Hogyan írjunk alá xml fájlt digitális aláírással. Útmutató a fájlok elektronikus aláírással történő aláírásához

Sokáig az volt számomra a legégetőbb kérdés, hogyan és mivel írjak alá dokumentumokat, XML fájlokat elektronikus aláírással ill. digitális aláírás. Jó, ha az irodában tartózkodik, és minden dokumentum- és XML-fájl aláírására szolgáló program telepítve van a munkahelyén. Munkám során azonban gyakran adódtak olyan helyzetek, amikor a munkahelyemtől távol vagy, mint mindig, most is sürgősen, otthon kellett dokumentumokat, XML fájlokat készíteni, aláírni. Túl drága megvásárolni és telepíteni az elektronikus digitális aláírással aláíró szoftvert otthon vagy laptopon is, és örökre magával vinni. Aztán nekivágtam, hogy az interneten olyan szabadon terjesztett programokat keressek, amelyek képesek dokumentumokat és XML fájlokat elektronikus digitális aláírással aláírni - EDS. Az alábbiakban ezeket a programokat, valamint egy fizetős programot vesszük figyelembe.

A Rosreestr-nek való elküldéshez, és ez kötelező, minden dokumentumot EDS-vel (elektronikus digitális aláírás) kell aláírni, és néha ellenőriznie kell a saját vagy valaki más EDS-jét.

És hát fontolja meg, hogyan és mit szoftver eszközök elektronikus digitális aláírással aláírhat egy dokumentumot vagy XML fájlt. Az egyik program a GIS "Panorama" - "Map-2011" 11.10.4 verzió. Az irat aláírása még nem regisztrált változatban is működik. A dokumentumok, fájlok aláírásának eljárása A dokumentumok, XML fájlok, EDS (elektronikus digitális aláírás) aláírását lehetővé tevő programok listája a portállal való adatcseréhez közszolgáltatások Szövetségi Szolgálatállami regisztráció, kataszter és térképészet, Rosreestr, az interneten keresztül az EDS a következő: indítsa el a "Map-2011" vagy a "Mini-Map" alkalmazást, nyomja meg az "F12" gombot az alkalmazás indító menüjének előhívásához. A megjelenő ablakban válasszon ki egy feladatot elektronikus dokumentumokat, Tovább Elektronikus digitális aláírás kialakítása

Aláírási fájl: válassza ki az aláírni kívánt fájlt, és ennek megfelelően a kívánt tanúsítványt a tanúsítványban. Ez minden. Dokumentuma vagy XML-fájlja EDS-szel van aláírva. Ha egy már meglévő aláírást szeretne ellenőrizni, akkor az aláírásfájlt, válassza ki az aláírásfájlt (a „sig” kiterjesztésű fájlt). A GIS "" hivatalos oldala.

A dokumentumok, XML fájlok aláírására szolgáló második program a CryptoLine. Ingyenes, teljesen működőképes, lehetővé teszi a dokumentumok aláírását, titkosítását, valamint a digitális aláírás ellenőrzését. Letöltés ez a program Megteheti a hivatalos webhelyről, vagy letöltheti a webhely oldaláról található közvetlen linken keresztül. A programmal való munkavégzés egyszerű és kényelmes. Válassza ki és adja hozzá az aláírandó fájlokat, majd válassza ki a dokumentumok, XML-fájlok és dokumentumok aláírásához szükséges tanúsítványt. Legyen óvatos - csak egy tanúsítványt válasszon aláírásra !!! Ellenkező esetben a dokumentumokat pontosan annyi tanúsítvány írja alá, amennyit a programhoz hozzáad. A kezelési útmutató a program archívumában található. A Rossreestr módosításának aláírásához az alábbiakban mutatok egy példát.

A program telepítése és futtatása után adja hozzá az aláírandó fájlokat a programhoz. Műveletek lap, Hozzáadás gomb.

