Рис. 4. Диалоговое окно для формирования отчета проверки ЭЦП
» встраивается в оболочку MS Windows и активизируется через всплывающее контекстное меню нажатием правой кнопки мышки. Он предназначен для работы с электрическими документами различного формата и делает последующие главные функции: создание ЭЦП, добавление ЭЦП, заверение ЭЦП, проверка ЭЦП, шифрование файлов, расшифрование файлов, управление сертификатами, работа со перечнями отзыва сертификатов, формирование отчетов и ряд дополнительных функций.»Блокхост-ЭЦП» делает криптографические преобразования с внедрением как интегрированных в MS Windows средств криптографической защиты инфы (СКЗИ), так и дополнительно устанавливаемых сертифицированных ФСБ Рф СКЗИ (КриптоПро CSP). В последнее время подразумевается расширить список российских сертифицированных СКЗИ, применяемых в программном комплексе «Блокхост-ЭЦП».
Улучшенная ЭЦП представляет собой структурированную запись в формате ASN.1 (X.209: «Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1)»). В улучшенную ЭЦП врубаются последующие элементы:
- подписываемый документ,
- подписываемые атрибуты (хеш-код сообщения, хеш-коды отдельных полей сертификата, тип документа и др.),
- подпись документа,
- онлайновая проверка статуса сертификата по протоколу OCSP (Online Certificate Status Protocol),
- cлужбу штампов времени — TSP (Time-Stamp Protocol).
Улучшенная ЭЦП подразумевает внедрение новых сервисов таких как:
Остановимся, сначала, на самом понятии улучшенной ЭЦП.
Таким макаром, улучшенная подпись содержит внутри себя не только лишь все подтверждения подлинности ЭЦП в электрическом документе (принадлежность ЭЦП обладателю, отсутствие искажений в документе), да и доказательство момента подписи, также реальности сертификата ключа подписи на момент сотворения ЭЦП.Программный продукт «Блокхост-ЭЦП
К основной отличительной особенности этого продукта в отличие от предшествующей версии «Блокпост-ЭЦП» следует сначала отнести: поддержку улучшенной ЭЦП.
Диалоговое окно выбора сертификата подписи.Рис.2. Диалоговое окно сотворения ЭЦП.»Блокхост-ЭЦП» может создавать формирования ЭЦП сходу для нескольких документов либо папок с документами, при всем этом есть возможность прибавления хоть какого количества ЭЦП и заверения подписей для обоих вариантов сотворения ЭЦП (отделенная и неотделенная).
Оборотная операция — проверка ЭЦП, доступна юзеру как через контекстное меню оболочки MS Windows, так и пуском соответственного приложения «Блокхост-ЭЦП» двойным щелчком по файлу подписи (при выборе расширения signed). В интерфейсе «Блокхост-ЭЦП» есть возможность избирательного использования характеристики улучшенной ЭЦП (простановка штампов времени, также получение и анализ OCSP-ответов). Обеспечена полная сопоставимость с форматами подписей, вырабатываемых программным продуктом «Блокпост-ЭЦП», также с форматами ЭЦП, выполняемых некими посторонними продуктами, соблюдающими требования принятые в соответственных интернет-стандартах (RFC).Проверка перечня отозванных сертификатов (СОС) может производиться как локально, так и по точкам распространения СОС, обозначенным в сертификате в режиме реального времени.
Не считая того, юзеру предоставлена возможность в хоть какое время обновить СОС в локальном хранилище.Отчет о выполнении операции проверки (см. рис. 3,4) ЭЦП по желанию юзера может формироваться в отдельном документе, который, в случае необходимости, может аккомпанировать твердую копию (на картонном носителе) подписанного электрического документа. Рис. 3. Диалоговое окно отчета о проверке ЭЦП нескольких файлов.
В качестве главных носителей могут употребляться дискеты, flash-носители, eToken (производитель компания Aladdin) и ruToken (производитель компания «Актив»).При помощи программного комплекса «Блокхост-ЭЦП» в кратчайшие сроки и с наименьшими финансовыми затратами на любом предприятии могут быть развернуты системы секретного юридически важного документооборота.
В согласовании с законом об ЭЦП юридическая значимость документов, подписанных ЭЦП, основывается на принципе равнозначности ЭЦП собственноручной подписи при выполнении последующих критерий:
- сертификат ключа подписи не утратил силу на момент подписи,
- проверка подлинности ЭЦП в документе отдала хороший результат,
- ЭЦП применена в согласовании со сведениями, обозначенными в сертификате.
«Блокхост-ЭЦП» реализует два метода формирования ЭЦП: в виде одного файла, (по дефлоту с расширением signed), содержащего подписанный документ и ЭЦП, или — в виде 2-ух файлов (файл документа и файл ЭЦП, имеющий вышеуказанные расширения).В обоих случаях сертификат юзера можно включить в состав ЭЦП, что позволяет просто воплотить возможность установки данного сертификата в локальное хранилище «Другие юзеры» еще до проверки ЭЦП.Диалоговое окно, отображающее перечень личных сертификатов и их статус (см. рис. 1) применяется при выборе сертификата для сотворения ЭЦП (см. рис.2) электрического документа. Рис.1.
получение сертификата эцп
БЛОКХОСТ-ЭЦП
Вторым продуктом компании ООО «Газинформсервис» из линейки товаров «Блокхост» является система шифрования и сотворения электрической цифровой подписи «Блокхост-ЭЦП».