このタイプのファイルとその目的については、以下で詳しく説明します。 このマテリアルの元の名前は PKCS-7 Signature ファイルです。

拡張機能の説明

それでは、形式について話始めましょう。さらに詳しく説明しますが、ここではこのソリューションの目的を理解してみましょう。 この形式の資料は、次の内容を含む電子メール メッセージです。 デジタル署名。 この形式は安全な送信に使用されます 電子メール。 受信者のみが閲覧できます。 この方法送信では送信者が認証され、特定の手紙が送信プロセス中にいかなる形でも変更されていないことも確認されます。 使用する場合 メールプログラムはデジタル署名をサポートしていないため、P7S ファイルは通常、メッセージの添付ファイルとして表示されます。 電子メールクライアント、この形式で作業する場合は、PKCS 標準を使用します。 これにより、電子メール メッセージの署名が作成されます。

モジラ・サンダーバード

これで、P7S ファイルができました。 この電子メール クライアントでは、その開き方を説明します。 Mozilla Thunderbird は、独自のブラウザのインターフェースをほぼ再現しています。 このソリューションも同様の原理で機能します。 好みに合わせて適切なデザインテーマを選択できます。 文字の背景だけでなく、5段階のフォントレベルのカスタマイズも可能です。 アプリケーションには絵文字のライブラリが含まれています。 動作速度はブランドブラウザに近いです。 レターの受信または送信の最大待機時間は 10 分です。 指定された期間が経過すると、アプリケーションは接続が切断されたと判断し、その結果送信を停止します。 この問題は、ソフトウェアの設定を変更することで簡単に解決できます。

その他の用途

P7S 形式をサポートするツールは他にもあります。 PostBox プログラムは、そのような文書を開く方法を理解するのに役立ちます。 また、 この場合 Microsoft Outlook が役に立ちます。 私たちはマイクロソフトによって作成された情報マネージャーについて話しています。 プログラムは機能を組み合わせています メールクライアント～のための資金で コラボレーション。 Outlook はパッケージの一部です オフィスプログラム マイクロソフトオフィス。 CryptoARM アプリケーションを使用して P7S ファイルを開く方法の問題を解決することもできます。 それは普遍的なものです ソフトウェアパッケージ。 ビジネスや個人的な通信に暗号化ツールを使用できるようになります。 このソリューションを使用すると、企業情報と個人情報の両方を確実に保護できます。

このアプリケーションには非常に優れたグラフィカルインターフェイスが備わっています。 この決断はデータの信頼性の高い暗号化と復号化を提供します。 また、このツールを使用すると、アプリケーションを作成して利用できます 公開鍵、また、証明書と暗号プロバイダーの操作もサポートしています。 助けを借りて このアプリケーション任意の数のデジタル署名を作成したり、その信頼性を検証したりできます。 ファイルの復号化がサポートされています。 1 つのステージでの操作の実行。

これで、P7S が何であるかがわかりました。 この拡張子のファイルを開く方法と、この形式が何に使用されるかについては、上で詳しく説明しています。

4.3. 電子署名の生成ルール すべての種類の電子署名を生成する場合は、次のアルゴリズムを使用する必要があります。

	名前	URI
ハッシュサム計算	GOST R 34.11-94	http://www.w3.org/2001/04/xmldsig-more#gostr3411
署名の形成	GOST R 34.10-2001	http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411
正規化 (XMLDSig 用)	2002 年 7 月 18 日付けの独占的な XML 正規化	http://www.w3.org/2001/10/xml-exc-c14n#
追加の変換 (XMLDSig 用)	SMEVの正規化

このセクション全体を通じて、名前空間なしで要素名が指定された場合、名前空間 urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1 が想定されます。

4.3.1 PKCS#7 形式の署名

PKCS#7 形式は、メッセージに添付されたファイルの署名に使用されます。

PKCS#7 仕様 (RFC-2315) のバージョン 1.5 が使用されます。

署名形式には次の制限が適用されます。

ルート ContentInfo 要素の場合、有効な contentType は SignedData のみです。

署名は分離する必要があります (つまり、SignedData/contentInfo/contentType 要素の場合、唯一の有効な値は 1.2.840.113549.1.7.1 であり、SignedData/contentInfo/content 要素は存在しない必要があります)。