Az összes fájl egyidejű aláírásához ki kell jelölnie mindegyiket - "Shift + jobb egérgomb" vagy "Shift + lefelé mutató nyíl". Ezután kattintson az "Aláírás" gombra, a megjelenő ablakban vagy adjon hozzá egy tanúsítványt, vagy hagyja meg a korábban kiválasztott tanúsítványt, vagy módosítsa egy másikra. Még egyszer emlékszem, hogy ebben az ablakban a Rosreestr felé történő szállításhoz legfeljebb 1 tanúsítvány lehet! Ezenkívül állítsa be az összes beállítást az ábrán látható módon:

aláírjuk. Az aláírás után a „sigO” kiterjesztésű fájlok felkerülnek a listára. Ez a fájl aláírása. Csak az aláírási fájlokat vagy az összes fájlt kell feltölteni (a saját belátása szerint). Válassza ki, hogy mit szeretne feltölteni, jelen esetben három aláírási fájlt, majd kattintson a "Feltöltés" gombra. Ez olyan, mint minden. De mint mindenki ingyen sajt van egy kis árnyalat. A Rosreestr a „sigO” fájlkiterjesztésre esküszik, ezért szüksége van rá az Explorerben vagy bármely fájl kezelő nevezze át a kiterjesztést "sigO"-ról "sig"-re.

Ennek a programnak az aláírását a Rosreestr webhely nem ellenőrizte. Az aláírás ellenőrzése megtörtént szoftver termékek amelyek kölcsönhatásba lépnek a Szövetségi Állami Nyilvántartási, Kataszteri és Térképészeti Szolgálat közszolgáltatásainak portáljával. Mindhárom program, amely ellenőrizte a program által végrehajtott aláírást, pozitív eredményt adott. Az ellenőrzést az itt megjelölt programok, a GIS "Panorama", a Crypto AWP és a Polygon-Land Survey tervprogram végezték. Az aláírást is ellenőrizték. online szolgáltatás az elektronikus digitális aláírás hitelességének ellenőrzése az oldalon.

Egy másik program dokumentumok és XML-fájlok aláírására a . Letöltheti a program hivatalos webhelyéről. Maga a program meglehetősen funkcionális és vonzó, a költségek nem magasak, mindössze 1200 rubel 1-re munkahely. Vannak ilyenek. támogatást és kiterjesztett segítséget. A legteljesebb és legfrissebb információk a címen szerezhetők be. Olvasson az EDS-ről is a megjegyzésben

A nemes cél nemesíti a tevékenységet ennek a célnak a nevében.K. Liebknecht

A cikk leírja, hogyan írhat alá dokumentumokat (pdf, word, excel, xml, archívum) EDS segítségével. Fontolja meg, milyen szoftverre van szükség a dokumentumok EDS-sel történő aláírásához, azok előnyeit és hátrányait.

Hogyan írjunk alá egy fájlt EDS-sel

Két programmal írhat alá egy fájlt EDS használatával:

1. VIPNet CryptoFile;
2. CryptoARM.

VIPnet CryptoFile

Ezzel a programmal bármilyen fájlt aláírhat, például: doc, xls, jpg, xml, txt, aláírhat EDS nyilatkozatot, archívumot. Aláírás után a fájl .sig karakterrel végződik

Előnyök: ingyenes program, regisztrációhoz kötött az oldalon (a kulcsot a címen szerezheti be email). Lehetőség van a fájlhoz csatolt aláírás felhasználására is, amikor egy fájlt EDS-sel írunk alá, pl. a fájl és a kulcs ugyanabban a fájlban vagy a fájltól külön lesz.

Mínuszok: aláíráskor csak egy elektronikus aláírást adhat hozzá;

EDS dokumentumot aláírhat Jobb klikk kattintson a fájlra, és válassza a ViPNet CryptoFile -> Bejelentkezés lehetőséget a ViPNet menüben.

