>

Первичная классическая подпись. Первичная классическая подпись Подпись pkcs 7 чем открыть

С помощью программы "КриптоАРМ" вы можете подписать

  • отдельный файл
  • папку файлов (при этом будет создана подпись для каждого файла, входящего в указанную папку. Подписанные файлы автоматически сохраняются в папку с исходными данными)

Файл в формате P7S используется чаще. *.p7s – подписанные файлы в формате PKCS #7, но в текстовом base64 виде (как PEM)

Для формата PKCS#7 Message в Base64-кодировке вы можете указать флаг Отключить служебные заголовки (в этом случае в файле подписи не будут использоваться заголовки, указывающие начало и окончание блока с подписанными данными. Заголовки необходимы для того, чтобы можно было выполнять проверку ЭЦП более ранними версиями программы "КриптоАРМ" ).

  1. Введите необходимые свойства подписи (комментарий к подписи*, идентификатор ресурса** , включение времени создания подписи). Кроме этого, вы можете установить параметр "включить штамп времени на подписываемые данные", который может быть включен при установленном дополнительно модуле TSP .

* Комментарием к подписи может служить информация, предназначенная для прочтения людям, просматривающим подписанный документ (например, "Согласовано!")

** Под идентификатором ресурса понимается:

  • путь до исходного, подписываемого файла (на компьютере или в Интернете, где находится данный файл)
  • имя файла (указывается для того, чтобы в случае изменения имени файла получатель подписанного документа смог определить первоначальное его название)

Флаг

Пояснение

Сохранить подпись в отдельном файле

    При установке флага будет создана отделенная электронная подпись на файле (например, может быть удобна в том случае, если вы отправляете документ человеку, который не использует "КриптоАРМ" и ему важна не столько подпись, сколько сами данные)

    При отсутствии флага - будет сформирована электронная подпись, включающая в себя файл с исходными данными (в этом случае документ и ЭЦП будут храниться вместе)
Удалить исходный файл после выполнения операции

Если вы решили создать файл совмещенной подписи, вы можете удалить исходный файл после выполнения операции. Эта возможность важна

  • прежде всего, для удобства работы с документами
  • для тех, кому требуется хранить и обмениваться только подписанными ЭЦП документами (в рамках регламента электронного документооборота, принятого в организации)

В случае если вы установит флаг напротив строки Удалить исходный файл после выполнения операции, документ (-ы), выбранный для подписи, будет удален при успешном завершении операции.
Включить время создания подписи

При установке флага - в файл подписи будет включено время подписи

Включить штамп времени на подписываемые данные

При установке флага в файл ЭЦП будет включен штамп времени на исходные данные

Этот флаг появляется только в том случае, если установлен Модуль TSP.
Включить в подпись доказательства подлинности
  1. Если был установлен флаг Включить штамп времени на подписываемые данные , на следующем шаге укажите параметры Службы штампов времени :
  1. Укажите необходимые параметры ЭЦП - личный сертификат для создания ЭЦП и хеш-алгоритм.
  1. Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) введите пароль.

    2. После сбора данных для создания ЭЦП возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был подписан файл.

Указанные параметры ЭЦП можно сохранить в настройку в качестве шаблона для дальнейшего использования. Для этого поставьте флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

  1. Начнется процесс подписи файла. Остановить процесс можно, нажав на кнопку Отмена .
  2. Сформированный файл ЭЦП по умолчанию будет сохранен в тот же каталог, в котором находится файл с исходными данными. Имя файла ЭЦП совпадает с именем подписываемого файла, дополненным расширением (расширение соответствует выбранному выходному формату). Если файл с таким именем уже существует, сохраните его под другим именем.
  3. После завершения операции возникнет окно Результат выполнения операции . Чтобы просмотреть детальную информацию о результатах создания подписи и используемых параметрах: имя исходного файла, имя выходного файла, статус завершения операции, длительность выполнения операции, нажмите кнопку Детали >> .

Если вы хотите просмотреть информацию об ЭЦП и сертификате подписчика, выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения .

