1 Термины и определения 6

Скачать 0.88 Mb.

Название	1 Термины и определения 6
страница	10/21
Тип	Реферат

filling-form.ru > бланк заявлений > Реферат

1 ... 6 7 8 9 10 11 12 13 ... 21

4.4. Электронная подпись при межведомственном взаимодействии в сообщениях без вложений

4.4.1. Правила формирования электронной подписи физического лица при межведомственном взаимодействии для сообщений без вложений

Для сообщений, не содержащих вложения, для удостоверения блока структурированных данных, используется электронная подпись, сформированная в соответствии с форматом XMLDSig (XMLDSIG-CORE «XML-Signature Syntax and Processing».

Опубликован в Интернете по адресу: http://www.w3.org/TR/2002/REC-xmldsig-core-20020212).

Блок подписи размещается как дочерний для элемента smev:AppData, на одном уровне с бизнес-содержимым.

Значение подписи должно рассчитываться для содержимого элемента smev:AppData и его составных элементов. При этом для привязки подписи к элементу smev:AppData используется атрибут Id.

Id="AppData">...

В процессе создания электронной подписи информационной системы должны использоваться следующие алгоритмы для расчета хеш-сумм, формирования подписи и каноникализации:

	Наименование	URI
Расчет хэш-сумм	ГОСТ Р 34.11-94	http://www.w3.org/2001/04/xmldsig-more#gostr3411
Формирования подписи	ГОСТ Р 34.10-2001	http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411
Каноникализация	Exclusive XML Canonicalization от 18 July 2002	http://www.w3.org/2001/10/xml-exc-c14n#

Подписание электронного сообщения необходимо выполнять непосредственно перед отправкой, чтобы избежать искажений передаваемого XML при передаче через информационные системы с потерей соответствия между данными и подписью.

4.4.2. Порядок формирования электронной подписи физического лица при межведомственном взаимодействии для сообщений без вложений

Формирование блока электронной подписи, соотвествующей блоку структурированных данных осуществляется в следующем порядке:

1. Формирование шаблона документа:

1.1. Создается элемент Signature;

1.2. К элементу Signature добавляется дочерний элемент SignedInfo;

1.3. К элементу SignedInfo добавляется дочерний элемент CanonicalizationMethod;

1.4. К элементу SignedInfo добавляется дочерний элемент SignatureMethod;

1.5. К элементу SignedInfo добавляется первый дочерний элемент Reference;

1.6. К элементу Reference добавляется дочерний элемент Transforms;

1.7. К элементу Transforms элемента Reference добавляется дочерний элемент Transform (два элемента);

1.8. К элементу Reference добавляется элемент DigestMethod;

1.9. К элементу Reference добавляется элемент DigestValue;

1.10. К элементу Signature добавляется дочерний элемент SignatureValue;

1.11. К элементу Signature добавляется дочерний элемент KeyInfo;

1.12. К элементу KeyInfo добавляется дочерний элемент X509Data;

1.13. К элементу X509Data добавляется дочерний элемент X509Certificate.

2. Установка предопределенных значений

2.1. Для элемента CanonicalizationMethod и для второго элемента Transform элемента Reference значения атрибута Algorithm устанавливается в «http://www.w3.org/2001/10/xml-exc-c14n#».

Для первого элемента Transform алгоритм выставляется значение "http://www.w3.org/2000/09/xmldsig#enveloped-signature".

2.2. Для элементов DigestMethod первого значения атрибута Algorithm устанавливается в "http://www.w3.org/2001/04/xmldsig-more#gostr3411".

2.3. Для элемента SignatureMethod значение атрибута Algorithm устанавливается в "http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411".

2.5. Атрибут URI элемента Reference заполняется выбранным значением (ссылка на атрибут id элемента smev:AppData.

3. Установка подписи

3.1. Открытый ключ подписи, закодированный по алгоритму «http://www.w3.org/2000/09/xmldsig#base64», после удаления символов не входящих в алфавит Base64, добавляется к элементу X509Certificate как дочерний текстовый узел.

3.2. Подписываются элементы документа, выбранные посредством XPATH выражения на основе значения атрибута URI элемента Reference.

Полученное значение кодируется по алгоритму «http://www.w3.org/2000/09/xmldsig#base64» и добавляется как дочерний текстовый узел к элементу DigestValue первого элемента Reference.

3.3. Элемент SignedInfo трансформируется в соответствии с алгоритмом «http://www.w3.org/2001/10/xml-exc-c14n#». Затем на основании полученной строки и ключа подписи формируется значение ЭП в соответствии с алгоритмом «http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411». Полученное значение ЭП кодируется в соответствии с алгоритмом «http://www.w3.org/2000/09/xmldsig#base64», символы не входящие в алфавит Base64 удаляются и полученное значение добавляется как дочерний текстовый узел к элементу SignatureValue.

4.4.3. Пример формирования электронной подписи физического лица при межведомственном взаимодействии для сообщений без вложений

. . . . .

...

Id="AppData">

Значение хеша в Base64

Значение подписи в Base64

Cертификат X.509 в Base64

1 ... 6 7 8 9 10 11 12 13 ... 21

Похожие:

	Методические указания по обследованию грузоподъемных машин с истекшим сроком службы Применительно к настоящим методическим указаниям используются термины и определения, приведенные в правилах, а также специальные...		Регламент эдо зао «ик «пэко-инвест» Эдо спецдепозитария в дополнение к терминам и определениям, используемых в Правилах эдо, применяются следующие термины и определения....
	Правила открытия и обслуживания банковских счетов юридических лиц,... Если в тексте настоящих Правил прямо не оговорено иное, термины и определения, используемые в настоящих Правилах, имеют следующие...		Термины и определения В настоящем Стандарте применяются следующие единые термины с соответствующими определениями
	Положение о дисконтной программе usta group термины, определения,...		1. Термины и их определения в настоящем стп использованы термины Настоящая инструкция устанавливает требования к проведению входного контроля материалов, изделий и конструкций
	Статья Термины и определения Термины, используемые в Договоре, означают нижеследующее Заказчиком принято решение о внесении изменений в Приложение №3 проект Договора поставки		Термины и определения В настоящей оферте, если из контекста не следует иное, нижеприведенные термины имеют следующие значения и являются её составной неотъемлемой...
	По сравнению с гост р 21. 1101-2009 Раздел 3 «Термины и определения» Введены термины «основной комплект рабочих чертежей», «план», «фасад», «оборудование», «строительный материал»		По сравнению с гост р 21. 1101-2009 Раздел 3 «Термины и определения» Введены термины «основной комплект рабочих чертежей», «план», «фасад», «оборудование», «строительный материал»

Вы можете разместить ссылку на наш сайт:

Все бланки и формы на filling-form.ru