ML, arba eXtensible Markup Language, dabar tampa standartiniu būdu perduoti informaciją žiniatinklyje (ir ne tik). Be to, atsiranda vis daugiau priedų, kurie naudoja XML sintaksę (XML programas). Pavyzdžiui, tai apima supaprastintą objektų prieigos protokolą SOAP (Simple Object Access Protocol), kuriame XML veikia kaip universali priemonė, vaizduojanti parametrus, iškviečiant nuotolines procedūras RPC (Remote Procedure Call). Kitas įskiepio pavyzdys yra RDF (Resource Description Framework) sistema. Galite pažvelgti į World Wide Web Consortium (W3C), kuris kuria šios srities standartus (http://www.w3.org/), ir pamatysite, kad XML iš tiesų skiriamas didesnis dėmesys.

Prisiminkime, kad pagrindinis XML tikslas yra aprašyti dokumento struktūrą ir semantiką. Pagrindinis XML privalumas, lyginant su kitais elektroninių dokumentų formatais, yra tas, kad jis atskiria išorinio dokumento pateikimo aprašymą nuo dokumento struktūros ir jo turinio. XML yra lanksti kalba, kuri gali būti naudojama įvairiems tikslams ir gali būti sąsaja su daugeliu sistemų ir duomenų bazių. Taigi šiandien XML daugelyje informacinių sistemų naudojamas kaip pagrindinis duomenų mainų formatas. Be to, duomenų bazių valdymo sistemų gamintojai žengė galingą žingsnį link XML. Pavyzdžiui, „Oracle“ išleido XSU (XML-SQL Utility), kuri yra JDBC priedas, leidžiantis saugoti ir gauti XML duomenis duomenų bazėje (http://otn.oracle.com/tech/xml/ xdk_java/content .html). XSU yra „Java“ klasių hierarchija, skirta duomenims iš objektų santykių duomenų bazių lentelių ir rodinių transformuoti į XML formatą, įterpti duomenis iš XML dokumentų į lenteles ir rodinius ir atlikti kitas naudingas operacijas.

Poreikis apsaugoti XML dokumentus

ML yra galingas įrankis, dažnai naudojamas keistis duomenimis internete. Tačiau, deja, ji pati neužtikrina reikiamos duomenų, kuriuos „gabena“, apsaugos. Kitaip tariant, naudojant XML formatą (kaip ir naudojant kitus formatus) kyla rimtų saugumo problemų.

XML gali būti lengvai naudojamas perduodant operacijų pranešimus tarp banko ir bankomato, konfidencialią ar pusiau konfidencialią informaciją apie asmenis, informaciją apie elektronines operacijas arba tiesiog perduodant patentuotus dokumentus tokiu formatu. Tačiau kartu būtina užtikrinti informacijos apsaugą nuo nevalingų ar tyčinių iškraipymų tiek iš informacinių sistemų vartotojų pusės, tiek perduodant ją ryšių kanalais. Apsauga turėtų būti pagrįsta šiomis funkcijomis:

• sąveikaujančių šalių autentifikavimas;
• informacijos autentiškumo ir vientisumo patvirtinimas;
• perduodamų duomenų kriptografinis uždarymas.

Siekiant užtikrinti šią informacijos apsaugą, patartina naudoti elektroninio skaitmeninio parašo (EDS) ir duomenų šifravimo būdus. Be to, kaip taisyklė, skaitmeninis parašas užtikrina autentifikavimą, autentiškumo ir vientisumo patvirtinimą, o duomenų uždarymas pasiekiamas šifruojant.

Bendra informacija apie elektroninius skaitmeninius parašus

EDS ir jo klastojimo galimybė

Elektroninis skaitmeninis parašas – tai prie pradinio informacijos bloko (dokumento) pridedami duomenys, gauti kriptografinės transformacijos būdu (priklausomai nuo slaptojo rakto ir pirminio informacijos ar dokumento bloko). EDS užtikrina pranešimų (dokumentų) vientisumą su garantuota jų autoriaus (dokumentą pasirašiusio asmens) identifikacija, dažniausiai perduodama neapsaugotais viešaisiais telekomunikacijų kanalais.

Informacijos bloko elektroninio skaitmeninio parašo patikrinimas atliekamas kriptografiniu skaitmeninio parašo transformavimu, naudojant viešąjį raktą, atitinkantį slaptąjį raktą, kuris dalyvavo skaitmeninio parašo diegimo procese.

Neįmanoma suklastoti elektroninio skaitmeninio parašo pasiekiama naudojant labai daug matematinių skaičiavimų (pavyzdžiui, parašo neįmanoma suklastoti dėl to, kad sudėtinga išspręsti diskretinio logaritmo problemą p elementų lauke El-Gamal parašo schema). Parašo padėjimas ant dokumento nekeičia paties dokumento, o tik leidžia patikrinti gautos informacijos autentiškumą ir autorystę (tai yra prie paties dokumento arba atskirai nuo jo pridedamas duomenų blokas - skaitmeninis parašas). šį dokumentą).

sertifikavimo institucija

Aukščiau paminėjome terminus „privatus raktas“ ir „viešasis raktas“. Iš kur atsirado šie raktai? Juos formuoja sertifikavimo institucija – tam tikra struktūra (organizacija), kuri valdo sertifikatus. Viešojo / privataus rakto sertifikatas yra toks duomenų rinkinys:

• sistemos subjekto ar objekto pavadinimas, kuris jį sistemoje vienareikšmiškai identifikuoja;
• viešasis/privatus sistemos subjekto ar objekto raktas;
• papildomi atributai, kuriuos nustato sertifikato naudojimo sistemoje reikalavimai;
• leidėjo (sertifikavimo institucijos) elektroninis skaitmeninis parašas, patvirtinantis šių duomenų visumą.

Taigi, pavyzdžiui, privataus rakto sertifikate yra pats privatusis raktas ir papildoma informacija apie jį.

Kiekvienam registruotam informacinės sistemos vartotojui sertifikavimo centras (CA) generuoja du sertifikatus: privataus rakto sertifikatą ir viešojo rakto sertifikatą. Tokiu atveju pirmasis SO išduodamas asmeniškai registruotam vartotojui (pavyzdžiui, diskelyje) ir niekam kitam - tai yra „parašas“. Antrąjį atvirą sertifikatą CA paskelbia viešoje saugykloje, kad visi norintys galėtų lengvai jį rasti.

Skaitmeninio parašo generavimas ir tikrinimas

Informacijos siuntėjas, naudodamas slaptą raktą ir iš anksto abonentų susitarimu parinktą asimetrinį algoritmą (skaitmeninio parašo algoritmas), perduoda perduodamą informaciją, pateikiamą skaitmenine forma, užšifruoja ir taip gauna skaitmeninį duomenų parašą. Toliau informacijos siuntėjas atviru ryšio kanalu nešifruotą informaciją ir aukščiau aprašytu būdu gautą skaitmeninį parašą siunčia gavėjui.

Pranešimo gavėjas, naudodamas viešąjį raktą (kuris yra viešai prieinamas) ir abonentų susitarimu parinktą skaitmeninio parašo algoritmą, išslaptina skaitmeninį parašą. Toliau jis lygina gautą nešifruotą informaciją ir informaciją, gautą iššifruojant skaitmeninį parašą. Jei skaitmeninis parašas nebuvo suklastotas, o perduota atvira informacija nėra iškraipyta, ši informacija turėtų visiškai sutapti. Jei parašas yra suklastotas, tai gauta atvira informacija ir iššifravimo metu gauta informacija labai skirsis (1 pav.).

