Подписание и шифрование документов электронной подписью
Обработка, позволяющая подписать файл электронной подписью. Для уменьшения размера файла обработка позволяет сделать архивирование в формат zip. Также можно зашифровать подписанный и запакованный файл одним и более сертификатами получателя.
- Описание
- Подробнее
Описание
В обработке используется БСП (версии 3.1.3.548 в тестировании и в частности подсистема Библиотека электронных документов версии 1.9.2.19). Для пользования обработкой можно ее открыть через меню Файл — Открыть…, либо, используя механизм дополнительных обработок, добавить в базу.
В первом поле по кнопке с многоточием открывается окно выбора файла (наложен фильтр — только документы *.xml) для подписания. В следующих полях выбирается сертификат пользователя для подписания, и один или два сертификата для шифрования. Сертификат подписанта должен быть установлен в хранилище личных сертификатов пользователя. Инструкций для его установки довольно много в интернете. В частности ->.
Сертификаты для шифрования должны быть установлены в хранилище Другие пользователи. При установке сертификата из файла *.cer без изменения настроек по умолчанию он как раз и устанавливается в указанное хранилище.
Полученный файл после обработки сохраняется в каталог выбранного файла с добавлением соответствующих расширений (.sig, .sig.zip или .sig.zip.enc).
Так как многие знают, для чего обычно делается подписание и шифрование файлов, а это — подготовка деклараций по ЕГАИС Росалкоголя для отправки в ФСРАР, то соответственно сертификаты для шифрования это сертификаты ФСРАР РФ и Субъекта РФ. На момент публикации текущие сертификаты можно было получить на сайте egais.ru http://fsrar.ru/files/rosalco.zip.
Пару слов про тестирование подписания и шифрования. Проверку осуществлял бесплатной утилитой ООО "Такском" КриптоЛайн. Взять ее можно здесь. Для подписания выбирал сертификат своей электронной подписи (ЭП), а для шифрования сертификат организации установленный в хранилище Другие пользователи из файла .cer. Закрытые ключи обоих ЭП находились так же на рабочем месте. Полученный контейнер (*.xml.sig.zip.enc) после добавления в КриптоЛайн сначала расшифровывал, потом распаковывал и наконец откреплял подпись. В итоге получаем исходный файл. Без закрытого ключа ЭП которой производилось шифрование не получилось бы провести такую проверку. Даже если шифрование производится несколькими сертификатами. То есть, для расшифровки контейнера достаточно закрытого ключа от хотя бы одной ЭП из тех которыми проводилось шифрование.
Версия 1.0.0.2: Исправлены ошибки при шифровании. Протестировано на веб клиенте.
