このタイプのファイルとその目的については、以下で詳しく説明します。 このマテリアルの元の名前は PKCS-7 Signature ファイルです。
それでは、形式について話始めましょう。さらに詳しく説明しますが、ここではこのソリューションの目的を理解してみましょう。 この形式の資料は、次の内容を含む電子メール メッセージです。 デジタル署名。 この形式は安全な送信に使用されます 電子メール。 受信者のみが閲覧できます。 この方法送信では送信者が認証され、特定の手紙が送信プロセス中にいかなる形でも変更されていないことも確認されます。 使用する場合 メールプログラムはデジタル署名をサポートしていないため、P7S ファイルは通常、メッセージの添付ファイルとして表示されます。 電子メールクライアント、この形式で作業する場合は、PKCS 標準を使用します。 これにより、電子メール メッセージの署名が作成されます。
これで、P7S ファイルができました。 この電子メール クライアントでは、その開き方を説明します。 Mozilla Thunderbird は、独自のブラウザのインターフェースをほぼ再現しています。 このソリューションも同様の原理で機能します。 好みに合わせて適切なデザインテーマを選択できます。 文字の背景だけでなく、5段階のフォントレベルのカスタマイズも可能です。 アプリケーションには絵文字のライブラリが含まれています。 動作速度はブランドブラウザに近いです。 レターの受信または送信の最大待機時間は 10 分です。 指定された期間が経過すると、アプリケーションは接続が切断されたと判断し、その結果送信を停止します。 この問題は、ソフトウェアの設定を変更することで簡単に解決できます。
P7S 形式をサポートするツールは他にもあります。 PostBox プログラムは、そのような文書を開く方法を理解するのに役立ちます。 また、 この場合 Microsoft Outlook が役に立ちます。 私たちはマイクロソフトによって作成された情報マネージャーについて話しています。 プログラムは機能を組み合わせています メールクライアント~のための資金で コラボレーション。 Outlook はパッケージの一部です オフィスプログラム マイクロソフトオフィス。 CryptoARM アプリケーションを使用して P7S ファイルを開く方法の問題を解決することもできます。 それは普遍的なものです ソフトウェアパッケージ。 ビジネスや個人的な通信に暗号化ツールを使用できるようになります。 このソリューションを使用すると、企業情報と個人情報の両方を確実に保護できます。
このアプリケーションには非常に優れたグラフィカルインターフェイスが備わっています。 この決断はデータの信頼性の高い暗号化と復号化を提供します。 また、このツールを使用すると、アプリケーションを作成して利用できます 公開鍵、また、証明書と暗号プロバイダーの操作もサポートしています。 助けを借りて このアプリケーション任意の数のデジタル署名を作成したり、その信頼性を検証したりできます。 ファイルの復号化がサポートされています。 1 つのステージでの操作の実行。
これで、P7S が何であるかがわかりました。 この拡張子のファイルを開く方法と、この形式が何に使用されるかについては、上で詳しく説明しています。
4.3. 電子署名の生成ルール すべての種類の電子署名を生成する場合は、次のアルゴリズムを使用する必要があります。
名前 | URI |
|
ハッシュサム計算 | GOST R 34.11-94 | http://www.w3.org/2001/04/xmldsig-more#gostr3411 |
署名の形成 | GOST R 34.10-2001 | http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411 |
正規化 (XMLDSig 用) | 2002 年 7 月 18 日付けの独占的な XML 正規化 | http://www.w3.org/2001/10/xml-exc-c14n# |
追加の変換 (XMLDSig 用) | SMEVの正規化 | |
PKCS#7 仕様 (RFC-2315) のバージョン 1.5 が使用されます。
署名形式には次の制限が適用されます。
ルート ContentInfo 要素の場合、有効な contentType は SignedData のみです。
署名は分離する必要があります (つまり、SignedData/contentInfo/contentType 要素の場合、唯一の有効な値は 1.2.840.113549.1.7.1 であり、SignedData/contentInfo/content 要素は存在しない必要があります)。
メッセージ ダイジェストを計算するには、GOST 34.11-94 アルゴリズムのみが許可されます。
デジタル署名を生成するには、GOST 34.10-2001 アルゴリズムのみが許可されます。
PKCS#7 暗号メッセージに複数のデジタル署名を配置することは禁止されています。
SignerInfo 要素には、次の認証済み属性が含まれている必要があります。
これらの署名はこれらの従業員の手書きの署名に似ており、特に、電子文書が OV IS 内の特定の OV 従業員によって生成されたという事実を確認します。
