С помощью программы "КриптоАРМ" вы можете подписать
Файл в формате P7S используется чаще. *.p7s – подписанные файлы в формате PKCS #7, но в текстовом base64 виде (как PEM)
Для формата PKCS#7 Message в Base64-кодировке вы можете указать флаг Отключить служебные заголовки (в этом случае в файле подписи не будут использоваться заголовки, указывающие начало и окончание блока с подписанными данными. Заголовки необходимы для того, чтобы можно было выполнять проверку ЭЦП более ранними версиями программы "КриптоАРМ" ).
* Комментарием к подписи может служить информация, предназначенная для прочтения людям, просматривающим подписанный документ (например, "Согласовано!")
** Под идентификатором ресурса понимается:
Флаг |
Пояснение |
Сохранить подпись в отдельном файле |
При установке флага будет создана отделенная электронная подпись на файле (например, может быть удобна в том случае, если вы отправляете документ человеку, который не использует "КриптоАРМ" и ему важна не столько подпись, сколько сами данные) При отсутствии флага - будет сформирована электронная подпись, включающая в себя файл с исходными данными (в этом случае документ и ЭЦП будут храниться вместе) |
Удалить исходный файл после выполнения операции |
Если вы решили создать файл совмещенной подписи, вы можете удалить исходный файл после выполнения операции. Эта возможность важна
В случае если вы установит флаг напротив строки Удалить исходный файл после выполнения операции, документ (-ы), выбранный для подписи, будет удален при успешном завершении операции. |
Включить время создания подписи |
При установке флага - в файл подписи будет включено время подписи |
Включить штамп времени на подписываемые данные |
При установке флага в файл ЭЦП будет включен штамп времени на исходные данные Этот флаг появляется только в том случае, если установлен Модуль TSP. |
Включить в подпись доказательства подлинности |
После сбора данных для создания ЭЦП возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был подписан файл.
Указанные параметры ЭЦП можно сохранить в настройку в качестве шаблона для дальнейшего использования. Для этого поставьте флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.
Если вы хотите просмотреть информацию об ЭЦП и сертификате подписчика, выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения .
Откроется окно Управление подписанными данными, в котором вы можете просмотреть информацию о подписи и сертификате:
Закладка |
Информация в закладке |
Подпись |
Информация об атрибутах подписи, времени ее создания, используемых алгоритмах подписи и хеширования. |
Сертификат |
Информация о сертификате (статус сертификата /действителен и др./, номер, данные о владельце и издателе, сроках действия сертификата и его использовании). |
Статусы сертификата |
Общий статус проверки полного пути сертификации (о статусах сертификата читайте подробнее в главе Проверка статуса сертификата ). Кроме этого, в закладке вы можете установить способ, каким проверять статус сертификатов (по локальному СОС; по СОС, полученному из УЦ; с использованием Revocation Provider; в OCSP службе) |
Штампы времени | Информация о штампе времени (статус штампа времени, свойства штампа времени, свойства Службы штампов, статус сертификата Службы и подробные сведения о нем) |
4.3.Правила формирования ЭППри формировании ЭП всех видов должны использоваться следующие алгоритмы:
Наименование | URI |
|
Расчет хеш-суммы | ГОСТ Р 34.11-94 | http://www.w3.org/2001/04/xmldsig-more#gostr3411 |
Формирование подписи | ГОСТ Р 34.10-2001 | http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411 |
Каноникализация (для XMLDSig) | Exclusive XML Canonicalization от 18 июля 2002 | http://www.w3.org/2001/10/xml-exc-c14n# |
Дополнительная трансформация (для XMLDSig) | Нормализация СМЭВ | |
Используется версия 1.5 спецификации PKCS#7 (RFC-2315).
На формат подписи накладываются следующие ограничения:
Для корневого элемента ContentInfo единственный допустимый contentType - SignedData.
Подпись должна быть detached (т.е. для элемента SignedData/contentInfo/contentType единственное допустимое значение - 1.2.840.113549.1.7.1, а элемент SignedData/contentInfo/content должен отсутствовать).
Для вычисления message digest разрешён только алгоритм ГОСТ 34.11-94.
Для генерации ЭЦП разрешён только алгоритм ГОСТ 34.10-2001.
Запрещено размещать более одной ЭЦП в PKCS#7-криптосообщении.