CryptoARM

Mínuszok: fizetett szoftverek;

Előnyök: sok mindent hozzáadhatsz EDS aláírások fájl aláírásakor.

Egy dokumentum EDS-sel történő aláírásához kattintson a jobb gombbal a fájlra, és válassza a CryptoARM -> Aláírás menüpontot a menüből.

Hogyan írjunk alá egy pdf-et EDS-sel

Ha alá kell írnia egy dokumentumot, például adózási kötelezettséggel kapcsolatban, olvassa el a fenti "Fájl aláírása EDS-sel" című utasítást, de ha olyan aláírásra van szüksége, amelyen egy látható rész szerepel a dokumentumban, akkor olvassa el az alábbi utasításokat.

Egy pdf dokumentum EDS-sel történő aláírásához szoftverre van szükség.

Előnyök: Az elektronikus aláírás látható a dokumentumban.

Mínuszok: A program költsége (90 nap ingyenes.)

Ezenkívül telepítenie kell Acrobat Reader DC vagy Adobe Acrobat Pro.

Mielőtt elektronikus aláírást illesztene be egy pdf dokumentumba, be kell állítania az Acrobat Reader DC-t, hogy működjön együtt a CryptoPro PDF programmal, ehhez nyomja meg a Ctrl + K billentyűket az Acrobat Reader DC-ben, vagy lépjen a Szerkesztés -> Beállítások menübe a kategóriákban. válaszd az Aláírások -> ahol a "Létrehozás és tervezés" menüpontot kattints További részletek lásd a képet:

Az "Alapértelmezett aláírási mód" részben válassza ki a CryptoPro PDF-t az ábrán látható módon:

aláírjuk pdf dokumentum EDS-sel

Nyissa meg a pdf dokumentumot -> a jobb oldali panelen, kattintson a kitöltésre és írja alá

Az Acrobat Reader program felső paneljén kattintson a "Kitöltés és aláírás" -\u003e "További eszközök" elemre.

A panelhez való hozzáadáshoz ki kell választania a Tanúsítványok eszközt.

A Tanúsítványok gombra kattintás után megjelenik a panelen a „Digitális aláírás” eszköz, kattintson rá, majd a kurzorral válassza ki azt a területet, ahová digitális aláírást kívánunk helyezni, megjelenik egy ablak a tanúsítvány kiválasztásával.

Válassza ki a tanúsítványt -> OK -> Aláírás.

A digitális aláírás pdf-ben így néz ki:

A pdf dokumentumunk aláírt, ugyanígy több aláírást is elhelyezhet egy pdf fájlban.

Hogyan írjunk alá Word-dokumentumot EDS-sel

Ha olyan dokumentumot kell aláírni, ahol az aláírás látható része a dokumentumban, akkor olvassa el az alábbi utasításokat, de ha egy word dokumentumot kell aláírnia és el kell küldenie például az adóhivatalnak, akkor a fenti „Hogyan fájl aláírásához EDS-sel” megfelelő lesz.

Az aláírás érdekében word dokumentum Az EDS segítségével szükségünk van a CryptoPro Office Signature programra.

- fizetős szoftver Wort, Excel dokumentumok aláírására.

Telepítés után azonnal elkezdhetjük a Word dokumentumok aláírását EDS-sel, ehhez megnyitunk egy Word dokumentumot, amit EDS-el kell aláírni -> Rate menü -> a Szöveg blokkban kattintson az Aláírás sorra és válassza az Aláírás sor (CRYPTO -PRO).

Tegyük fel, hogy egy Word dokumentumba két elektronikus aláírást kell beilleszteni, ehhez a fent bemutatott műveletet kétszer, aláírás nélkül hajtjuk végre. Mivel az egy aláírással történő aláírás után a dokumentum szerkeszthetetlenné válik. Ezért két mezőt szúrunk be az elektronikus aláíráshoz.

Ezt követően az egyik aláírásra kattintva aláírhatja, kiválaszthat egy EDS-t és aláírhatja, majd ugyanezt megteheti a második aláírással.