Maišos funkcijos

Aukščiau pateiktoje siuntėjo ir gavėjo sąveikos schemoje trūksta vienos operacijos. Jis siejamas su duomenų šifravimo etapu, kurio metu formuojamas elektroninis skaitmeninis parašas. Jei tik sugeneruosime skaitmeninį parašą, tada jis (priklausomai nuo algoritmo) paprastai bus maždaug tokio pat ilgio, kaip ir pradinis duomenų blokas, ir tinkle turėsime perduoti dvigubo ilgio pranešimą. Natūralu, kad tai neigiamai paveiktų visą sistemos veikimo procesą. Todėl prieš generuojant skaitmeninį parašą pirminiai duomenys apdorojami naudojant maišos funkciją ir taip parašas tampa kompaktiškas. Žinoma, norint gauti teisingą rezultatą, gavėjas turi atlikti tą pačią transformaciją gautame duomenų bloke.

Naudojama maišos funkcija turi sugebėti konvertuoti bet kokio ilgio pranešimą į fiksuoto ilgio dvejetainę seką. Be to, jis turi atitikti šiuos reikalavimus:

• pranešimas pritaikius maišos funkciją turi priklausyti nuo kiekvieno pradinio pranešimo bito ir jų eilės;
• Naudojant maišos versiją, jokiu būdu negalima atkurti paties pranešimo.

Šifravimo supratimas

Duomenų šifravimas ir jo skirtumas nuo skaitmeninio parašo

Informacijos šifravimas – tai matematinė (kriptografinė) transformacija vienas į vieną, priklausomai nuo rakto (slapto transformavimo parametro), kuris sutampa atviros informacijos bloką, pateiktą tam tikra skaitmenine koduote, su užšifruotos informacijos bloku, taip pat pateikiamu skaitmeniniu formatu. kodavimas. Šifravimas apjungia du procesus: informacijos šifravimą ir iššifravimą (2 pav.).

Esminis skirtumas tarp skaitmeninio parašo ir šifravimo metodų (dabar svarstome apie asimetrinius algoritmus, kuriuose šifravimui ir iššifravimui naudojami skirtingi, bet matematiškai susiję raktai) yra tas, kad šifruojant naudojamas viešasis gavėjo raktas, o iššifruojant – privatus raktas. , tuo tarpu Skaitmeninio parašo algoritmas reikalauja slaptojo autoriaus rakto, kad pasirašytų pranešimą, ir pranešimo autoriaus viešąjį raktą, kad patikrintų skaitmeninį parašą.

Lūžęs

Teoriškai bet koks šifravimo algoritmas naudojant raktą gali būti pažeistas ieškant visose rakto reikšmėse. Jei pasirenkamas raktas, reikiama kompiuterio galia didėja eksponentiškai didėjant rakto ilgiui. 32 bitų raktui reikia 232 (apie 109) žingsnių. Šią užduotį gali atlikti bet kuris mėgėjas ir ją galima išspręsti namų kompiuteriu. Sistemoms su 40 bitų raktu (pavyzdžiui, eksportuotai amerikietiškai RC4 algoritmo versijai) reikia 240 žingsnių tokia kompiuterio galia yra daugumoje mažų įmonių. Sistemoms su 56 bitų raktais (DES) atidaryti reikia didelių pastangų, tačiau jas galima lengvai atidaryti naudojant specialią įrangą. Tokios įrangos kaina yra nemaža, tačiau ji yra prieinama mafijai, didelėms įmonėms ir vyriausybėms. Šiuo metu 64 bitų ilgio raktus gali atidaryti didelės valstybės, o per ateinančius kelerius metus juos galės atidaryti nusikalstamos organizacijos, didelės įmonės ir mažos valstybės. 80 bitų raktai ateityje gali tapti pažeidžiami. Tikėtina, kad artimiausioje ateityje raktai, kurių ilgis yra 128 bitai, išliks nesulaužomi brutalia jėga. Galima naudoti ir ilgesnius klavišus.

Tačiau rakto ilgis dar ne viskas. Daugelį šifrų galima sulaužyti neišbandžius visų galimų kombinacijų, bet naudojant specialų algoritmą (pavyzdžiui, su daugianario sudėtingumu). Apskritai labai sunku sugalvoti šifrą, kurio nebūtų galima atidaryti naudojant kitą metodą, efektyvesnį už brutalią jėgą.

Atminkite, kad kriptografinė sistema yra tiek stipri, kiek stipri jos silpniausia grandis. Nereikėtų pamiršti nė vieno sistemos dizaino aspekto – nuo ​​algoritmo pasirinkimo iki pagrindinių naudojimo ir platinimo strategijų.

Elektroninis skaitmeninis XML dokumentų parašas

Tie, kurie dirba su XML, jau seniai suprato, kaip svarbu kontroliuoti perduodamus ir XML formatu pateikiamus duomenis. Pagrindiniai reikalavimai perduodamiems duomenims yra sąveikaujančių šalių autentifikavimas ir informacijos autentiškumo bei vientisumo patvirtinimas XML dokumente. Tokios problemos išsprendžiamos skaitmeniniu XML dokumentų parašu.

W3C skaitmeninio parašo XML specifikacijos

W3C šiuo metu kuria XML parašo sintaksės ir apdorojimo specifikaciją bei kitus susijusius dokumentus. Kol kas jis turi rekomendacijos statusą (http://www.w3.org/TR/xmldsig-core/). Šiame dokumente numatyta pasirašyti visą XML dokumentą ir jo dalį. Kad XML pasirašymo procesas būtų unikalus, apibrėžiama kanoninio XML duomenų atvaizdavimo koncepcija. Pavyzdžiui, XML dokumente žymos, esančios tame pačiame hierarchijos medžio lygyje, gali būti sumaišytos, taip sukuriant pasirašymo proceso dviprasmiškumą. Kanoninis XML vaizdavimas yra tam tikras rūšiavimas (tiksliau, sumažinimas iki paprasčiausios formos), kuris neleidžia tokių laisvių. XML kanonizavimo metodai ir taisyklės aprašyti atskirame dokumente „Canonical XML“ (http://www.w3.org/TR/xml-c14n), kuris taip pat turi rekomendacijos statusą. Kitos medžiagos, susijusios su XML dokumentų pasirašymu, galite rasti adresu: http://www.w3.org/Signature/.

