[an error occurred while processing this directive] 
 
DocsUp  Стартовая         Поиск         Контакты

Электронно-цифровая подпись

Для обеспечения электронной подписи система содержит реализацию PublicKeyCryptographyStandards (Криптографические стандарты открытого ключа, разработанные и опубликованные RSA Laboratories). PKCS — это спецификации, выработанные RSA Laboratories в сотрудничестве с разработчиками систем безопасности всего мира с целью ускорения разработки криптографии с открытым ключом. Впервые опубликованные в 1991 году как результаты встреч небольшой группы первых приверженцев технологии публичного ключа, документы PKCS стали широко использоваться.

Открытое API системы позволяет встраивание механизмов ЭЦП любого производителя, однако часто бывает достаточно уже имеющихся в системе решений по цифровой подписи организованных в соответствии со следующими стандартами: DSA, ECDSA, ISO-9796-2, GOST-3410-94, GOST-3410-2001, RSA-PSS.

Особенно важно, что американские ограничения на экспорт криптографических алгоритмов не распространяются на встроенные средства ЭЦП, заложенные в систему, что позволяет иметь увеличенную длину ключа.

Состав решения по ЭЦП содержит в себе несколько составляющих:

  1. Централизованное хранилище  открытых ключей пользователей, находящееся на сервере
  2. Серверную часть, обеспечивающую проверку подлинности ЭЦП на документе
  3. Апплет подписи документов и действий в системе,вызывающийся на клиенте
  4. Апплет генерации пар открытых и закрытых ключей, в дальнейшем использующиеся для проверки подлинности и операций электронного подписания.

Процедура формирования ключей

Процедура формирования ключей ЭЦППроцедура формирования ключей осуществляется администратором безопасности через АРМ администрирования, с помощью специального пункта  «Генератор ЭЦП». Сгенерированный публичный ключ будет сразу занесен в систему и привязан к определенному пользователю. Атрибуты информации о ключе для цифровой подписи указывают не только ФИО сотрудника, но и период действия данного ключа.

После ввода всех необходимых для генерации пунктов, сгенерированные приватный ключ и сертификат предлагается сохранить на локальном диске. В случае, если все введенные данные непротиворечивы и верны, после генерации (занимает некоторое время) на диске появляются два файла – закрытый ключ (которым пользователь будет ставить подпись) и сертификат (с открытым ключом).

Процедура формирования ключей ЭЦП

При просмотре сертификата можно увидеть, кому он выдан и кем, а также срок действия

Процедура формирования ключей ЭЦП

Этот же ключ можно увидеть в свойствах данного пользователя, на закладке "публичные ключи". Пользователь может иметь сразу несколько ключей с определенным сроком действия.

Процедура подписания

Пользователь ставит ЭЦП в тех задачах, когда принимаются юридически значимые решения (согласование, подпись). При каждом событии, когда он должен подписать – запускается апплет, в котором он должен указать путь к своему закрытому ключу и нажать «подписать».

Процедура подписания документа с ЭЦП
На карточке документа, в закладке «ЭЦП» видны все цифровые подписи, возможно выполнить проверку целостности подписи.
Процедура подписания документа с ЭЦП

Встроенные механизмы системы также поддерживают:

  • BlockCipher
  • BufferedBlockCipher
  • AsymmetricBlockCipher
  • BufferedAsymmetricBlockCipher
  • StreamCipher
  • BufferedStreamCipher
  • KeyAgreement
  • IESCipher
  • Digest
  • Mac
  • PBE


 Архитектура в вопросах и ответах
 
[an error occurred while processing this directive] 


  Все права защищены DocsUp