Откроется окно Управление подписанными данными, в котором вы можете просмотреть информацию о подписи и сертификате:

  • просмотреть подписанный файл, нажав на кнопку Просмотреть напротив имени файла,
  • сохранить по указанному пути, нажав на кнопку Сохранить ,
  • просмотреть информацию о подписи, сертификате и его статусе (кнопка Просмотреть )

Закладка

Информация в закладке

Подпись

Информация об атрибутах подписи, времени ее создания, используемых алгоритмах подписи и хеширования.
Сертификат

Информация о сертификате (статус сертификата /действителен и др./, номер, данные о владельце и издателе, сроках действия сертификата и его использовании).
Статусы сертификата

Общий статус проверки полного пути сертификации (о статусах сертификата читайте подробнее в главе Проверка статуса сертификата ). Кроме этого, в закладке вы можете установить способ, каким проверять статус сертификатов (по локальному СОС; по СОС, полученному из УЦ; с использованием Revocation Provider; в OCSP службе)
Штампы времени Информация о штампе времени (статус штампа времени, свойства штампа времени, свойства Службы штампов, статус сертификата Службы и подробные сведения о нем)

4.3.Правила формирования ЭППри формировании ЭП всех видов должны использоваться следующие алгоритмы:


Наименование

URI

Расчет хеш-суммы
ГОСТ Р 34.11-94
http://www.w3.org/2001/04/xmldsig-more#gostr3411

Формирование подписи
ГОСТ Р 34.10-2001
http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411

Каноникализация (для XMLDSig)
Exclusive XML Canonicalization от 18 июля 2002
http://www.w3.org/2001/10/xml-exc-c14n#

Дополнительная трансформация (для XMLDSig)
Нормализация СМЭВ


Далее по тексту этого раздела, если имя элемента указано без пространства имен, подразумевается пространство имен urn://x-artefacts-smev-gov-ru/services/message-exchange/types/1.1.

4.3.1Подписи в формате PKCS#7

Формат PKCS#7 используется для подписания файлов, вложенных в сообщения.

Используется версия 1.5 спецификации PKCS#7 (RFC-2315).

На формат подписи накладываются следующие ограничения:

Для корневого элемента ContentInfo единственный допустимый contentType - SignedData.

Подпись должна быть detached (т.е. для элемента SignedData/contentInfo/contentType единственное допустимое значение - 1.2.840.113549.1.7.1, а элемент SignedData/contentInfo/content должен отсутствовать).

Для вычисления message digest разрешён только алгоритм ГОСТ 34.11-94.

Для генерации ЭЦП разрешён только алгоритм ГОСТ 34.10-2001.

Запрещено размещать более одной ЭЦП в PKCS#7-криптосообщении.

В элементе SignerInfo должны присутствовать следующие authenticated attributes:


  1. contentType (1.2.840.113549.1.9.3), всегда имеет значение 1.2.840.113549.1.7.1.

  2. messageDigest (1.2.840.113549.1.9.4), содержит ГОСТ-digest подписываемого файла.
Более формально бо льшая часть данных ограничений описана в профиле формата PKCS#7, приложение 2. В профиле также отражён тот факт, что в данном контексте формат PKCS#7 используется только для передачи ЭП, и не используется для передачи зашифрованных данных и CRL. Профиль использует типы, определённые в стандарте PKCS#9 (RFC-2985).

4.4.Электронные подписи субъектов взаимодействия – физических лиц

4.4.1Общие требования к электронной подписи, формируемой от имени должностных лиц органов власти при межведомственном информационном обмене

Сертификаты и ключи электронной подписи (п. 3 ст. 14 Федерального закона № 63-ФЗ «Об электронной подписи») должностного лица выдаются на имя физического лица представителя органа власти и применяются в информационных системах при оказании государственных и муниципальных услуг/исполнении государственных и муниципальных функций с использованием системы межведомственного электронного взаимодействия для формирования и (или) проверки электронных подписей.

Данные подписи аналогичны собственноручным подписям этих сотрудников и подтверждают, в том числе, факт формирования электронного документа конкретным сотрудником ОВ в ИС ОВ.

Ответственность за хранение и использование ключа подписи ЭП-СП несет должностное лицо и контролируется представителями органов власти.

