سيتم وصف الملفات من هذا النوع، وكذلك الأغراض المقصودة منها، بالتفصيل أدناه. الاسم الأصلي لهذه المادة هو ملف التوقيع PKCS-7.
لذلك، دعونا نبدأ بالحديث عن التنسيق وسنخبرك أكثر، ولكن الآن دعونا نحاول فهم الغرض من هذا الحل. المواد بهذا التنسيق هي رسالة بريد إلكتروني تحتوي على التوقيع الرقمي. يستخدم هذا التنسيق للنقل الآمن رسائل البريد الإلكتروني. ولا يمكن الاطلاع عليها إلا من قبل المتلقي. هذه الطريقةيقوم الإرسال بالمصادقة على المرسل ويؤكد أيضًا أنه لم يتم تغيير حرف معين بأي شكل من الأشكال أثناء عملية الإرسال. إذا استخدمت برنامج البريدلا يدعم التوقيع الرقمي، فعادةً ما يظهر ملف P7S كمرفق بالرسالة. عملاء البريد الإلكترونيعند العمل بهذا التنسيق، استخدم معيار PKCS. يؤدي هذا إلى إنشاء توقيع لرسائل البريد الإلكتروني.
لذلك، لدينا ملف P7S. سيخبرك عميل البريد الإلكتروني هذا بكيفية فتحه. يقوم Mozilla Thunderbird بتكرار واجهة المتصفح الخاص إلى حد كبير. هذا الحل يعمل على مبدأ مماثل. يمكنك اختيار موضوع التصميم المناسب الذي يناسب ذوقك. من الممكن تخصيص 5 مستويات للخط، بالإضافة إلى الخلفية بالأحرف. يتضمن التطبيق مكتبة من الرموز التعبيرية. سرعة التشغيل قريبة من سرعة المتصفح ذي العلامة التجارية. الحد الأقصى لمدة الانتظار لاستلام أو إرسال الرسالة هو 10 دقائق. بعد انتهاء الفترة المحددة، يحدد التطبيق أن الاتصال مقطوع ونتيجة لذلك يتوقف الإرسال. يمكن حل هذه المشكلة بسهولة عن طريق تغيير إعدادات البرنامج.
هناك أدوات أخرى تدعم تنسيق P7S. سيساعدك برنامج PostBox في معرفة كيفية فتح مثل هذا المستند. أيضا في في هذه الحالةيمكن لبرنامج Microsoft Outlook مساعدتك. نحن نتحدث عن مدير المعلومات الذي أنشأته شركة Microsoft. يجمع البرنامج بين الميزات عميل البريدبأموال ل تعاون. Outlook جزء من الحزمة برامج المكتب مايكروسوفت أوفيس. يمكنك أيضًا حل مسألة كيفية فتح ملف P7S باستخدام تطبيق CryptoARM. يتعلق الأمر بالعالمية حزمة البرامج. يسمح لك باستخدام أدوات التشفير للمراسلات التجارية والشخصية. باستخدام هذا الحل، يمكنك ضمان حماية معلومات الشركة والشخصية.
التطبيق يحتوي على واجهة رسومية جميلة جدا . هذا القراريوفر تشفيرًا موثوقًا بالإضافة إلى فك تشفير البيانات. أيضًا، باستخدام هذه الأداة، يمكنك إنشاء التطبيق وإتاحته المفاتيح العامةويدعم أيضًا العمل مع الشهادات وموفري التشفير. مع المساعدة هذا التطبيقيمكنك إنشاء عدد عشوائي من التوقيعات الرقمية، وكذلك التحقق من صحتها. يتم دعم فك تشفير الملفات. تنفيذ العمليات في مرحلة واحدة.
الآن أنت تعرف ما هو P7S. كيفية فتح ملف بهذا الامتداد والغرض من استخدام هذا التنسيق موصوف بالتفصيل أعلاه.