Žyma XML parašas

„XML parašo sintaksės ir apdorojimo“ rekomendacijoje nurodoma, kad parašas ir informacija apie jį turi būti žymoje , kuriame yra šios dalys (jos daugiausia reikalingos parašo patikrinimui):

• Canonicalization Method apibrėžia konkretų taisyklių rinkinį, skirtą supaprastinti ir struktūrizuoti XML egzempliorių prieš pasirašant. Ši informacija užtikrina, kad pasirašyti duomenys būtų teisingos formos, kad patikrinimo algoritmas duotų teigiamą rezultatą, jei turinio duomenys nebuvo pakeisti;
• parašo metodas (SignatureMethod) apibrėžia pranešimo santraukos parašo algoritmą. Pranešimo santrauka yra unikali fiksuoto dydžio simbolių eilutė, ji yra duomenų apdorojimo, naudojant vienpusę maišos funkciją, nurodytą santraukos metodu, rezultatas;
• santraukos metodo (DigestMethod) algoritmas, skirtas parengti pranešimo, pasirašyto naudojant nurodytą parašo metodą, santrauką. Nurodant konkretų santraukos metodą užtikrinama, kad duomenys būtų apdorojami vienodai;
• santraukos vertė (DigestValue) pati pranešimo santrauka, tai yra fiksuoto ilgio eilutė, sukurta apdorojant duomenis naudojant santraukos algoritmą. Tokia eilutė yra unikali ir negrįžtama: jos praktiškai neįmanoma gauti iš kito turinio, taip pat neįmanoma iš jos atkurti pradinių duomenų. Tai tarsi pasirašomų duomenų piršto atspaudas; teigiamas santraukų verčių palyginimas garantuoja turinio vientisumą;
• pats parašas (SignatureValue) tai duomenys, gauti po apdorojimo parašo metodu;
• informacija apie viešąjį raktą (KeyInfo) skaitmeninio parašo tikrinimui. Tiksliau, ne raktas, o sertifikatas, nes jame, be paties rakto, gali būti nurodytas ir savininko vardas bei skaitmeninio parašo algoritmas.

Žinoma, tai nėra išsami informacija apie tai, kas gali būti žymoje. . Štai paprasčiausias tokio parašo pavyzdys (1 sąrašas).

Skaitmeninio parašo XML formavimas

Reikėtų pažymėti, kad tarp XML pasirašymo proceso ir klasikinio yra keletas skirtumų. Faktas yra tas, kad XML egzemplioriaus pasirašymo procesas prasideda nuo kanonizacijos, tai yra, supaprastinant duomenų struktūrą. Kaip jau minėta, ši procedūra reikalinga tam, kad būtų galima teisingai patikrinti to paties XML dokumento, pateikto skirtingais būdais, skaitmeninį parašą. Tai reiškia, kad prieš pasirašant visi XML dokumentai turi būti konvertuoti į vieną kanoninę formą. Likę veiksmai yra tokie patys kaip ir standartinis skaitmeninio parašo pridėjimo procesas: naudojant nurodytą metodą duomenims sukuriama santraukos reikšmė, tada ši reikšmė pasirašoma dokumento autoriaus privačiu raktu.

XML skaitmeninio parašo patikrinimas

Norėdami patikrinti parašą, turite atlikti du veiksmus: patikrinti patį parašą ir patikrinti santraukos reikšmę.

Pats parašas pirmiausia patikrinamas, kad būtų užtikrintas jo savininko autentiškumas ir išvengta atsisakymo. Tada patikrinama santraukos reikšmė, siekiant užtikrinti, kad duomenys nepasikeitė, ir patikrintas XML dokumento turinio vientisumas.

XML dokumentų šifravimas

W3C XML šifravimo specifikacijos

Pereikime prie šifravimo, kuris leidžia uždaryti (tai yra transformuoti į formą, kurios reikšmė neaiški) perduodamus duomenis ir atkurti juos priimančiojoje pusėje. W3C konsorciumas sukūrė darbo grupę (http://www.w3.org/Encryption/2001/), kuri konkrečiai sprendžia XML duomenų šifravimo klausimus. XML šifravimo sintaksės ir apdorojimo specifikacija dabar yra rekomendacija ir pasiekiama adresu http://www.w3.org/TR/xmlenc-core/.

Žyma

• šifravimo metodas (EncryptionMethod) aprašo duomenų šifravimo algoritmą. Jei šios žymos trūksta, šifravimo algoritmas turi būti žinomas priimančiajai pusei, kitaip pranešimo iššifravimas neįmanomas;
• užšifruoti duomenys (CipherData) – tikrieji užšifruoti duomenys arba nuoroda į jų vietą. Šifruojamų duomenų tipų ir jų loginio organizavimo metodų įvairovė praktiškai neribota;
• informacija apie raktus (KeyInfo) informacija apie raktus, su kuriais atliekamas šifravimas ir atitinkamai iššifravimas. Juos galima saugoti kitur ir XML egzemplioriuje pakeisti URL nuoroda;
• kita informacija (pavyzdžiui, apie numatomus gavėjus).

Žymės pavyzdys parodyta 2 sąraše.

Šifravimo ir iššifravimo procesas

XML duomenys šifruojami naudojant tradicinius viešojo rakto kriptografijos metodus. Pirmiausia užšifruojami patys duomenys, dažniausiai naudojant atsitiktinai sugeneruotą slaptąjį raktą, kuris vėliau taip pat užšifruojamas naudojant numatyto gavėjo viešąjį raktą. Ši informacija supakuota taip, kad tik numatytas gavėjas galėtų išgauti slaptąjį raktą ir iššifruoti duomenis. Slaptasis raktas naudojamas slaptajam raktui iššifruoti, o tada duomenys iššifruojami naudojant rastą slaptąjį raktą.

XML dokumentų apsaugos įgyvendinimas

Apžvelgėme bendruosius elektroninio skaitmeninio parašo veikimo principus ir specifikacijas, kurias W3C konsorciumas sukūrė šioje srityje. Viskas gerai, bet ką daryti, jei iš tikrųjų reikia įdiegti aprašytas XML duomenų apsaugos schemas?

Jau šiandien, nepaisant to, kad W3C standartai pasirodė visai neseniai, kai kurios įmonės paskelbė apie savo paketų (klasių bibliotekų) išleidimą, kuriuose įdiegtas ir skaitmeninis parašas, ir šifravimas. Pažvelkime į kai kurių iš jų galimybes.

XML saugos paketas (IBM)

Šį paketą, paremtą Java programavimo kalba, galite rasti adresu http://www.alphaworks.ibm.com/tech/xmlsecuritysuite. XML Security Suite yra įrankis, teikiantis saugos funkcijas, tokias kaip skaitmeninis pasirašymas, šifravimas ir XML dokumentų prieigos kontrolė. Su jo pagalba galite pasiekti didesnę sėkmę nei naudodamiesi transporto lygmens saugos protokolų galimybėmis (pavyzdžiui, Secure Sockets Layer, SSL).

Šis paketas įgyvendina tris technologijas:

• Skaitmeninis parašas pagrįstas W3C ir IETF „XML parašo sintaksės ir apdorojimo“ specifikacija (ir „Canonical XML“ specifikacija);
• šifravimas įgyvendinamas remiantis W3C „XML šifravimo sintaksės ir apdorojimo“ specifikacija;
• XML dokumentų prieigos kontrolė (XML prieigos valdymo kalba).

XML Security Suite yra vienas geriausių šiuolaikinių XML dokumentų apsaugos priemonių. Be paties archyvo (JAR) su klasės biblioteka, jame yra išsami dokumentacija ir pavyzdžiai, leidžiantys greitai naršyti klasės hierarchijoje.

XML sauga (Apache)

XML pagrindu sukurta duomenų apsauga

Saugumo patvirtinimo žymėjimo kalba (SAML)

Sritis, kuri skiriasi nuo XML duomenų apsaugos, bet glaudžiai su ja susijusi, yra XML pagrįstų sistemų (protokolių) saugos ir saugumo gerinimas. Tokiu atveju kiti dokumentai/sistemos/programos yra apsaugotos naudojant XML. Šiuo metu Struktūrinės informacijos standartų tobulinimo organizacijos (OASIS) saugumo komitetas kuria saugumo tvirtinimo žymėjimo kalbą (SAML).

