Электронный сервис проверки и формирования электронной подписи ibs_dSig

Защищенный удаленный доступ к приложениям и инфраструктуре

Электронный сервис проверки и формирования электронной подписи ibs_dSig предназначен для формирования и проверки усиленной квалифицированной электронной подписи, а также проверки квалифицированных сертификатов ключа проверки электронной подписи.

Общая структура

ПО ЭСПЭП состоит из следующих основных компонентов:
  • Веб-сервис, принимающий и обрабатывающий запросы на проверку статусов сертификатов и электронной подписи;
  • Модуль кэширования списков отозванных сертификатов.

Веб-сервис, принимающий и обрабатывающий запросы на проверку статусов сертификатов, представляет собой развернутые приложения в Internet Information Server. Модуль кэширования списков отозванных сертификатов представляет собой исполняемый файл с необходимыми библиотеками, запускаемый как служба Windows.

Решаемые задачи

  • проверка сертификатов ключей проверки ЭП на соответствие требованиям ФЗ-63 от 06.04.2011 «Об электронной подписи» и приказа ФСБ №795 от 27.12.2011 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
  • проверка ЭП в формате PKCS#7;
  • проверка ЭП в формате XMLDsig;
  • формирование ЭП в формате XMLDsig;
  • расширение ЭП до формата CAdES-T, CAdES-X Long Type;
  • формирование отчета, подписанного ЭП.ibs_dSig обеспечивает:
  • проверку сертификата ключа проверки электронной подписи в соответствии с требованиями ФЗ-63 «Об электронной подписи» по спискам аннулированных сертификатов и OCSP;
  • проверку ЭП по стандарту XMLdsig в соответствии с W3C Recommendation (2008) «XML Signature Syntax and Processing (Second Edition)» и IETF RFC 3275 (2002) «(Extensible Markup Language) XML-Signature Syntax and Processing»;
  • проверку ЭП в формате PKCS#7 в соответствии с RSA Laboratories (1998) «PKCS #7: Cryptographic Message Syntax Version 1.5», IETF RFC 5652 (2009) «Cryptographic Message Syntax (CMS)», IETF RFC 3370 (2002) «Cryptographic Message Syntax (CMS) Algorithms»:
  • присоединенную подпись (attached);
  • отсоединенную подпись (detached), в том числе на основе значения хэш-функции от подписанных данных;
  • формирование ЭП в формате XMLDsig в соответствии с W3C Recommendation (2008) «XML Signature Syntax and Processing (Second Edition)» и IETF RFC 3275 (2002) «(Extensible Markup Language) XML-Signature Syntax and Processing» ключом, указанным в параметрах ibs_dSig, при указании элемента (узла) XML-документа, подлежащего наложению ЭП;
  • расширение ЭП до формата CAdES-T, CAdES-X Long Type 1 в соответствии с IETF RFC 5126 (2008) «CMS Advanced Electronic Signatures (CAdES)» с использованием сертифицированного решения «КриптоПро ЭЦП SDK» в случаях, если сертификат ключа проверки ЭП присутствует в подписанном сообщении и для формата CAdES-X Long Type 1 только в случае, если адрес службы OCSP указан в этом сертификате;
  • формирование документов, содержащих результаты проверки, подписанных ключом, указанным в параметрах ibs_dSig (HTML-форма отчета и подпись в формате PKCS#7-detached);
  • получение штампов времени по протоколу TSP в соответствии с IETF RFC 3161 (2002) «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» при расширении до формата CAdES и при формировании подписанного отчета о проверке;
  • предоставление web-сервиса в соответствии с W3C Recommendation (2007) «SOAP Version 1.2», опубликованного по протоколу HTTP;
  • протоколирование каждого запроса;
  • обработку запросов, размер которых не превышает 10 Мб;
  • периодическое обновление информации об аккредитованных удостоверяющих центрах;
  • обработку определенного количества запросов в минуту.

Интерфейсы


Если вам необходима консультация эксперта позвоните или напишите нам.

+7 (495) 788-99-99

Запросить контакты или подробности