4.3 قواعد إنشاء التوقيعات الإلكترونية عند إنشاء التوقيعات الإلكترونية بجميع أنواعها، يجب استخدام الخوارزميات التالية:
اسم | URI |
|
حساب مجموع التجزئة | غوست ص 34.11-94 | http://www.w3.org/2001/04/xmldsig-more#gostr3411 |
تشكيل التوقيع | غوست آر 34.10-2001 | http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411 |
تحديد العنوان القانوني (لـ XMLDSig) | إصدار XML الحصري بتاريخ 18 يوليو 2002 | http://www.w3.org/2001/10/xml-exc-c14n# |
تحويل إضافي (لـ XMLDSig) | تطبيع SMEV | |
يتم استخدام الإصدار 1.5 من مواصفات PKCS#7 (RFC-2315).
تنطبق القيود التالية على تنسيق التوقيع:
بالنسبة لعنصر ContentInfo الجذر، فإن نوع المحتوى الصالح الوحيد هو SignedData.
يجب فصل التوقيع (على سبيل المثال، القيمة الصالحة الوحيدة لعنصر SignedData/contentInfo/contentType هي 1.2.840.113549.1.7.1، ويجب أن يكون عنصر SignedData/contentInfo/content غائبًا).
لحساب ملخص الرسالة، يُسمح فقط بخوارزمية GOST 34.11-94.
لإنشاء التوقيعات الرقمية، يُسمح فقط بخوارزمية GOST 34.10-2001.
يمنع وضع أكثر من توقيع رقمي واحد في رسالة التشفير PKCS#7.
يجب أن يحتوي عنصر SignerInfo على السمات المعتمدة التالية:
تشبه هذه التوقيعات التوقيعات المكتوبة بخط اليد لهؤلاء الموظفين وتؤكد، من بين أمور أخرى، حقيقة أن مستندًا إلكترونيًا تم إنشاؤه بواسطة موظف OV محدد في OV IS.
تقع مسؤولية تخزين واستخدام مفتاح التوقيع ES-SP على عاتق المسؤول ويخضع لسيطرة المسؤولين الحكوميين.
إن إعادة إصدار شهادات مفتاح ES-SP الحالية لمسؤولي OV لاستخدامها في التفاعل بين الإدارات ليست إلزامية - من الممكن استخدام شهادات مفتاح التوقيع الصادرة مسبقًا والصالحة للمسؤولين، بشرط أن تكون صادرة عن أحد مراكز إصدار الشهادات المدرجة في مساحة الثقة ES الوحيدة التي شكلتها وزارة الاتصالات والإعلام RF.
تنسيق التوقيع | XMLDSig منفصل |
التحول، بالإضافة إلى التقديس | urn://smev-gov-ru/xmldsig/transform |
متطلبات التنسيق | في بنية توقيع XML، بين العناصر غير مسموح بهوجود العقد النصية، بما في ذلك فواصل الأسطر. |
عنصر قابل للتوقيع | بالنسبة للطلبات والاستجابات، العنصر الجذر لمستند XML الذي يمثل بيانات الأعمال الخاصة بالطلب أو الاستجابة. |
نشر في رسالة | //SenderProvidedRequestData/ PersonalSignature/dsig:Signature (للطلبات)، //SenderProvidedResponseData/PersonalSignature/dsig:Signature |
طريقة وضع التوقيع على الرسالة | منقول عميل خدمة الويبفي بنية معلمات طريقتي SendRequest وSendResponse. |
طريقة استخراج التوقيع للتصديق | يتم استرداد ES والتحقق منها عميل خدمة الويب. |
باستخدام برنامج "CryptoARM" يمكنك التوقيع
تنسيق الملف P7Sيستخدم في كثير من الأحيان. *.p7s - الملفات الموقعة بتنسيق PKCS #7، ولكن في نموذج النص base64 (مثل PEM)
بالنسبة لتنسيق رسالة PKCS#7 بتشفير Base64، يمكنك تحديد العلامة تعطيل رؤوس الخدمة(في هذه الحالة، لن يستخدم ملف التوقيع الرؤوس التي تشير إلى بداية ونهاية الكتلة مع البيانات الموقعة. الرؤوس ضرورية حتى يمكن إجراء التحقق من التوقيع الرقمي أكثر الإصدارات السابقة البرامج "CryptoARM").