メッセージ ダイジェストを計算するには、GOST 34.11-94 アルゴリズムのみが許可されます。

デジタル署名を生成するには、GOST 34.10-2001 アルゴリズムのみが許可されます。

PKCS#7 暗号メッセージに複数のデジタル署名を配置することは禁止されています。

SignerInfo 要素には、次の認証済み属性が含まれている必要があります。

1. 
   contentType (1.2.840.113549.1.9.3) の値は常に 1.2.840.113549.1.7.1 です。
2. 
   messageDigest (1.2.840.113549.1.9.4) には、署名されるファイルの GOST ダイジェストが含まれます。

より正式には ○これらの制限のほとんどは、PKCS#7 形式プロファイルの付録 2 に説明されています。このプロファイルは、この文脈では PKCS#7 形式が電子署名の送信にのみ使用され、電子署名の送信には使用されないという事実も反映しています。暗号化されたデータと CRL。 このプロファイルは、PKCS#9 標準 (RFC-2985) で定義されたタイプを使用します。

4.4. インタラクションの対象 - 個人の電子署名

4.4.1 部門間の情報交換中に政府職員に代わって作成される電子署名の一般要件

職員の証明書および電子署名キー（連邦法第 63-FZ「電子署名について」第 14 条第 3 項）は、職員の名前で発行されます。 個人権威の代表者であり、以下で使用されます。 情報システム電子署名の生成および(または)検証のための部門間電子対話システムを使用して、州および地方自治体のサービスを提供する/州および地方自治体の機能を実行する場合。

これらの署名はこれらの従業員の手書きの署名に似ており、特に、電子文書が OV IS 内の特定の OV 従業員によって生成されたという事実を確認します。

ES-SP 署名キーの保存と使用の責任は当局にあり、政府当局によって管理されます。

部門間のやり取りで使用する OV 職員の既存の ES-SP 鍵証明書の再発行は必須ではありません。以前に発行された職員の有効な署名鍵証明書が、以下に含まれる認証センターのいずれかによって発行されたものであれば、使用することができます。電気通信・マスコミュニケーション省 RF によって形成された単一の ES トラストスペース。

4.4.2 部門間のやり取りのための電子署名

ES-SP は、XML で表現されたメッセージのビジネス データと添付ファイルに署名します。 添付ファイルはビジネス データとは別に転送されるため、ES-SP はビジネス データ上、各添付ファイル上に個別に配置されます。

4.4.2.1 メッセージの電子署名を生成するためのルール

署名形式	XMLDSig が切り離されました
列聖に加えての変換	urn://smev-gov-ru/xmldsig/transform
フォーマット要件	XML署名構造の要素間 許可されていません改行を含むテキスト ノードの存在。
署名可能な要素	リクエストとレスポンスの場合、リクエストまたはレスポンスのビジネス データを表す XML ドキュメントのルート要素。
メッセージに投稿する	//SenderProvidedRequestData/PersonalSignature/dsig:Signature (リクエスト用)、 //SenderProvidedResponseData/PersonalSignature/dsig:Signature (回答用)、
メッセージに署名を付ける方法	送信済み Webサービスクライアント SendRequest メソッドと SendResponse メソッドのパラメーターの構造内。
検証用署名抽出方法	ESを取得してチェックする Webサービスクライアント.

「CryptoARM」プログラムを使用すると署名できます

• 別ファイル
• ファイルのフォルダー (これにより、指定したフォルダーに含まれる各ファイルの署名が作成されます。署名されたファイルは、元のデータとともにフォルダーに自動的に保存されます)

ファイル形式 P7Sがより頻繁に使用されます。 *.p7s – PKCS #7 形式で署名されたファイルですが、base64 テキスト形式 (PEM など)

Base64 エンコーディングの PKCS#7 メッセージ形式の場合、フラグを指定できます。 サービスヘッダーを無効にする(この場合、署名ファイルは、署名されたデータを含むブロックの始まりと終わりを示すヘッダーを使用しません。ヘッダーは、デジタル署名の検証を実行できるようにするために必要です。 もっと 以前のバージョン プログラム 「クリプトARM」).

1. 必要な署名プロパティ (署名コメント*、リソース ID) を入力します。 ** 、署名の作成時間が含まれます）。 さらに、「署名されたデータのタイムスタンプを有効にする」オプションを設定できます。これは、追加モジュールがインストールされている場合に有効にできます。 TSP.

