفصل على الملف (على سبيل المثال، يمكن أن يكون مناسبًا إذا كنت ترسل مستندًا إلى شخص لا يستخدم CryptoARM وما هو مهم بالنسبة له ليس التوقيع كثيرًا كالبيانات نفسها)

    في حالة غياب العلم، سيتم إنشاء توقيع إلكتروني، بما في ذلك ملف يحتوي على البيانات الأصلية (في هذه الحالة، سيتم تخزين المستند والتوقيع الرقمي معًا)
احذف الملف الأصلي بعد اكتمال العملية

إذا اخترت إنشاء ملف توقيع مدمج، فيمكنك حذف الملف الأصلي بعد اكتمال العملية. هذه الميزة مهمة

  • بادئ ذي بدء، لسهولة العمل مع المستندات
  • لأولئك الذين يحتاجون إلى تخزين وتبادل المستندات الموقعة بالتوقيع الرقمي فقط (في إطار لوائح إدارة المستندات الإلكترونية المعتمدة من قبل المنظمة)

إذا قمت بتعيين العلم مقابل الخط يمسح الملف المصدر بعد اكتمال العملية،سيتم حذف المستند (المستندات) المحدد للتوقيع عند اكتمال العملية بنجاح.
تضمين وقت إنشاء التوقيع

عند تعيين العلامة، سيتم تضمين وقت التوقيع في ملف التوقيع
تمكين الطابع الزمني على البيانات الموقعة

عند تعيين العلامة، سيتم تضمين طابع زمني على البيانات الأصلية في ملف التوقيع الرقمي

تظهر هذه العلامة فقط في حالة تثبيت وحدة TSP.
تضمين إثبات صحة التوقيع
  1. إذا تم وضع العلم تشغيل الطابع الزمني للبيانات الموقعة ، في الخطوة التالية، حدد معلمات خدمة الطابع الزمني:
  1. حدد معلمات التوقيع الرقمي الضرورية - الشهادة الشخصية لإنشاء التوقيع الرقمي وخوارزمية التجزئة.
  1. للوصول إلى المحدد حاوية المفتاح(شهادة GOST) أدخل كلمة المرور.

    2. بعد جمع البيانات لإنشاء توقيع رقمي، ستظهر نافذة تحتوي على معلومات حول حالة العملية والمعلمات المستخدمة: الشهادة التي تم توقيع الملف بها.

يمكن حفظ معلمات التوقيع الرقمي المحددة في الإعداد كقالب للاستخدام المستقبلي. للقيام بذلك، حدد المربع حفظ البيانات في الإعدادات لاستخدامها لاحقاوأدخل اسمًا للإعداد. يمكنك أيضًا حفظ جميع البيانات في إعداد موجود عن طريق تحديد اسمه من القائمة.

  1. ستبدأ عملية توقيع الملف. يمكنك إيقاف العملية بالضغط على الزر يلغي.
  2. سيتم حفظ ملف التوقيع الرقمي الذي تم إنشاؤه بشكل افتراضي في نفس الدليل الذي يوجد به الملف الذي يحتوي على البيانات المصدر. يتطابق اسم ملف التوقيع الرقمي مع اسم الملف الذي تم توقيعه، مكملاً بامتداد (يتوافق الامتداد مع تنسيق الإخراج المحدد). إذا كان هناك ملف بنفس الاسم موجود بالفعل، فاحفظه باسم مختلف.
  3. بعد اكتمال العملية، ستظهر نافذة نتيجة العملية. لعرض معلومات مفصلة حول نتائج إنشاء التوقيع والمعلمات المستخدمة: اسم الملف المصدر، اسم ملف الإخراج، حالة اكتمال العملية، مدة العملية، انقر فوق الزر التفاصيل >>.

إذا كنت تريد عرض معلومات حول التوقيع الرقمي وشهادة المشترك، فحدد الإدخال في قائمة النافذة نتيجة العمليةوانقر على الزر مدير الرسائل.

سيتم فتح نافذة إدارة البيانات الموقعةحيث يمكنك عرض معلومات التوقيع والشهادة:

  • عرض الملف الموقع بالنقر فوق الزر منظرمقابل اسم الملف
  • احفظه في المسار المحدد بالنقر فوق الزر يحفظ,
  • عرض معلومات حول التوقيع والشهادة وحالتها (زر منظر)

إشارة مرجعية

المعلومات في المرجعية
إمضاء

معلومات حول سمات التوقيع ووقت إنشائه وخوارزميات التوقيع والتجزئة المستخدمة.
شهادة

معلومات عن الشهادة (حالة الشهادة/صالحة، الخ/، رقمها، معلومات عن مالكها ومصدرها، مدة صلاحية الشهادة واستخدامها).
حالات الشهادة

الحالة العامة للتحقق من مسار الشهادة الكامل (اقرأ المزيد عن حالات الشهادة في الفصل التحقق من حالة الشهادة). بالإضافة إلى ذلك، في علامة التبويب يمكنك تعيين طريقة التحقق من حالة الشهادات (عن طريق SOS المحلي؛ عن طريق SOS المستلمة من CA؛ باستخدام موفر الإبطال؛ في خدمة OCSP)
الطوابع الزمنية معلومات الطابع الزمني (حالة الطابع الزمني، وخصائص الطابع الزمني، وخصائص خدمة الطوابع، وحالة شهادة الخدمة وتفاصيلها)


مقالات ذات صلة
أنواع
  • التعليمات
  • مقارنة
  • مفتاح مجاني
  • المعاينة الفنية
  • أخبار
مقالات شعبية
مقالات جديدة