* يمكن أن يكون تعليق التوقيع عبارة عن معلومات مخصصة للقراءة من قبل الأشخاص الذين يشاهدون المستند الموقع (على سبيل المثال، "متفق عليه!")
** معرف المورد يعني:
علَم |
توضيح |
حفظ التوقيع في ملف منفصل |
عند تعيين العلامة، سيتم إنشاء توقيع إلكتروني منفصل على الملف (على سبيل المثال، يمكن أن يكون مناسبًا إذا كنت ترسل مستندًا إلى شخص لا يستخدم CryptoARM وما هو مهم بالنسبة له ليس التوقيع كثيرًا كالبيانات نفسها) في حالة غياب العلم، سيتم إنشاء توقيع إلكتروني، بما في ذلك ملف يحتوي على البيانات الأصلية (في هذه الحالة، سيتم تخزين المستند والتوقيع الرقمي معًا) |
احذف الملف الأصلي بعد اكتمال العملية |
إذا اخترت إنشاء ملف توقيع مدمج، فيمكنك حذف الملف الأصلي بعد اكتمال العملية. هذه الميزة مهمة
إذا قمت بتعيين العلم مقابل الخط يمسح الملف المصدر بعد اكتمال العملية،سيتم حذف المستند (المستندات) المحدد للتوقيع عند اكتمال العملية بنجاح. |
تضمين وقت إنشاء التوقيع |
عند تعيين العلامة، سيتم تضمين وقت التوقيع في ملف التوقيع |
تمكين الطابع الزمني على البيانات الموقعة |
عند تعيين العلامة، سيتم تضمين طابع زمني على البيانات الأصلية في ملف التوقيع الرقمي تظهر هذه العلامة فقط في حالة تثبيت وحدة TSP. |
تضمين إثبات صحة التوقيع |
بعد جمع البيانات لإنشاء توقيع رقمي، ستظهر نافذة تحتوي على معلومات حول حالة العملية والمعلمات المستخدمة: الشهادة التي تم توقيع الملف بها.
يمكن حفظ معلمات التوقيع الرقمي المحددة في الإعداد كقالب للاستخدام المستقبلي. للقيام بذلك، حدد المربع حفظ البيانات في الإعدادات لاستخدامها لاحقاوأدخل اسمًا للإعداد. يمكنك أيضًا حفظ جميع البيانات في إعداد موجود عن طريق تحديد اسمه من القائمة.
إذا كنت تريد عرض معلومات حول التوقيع الرقمي وشهادة المشترك، فحدد الإدخال في قائمة النافذة نتيجة العمليةوانقر على الزر مدير الرسائل.
سيتم فتح نافذة إدارة البيانات الموقعةحيث يمكنك عرض معلومات التوقيع والشهادة:
إشارة مرجعية |
المعلومات في المرجعية |
إمضاء |
معلومات حول سمات التوقيع ووقت إنشائه وخوارزميات التوقيع والتجزئة المستخدمة. |
شهادة |
معلومات عن الشهادة (حالة الشهادة/صالحة، الخ/، رقمها، معلومات عن مالكها ومصدرها، مدة صلاحية الشهادة واستخدامها). |
حالات الشهادة |
الحالة العامة للتحقق من مسار الشهادة الكامل (اقرأ المزيد عن حالات الشهادة في الفصل التحقق من حالة الشهادة). بالإضافة إلى ذلك، في علامة التبويب يمكنك تعيين طريقة التحقق من حالة الشهادات (عن طريق SOS المحلي؛ عن طريق SOS المستلمة من CA؛ باستخدام موفر الإبطال؛ في خدمة OCSP) |
الطوابع الزمنية | معلومات الطابع الزمني (حالة الطابع الزمني، وخصائص الطابع الزمني، وخصائص خدمة الطوابع، وحالة شهادة الخدمة وتفاصيلها) |