+7 (495) 788 99 99
Наши продукты

Электронный сервис проверки формирования ЭЦП

Сервис предназначен для формирования и проверки усиленной квалифицированной электронной подписи, а также для проверки квалифицированных сертификатов ключа проверки электронной подписи.

Общая структура

Программное обеспечение ЭСПЭП состоит из следующих основных компонентов:
  • Веб-сервис, принимающий и обрабатывающий запросы на проверку статусов сертификатов и электронной подписи;
  • Модуль кэширования списков отозванных сертификатов.
Веб-сервис, принимающий и обрабатывающий запросы на проверку статусов сертификатов, представляет собой развернутые приложения в Internet Information Server. Модуль кэширования списков отозванных сертификатов представляет собой исполняемый файл с необходимыми библиотеками, запускаемый как служба Windows.

Какие задачи решает сервис

  • проверка сертификатов ключей проверки ЭП на соответствие требованиям ФЗ-63 от 06.04.2011 «Об электронной подписи» и приказа ФСБ №795 от 27.12.2011 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».
  • Проверка ЭП в формате PKCS#7;
  • Проверка ЭП в формате XMLDsig;
  • Формирование ЭП в формате XMLDsig;
  • Расширение ЭП до формата CAdES-T, CAdES-X Long Type;
  • Формирование отчета, подписанного ЭП.

ЭСПЭП обеспечивает

  • Проверку сертификата ключа проверки электронной подписи в соответствии с требованиями ФЗ-63 «Об электронной подписи» по спискам аннулированных сертификатов и OCSP.
  • Проверку ЭП по стандарту XMLdsig в соответствии с W3C Recommendation (2008) «XML Signature Syntax and Processing (Second Edition)» и IETF RFC 3275 (2002) «(Extensible Markup Language) XML-Signature Syntax and Processing».
  • Проверку ЭП в формате PKCS#7 в соответствии с RSA Laboratories (1998) «PKCS #7: Cryptographic Message Syntax Version 1.5», IETF RFC 5652 (2009) «Cryptographic Message Syntax (CMS)», IETF RFC 3370 (2002) «Cryptographic Message Syntax (CMS) Algorithms»:
    • присоединенную подпись (attached);
    • отсоединенную подпись (detached), в том числе на основе значения хэш-функции от подписанных данных.
  • Формирование ЭП в формате XMLDsig в соответствии с W3C Recommendation (2008) «XML Signature Syntax and Processing (Second Edition)» и IETF RFC 3275 (2002) «(Extensible Markup Language) XML-Signature Syntax and Processing» ключом, указанным в параметрах при указании элемента (узла) XML-документа, подлежащего наложению ЭП.
  • Расширение ЭП до формата CAdES-T, CAdES-X Long Type 1 в соответствии с IETF RFC 5126 (2008) «CMS Advanced Electronic Signatures (CAdES)» с использованием сертифицированного решения «КриптоПро ЭЦП SDK» в случаях, если сертификат ключа проверки ЭП присутствует в подписанном сообщении и для формата CAdES-X Long Type 1 только в случае, если адрес службы OCSP указан в этом сертификате.
  • Формирование документов, содержащих результаты проверки, подписанных ключом, указанным в параметрах (HTML-форма отчета и подпись в формате PKCS#7-detached).
  • Получение штампов времени по протоколу TSP в соответствии с IETF RFC 3161 (2002) «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» при расширении до формата CAdES и при формировании подписанного отчета о проверке.
  • Предоставление web-сервиса в соответствии с W3C Recommendation (2007) «SOAP Version 1.2», опубликованного по протоколу HTTP.
  • Протоколирование каждого запроса.
  • Обработку запросов, размер которых не превышает 10 Мб.
  • Периодическое обновление информации об аккредитованных удостоверяющих центрах.
  • Обработку определенного количества запросов в минуту.

Консультация эксперта

Если вам необходима консультация эксперта позвоните или напишите нам. +7 (495) 788-99-99