Компания ГАЗИНФОРМСЕРВИС БЛОКХОСТ-ЭЦП
  windows 7 Review bit-info.com on alexa.com

БЛОКХОСТ-ЭЦП


Система шифрования и создания ЭЦП : БЛОКХОСТ-ЭЦП

Вторым продуктом компании ООО "Газинформсервис" из линейки продуктов "Блокхост" является система шифрования и создания электронной цифровой подписи "Блокхост-ЭЦП".

К основной отличительной особенности этого продукта в отличие от предыдущей версии "Блокпост-ЭЦП" следует прежде всего отнести: поддержку усовершенствованной ЭЦП.

Усовершенствованная ЭЦП предполагает использование новых сервисов таких как:
  • онлайновая проверка статуса сертификата по протоколу OCSP (Online Certificate Status Protocol),
  • cлужбу штампов времени - TSP (Time-Stamp Protocol).
Остановимся, прежде всего, на самом понятии усовершенствованной ЭЦП. Усовершенствованная ЭЦП представляет собой структурированную запись в формате ASN.1 (X.209: "Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1)"). В усовершенствованную ЭЦП включаются следующие элементы:
  • подписываемый документ,
  • подписываемые атрибуты (хеш-код сообщения, хеш-коды отдельных полей сертификата, тип документа и др.),
  • подпись документа,
  • штамп времени, полученный на данные, указанные в п.п. 1-3,
  • ссылки на сертификаты и OCSP-ответ,
  • штамп времени, полученный на данные, указанные в п.п. 1-5,
  • полный сертификат пользователя и данные отзыва.
Таким образом, усовершенствованная подпись содержит в себе не только все доказательства подлинности ЭЦП в электронном документе (принадлежность ЭЦП владельцу, отсутствие искажений в документе), но и подтверждение момента подписи, а также действительности сертификата ключа подписи на момент создания ЭЦП.

Программный продукт "Блокхост-ЭЦП" интегрируется в оболочку MS Windows и активируется через всплывающее контекстное меню нажатием правой кнопки мышки. Он предназначен для работы с электронными документами различного формата и выполняет следующие основные функции: создание ЭЦП, добавление ЭЦП, заверение ЭЦП, проверка ЭЦП, шифрование файлов, расшифрование файлов, управление сертификатами, работа со списками отзыва сертификатов, формирование отчетов и ряд дополнительных функций.

"Блокхост-ЭЦП" выполняет криптографические преобразования с использованием как встроенных в MS Windows средств криптографической защиты информации (СКЗИ), так и дополнительно устанавливаемых сертифицированных ФСБ России СКЗИ (КриптоПро CSP). В ближайшее время предполагается расширить перечень отечественных сертифицированных СКЗИ, используемых в программном комплексе "Блокхост-ЭЦП".

В качестве ключевых носителей могут использоваться дискеты, flash-носители, eToken (производитель компания Aladdin) и ruToken (производитель компания "Актив").

С помощью программного комплекса "Блокхост-ЭЦП" в кратчайшие сроки и с минимальными финансовыми затратами на любом предприятии могут быть развернуты системы конфиденциального юридически значимого документооборота.

В соответствии с законом об ЭЦП юридическая значимость документов, подписанных ЭЦП, основывается на принципе равнозначности ЭЦП собственноручной подписи при выполнении следующих условий:
  • сертификат ключа подписи не утратил силу на момент подписи,
  • проверка подлинности ЭЦП в документе дала положительный результат,
  • ЭЦП использована в соответствии со сведениями, указанными в сертификате.
"Блокхост-ЭЦП" реализует два способа формирования ЭЦП: в виде единого файла, (по умолчанию с расширением signed), содержащего подписанный документ и ЭЦП, либо - в виде двух файлов (файл документа и файл ЭЦП, имеющий вышеуказанные расширения).

В обоих случаях сертификат пользователя можно включить в состав ЭЦП, что позволяет легко реализовать возможность установки данного сертификата в локальное хранилище "Другие пользователи" еще до проверки ЭЦП.

Диалоговое окно, отображающее список личных сертификатов и их статус (см. рис. 1) используется при выборе сертификата для создания ЭЦП (см. рис.2) электронного документа. 

увеличить
Рис.1. Диалоговое окно выбора сертификата подписи.


увеличить
Рис.2. Диалоговое окно создания ЭЦП.


"Блокхост-ЭЦП" может производить формирования ЭЦП сразу для нескольких документов или папок с документами, при этом есть возможность добавления любого количества ЭЦП и заверения подписей для обоих вариантов создания ЭЦП (отделенная и неотделенная).