ES-SP 署名キーの保存と使用の責任は当局にあり、政府当局によって管理されます。
部門間のやり取りで使用する OV 職員の既存の ES-SP 鍵証明書の再発行は必須ではありません。以前に発行された職員の有効な署名鍵証明書が、以下に含まれる認証センターのいずれかによって発行されたものであれば、使用することができます。電気通信・マスコミュニケーション省 RF によって形成された単一の ES トラストスペース。
署名形式 | XMLDSig が切り離されました |
列聖に加えての変換 | urn://smev-gov-ru/xmldsig/transform |
フォーマット要件 | XML署名構造の要素間 許可されていません改行を含むテキスト ノードの存在。 |
署名可能な要素 | リクエストとレスポンスの場合、リクエストまたはレスポンスのビジネス データを表す XML ドキュメントのルート要素。 |
メッセージに投稿する | //SenderProvidedRequestData/PersonalSignature/dsig:Signature (リクエスト用)、 //SenderProvidedResponseData/PersonalSignature/dsig:Signature |
メッセージに署名を付ける方法 | 送信済み Webサービスクライアント SendRequest メソッドと SendResponse メソッドのパラメーターの構造内。 |
検証用署名抽出方法 | ESを取得してチェックする Webサービスクライアント. |
「CryptoARM」プログラムを使用すると署名できます
ファイル形式 P7Sがより頻繁に使用されます。 *.p7s – PKCS #7 形式で署名されたファイルですが、base64 テキスト形式 (PEM など)
Base64 エンコーディングの PKCS#7 メッセージ形式の場合、フラグを指定できます。 サービスヘッダーを無効にする(この場合、署名ファイルは、署名されたデータを含むブロックの始まりと終わりを示すヘッダーを使用しません。ヘッダーは、デジタル署名の検証を実行できるようにするために必要です。 もっと 以前のバージョン プログラム 「クリプトARM」).
※署名コメントとは、署名文書を閲覧する人が読むことを意図した情報(例:「同意しました!」)です。
** リソース識別子は次のことを意味します。
フラグ |
説明 |
署名を別のファイルに保存する |
フラグを設定すると、ファイルに別の電子署名が作成されます (たとえば、CryptoARM を使用しておらず、署名にはそれほど興味がない人にドキュメントを送信する場合に便利です)。データそのもの) フラグが存在しない場合は、元のデータを含むファイルを含む電子署名が生成されます (この場合、文書とデジタル署名は一緒に保存されます)。 |
操作が完了したら元のファイルを削除します |
結合された署名ファイルを作成することを選択した場合は、操作の完了後に元のファイルを削除できます。 この機能は重要です
ラインの反対側にフラグを立てた場合 消去 操作が完了した後のソースファイル、署名用に選択された文書は、操作が正常に完了すると削除されます。 |
署名の作成時間を含める |
フラグを設定すると、署名時刻が署名ファイルに含まれます。 |
署名されたデータのタイムスタンプを有効にする |
フラグが設定されている場合、元のデータのタイムスタンプがデジタル署名ファイルに含まれます。 このフラグは、TSP モジュールがインストールされている場合にのみ表示されます。 |
署名に信頼性の証明を含める |
デジタル署名を作成するためのデータを収集した後、操作のステータスと使用されたパラメータ (ファイルの署名に使用された証明書) に関する情報がウィンドウに表示されます。
指定したデジタル署名パラメータは、将来使用するためにテンプレートとして設定に保存できます。 これを行うには、ボックスをチェックしてください 後で使用できるようにデータを設定に保存するをクリックして設定の名前を入力します。 リストから名前を選択して、すべてのデータを既存の設定に保存することもできます。
デジタル署名と加入者証明書に関する情報を表示する場合は、ウィンドウのリストでエントリを選択します。 操作の結果そしてボタンをクリックしてください メッセージマネージャー.
窓が開きます 署名されたデータの管理、ここでは、署名と証明書の情報を表示できます。
ブックマーク |
ブックマークの情報 |
サイン |
署名の属性、署名が作成された時刻、使用された署名およびハッシュ アルゴリズムに関する情報。 |
証明書 |
証明書に関する情報 (証明書のステータス/有効性など/、番号、所有者と発行者に関する情報、証明書の有効期間とその用途)。 |
証明書のステータス |
完全な証明書パスのチェックの一般的なステータス (証明書のステータスについて詳しくは、「証明書のステータス」の章を参照してください) 証明書ステータスの確認)。 さらに、このタブでは、証明書のステータスを確認する方法 (ローカル SOS による、CA から受信した SOS による、失効プロバイダーの使用、OCSP サービス内) を設定できます。 |
タイムスタンプ | タイムスタンプ情報 (タイムスタンプのステータス、タイムスタンプのプロパティ、スタンプ サービスのプロパティ、サービス証明書のステータスと詳細) |