Federalinis įstatymas „Dėl elektroninio skaitmeninio parašo“

Tikslai

Šiek tiek pailsėkime nuo įstatymų leidėjų žiniatinklio srityje ir apsvarstykime Federalinį įstatymą „Dėl elektroninio skaitmeninio parašo“, kurį Rusijos Federacijos prezidentas patvirtino 2002 m. sausio 10 d. (http://www.internet-law). .ru/intlaw/laws/ecp.htm). Priėmus šį įstatymą buvo nustatytos elektroninio skaitmeninio parašo naudojimo elektroniniuose dokumentuose teisinės sąlygos, kurioms esant elektroninis skaitmeninis parašas elektroniniame dokumente pripažįstamas lygiaverčiu parašui ranka popieriniame dokumente. Taip padėti pamatai teisiškai reikšmingo elektroninių dokumentų valdymo sukūrimui.

Skaitmeninio parašo ir įprasto parašo lygiavertiškumo sąlygos

Įstatymas apibrėžia pagrindines skaitmeninio parašo procedūroje vartojamas sąvokas, tokias kaip sertifikatas, viešieji ir privatūs raktai, elektroninio skaitmeninio parašo autentiškumo patvirtinimas (juos nagrinėjome anksčiau) ir kt. Be to, įstatymas apibrėžia sąlygas, kurioms esant elektroninis skaitmeninis parašas elektroniniame dokumente prilyginamas parašui popieriniame dokumente. Tai visų pirma reiškia, kad su šiuo elektroniniu skaitmeniniu parašu susijęs parašo rakto sertifikatas neprarado galios tikrinimo metu ar elektroninio dokumento pasirašymo metu. Be to, turi būti patvirtintas elektroninio skaitmeninio parašo autentiškumas ir, kad skaitmeninis parašas naudojamas pagal parašo rakto sertifikate nurodytą informaciją.

Sertifikatai ir sertifikavimo institucijos

Įstatyme detaliai aprašoma, iš ko susideda parašo rakto sertifikatas (unikalus registracijos numeris, pilnas savininko vardas, pavardė, viešasis skaitmeninio parašo raktas, sertifikavimo centro pavadinimas ir vieta ir kt.); sertifikato saugojimo sertifikavimo centre terminai ir tvarka. Taigi parašo rakto sertifikato elektroninio dokumento pavidalu saugojimo laikotarpis sertifikavimo centre nustatomas sertifikavimo centro ir parašo rakto sertifikato savininko sutartimi. Kalbant apie saugojimą, tai nustato Rusijos Federacijos įstatymai dėl archyvų ir archyvų reikalų.

Atskiras įstatymo skyrius skirtas sertifikavimo centrams. Elektroninio skaitmeninio parašo kūrimo ir tikrinimo procesas gali vykti ir nedalyvaujant sertifikavimo centrams, jei tai patvirtina šalių susitarimas. Tačiau viešosiose informacinėse sistemose ir daugelyje įmonių informacinių sistemų skaitmeninio parašo naudojimas neveikiant sertifikavimo centrams yra neįmanomas, nes tai padės sukurti gana paprastus parašo klastojimo mechanizmus.

Privatūs (slapti) raktai

Elektroninis skaitmeninis parašas gali atlikti savo funkcijas tik tuo atveju, jei pasirašantis asmuo turi tam tikrą informaciją, kuri yra neprieinama nepažįstamiems asmenims. Ši informacija yra panaši į šifravimo raktą ir todėl vadinama „privačiu elektroninio skaitmeninio parašo raktu“ (anksčiau buvo naudojamas panašus terminas „slaptasis raktas“). Ir privatus raktas, ir šifravimo raktas turi būti paslaptyje, nes žinios apie privatų pasirašymo raktą atitinka tuščią popieriaus lapą su privataus rakto savininko parašu, ant kurio užpuolikas gali parašyti bet kokį tekstą, kuris priskiriamas tikrajam privataus rakto savininkui. Art. Įstatymo 12 punkte tiesiogiai nurodyta parašo rakto sertifikato savininko pareiga saugoti privatųjį raktą paslaptyje ir nedelsiant reikalauti sustabdyti parašo rakto sertifikato galiojimą, jeigu yra pagrindas manyti, kad buvo pažeista privataus parašo rakto paslaptis.

Art. Įstatymo 5 straipsnis nustato privataus parašo raktų sudarymo tvarką, atsižvelgiant į griežtą jų sukūrimo slaptumo laikymąsi. Taip pat nurodoma ta pati aplinkybė. Sertifikavimo centrų veiklos įstatymo 9 str. Įmonės informacinėse struktūrose EDS privačių raktų gamybos ir platinimo klausimas gali būti sprendžiamas savais metodais, tačiau EDS vartotojas turi žinoti apie galimas tokio EDS funkcionavimo organizavimo pasekmes. Visai įmanoma, kad kokia nors įprasta seka bus naudojama kaip privatus raktas, kaip nutinka naudojant slaptažodžių sistemą.

Vietiniai skaitmeninio parašo algoritmų standartai

El Gamal schema

1994 m. buvo priimtas pirmasis vidaus standartas skaitmeninio parašo srityje GOST R34.10 94 „Informacinės technologijos. Kriptografinės informacijos apsauga. Elektroninio skaitmeninio parašo, pagrįsto asimetriniu kriptografiniu algoritmu, kūrimo ir tikrinimo procedūros. Ji apibrėžia darbo su skaitmeniniais parašais procedūras pagal ElGamal schemą. Parašo suklastoti neįmanoma dėl to, kad sudėtinga išspręsti diskretinio logaritmo problemą p elementų lauke arba sudėtinga nustatyti skaičių x, duotą dideliam pirminiam skaičiui p ir skaičius a, b iš intervalo nuo 2 iki p-1, kuris atliekamas lyginant:

Ax==bmodp.

Tačiau matematikai nestovi vietoje, o pastaruoju metu padaryta didelė pažanga kuriant metodus, kaip išspręsti diskretinio logaritmo problemą p elementų srityje. Neseniai buvo sukurtas vadinamasis skaičių lauko sieto metodas. Su jo pagalba galite nulaužti skaitmeninį parašą, sugeneruotą aukščiau nurodytu metodu (bent jau 512 bitų modulio p atveju).

Vienas iš paprasčiausių šios problemos sprendimų yra padidinti modulio ilgį p. Bet, deja, didėjant p, blogėja algoritmo veikimo savybės, nes pailgėja viešojo rakto ilgis ir parašo generavimo bei tikrinimo laikas.

Elipsinė kreivė

Rusijos mokslininkai galiausiai priėjo prie išvados, kad El-Gamal schemą galima šiek tiek apsunkinti ir taip be papildomų skaičiavimo išlaidų daug tūkstančių kartų padidinti skaitmeninio parašo klastojimo sudėtingumą. Naujoje ElGamal schemos versijoje naudojamas elipsinių kreivių aparatas per baigtinį p elementų lauką, kuris apibrėžiamas kaip skaičių porų (x, y) rinkinys (kiekvienas iš jų yra diapazone nuo 0 iki p-1 ) atitinkantys palyginimą (skaičiai a ir b yra fiksuoti ir tenkina tam tikrą papildomą sąlygą):

Y2 == x3 + ax + bmodp.

Kiti ištekliai

• Informacija apie „Oracle XML-SQL Utility“ http://otn.oracle.com/tech/xml/xdk_java/content.html
• SAML specifikacijos http://www.oasis-open.org/committees/security/
• XKMS specifikacija http://www.w3.org/TR/xkms/
• Federalinis įstatymas „Dėl elektroninio skaitmeninio parašo“

Ilgą laiką man aktualiausias klausimas buvo kaip ir su kuo pasirašyti dokumentus ir XML failus elektroniniu ar skaitmeniniu parašu. Tai gerai, kai esate biure, o visos dokumentų ir XML failų pasirašymo programos yra įdiegtos jūsų darbo vietoje. Bet mano darbe dažnai pasitaikydavo situacijų, kai reikėdavo pasidaryti ir pasirašyti dokumentus, XML failus būnant toli nuo darbovietės arba, kaip visada, tai padaryti skubiai ir dabar, būnant namuose. Per brangu pirkti ir įdiegti programinę įrangą, skirtą pasirašyti elektroniniu būdu skaitmeniniu būdu namuose arba nešiojamajame kompiuteryje ir nešiotis ją su savimi amžinai. Tada užsimaniau rasti internete laisvai platinamų programų, kurios suteikia galimybę dokumentus ir XML failus pasirašyti elektroniniu skaitmeniniu parašu – EDS. Būtent šias programas, taip pat vieną mokamą, apsvarstysime toliau.

Norint išsiųsti Rosreestr, ir tai yra privaloma, visi dokumentai turi būti pasirašyti elektroniniu skaitmeniniu parašu (elektroniniu skaitmeniniu parašu), o kartais reikia patikrinti savo ar kažkieno skaitmeninį parašą.

Taigi, pažiūrėkime, kaip ir su kokia programine įranga galite pasirašyti dokumentą ar XML failą elektroniniu skaitmeniniu parašu. Viena iš programų yra GIS „Panorama“ – „Žemėlapis-2011“ 11.10.4 versija. Dokumentų pasirašymas veikia net neregistruotoje versijoje. Dokumentų, bylų pasirašymo tvarka Programų, leidžiančių pasirašyti dokumentus, XML failus, EDS (elektroninį skaitmeninį parašą), kad būtų galima keistis duomenimis, sąrašas su Federalinės valstybinės registracijos, kadastro ir kartografijos tarnybos viešųjų paslaugų portalu Rosreestr per Interneto EDS yra taip: paleiskite „Map-2011“ arba „Mini Card“, paspauskite „F12“, kad būtų parodytas programos paleidimo meniu. Pasirodžiusiame lange pasirinkite užduotį elektroninius dokumentus, Toliau Elektroninio skaitmeninio parašo formavimas

Parašo failas: pasirinkite failą, kurį reikia pasirašyti, ir atitinkamai sertifikate reikiamą sertifikatą. Tai viskas, jūsų dokumentas arba XML failas yra pasirašytas elektroniniu parašu. Jei norite patikrinti esamą parašą, pasirinkite parašo failą (failą su plėtiniu „sig“). Oficiali GIS "" svetainė.

Antroji dokumentų ir XML failų pasirašymo programa yra CryptoLine. Nemokama, pilnai veikianti, leidžia pasirašyti ir užšifruoti dokumentus, taip pat patikrinti skaitmeninius parašus. Šią programą galite atsisiųsti iš oficialios svetainės arba per tiesioginę nuorodą iš šios svetainės puslapio. Darbas su programa yra paprastas ir patogus. Pasirinkite ir pridėkite failus, kuriuos reikia pasirašyti, tada pasirinkite sertifikatą, su kuriuo reikia pasirašyti dokumentus, XML failus ir pasirašyti dokumentus. Būkite atidūs – pasirašymui pasirinkite tik vieną sertifikatą!!! Kitu atveju dokumentai bus pasirašyti lygiai tiek sertifikatų, kiek pridėsite prie programos. Naudojimo instrukcijos yra programos archyve. Žemiau pateiksiu pavyzdį, kaip pasirašyti siuntą Rossreestr.

Įdiegę programą ir paleidę ją, pridėkite prie programos failus, kuriuos reikia pasirašyti. Skirtukas „Veiksmai“, mygtukas „Pridėti“.

Norėdami pasirašyti visus failus vienu metu, turite pasirinkti juos visus - "Shift + dešinysis pelės mygtukas" arba "Shift + rodyklė žemyn". Tada spustelėkite „Pasirašyti“, pasirodžiusiame lange arba pridėkite sertifikatą, arba palikite anksčiau pasirinktą sertifikatą, arba pakeiskite jį kitu. Dar kartą prisimenu, kad norint pateikti Rosreestr, šiame lange neturėtų būti daugiau nei 1 sertifikatas! Taip pat nustatykite visus nustatymus, kaip parodyta paveikslėlyje:

Pasirašykime. Po pasirašymo failai su plėtiniu „sigO“ bus įtraukti į jūsų sąrašą. Tai yra failo parašas. Belieka tik įkelti parašo failus arba visus failus (savo nuožiūra). Pasirinkite, ką norite įkelti, šiuo atveju tris parašo failus, ir spustelėkite „Įkelti“. Atrodo, kad viskas. Tačiau, kaip ir kiekvienas nemokamas sūris, yra nedidelis niuansas. Rosreestr prisiekia failo plėtiniu "sigO", todėl naršyklėje arba bet kurioje failų tvarkyklėje turite pervardyti plėtinį iš "sigO" į "sig".

Šios programos parašo nepatvirtino Rosreestr svetainė. Parašo patikrinimą atliko programinės įrangos produktai, sąveikaujantys su Federalinės valstybinės registracijos, kadastro ir kartografijos tarnybos vyriausybinių paslaugų portalu. Visos trys programos, patikrinusios šios programos vykdomą parašą, davė teigiamą rezultatą. Patikrinimas atliktas čia nurodytomis programomis, GIS „Panorama“, „Crypto ARM“ ir Daugiakampio-žemės matavimo plano programa. Parašą taip pat patikrino internetinė skaitmeninio parašo autentifikavimo tarnyba svetainėje.

Kita dokumentų ir XML failų pasirašymo programa yra . Galite atsisiųsti iš oficialios programos svetainės. Pati programa yra gana funkcionali ir patraukli, kaina nėra didelė, tik 1200 rublių už 1 darbo vietą. Yra technika. paramą, taip pat plačią pagalbą. Išsamiausią ir naujausią informaciją galite gauti adresu. Taip pat skaitykite apie EDS pastaboje

Straipsnyje aprašoma, kaip pasirašyti dokumentus (pdf, word, excel, xml, archyvas) naudojant elektroninį parašą. Panagrinėkime, kokios programinės įrangos reikia norint pasirašyti dokumentus naudojant elektroninį parašą, jų privalumus ir trūkumus.

Kaip pasirašyti failą naudojant skaitmeninį parašą

Yra dvi programos, kuriomis galite pasirašyti failą naudodami elektroninį parašą:

1. ViPNet CryptoFile;
2. CryptoARM.

„ViPNet CryptoFile“.