Egy digitálisan aláírt Word dokumentum így néz ki:

Hogyan írjunk alá Excel-dokumentumot digitális aláírással

Nem ismétlem magam, egy Excel-dokumentum EDS-sel történő aláírásához mindent ugyanúgy kell csinálni, mint a Word esetében, lásd egy kicsit magasabban.

Figyelem: Ha alá kell írni excel dokumentum az aláírás látható részével a dokumentumban, majd olvassa el a "Word dokumentum aláírása EDS-sel" című további utasításokat, ha alá kell írnia egy excel dokumentumot és el kell küldenie az adóhivatalnak, akkor az utasítás Az oldal tetején található „Fájl aláírása EDS-sel” megfelelő lesz.

Hogyan írjunk alá szerződést az EDS-szel

A szerződés létrehozásának formátumától függően olvassa el a fenti Word- vagy PDF-dokumentum aláírása című cikket.

Hogyan írjunk alá egy meghatalmazást EDS-sel

Olvassa el a fenti cikket, és válassza ki a megfelelő lehetőséget a meghatalmazás aláírásához EDS használatával.

Kérdések:

Megengedett az aláírt EDS-fájl szerkesztése?

- Nem, a fájl aláírása után nem lesz lehetőség szerkeszteni, például ha Wordben aláírt szöveget próbál meg szerkeszteni, akkor minden aláírás törlődik.

Hogyan néz ki egy EDS aláírt dokumentum?

- Minden attól függ, hogyan írta alá a dokumentumot. Ha a dokumentumot az elején leírtak szerint írták alá, akkor a fájl kiterjesztése .sig lesz. Ezenkívül a fájl és az EDS lehet külön fájl, ez függ a fájl aláírásának módjától.

Ha pdf, Word vagy Excel dokumentumot írt alá a speciális programok, nem lehet különbséget tenni közöttük. Meg kell nyitni a dokumentumot, és már belül meg kell győződni arról, hogy van-e aláírás vagy nincs.

Az egyik folyamatban lévő projektben XML dokumentumok, azaz SOAP csomagok aláírásának (ES - elektronikus aláírás alkalmazása) feladatát oldották meg. Az ajánlott formátum az OASIS Standard 200401 X.509 tanúsítványtoken profillal. Ezek a dokumentumok a World Wide Web Consortium (W3C) XML Digital Signature (XMLDSig) formátum használatát írják le a SOAP üzenetekben. Az XML-aláírások a többi ES-típushoz hasonlóan támogatják a hitelesítést, az adatintegritást és az adataláírások visszautasítását.

Megjegyzem az XMLDSig formátum néhány jellemzőjét:

1. Az aláírás tárgya nem a teljes XML dokumentum lehet, hanem csak annak egy része, pl. bizonyos csomópont. Az OASIS 200401 szabvány szerint az aláírandó objektum a törzs (node Test) SOAP üzenetek.

2. Egy XML dokumentum különböző részeit több személy is aláírhatja.

3. Az XML-aláírás különböző szinteken lehet az aláírandó objektumhoz képest:

• Az aláírás szerkezete tartalmazhat URI(egységes erőforrás-azonosító);
• Az XML-aláírás ugyanazon a szinten lehet, mint az aláírandó csomópont;
• Az XML aláírás lehet az aláírandó csomóponton belül;
• az aláírandó csomópont egy XML aláírási struktúrán belül lehet.

4. Az ES érvényességének ellenőrzéséhez hozzáférés szükséges az aláíró objektumhoz.

A SZAPPAN burkolat felépítése

Általában egy üzenet egy fejlécből és egy törzsből áll: fejlécÉs Test. fejléc metaadatokat tartalmaz, és Test adat. Egy XML-aláírás kerül egy csomópontba fejléc.

Kriptográfiai algoritmusok és kanonizálás.

