Система шифрования и создания ЭЦП: БЛОКХОСТ-ЭЦП

Рассмотрим свидетельство об официальной регистрации программы для ЭВМ «Блокхост-ЭЦП» и свидетельство на товарный знак (знак обслуживания) № 335537 БЛОКХОСТ.

Вторым продуктом компании ООО «Газинформсервис» из линейки продуктов «Блокхост» является система шифрования и создания электронной цифровой подписи «Блокхост-ЭЦП».

К основной отличительной особенности этого продукта в отличие от предыдущей версии «Блокпост-ЭЦП» следует, прежде всего, отнести поддержку усовершенствованной ЭЦП.

Усовершенствованная ЭЦП предполагает использование новых сервисов таких как:

  • - онлайновая проверка статуса сертификата по протоколу OCSP (Online Certificate Status Protocol);
  • - службу штампов времени - TSP (Time-Stamp Protocol).

Остановимся, прежде всего, на самом понятии усовершенствованной

ЭЦП. Усовершенствованная ЭЦП представляет собой структурированную запись в формате ASN.l (Х.209: «Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.l)»). В усовершенствованную ЭЦГ1 включаются следующие элементы:

  • - подписываемый документ;
  • - подписываемые атрибуты (хеш-код сообщения, хеш-коды отдельных полей сертификата, тип документа и др.);
  • - подпись документа;
  • - штамп времени, полученный на данные, указанные в п.п. 1-3;
  • - ссылки на сертификаты и OCSP-ответ,
  • - штамп времени, полученный на данные, указанные в п.п. 1-5;
  • - полный сертификат пользователя и данные отзыва.

Таким образом, усовершенствованная подпись содержит в себе не только все доказательства подлинности ЭЦП в электронном документе (принадлежность ЭЦП владельцу, отсутствие искажений в документе), но и подтверждение момента подписи, а также действительности сертификата ключа подписи на момент создания ЭЦП.

Программный продукт «Блокхост-ЭЦП» интегрируется в оболочку MS Windows и активируется через всплывающее контекстное меню нажатием правой кнопки мышки. Он предназначен для работы с электронными документами различного формата и выполняет следующие основные функции: создание ЭЦП, добавление ЭЦП, заверение ЭЦП, проверка ЭЦП, шифрование файлов, расшифрование файлов, управление сертификатами, работа со списками отзыва сертификатов, формирование отчетов и ряд дополнительных функций.

«Блокхост-ЭЦП» выполняет криптографические преобразования с использованием как встроенных в MS Windows средств криптографической защиты информации (СКЗИ), так и дополнительно устанавливаемых сертифицированных ФСБ России СКЗИ (КриптоПро CSP). В ближайшее время предполагается расширить перечень отечественных сертифицированных СКЗИ, используемых в программном комплексе «Блокхост-ЭЦП».

В качестве ключевых носителей могут использоваться дискеты, flash-носители, eToken (производитель компания Aladdin) и ruToken (производитель компания «Актив»).

С помощью программного комплекса «Блокхост-ЭЦП» в кратчайшие сроки и с минимальными финансовыми затратами на любом предприятии могут быть развернуты системы конфиденциального юридически значимого документооборота.

В соответствии с законом об ЭЦП юридическая значимость документов, подписанных ЭЦП, основывается на принципе равнозначности ЭЦП собственноручной подписи при выполнении следующих условий:

  • - сертификат ключа подписи не утратил силу на момент подписи;
  • - проверка подлинности ЭЦП в документе дала положительный результат;
  • - ЭЦП использована в соответствии со сведениями, указанными в сертификате.

«Блокхост-ЭЦП» реализует два способа формирования ЭЦП: в виде единого файла, (с расширениями p7s, signed), содержащего подписанный документ и ЭЦП, либо в виде двух файлов (файл документа и файл ЭЦП, имеющий вышеуказанные расширения).

В обоих случаях сертификат пользователя можно включить в состав ЭЦП, что позволяет легко реализовать возможность установки данного сертификата в локальное хранилище «Другие пользователи» еще до проверки ЭЦП.