Обратная операция - проверка ЭЦП, доступна пользователю как через контекстное меню оболочки MS Windows, так и запуском соответствующего приложения "Блокхост-ЭЦП" двойным щелчком по файлу подписи (при выборе расширения signed). В интерфейсе "Блокхост-ЭЦП" есть возможность избирательного использования свойства усовершенствованной ЭЦП (простановка штампов времени, а также получение и анализ OCSP-ответов). Обеспечена полная совместимость с форматами подписей, вырабатываемых программным продуктом "Блокпост-ЭЦП", а также с форматами ЭЦП, выполняемых некоторыми сторонними продуктами, соблюдающими требования принятые в соответствующих интернет-стандартах (RFC).

Проверка списка отозванных сертификатов (СОС) может выполняться как локально, так и по точкам распространения СОС, указанным в сертификате в режиме реального времени. Кроме того, пользователю предоставлена возможность в любое время обновить СОС в локальном хранилище.

Отчет о выполнении операции проверки (см. рис. 3,4) ЭЦП по желанию пользователя может формироваться в отдельном документе, который, в случае необходимости, может сопровождать твердую копию (на бумажном носителе) подписанного электронного документа. 

увеличить
Рис. 3. Диалоговое окно отчета о проверке ЭЦП нескольких файлов.



увеличить
Рис. 4. Диалоговое окно для формирования отчета проверки ЭЦП

Содержание сгенерированного отчета о проверке ЭЦП для примера, приведенного на рис. 4 имеет следующий вид:

Результат проверки файла: D:\test\test.txt.signed
Время проверки: 09.12.2009 10:33:37
------------------------------------------
1.
ФИО подписавшего лица: Rsa1
Время подписания: 09.12.2009 10:22:39
Штамп времени: Отсутствует
Дополнительная информация:
Проверка ЭЦП прошла успешно.
Проверка корректности сертификата по спискам отзыва не дала ошибок.
Тип подписи: обычная
Сертификат в локальном хранилище: Присутствует
Оттиск подписи:
+Lm9D+GgnkmlB8zZxUw+j4BuIXIGV1L+oFZ2CUq96x8
QxI1w7Z1C2WiJPu0TfcNbscN3JsidlANBtlwqrKAZkA==
 
------------------------------------------
2.
ФИО подписавшего лица: Rsa1
Время подписания: 09.12.2009 10:24:56
Штамп времени: Отсутствует
Дополнительная информация:
Проверка ЭЦП прошла успешно.
Проверка корректности сертификата по спискам отзыва не дала ошибок.
Тип подписи: обычная
Сертификат в локальном хранилище: Присутствует
Оттиск подписи:
Eul7CpduugszZFMDFOPQE36Pbb8SfrnVHG8YxFDwKlgl+h
plFs/wP8FuBQEzEKmIe1qh+2Up41eFI+YrCGqcPg==
 
Заверяющие подписи:
2.1.
ФИО подписавшего лица: test
Время подписания: 09.12.2009 10:25:13
Штамп времени: Отсутствует
Дополнительная информация:
Проверка ЭЦП прошла успешно.
Проверка корректности сертификата по спискам отзыва не дала ошибок.
Тип подписи: обычная
Сертификат в локальном хранилище: Присутствует
Оттиск подписи:
57ngT2XzJh5BgzBCd+dk+dOPUinp6+UQOQGrrSPkGcFH
9ZS967bgS71YoCXyTic12esoNawvURSmvWU7Ywo56w==
 
------------------------------------------


Операции шифрования электронного документа выполняются также через контекстное меню и доступны для группы выделенных файлов или папок, а также могут выполняться для нескольких пользователей одновременно. "Блокхост-ЭЦП" кроме этого, выполняет универсальные операции (зашифровать-подписать, расшифровать-верифицировать ЭЦП) как единые операции за одно обращение к интерфейсу.

Таким образом, новый продукт "Блокхост-ЭЦП", выпущенный компанией ООО "Газинформсервис", позволяет решить множество проблем, связанных с доказательством времени подписи и действительностью сертификатов пользователя и Удостоверяющих Центров на момент создания ЭЦП, что позволяет отказаться от онлайнового доступа к точкам распространения COC в момент проверки ЭЦП. Это дает возможность длительного архивного хранения подписанных документов.



Программа exe Документы Сертификаты / Свидетельства
Блокхост-ЭЦП 32-бит (5,52 Mb)

64-бит (2,73 Mb)
Руководство администратора № 335537
№ 2007614146
№ГО00.RU.
1313.H00034
Руководство пользователя