A probléma megoldására használtuk GOST R 34.11-94- Orosz kriptográfiai szabvány a hash függvény kiszámításához és GOST R 34.10-2001- elektronikus aláírás szabvány.

Az XML összeállítási szabályok rugalmassága miatt ugyanaz a dokumentumstruktúra és ugyanaz az információ reprezentálható különböző XML dokumentumokkal. Tekintsünk két dokumentumot:

Logikai szempontból ekvivalensek, vagyis ugyanaz az XML sémájuk. De ezeknek a listáknak az XML-fájljai nem ugyanazt a karaktersorozatot tartalmazzák, ami különböző eredményekhez vezet, például egy hash érték megszerzésekor.

Az ilyen eltérések elkerülése érdekében szigorú formázási szabályokat és követelményeket fogadtak el az XML üzenetek tartalmára vonatkozóan. Az XML dokumentumok egységes (kanonikus) formába hozásának folyamatát ún kanonizálás(angol Canonicalization). Példák a szabályokra: egy adott kódolási séma (UTF-8), az attribútumértékek normalizálása, az attribútumértékek idézőjelek használata, az attribútumok és névtér-deklarációk meghatározott sorrendje stb. Az XML kanonizálásnak többféle típusa létezik. amelyek a szabályok összetételében különböznek. A kanonizálási folyamatról bővebben a hivatalos W3C specifikációban olvashat (a témában orosz nyelvű cikkek találhatók és)

SIRCrypt könyvtár

Az XML aláírás megvalósításához a DIRECTUM-ban egy COM-könyvtárat írtak, amelyen belül 3 osztály van leírva: Hasher, AláíróÉs XMLCanonicalizer hogy megkapjuk az XML dokumentumok hash-ét, ES értékét és kanonizálását.

A könyvtár megköveteli Crypto PRO CSP(verzión tesztelve Crypto PRO CSP 3.6.6497 KC2) És .HÁLÓ(minimum 2,0).

A könyvtár regisztrálása a következő parancs futtatásával történik:

> regasm.exe "a dll elérési útja" /codebase /tlb

Hasher objektum a hash kiszámításához a GOST szerint

Mezőket tartalmaz tartalom (írja be a „string”) és HashValueAsBase64 (típus "string"), valamint egy módszer a hash függvény értékének kiszámítására Hash(). A kiszámításhoz azt kell érteni tartalom , hívja a módszert Hash(), melynek eredményeként a terepen HashValueAsBase64 a hash függvény értéke Base64-ben lesz írva.

Aláíró objektum az ES érték megszerzéséhez a GOST szerint

Mezőket tartalmaz tartalom (írja be: "string"), ContainerName (írja be: "string"), CertificateAsPEM (írja be: "string"), BESignatureValueAsBase64 (típus "karakterlánc"), metódus Jel(). Az objektum inicializálása után annak lennie kell tartalom (adatok az aláíráshoz), ContainerName (a tanúsítvány privát kulcsának neve), hívja meg a metódust Jel(). Aztán a mezőn CertificateAsPEM a privát kulcsnak megfelelő tanúsítvány a Base64-ben és a mezőben lesz BESignatureValueAsBase64 aláírás értékét Base64 karakterláncként.

XMLCanonicalizer objektum XML kanonizáláshoz

Mezőket tartalmaz XMLContent (írja be: "string"), CanonicalXML (típus "karakterlánc"), metódus C14NExc(). Az XML kanonikus formájának eléréséhez érteni kell XMLContent , hívás C14NExc(), kapja meg az eredményt a mezőről CanonicalXML .

XML aláírási struktúra

Az aláírás létrehozása így néz ki: először is kialakul a szappancsomag alapja, a csomópontok fejlécÉs Test. Test tele van adatokkal és hozzáadott attribútumokkal wsu:ID="Body"- az aláírandó adatok azonosítója.

