Проверить ЭЦП на документе

Для выполнения процедур расшифрования и проверки подписи следует выбрать электронный документ (документы).

Далее возможно два сценария. Если требуется только проверить подпись на указанных электронных документах, то можно воспользоваться функцией пиктограммы «Проверить», включая режимы сохранить после проверки, открыть после проверки. Если требуется детализировать структуру подписанных и/или зашифрованных документов или произвести дополнительную обработку (добавить подпись), следует выбрать функцию «Открыть» и выполнить процедуры проверки подписи и если необходимо, то и расшифрования (при наличии в хранилище закрытого ключа получателя):

Замечание: На структуру защищенного документа, и порядок операций над ним накладываются следующие ограничения:

  1. В защищенном документе может присутствовать не более одного уровня шифрования. Другими словами, нельзя шифровать документ, который уже зашифрован.

  2. В защищенном документе может присутствовать не более одного уровня ЭЦП. Т.е. ЭЦП ставится только под исходными данными, но не под другими ЭЦП.

  3. При необходимости одновременно и шифрования и простановки ЭЦП, данные сначала подписываются и только потом шифруются.

  4. Любые изменения в структуре защищенного документа (перешифрование для нового списка получателей, добавление ЭЦП) допускаются только в случае успешной проверки ранее проставленных ЭЦП.

  5. При любых изменениях в структуре защищенного документа уровень шифрования «снимается» с него, и при необходимости, формируется заново. Так, например, если на входе имеется документ, зашифрованный для определенного списка получателей, и необходимо добавить еще одного получателя, то уровень шифрования будет формироваться заново, что требует указания полного списка получателей.

В левом верхнем окне формы представлен перечень выбранных для проверки документов, в левом окне представлена структура документа с пиктограммами, определяющими статус подписи, в правом окне детализация выбранного блока из структуры документа. В правом верхнем окне формы представлены пиктограммы функций вторичной обработки документа. К ним относятся: добавить ЭЦП к указанному блоку документа, зашифровать, выполнить указанные ранее процедуры и сохранить, сохранить указанный блок из состава электронного документа, открыть выбранный блок данных, в этом случае будет вызван тот обработчик, который соответствует MIME типу данных, представить сертификаты, участвующие в защите документа, распечатать формуляр указанного блока документа. Ввод понятия "Формуляр ЭЦП" было продиктовано требованиями реальной ситуации на рынке электронного документооборота, возможностью осуществлять постепенный переход от "обычного - бумажного" документооборота к электронному, путем постепенного перевода некоторых звеньев технологической цепочки движения документов на компьютерные технологии.

Если при выработке ЭЦП был взведен флаг "Включить наименование ресурса в файл подписи" и тип подписываемого файла определен в системе, то можно не сохраняя данные сразу открыть то приложение, которое является обработчиком по умолчанию для подписываемого файла. Например, если был подписан документ созданный средствами MS Word, то при нажатии на соответствующую пиктограмму произойдет автоматическое извлечение данных, вызов приложения (MS Word) и передача ему подписанных данных.

Если непосредственно объединенный файл был каким либо образом изменен, то возможны два варианта:

  1. Изменения пришлись на ту часть файла, где располагались данные, то АП выдаст форму аналогичную неверной проверки ЭЦП для внешних подписей.
  2. Изменения исказили сам формат CMS файла, и в этом случае пользователь увидит соответствующие предупреждение.

Проверка ЭЦП, которая была выполнена, в отдельном от самих данных файле, происходит по следующему сценарию; выбирается файл с расширением p7s. АП запрашивает имя файла с самими данными, для которых была выработана ЭЦП.

Статус проверки ЭЦП может принимать одно из четырех значений:

  1. ЭЦП верна - выполнена криптографическая проверка ЭЦП, построена цепочка проверки действительного сертификата, сертификат отсутствует в СОС (и в обновлениях к нему, если данный режим указан в настройках АП).

  2. Сертификат автора недействителен - выполнена криптографическая проверка ЭЦП, но сертификат считается недействительным (текущее время не попадает в диапазон действительности сертификата, не удалось построить цепочку проверки сертификата, невозможность получения СОС или сертификат находится в СОС). Следует также заметить, АП разрабатывался для интернет ИОК систем и согласно [RFC 3280] (4.2.1.4) продолжительность действия открытого и закрытого ключа считаются одинаковыми.

  3. ЭЦП неверна - не удалось выполнить криптографическую проверку ЭЦП.

  4. Сертификат автора не найден, проверка не произведена.

При проверке ЭЦП и построении цепочки сертификации используются списки отозванных сертификатов и возможно специальные кросс-сертификаты, объединяющие защищенные домены. АП предоставляет возможность управлять режимами использования списков, более подробно это изложено в разделе посвященному настройке АП на службы УЦ.

Проверка ЭЦП выполняется средствами доступного локального криптографического токена, легитимность проверяемой ЭЦП помимо всего прочего также определяется требованиями к криптографическим компонентам конкретной ИОК системы.


© 2005 LLC Top Cross
All Rights Reserved
info@top-cross.ru