Naudodami šią programą galite pasirašyti bet kokį failą, pvz.: doc, xls, jpg, xml, txt, pasirašyti skaitmeninio parašo deklaraciją, archyvą. Pasirašius failas baigsis .sig

Privalumai: Nemokama programa, kuriai reikalinga registracija svetainėje (raktą gausite el. paštu). Taip pat, pasirašant failą skaitmeniniu parašu, galima naudoti prie failo pridėtą parašą, t.y. failas ir raktas bus tame pačiame faile arba atskirai nuo failo.

Minusai: Pasirašydami galite pridėti tik vieną elektroninį parašą;

EDS dokumentą galite pasirašyti dešiniuoju pelės mygtuku spustelėję failą ir meniu pasirinkę ViPNet CryptoFile -> Prisijungti.

CryptoARM

Minusai: mokama programinė įranga;

Privalumai: Pasirašydami failą galite pridėti kelis skaitmeninius parašus.

Galite pasirašyti EDS dokumentą dešiniuoju pelės mygtuku spustelėję failą ir meniu pasirinkę CryptoARM -> Pasirašyti.

Kaip pasirašyti pdf naudojant skaitmeninį parašą

Jei reikia pasirašyti dokumentą, pavyzdžiui, mokesčių inspekcijai, perskaitykite instrukcijas aukščiau „Kaip pasirašyti failą naudojant elektroninį parašą“, jei jums reikia parašo su matoma dokumento dalimi, tada perskaitykite instrukcijas žemiau.

Norint pasirašyti pdf dokumentą skaitmeniniu parašu, reikalinga programinė įranga.

Privalumai: Elektroninis parašas matomas dokumente.

Minusai: Programos kaina (90 dienų nemokamai.)

Taip pat turite įdiegti „Acrobat Reader DC“ arba „Adobe Acrobat Pro“.

Prieš įterpdami elektroninį parašą į pdf dokumentą, turite sukonfigūruoti Acrobat Reader DC dirbti su CryptoPro PDF programa Norėdami tai padaryti, Acrobat Reader DC paspauskite Ctrl+K arba eikite į meniu Redaguoti -> Nustatymai, kategorijose pasirinkite. Parašai -> kur "Kūrimas ir registracija" spustelėkite Daugiau informacijos, žiūrėkite paveikslėlį:

Skiltyje „Numatytasis pasirašymo metodas“ pasirinkite CryptoPro PDF, kaip parodyta paveikslėlyje:

Pasirašome pdf dokumentą skaitmeniniu parašu

Atidarykite pdf dokumentą -> dešiniajame skydelyje spustelėkite užpildyti ir pasirašyti

Viršutiniame „Acrobat Reader“ programos skydelyje spustelėkite „Užpildyti ir pasirašyti“ -> „Papildomi įrankiai“.

Turite pasirinkti sertifikatų įrankį, kurį norite įtraukti į skydelį.

Paspaudus Sertifikatai, skydelyje atsiras įrankis „Taikyti skaitmeninį parašą“, spustelėkite jį, tada su žymekliu pasirinkite sritį, kurioje norite dėti skaitmeninį parašą, atsiras langas su sertifikato pasirinkimu.

Pasirinkite sertifikatą -> Gerai -> Pasirašyti.

Skaitmeninis parašas pdf formatu atrodo taip:

Mūsų pdf dokumentas yra pasirašytas, lygiai taip pat galite įdėti kelis parašus į vieną pdf failą.

Kaip pasirašyti Word dokumentą naudojant skaitmeninį parašą

Jei reikia pasirašyti dokumentą su matoma parašo dalimi dokumente, perskaitykite toliau pateiktas instrukcijas, bet jei reikia pasirašyti word dokumentą ir nusiųsti jį, pavyzdžiui, mokesčių inspekcijai, tada aukščiau pateiktos instrukcijos “ Kaip pasirašyti failą naudojant elektroninį parašą“ jums tiks.

Norint pasirašyti Word dokumentą elektroniniu parašu, mums reikia CryptoPro Office Signature programos.

— mokama programinė įranga, naudojama Wort, Excel dokumentams pasirašyti.

Įdiegę galite iš karto pradėti pasirašyti Word dokumentus elektroniniu parašu, norėdami tai padaryti, atidarykite Word dokumentą, kurį reikia pasirašyti elektroniniu parašu -> meniu Rate -> teksto bloke, spustelėkite parašo eilutę ir pasirinkite Parašas; Linija (CRYPTO-PRO).

Tarkime, kad tam reikia įterpti du elektroninius parašus į Word dokumentą, aukščiau parodytą operaciją atliekame du kartus, nepasirašydami. Kadangi pasirašius vienu parašu, dokumentas taps neredaguojamas. Todėl elektroniniam parašui įterpiame du laukus.

Po to galite pasirašyti paspaudę vieną parašą, pasirinkti elektroninį parašą ir pasirašyti, tada atlikti tuos pačius veiksmus su antruoju parašu.

Skaitmeniniu parašu pasirašytas Word dokumentas atrodo taip:

Kaip pasirašyti Excel dokumentą naudojant skaitmeninį parašą

Nesikartosiu, norint pasirašyti Excel dokumentą elektroniniu skaitmeniniu parašu, reikia daryti viską taip pat, kaip ir Word, žr. aukščiau.

Dėmesio: Jei reikia pasirašyti excel dokumentą su matoma parašo dalimi dokumente, tai toliau skaitykite instrukcijas „Kaip pasirašyti Word dokumentą naudojant elektroninį parašą“, bet jei reikia pasirašyti excel dokumentą ir jį išsiųsti , pavyzdžiui, mokesčių inspekcijai, tada puslapio „Kaip“ pradžioje pateiktos instrukcijos tiks, kaip pasirašyti failą skaitmeniniu parašu.

Kaip pasirašyti sutartį naudojant skaitmeninį parašą

Priklausomai nuo formato, kuriuo buvo sudaryta sutartis, perskaitykite aukščiau esantį straipsnį Kaip pasirašyti Word arba PDF dokumentą.

Kaip pasirašyti įgaliojimą naudojant elektroninį parašą

Perskaitykite aukščiau esantį straipsnį ir pasirinkite tinkamą variantą, kaip pasirašyti įgaliojimą naudojant elektroninį parašą.

Klausimai:

Ar leidžiama redaguoti pasirašytą skaitmeninio parašo failą?

— Ne, po pasirašymo failo redaguoti negalima, pavyzdžiui, jei bandote redaguoti tekstą, pasirašytą Word, tada visi parašai ištrinami.

Kaip atrodo skaitmeniniu parašu pasirašytas dokumentas?

— Viskas priklauso nuo to, kokiu būdu pasirašėte dokumentą. Jei dokumentą pasirašėte taip, kaip nurodyta pradžioje, failo plėtinys bus .sig. Taip pat failas ir skaitmeninis parašas gali būti atskiri failai, tai priklauso nuo failo pasirašymo būdo.

Jei pasirašėte pdf, word ar excel dokumentą naudodami specialias programas, tada jų atskirti neįmanoma. Turite atidaryti dokumentą ir patikrinti, ar yra parašas, ar ne.

Vienas iš šiuo metu vykdomų projektų išsprendė XML dokumentų, būtent SOAP paketų, pasirašymo (elektroninio parašo taikymo) problemą. Rekomenduojamas formatas buvo OASIS standartas 200401 su X.509 sertifikato prieigos rakto profiliu. Šiuose dokumentuose aprašomas www-consortium (W3C) XML skaitmeninio parašo (XMLDSig) formato naudojimas SOAP pranešimuose. XML parašai, kaip ir kiti elektroninių parašų tipai, palaiko autentifikavimą, duomenų vientisumą ir duomenų pasirašymo neatsisakymą.