Диалоговое окно, отображающее список личных сертификатов и их статус (см. рис. 18.1) используется при выборе сертификата для создания ЭЦП (см. рис. 18.2) электронного документа. Блокхост-ЭЦП» может производить формирования ЭЦП сразу для нескольких документов или папок с документами, при этом есть возможность добавления любого количества ЭЦП и заверения подписей для обоих вариантов создания ЭЦП (отделенная и неотделенная).

Диалоговое окно выбора

Рис. 18.1. Диалоговое окно выбора

Рис. 18.2. Диалоговое окно

создания ЭЦП

сертификата подписи

«Обратная операция - проверка ЭЦП, доступна пользователю как через контекстное меню оболочки MS Windows, так и запуском соответствующего приложения «Блокхост-ЭЦП» двойным щелчком по файлу под- 228

писи (при выборе расширения signed). В интерфейсе «Блокхост-ЭЦП» есть возможность избирательного использования свойства усовершенствованной ЭЦП (простановка штампов времени, а также получение и анализ OCSP-otbctob).

Обеспечена полная совместимость с форматами подписей, вырабатываемых программным продуктом «Блокпост-ЭЦП», а также с форматами ЭЦП, выполняемых некоторыми сторонними продуктами, соблюдающими требования, принятые в соответствующих интернет-стандартах (RFC).

Диалоговое окно отчета о Рис. 18.4. Диалоговое окно для фор- проверке ЭЦП нескольких файлов мирования отчета проверки ЭЦП

Рис. 18.3. Диалоговое окно отчета о Рис. 18.4. Диалоговое окно для фор- проверке ЭЦП нескольких файлов мирования отчета проверки ЭЦП

Проверка списка отозванных сертификатов (СОС) может выполняться как локально, так и по точкам распространения СОС, указанным в сертификате в режиме реального времени. Пользователю предоставлена возможность в любое время обновить СОС в локальном хранилище.

Отчет о выполнении операции проверки (см. рис. 18.3, 18.4) ЭЦП по желанию пользователя может формироваться в отдельном документе, который, в случае необходимости, может сопровождать твердую копию (на бумажном носителе) подписанного электронного документа.

Содержание сгенерированного отчета о проверке ЭЦП для примера, приведенного на рис. 18.4, имеет следующий вид:

Таблица 18.2. Технические характеристики «Блокхост-ЭЦП»

Результат проверки файла:

F: est eport.txt.txt

Время проверки:

12.08.2008 20:07:54

1.

ФИО подписавшего лица:

Rsal

Время подписания:

12.08.2008 16:07:34

Штамп времени:

Присутствует

Дополнительная информация:

Проверка ЭЦП прошла успешно.

11ровсрка корректности сертификата нс дала ошибок.

Тип подписи:

усовершенствованная со штампом времени

Сертификат в локальном хранилище:

Отсутствует

2.

ФИО подписавшего лица:

Rsal

Время подписания:

28.03.2007 17:45:07

Штамп времени:

Присутствует

Дополнительная информация:

Проверка ЭЦП прошла успешно.

11ровсрка корректности сертификата нс дала ошибок.

Тип подписи:

усовершенствованная со штампом времени

Сертификат в локальном хранилище:

Отсутствует

2.1. Заверяющие подписи:

ФИО подписавшего лица:

Rsal

Время подписания:

28.03.2007 17:45:07

Штамп времени:

Присутствует

Дополнительная информация:

Проверка ЭЦП прошла успешно.

11ровсрка корректности сертификата нс дала ошибок.

Тип подписи:

Усовершенствованная со штампом времени

Сертификат в локальном хранилище:

Отсутствует

Операции шифрования электронного документа выполняются также через контекстное меню и доступны для группы выделенных файлов или папок, а также могут выполняться для нескольких пользователей одновременно. «Блокхост-ЭЦП», кроме этого, выполняет универсальные операции (зашифровать-подписать, расшифровать-верифицировать ЭЦП) как единые операции за одно обращение к интерфейсу.

Таким образом, новый продукт «Блокхост-ЭЦП», выпущенный компанией ООО «Газинформсервис», позволяет решить множество проблем, связанных с доказательством времени подписи и действительностью сертификатов пользователя и удостоверяющих центров на момент создания ЭЦП, что позволяет отказаться от онлайнового доступа к точкам распространения СОС в момент проверки ЭЦП. Это даст возможность длительного архивного хранения подписанных документов.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >