Электронная подпись
Электронная подпись (ЭП) позволяет подтвердить авторство электронного документа. Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.
Существует несколько видов электронных подписей, используемых в СМЭВ при передаче запроса и ответа:
- ЭП пользователя, так называемая ЭП-СП (электронная подпись служебного пользования), она заменяет собственноручную подпись человека в электронном документообороте,
- ЭП организации, информационной системы, ЭП-ОВ (электронная подпись органа власти), она заменяет гербовую печать организации в электронном документообороте.
Некоторые виды сведений предполагают использование обоих видов ЭП, но большинство требуют только подпись организации.
Область применения ЭП определяется идентификатором, называемым OID. У каждой области действия свой OID. Например, область применения, которая позволяет подписывать документы для постановки объектов на ГКН, имеет OID 1.2.643.5.1.24.2.1.3.1 «Формирование кадастровым инженером документов для получения услуг со стороны заявителя». ЭП с таким OID выдается только кадастровым инженерам, которые для получения предъявляют Аттестат кадастрового инженера.
Алгоритмы, используемые при формировании ЭП
При формировании ЭП всех видов должны использоваться алгоритмы, представленные в таблице:
| Наименование | URI | |
|---|---|---|
| Расчёт хеш-суммы, 256 бит | ГОСТ Р 34.11-2012 | urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256 |
| Формирование подписи по алгоритму ГОСТ 34.10-2012, 256 бит | ГОСТ Р 34.10-2012 | urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256 |
| Канонизация (для XMLDSig) | Exclusive XML Canonicalization от 18 июля 2002 | http://www.w3.org/2001/10/xml-exc-c14n# |
| Дополнительная трансформация (для XMLDSig) | Нормализация СМЭВ | urn://smev-gov-ru/xmldsig/transform |
Существует ряд стандартов, регламентирующих генерацию и применение ЭП:
- ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
- ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования
- ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры
- ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров
Мы разрабатываем уникальную систему cert-keeper, позволяющую загружать сертификаты и ключи в защищенные хранилища и системы СКЗИ, следить за их состоянием, своевременно обновлять.
Также мы заботимся о вашем удобстве и поможем экспортировать ключ локально на вашем компьютере, даже без подключения к сети Интернет. Достаточно открыть https://crypto.rnds.pro и выполнить указанные действия. В результате у вас будет сертификат и ключ в формате, удобном для загрузки в информационные системы. Данный ресурс представляет собой статическую веб-страницу, которой для работы не требуется доступ в интернет - все опреации выполняются в вашем локальном браузере.