В элементе SignerInfo должны присутствовать следующие authenticated attributes:
Данные подписи аналогичны собственноручным подписям этих сотрудников и подтверждают, в том числе, факт формирования электронного документа конкретным сотрудником ОВ в ИС ОВ.
Ответственность за хранение и использование ключа подписи ЭП-СП несет должностное лицо и контролируется представителями органов власти.
Перевыпуск существующих сертификатов ключей ЭП-СП должностных лиц ОВ для использования при межведомственном взаимодействии не является обязательным – возможно использовать ранее выданные и действительные сертификаты ключей подписи должностных лиц при условии, что они выданы одним из удостоверяющих центров, входящих в единое пространство доверия ЭП, формируемое Минкомсвязью РФ.
Формат подписи | XMLDSig detached |
Трансформация, дополнительно к канонизации | urn://smev-gov-ru/xmldsig/transform |
Требования к форматированию | В XML-структуре подписи, между элементами не допускается наличие текстовых узлов, в том числе переводов строки. |
Подписываемый элемент | Для запросов и ответов - корневой элемент XML-документа, представляющего бизнес-данные запроса или ответа. |
Размещение в сообщении | //SenderProvidedRequestData/ PersonalSignature/dsig:Signature (для запросов), //SenderProvidedResponseData/PersonalSignature/dsig:Signature |
Способ помещения подписи в сообщение | Передается клиентом веб-сервиса в структуре параметров методов SendRequest, SendResponse. |
Способ извлечения подписи для проверки | ЭП извлекается и проверяется клиентом веб-сервиса . |
Файлы такого типа, а также для каких целей они предназначены, подробно опишем ниже. Оригинальное название данного материала PKCS-7 Signature file.
Итак, начнем разговор о формате расскажем далее, а пока попробуем разобраться с предназначением данного решения. Материал такого формата является e-mail сообщением, которое содержит цифровую подпись. Данный формат применяется для безопасной пересылки электронных писем. Их может просмотреть исключительно получатель. Данный метод передачи удостоверяет отправителя, а также подтверждает, что определенное письмо не было каким-либо образом изменено в процессе отправки. Если используемая почтовая программа цифровую подпись не поддерживает, файл P7S, как правило, появляется в виде вложения в сообщение. E-mail клиенты, работающие с данным форматом, применяют стандарт PKCS. Таким образом создается подпись для почтовых сообщений.
Итак, перед нами файл P7S. Чем открыть его, подскажет данный почтовый клиент. Mozilla Thunderbird повторяет во многом интерфейс фирменного браузера. Работает данное решение по похожему принципу. На свой вкус можно выбрать подходящую тему оформления. Имеется возможность для настройки 5-ти уровней шрифта, а также фона в письмах. В приложение включена библиотека смайликов. Скорость работы близка к аналогичному показателю у фирменного обозревателя. Максимальный период ожидания приема письма или его отправки равен 10 минутам. По истечении указанного срока приложение определяет, что связь разорвана, в результате останавливает отправку. Эту проблему легко исправить, изменив программные настройки.
Есть и другие средства, поддерживающие формат P7S. Чем открыть подобный документ, поможет разобраться программа PostBox. Также в данном случае может помочь Microsoft Outlook. Речь идет об информационном менеджере, который был создан компанией «Майкрософт». Программа сочетает возможности почтового клиента со средствами для совместной работы. Outlook является частью пакета офисных программ Microsoft Office. Решить вопрос о том, как открыть файл P7S, также можно посредством приложения «КриптоАРМ». Речь идет об универсальном программном пакете. Он позволяет применять криптографические средства для деловой и личной переписки. Посредством данного решения можно обеспечить защиту как корпоративной, так и персональной информации.
Приложение получило весьма приятный графический интерфейс. Данное решение обеспечивает надежное шифрование, а также расшифровку данных. Также при помощи этого инструмента можно создавать и Доступно применение открытых ключей, а также поддерживается работа с сертификатами и криптопровайдерами. При помощи данного приложения можно создать произвольное количество ЭЦП, а также проверить их подлинность. Поддерживается расшифровка файлов. Исполнение операций в один этап.
Теперь вы знаете, что такое P7S. Чем открыть файл с таким расширением и для чего используется подобный формат, подробно описано выше.