Наши продукты
Электронный сервис проверки формирования ЭЦП
Сервис предназначен для формирования и проверки усиленной квалифицированной электронной подписи, а также для проверки квалифицированных сертификатов ключа проверки электронной подписи.
Общая структура
Программное обеспечение ЭСПЭП состоит из следующих основных компонентов:- Веб-сервис, принимающий и обрабатывающий запросы на проверку статусов сертификатов и электронной подписи;
- Модуль кэширования списков отозванных сертификатов.
Какие задачи решает сервис
- проверка сертификатов ключей проверки ЭП на соответствие требованиям ФЗ-63 от 06.04.2011 «Об электронной подписи» и приказа ФСБ №795 от 27.12.2011 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».
- Проверка ЭП в формате PKCS#7;
- Проверка ЭП в формате XMLDsig;
- Формирование ЭП в формате XMLDsig;
- Расширение ЭП до формата CAdES-T, CAdES-X Long Type;
- Формирование отчета, подписанного ЭП.
ЭСПЭП обеспечивает
- Проверку сертификата ключа проверки электронной подписи в соответствии с требованиями ФЗ-63 «Об электронной подписи» по спискам аннулированных сертификатов и OCSP.
- Проверку ЭП по стандарту XMLdsig в соответствии с W3C Recommendation (2008) «XML Signature Syntax and Processing (Second Edition)» и IETF RFC 3275 (2002) «(Extensible Markup Language) XML-Signature Syntax and Processing».
- Проверку ЭП в формате PKCS#7 в соответствии с RSA Laboratories (1998) «PKCS #7: Cryptographic Message Syntax Version 1.5», IETF RFC 5652 (2009) «Cryptographic Message Syntax (CMS)», IETF RFC 3370 (2002) «Cryptographic Message Syntax (CMS) Algorithms»:
-
- присоединенную подпись (attached);
- отсоединенную подпись (detached), в том числе на основе значения хэш-функции от подписанных данных.
- Формирование ЭП в формате XMLDsig в соответствии с W3C Recommendation (2008) «XML Signature Syntax and Processing (Second Edition)» и IETF RFC 3275 (2002) «(Extensible Markup Language) XML-Signature Syntax and Processing» ключом, указанным в параметрах при указании элемента (узла) XML-документа, подлежащего наложению ЭП.
- Расширение ЭП до формата CAdES-T, CAdES-X Long Type 1 в соответствии с IETF RFC 5126 (2008) «CMS Advanced Electronic Signatures (CAdES)» с использованием сертифицированного решения «КриптоПро ЭЦП SDK» в случаях, если сертификат ключа проверки ЭП присутствует в подписанном сообщении и для формата CAdES-X Long Type 1 только в случае, если адрес службы OCSP указан в этом сертификате.
- Формирование документов, содержащих результаты проверки, подписанных ключом, указанным в параметрах (HTML-форма отчета и подпись в формате PKCS#7-detached).
- Получение штампов времени по протоколу TSP в соответствии с IETF RFC 3161 (2002) «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» при расширении до формата CAdES и при формировании подписанного отчета о проверке.
- Предоставление web-сервиса в соответствии с W3C Recommendation (2007) «SOAP Version 1.2», опубликованного по протоколу HTTP.
- Протоколирование каждого запроса.
- Обработку запросов, размер которых не превышает 10 Мб.
- Периодическое обновление информации об аккредитованных удостоверяющих центрах.
- Обработку определенного количества запросов в минуту.