Pastebėsiu keletą XMLDSig formato ypatybių:

1. Pasirašymo objektu gali tarnauti ne visas XML dokumentas, o tik dalis jo, t.y. konkretus mazgas. Pagal OASIS standartą 200401 pasirašomas objektas yra kūnas (mazgas kūnas) SOAP pranešimai.

2. Skirtingas XML dokumento dalis gali pasirašyti keli signatarai.

3. XML parašas gali būti skirtingais lygiais pasirašomo objekto atžvilgiu:

• parašo struktūroje gali būti URI(vienodas išteklių identifikatorius);
• XML parašas gali būti tokio paties lygio kaip ir pasirašomas mazgas;
• XML parašas gali būti pasirašomo mazgo viduje;
• Pasirašomas mazgas gali būti įtrauktas į XML parašo struktūrą.

4. Norint patikrinti elektroninio parašo galiojimą, reikalinga prieiga prie pasirašymo objekto.

SOAP voko struktūra

Paprastai pranešimą sudaro antraštė ir turinys: Antraštė Ir kūnas. Antraštė yra metaduomenys ir kūnas duomenis. XML parašas dedamas į mazgą Antraštė.

Kriptografiniai algoritmai ir kanonizacija.

Norėdami išspręsti problemą, kurią naudojome GOST R 34.11-94- Rusijos kriptografinis standartas maišos funkcijų skaičiavimams ir GOST R 34.10-2001- elektroninio parašo standartas.

Dėl XML sudarymo taisyklių lankstumo ta pati dokumento struktūra ir ta pati informacija gali būti pavaizduota skirtingais XML dokumentais. Pažvelkime į du dokumentus:

Loginiu požiūriu jie yra lygiaverčiai, tai yra, turi tą pačią XML schemą. Tačiau šių sąrašų XML failuose nėra tos pačios simbolių sekos, todėl bus gauti skirtingi rezultatai, pavyzdžiui, nuskaitant maišos reikšmę.

Siekiant išvengti tokių neatitikimų, buvo priimtos griežtos formatavimo taisyklės ir reikalavimai XML pranešimų turiniui. XML dokumentų suvedimo į vieningą (kanoninę) formą procesas vadinamas kanonizacija(Angliškai: Canonicalization). Taisyklių pavyzdžiai gali būti tam tikros kodavimo schemos (UTF-8) naudojimas, atributų reikšmių normalizavimas, dvigubų atributų reikšmių kabučių naudojimas, tam tikra atributų ir vardų erdvės deklaracijų tvarka ir kt. XML kanonizavimas būna kelių tipų, kurios skiriasi taisyklių sudėtimi. Daugiau apie kanonizavimo procesą galite perskaityti oficialioje W3C specifikacijoje (straipsnių rusų kalba šia tema galite rasti ir)

SIRCkripto biblioteka

Norint įgyvendinti XML pasirašymą DIRECTUM, buvo parašyta COM biblioteka, kurioje aprašytos 3 klasės: Hašeris, Signataras Ir XMLCanonicalizer gauti atitinkamai XML dokumentų maišą, ES reikšmę ir kanonizaciją.

Biblioteka reikalauja Crypto PRO CSP(išbandyta versija Crypto PRO CSP 3.6.6497 KC2) Ir .NET(mažiausiai 2,0).

Bibliotekos registracija atliekama vykdant šią komandą:

> regasm.exe „kelias į dll“ /codebase /tlb

Maišos objektas maišos skaičiavimui pagal GOST

Sudėtyje yra laukai Turinys (įveskite "stygą") ir HashValueAsBase64 (įveskite "string"), taip pat maišos vertės apskaičiavimo metodą Hash (). Norint apskaičiuoti, būtina apibrėžti Turinys , skambinkite metodu Hash (), ko pasekoje lauke HashValueAsBase64 maišos reikšmė bus įrašyta į Base64.

Pasirašančiojo objektas ES vertei gauti pagal GOST

Sudėtyje yra laukai Turinys (įveskite "string"), Konteinerio pavadinimas (įveskite "string"), SertifikatasAsPEM (įveskite "string"), BESignatureValueAsBase64 (įveskite "stygą"), metodas Ženklas (). Inicijuojus objektą, reikia apibrėžti Turinys (pasirašymo duomenys), Konteinerio pavadinimas (sertifikato privataus rakto konteinerio pavadinimas), iškvietimo metodas Ženklas (). Tada lauke SertifikatasAsPEM privatųjį raktą atitinkantis sertifikatas bus Base64, o laukas BESignatureValueAsBase64 parašo reikšmę kaip Base64 eilutę.

XMLCanonicalizer objektas XML kanonizavimui

Sudėtyje yra laukai XMLContent (įveskite "string"), CanonicalXML (įveskite "stygą"), metodas C14NEexc(). Norėdami gauti kanoninę XML formą, turite nurodyti XMLContent , skambinti C14NEexc(), gaukite rezultatą iš lauko CanonicalXML .

XML parašo struktūra

Parašo sukūrimas atrodo taip: pirmiausia suformuojamas muilo pakuotės pagrindas, mazgai Antraštė Ir kūnas. kūnas užpildomas duomenimis ir pridedamas atributas wsu:ID="Kūnas"- pasirašytų duomenų identifikatorius.

Struktūros užpildymas Saugumas vyksta tokia tvarka:

1. Maišos reikšmė iš Body mazgo paimama kanonine forma ir įdedama į DigestValue mazgą.
2. Mazgas Pasirašyta informacija sumažintas iki kanoninės formos, pasirašytas elektroniniu parašu. Rezultatas „Base64“ eilutės formatu patenka į mazgą SignatureValue.
3. Viešasis sertifikato raktas, kuris buvo naudojamas pasirašant, dedamas į mazgą BinarySecurityToken Base64 eilutės formatu.

Norėdami patikrinti tokiu būdu sugeneruotą ES, turite atlikti visus veiksmus atvirkštine tvarka, būtent:

1. gauti kanoninę elemento formą Pasirašyta informacija.
2. Naudodami ankstesnio veiksmo rezultatą patikrinkite, ar ES reikšmė iš mazgo galioja SignatureValue naudojant sertifikato viešąjį raktą. Šiame etape tikrinamas tik elektroninio parašo teisingumas, o tai negarantuoja duomenų nekintamumo.
3. Sėkmingai patikrinus elektroninio parašo galiojimą, lyginama maiša iš mazgo DigestValue ir maišos iš mazgo su duomenimis. Jeigu jie nelygi, vadinasi pasirašyti duomenys buvo pakeisti ir visas elektroninis parašas negalioja.

Naudojimo pavyzdys

Kūrimo rinkinys ir biblioteka

XML pasirašymo ISBL (scenarijus) pavyzdžiai: dev.zip (5,95 KB)

Nuolatiniam naudojimui kodas, kuris atlieka standartinį užbaigto SOAP voko pasirašymą, perkeliamas į funkciją SignSOAP().

Pasirašymui naudojamas sertifikatas iš dabartinio vartotojo asmeninės sertifikatų saugyklos.

Pagal įstatymą 218-FZ „Dėl nekilnojamojo turto valstybinės registracijos“ elektroniniai XML dokumentai ir nuskaityti dokumentų vaizdai turi būti pasirašyti. patobulintas kvalifikuotas elektroninis parašas. Visos „Polygon“ serijos programos, „Polygon Pro“ ir „Signature Pro“ programos yra pasirašytos būtent tokiu parašu.

Dėl parašo:

Gauk parašo raktas(sertifikatas) Sertifikavimo centre. Akredituotų sertifikavimo centrų sąrašas skelbiamas Rosreestr svetainėje (Sertifikavimo centrų sąrašas). Sertifikatą galite gauti mūsų sertifikavimo centre, Software Center LLC.

Kartu su parašu įsigykite ir įdiekite programą savo kompiuteryje CryptoPro CSP(jame yra reikalingi rusiško parašo standartai), kuriuos taip pat galima įsigyti mūsų sertifikavimo centre LLC „Programų centras“.

Kitos parašo programos nereikalingos: CryptoARM (CryptoARM parašo galimybės yra panašios į „Polygon“, „Polygon Pro“ serijų programų ir „Signature Pro“ programos).

Polygon Pro platformos programinės įrangos moduliai

Pasirašykite elektroninį dokumentą programoje Polygon Pro

Norėdami pasirašyti XML failą, atlikite šiuos veiksmus:

• Sukurkite elektroninį dokumentą be klaidų.

XML failą galite pasirašyti iš karto „ XML peržiūros priemonė“, norėdami tai padaryti, spustelėkite mygtuką įrankių juostoje - „Pasirašyti XML failą“.

• Spustelėjus atsidarys langas su įdiegtų sertifikatų sąrašu. Pasirinkite norimą ir spustelėkite "GERAI".

• Programa pasirašys pagrindinį dokumentą ir parodys sėkmės pranešimą.

Parašo failas su tuo pačiu pavadinimu ir plėtiniu * bus sugeneruotas tame pačiame aplanke kaip ir pasirašytas failas. .sig.

Pasirašykite failų grupę programoje Polygon Pro

Programa turi galimybę vienu metu pasirašyti failų grupę. Norėdami tai padaryti, atlikite šiuos veiksmus:

• Programinės įrangos modulio juostelėje skirtuke "Namai" paspauskite mygtuką ir pasirinkite iš submeniu. Atsidarys langas su projekto failų pasirinkimu (pagal numatytuosius nustatymus pasirenkami visi projekto failai).



Jei sąraše yra failų, kurių nereikia pasirašyti, panaikinkite jų žymėjimą.

• Spustelėkite mygtuką "Pasirask". Atsidarys langas su įdiegtų sertifikatų sąrašu. Pasirinkite norimą ir spustelėkite "GERAI".



Programa pasirašys visus dokumentus ir parodys sėkmės pranešimą.



Jei pasirašant atsiranda klaidų, bus rodomas patvirtinimo žurnalas su įspėjimais ir (arba) klaidomis. Norint teisingai pasirašyti, reikia ištaisyti klaidas.

Pasirašykite failą „Polygon Pro“ platformos programinės įrangos moduliuose

Programa turi galimybę pasirašyti absoliučiai bet kokį failą.



Atsidarys langas su įdiegtų sertifikatų sąrašu. Pasirinkite norimą ir spustelėkite " Gerai».



• Programa pasirašys dokumentus ir parodys sėkmės pranešimą.



Tame pačiame aplanke kaip ir pasirašytas failas bus sugeneruotas parašo failas tuo pačiu pavadinimu ir plėtiniu *.sig.


Patikrinkite elektroninį parašą programoje Polygon Pro

Jei gavote pasirašytą failą iš išorės ir norėtumėte patikrinti, ar jis nebuvo pakeistas, arba tiesiog patikrinti, ar failo parašas sugeneruotas teisingai, atlikite šiuos veiksmus:

• Programinės įrangos modulio juostelėje skirtuke " namai" mygtuko submeniu " Pasirašykite visus» spustelėkite mygtuką « Patikrinti…».



• Pasirinkite failą, kuriame yra parašas (su plėtiniu *.sig), kurį reikia patikrinti, arba pasirašytą failą.

Jei šie du failai yra skirtinguose aplankuose, programa parodys įspėjamąjį langą. Spustelėkite mygtuką Pakartokite“ ir pasirinkite šaltinio failą.



• Atsidarys protokolas su informacija apie tai, ar dokumentas buvo pasirašytas teisingai, kas ir kada.



Programa „Signature Pro“

Buvo sukurta programa patogiam bendravimui su sertifikavimo institucija, skaitmeninių sertifikatų ir privačių raktų valdymui, taip pat įvairių failų pasirašymui elektroniniu parašu.

Kaip pasirašyti failą elektroniniu skaitmeniniu parašu?

Šios instrukcijos yra pavyzdinės, konkretūs veiksmai gali priklausyti nuo jūsų kompiuteryje įdiegtos programinės įrangos. Dalis instrukcijų buvo užpildyta 2012 m. vasario mėn., tačiau mūsų programos suteikia patogesnę galimybę pasirašyti elektroninių dokumentų failus patobulintas kvalifikuotas elektroninis parašas.

Norėdami pasirašyti elektroninių dokumentų rinkmenas: ribų planas, žemėlapio planas, techninis planas Turėdami elektroninį parašą, turite patikrinti, ar yra įdiegtų programų:

kriptovaliutų tiekėjas „CryptoPro CSP“;

„Crypto ARM“ – ši programa reikalinga tik tada, kai nenaudojate „Daugiakampio“ serijos programų, ši programa pasirašymo prasme yra identiška „Daugiakampio“ serijos programoms, todėl jos nereikia; Norėdami pasirašyti failus su "Daugiakampio" serijos programomis, žr. ankstesnį instrukcijų puslapį; Galite pasirašyti naudodami tiek „Polygon“ serijos programas, tiek „CryptoARM“ programą, jei manote, kad tai bus patogiau nei naudotis esamomis „Daugiakampio“ serijos programų galimybėmis.;

Kiekvienas failas (XML, spausdinto dokumento skenavimas ir paraiškos failai) turi būti pasirašytas, nes kadastro registravimo institucija priima tik rinkmenų poras: originalų failą ir parašo failą. Norėdami pasirašyti failą, turite jį pasirinkti naršyklės lange ir dešiniuoju pelės mygtuku spustelėti (RMB), pasirodys kontekstinis meniu, kuriame turėtumėte pasirinkti „CryptoARM“, tada „ Pasirašykite…».







Tada įsitikinkite, kad failo pavadinimas yra teisingas







Svarbu! nustatykite jungiklį į padėtį " DER kodavimas“, savo nuožiūra nurodykite išvesties failų aplanką. Paspausk mygtuką " Toliau“ Kitame lange priskirkite parašo parametrus




Šiame lange svarbiausia pažymėti „ Išsaugokite parašą atskirame faile“ Spustelėkite mygtuką Toliau“ Kitame lange spustelėkite mygtuką Pasirinkite»




atsidarys sertifikato pasirinkimo langas




jame pasirinkite savo rakto sertifikatą (žiūrėkite pagal savininko vardą). Pasirinkę spustelėkite mygtuką Gerai"Ir" Toliau“ Paskutiniame lange prieš pasirašydami dokumentą spustelėkite " Paruošta».

Svarbu! Kiekvienam failui būtina sukurti parašo failą, nes priimama tik pora: originalus failas (xml ar kitas) + jo parašas (sig failas).