1 Термины и определения 9
Скачать 1.49 Mb.
|
5.3. Общие требования к электронной подписи, формируемой ЕПГУСертификаты и ключи электронной подписи (п. 3 ст. 14 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»), используемые для формирования электронных подписей в сообщениях, формируемых в ЕПГУ, выдаются на имя оператора Единого портала государственных и муниципальных услуг (функций) и применяются для формирования ЭП. ЭП-ЕПГУ подтверждает:
Сертификат ЭП-ЕПГУ выдается для каждого портала государственных услуг в инфраструктуре электронного правительства. Ответственность за хранение и использование ключа подписи ЭП-ЕПГУ обеспечивается организационно-техническими мероприятиями оператора ПГУ. Структура электронной подписи информационной системы должна соответствовать стандарту OASIS Standard 200401 (http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf) с профилем X.509 Certificate Token Profile (http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0.pdf). В изложении используются следующие соответствия:
В процессе создания электронной подписи информационной системы должны использоваться следующие алгоритмы для расчета хеш-сумм, формирования подписи и каноникализации:
Для определения того, кому предназначается электронная подпись, используется атрибут actor блока Security. Информационная система органа власти (потребителя) или ПГУ при формировании запроса к ИС поставщика, а также ИС Поставщика при формировании ответа должны проставлять в атрибуте actor значение, соответствующее СМЭВ как стороне проверяющей подпись:
При взаимодействии в пределах узла СМЭВ, для формирования электронной подписи в запросе и отправке его поставщику или отправке ответа к потребителю, проставляет в атрибуте actor значение:
При межуровневом взаимодействии, для формирования электронной подписи ЭП-СМЭВ/ЭП-РСМЭВ в сообщениях применяется следующее правило использования атрибута actor для формирования подписи в транзитном формате:
Подписание электронного сообщения необходимо выполнять непосредственно перед отправкой, чтобы избежать искажений передаваемого XML при передаче через информационные системы с потерей соответствия между данными и подписью. При подписании XML структур данных усовершенствованной электронной подписью рекомендуется использовать стандарт XML Advanced Electronic Signatures (XAdES) (http://www.w3.org/TR/XAdES/). Для доказательства факта времени создания электронной подписи XML для структур данных рекомендуется использовать усовершенствованную подпись по стандарту XML Advanced Electronic Signatures with Time-Stamp (XAdES-T). |
Похожие:
 | Применительно к настоящим методическим указаниям используются термины и определения, приведенные в правилах, а также специальные... | | Эдо спецдепозитария в дополнение к терминам и определениям, используемых в Правилах эдо, применяются следующие термины и определения.... |
| Если в тексте настоящих Правил прямо не оговорено иное, термины и определения, используемые в настоящих Правилах, имеют следующие... | | В настоящем Стандарте применяются следующие единые термины с соответствующими определениями |
 | | Настоящая инструкция устанавливает требования к проведению входного контроля материалов, изделий и конструкций | |
| Заказчиком принято решение о внесении изменений в Приложение №3 проект Договора поставки | | В настоящей оферте, если из контекста не следует иное, нижеприведенные термины имеют следующие значения и являются её составной неотъемлемой... |
| Введены термины «основной комплект рабочих чертежей», «план», «фасад», «оборудование», «строительный материал» | | Введены термины «основной комплект рабочих чертежей», «план», «фасад», «оборудо вание», «строительный материал» |