※署名コメントとは、署名文書を閲覧する人が読むことを意図した情報（例：「同意しました！」）です。

** リソース識別子は次のことを意味します。

• 元の署名付きファイルへのパス (このファイルが存在するコンピュータまたはインターネット上)
• ファイル名 (ファイル名が変更された場合に、署名された文書の受信者が元の名前を判断できるようにするために示されます)

フラグ	説明
署名を別のファイルに保存する	フラグを設定すると、ファイルに別の電子署名が作成されます (たとえば、CryptoARM を使用しておらず、署名にはそれほど興味がない人にドキュメントを送信する場合に便利です)。データそのもの） フラグが存在しない場合は、元のデータを含むファイルを含む電子署名が生成されます (この場合、文書とデジタル署名は一緒に保存されます)。
操作が完了したら元のファイルを削除します	結合された署名ファイルを作成することを選択した場合は、操作の完了後に元のファイルを削除できます。 この機能は重要です まず第一に、文書での作業を容易にするためです。 電子署名された文書のみを保存および交換する必要がある方向け（組織が採用する電子文書管理規定の範囲内で） ラインの反対側にフラグを立てた場合 消去 操作が完了した後のソースファイル、署名用に選択された文書は、操作が正常に完了すると削除されます。
署名の作成時間を含める	フラグを設定すると、署名時刻が署名ファイルに含まれます。
署名されたデータのタイムスタンプを有効にする	フラグが設定されている場合、元のデータのタイムスタンプがデジタル署名ファイルに含まれます。 このフラグは、TSP モジュールがインストールされている場合にのみ表示されます。
署名に信頼性の証明を含める

1. フラグが立っていた場合 オンにする 署名されたデータのタイムスタンプ 、次のステップで、タイム スタンプ サービスのパラメーターを指定します。

1. 必要なデジタル署名パラメーター (デジタル署名を作成するための個人証明書とハッシュ アルゴリズム) を指定します。

1. 選択したものにアクセスするには キーコンテナ（GOST証明書）パスワードを入力します。

デジタル署名を作成するためのデータを収集した後、操作のステータスと使用されたパラメータ (ファイルの署名に使用された証明書) に関する情報がウィンドウに表示されます。

指定したデジタル署名パラメータは、将来使用するためにテンプレートとして設定に保存できます。 これを行うには、ボックスをチェックしてください 後で使用できるようにデータを設定に保存するをクリックして設定の名前を入力します。 リストから名前を選択して、すべてのデータを既存の設定に保存することもできます。

1. ファイル署名プロセスが開始されます。 ボタンをクリックするとプロセスを停止できます キャンセル.
2. 生成されたデジタル署名ファイルは、デフォルトでは、ソース データが含まれるファイルと同じディレクトリに保存されます。 デジタル署名ファイルの名前は、署名されるファイルの名前と一致し、拡張子が追加されます (拡張子は、選択した出力形式に対応します)。 同名のファイルがすでに存在する場合は、別名で保存してください。
3. 操作が完了するとウィンドウが表示されます 操作の結果。 署名の作成結果と使用されたパラメータ（ソース ファイル名、出力ファイル名、操作の完了ステータス、操作期間）に関する詳細情報を表示するには、ボタンをクリックします。 詳細はこちら >>.

デジタル署名と加入者証明書に関する情報を表示する場合は、ウィンドウのリストでエントリを選択します。 操作の結果そしてボタンをクリックしてください メッセージマネージャー.

窓が開きます 署名されたデータの管理、ここでは、署名と証明書の情報を表示できます。

• ボタンをクリックして署名されたファイルを表示します ビューファイル名の反対に、
• ボタンをクリックして指定したパスに保存します 保存,
• 署名、証明書、およびそのステータスに関する情報を表示します (ボタン ビュー)

ブックマーク	ブックマークの情報
サイン	署名の属性、署名が作成された時刻、使用された署名およびハッシュ アルゴリズムに関する情報。
証明書	証明書に関する情報 (証明書のステータス/有効性など/、番号、所有者と発行者に関する情報、証明書の有効期間とその用途)。
証明書のステータス	完全な証明書パスのチェックの一般的なステータス (証明書のステータスについて詳しくは、「証明書のステータス」の章を参照してください) 証明書ステータスの確認）。 さらに、このタブでは、証明書のステータスを確認する方法 (ローカル SOS による、CA から受信した SOS による、失効プロバイダーの使用、OCSP サービス内) を設定できます。
タイムスタンプ	タイムスタンプ情報 (タイムスタンプのステータス、タイムスタンプのプロパティ、スタンプ サービスのプロパティ、サービス証明書のステータスと詳細)