Перевыпуск существующих сертификатов ключей ЭП-СП должностных лиц ОВ для использования при межведомственном взаимодействии не является обязательным – возможно использовать ранее выданные и действительные сертификаты ключей подписи должностных лиц при условии, что они выданы одним из удостоверяющих центров, входящих в единое пространство доверия ЭП, формируемое Минкомсвязью РФ.

4.4.2Электронная подпись при межведомственном взаимодействии

ЭП-СП подписывает бизнес-данные сообщения, представленные в XML, а также приложенные файлы. Поскольку вложения передаются отдельно от бизнес-данных, ЭП-СП ставится отдельно на бизнес-данные, отдельно на каждый приложенный файл.

4.4.2.1Правила формирования электронной подписи сообщений


Формат подписи
XMLDSig detached

Трансформация, дополнительно к канонизации
urn://smev-gov-ru/xmldsig/transform

Требования к форматированию
В XML-структуре подписи, между элементами не допускается наличие текстовых узлов, в том числе переводов строки.

Подписываемый элемент
Для запросов и ответов - корневой элемент XML-документа, представляющего бизнес-данные запроса или ответа.

Размещение в сообщении
//SenderProvidedRequestData/ PersonalSignature/dsig:Signature
(для запросов),

//SenderProvidedResponseData/PersonalSignature/dsig:Signature
(для ответов),

Способ помещения подписи в сообщение
Передается клиентом веб-сервиса в структуре параметров методов SendRequest, SendResponse.

Способ извлечения подписи для проверки
ЭП извлекается и проверяется клиентом веб-сервиса .

Файлы такого типа, а также для каких целей они предназначены, подробно опишем ниже. Оригинальное название данного материала PKCS-7 Signature file.

Описание расширения

Итак, начнем разговор о формате расскажем далее, а пока попробуем разобраться с предназначением данного решения. Материал такого формата является e-mail сообщением, которое содержит цифровую подпись. Данный формат применяется для безопасной пересылки электронных писем. Их может просмотреть исключительно получатель. Данный метод передачи удостоверяет отправителя, а также подтверждает, что определенное письмо не было каким-либо образом изменено в процессе отправки. Если используемая почтовая программа цифровую подпись не поддерживает, файл P7S, как правило, появляется в виде вложения в сообщение. E-mail клиенты, работающие с данным форматом, применяют стандарт PKCS. Таким образом создается подпись для почтовых сообщений.

Mozilla Thunderbird

Итак, перед нами файл P7S. Чем открыть его, подскажет данный почтовый клиент. Mozilla Thunderbird повторяет во многом интерфейс фирменного браузера. Работает данное решение по похожему принципу. На свой вкус можно выбрать подходящую тему оформления. Имеется возможность для настройки 5-ти уровней шрифта, а также фона в письмах. В приложение включена библиотека смайликов. Скорость работы близка к аналогичному показателю у фирменного обозревателя. Максимальный период ожидания приема письма или его отправки равен 10 минутам. По истечении указанного срока приложение определяет, что связь разорвана, в результате останавливает отправку. Эту проблему легко исправить, изменив программные настройки.

Другие приложения

Есть и другие средства, поддерживающие формат P7S. Чем открыть подобный документ, поможет разобраться программа PostBox. Также в данном случае может помочь Microsoft Outlook. Речь идет об информационном менеджере, который был создан компанией «Майкрософт». Программа сочетает возможности почтового клиента со средствами для совместной работы. Outlook является частью пакета офисных программ Microsoft Office. Решить вопрос о том, как открыть файл P7S, также можно посредством приложения «КриптоАРМ». Речь идет об универсальном программном пакете. Он позволяет применять криптографические средства для деловой и личной переписки. Посредством данного решения можно обеспечить защиту как корпоративной, так и персональной информации.

Приложение получило весьма приятный графический интерфейс. Данное решение обеспечивает надежное шифрование, а также расшифровку данных. Также при помощи этого инструмента можно создавать и Доступно применение открытых ключей, а также поддерживается работа с сертификатами и криптопровайдерами. При помощи данного приложения можно создать произвольное количество ЭЦП, а также проверить их подлинность. Поддерживается расшифровка файлов. Исполнение операций в один этап.

Теперь вы знаете, что такое P7S. Чем открыть файл с таким расширением и для чего используется подобный формат, подробно описано выше.