Szerkezetfeltöltés Biztonság a következő sorrendben történik:

1. A hash értéket a rendszer a Body csomópontból veszi kanonikus formában, és a DigestValue csomópontba helyezi.
2. Csomó SignedInfo kánoni formára redukálva, EP aláírásával. Az eredmény Base64 karakterlánc formátumban a csomóponthoz kerül SignatureValue.
3. Az aláírt tanúsítvány nyilvános kulcsa a csomópontba kerül BinarySecurityToken Base64 karakterlánc formátumban.

Az így generált ES ellenőrzéséhez az összes lépést fordított sorrendben kell elvégezni, nevezetesen:

1. kapja meg az elem kanonikus formáját SignedInfo.
2. Az előző lépés eredményét felhasználva ellenőrizze, hogy a csomópontból származó EP értéke érvényes-e SignatureValue a tanúsítvány nyilvános kulcsának használatával. Tovább ezt a szakaszt csak az ES helyességét ellenőrzik, ami nem garantálja az adatok megváltoztathatatlanságát.
3. Ha az ES érvényességi ellenőrzése sikeres, a csomópontból származó hash összehasonlításra kerül DigestValueés egy hash az adatcsomópontból. Ha ezek nem egyenlőek, akkor az aláírt adatok megváltoztak, és a teljes ES érvénytelen.

Használati példa

Fejlesztési csomag és könyvtár

Példák XML aláírására ISBL-be (script): dev.zip (5,95 Kb)

Állandó használatra a kész SOAP boríték tipikus aláírását végző kód átkerül a funkcióba. SignSOAP().

Az aláírás az aktuális felhasználó személyes tanúsítványtárából származó tanúsítványt használja.

Az ingatlan állami nyilvántartásáról szóló 218-FZ törvény értelmében az elektronikus XML dokumentumokat és a dokumentumok beszkennelt képeit alá kell írni. továbbfejlesztett minősített elektronikus aláírás. A „Polygon”, „Polygon Pro” sorozat és a „Signature Pro” program minden programja ilyen aláírással van aláírva.

Aláíráshoz:

Kap aláíró kulcs(tanúsítvány) a Hitelesítés-szolgáltatónál. Az akkreditált tanúsító központok listája a Rosreestr honlapján (A tanúsító központok listája) található. Tanúsítványt szerezhet be a Certification Center LLC "Programközpont"-ban.

Az aláírással együtt vásárolja meg és telepítse a programot a számítógépére CryptoPro CSP (tartalmazza a szükséges orosz aláírási szabványokat), amely megvásárolható a Certification Center LLC Programközpontunkból is.

Az aláíráshoz egyéb programok nem szükségesek: CryptoARM (a CryptoARM képességei aláírás szempontjából hasonlóak a Polygon sorozat, a Polygon Pro és a Signature Pro programok képességeihez).

A Polygon Pro platform szoftvermoduljai

Írjon alá egy elektronikus dokumentumot a Polygon Pro programban

XML-fájl aláírásához tegye a következőket:

• Hibamentes elektronikus dokumentum létrehozása.

Az XML fájlt azonnal aláírhatja a " XML megtekintése”, ehhez kattintson az eszköztáron a gombra - "XML fájl aláírása".

• A kattintás után megnyílik egy lista. telepített tanúsítványok. Válassza ki a kívántat, és kattintson "RENDBEN".

• A program aláírja a fő dokumentumot, és megjelenít egy sikerüzenetet.

Ugyanabban a mappában, mint az aláírt fájl, létrejön egy aláírási fájl azonos névvel, * kiterjesztéssel .sig.

Írjon alá egy fájlcsoportot a Polygon Pro programban

A program képes egyidejűleg egy fájlcsoport aláírására. Ehhez tegye a következőket:

• Szalagon szoftver modul lapon "Itthon" nyomja meg a gombot és válasszon az almenüből. Megnyílik egy ablak a kiválasztott projektfájlokkal (alapértelmezés szerint az összes projektfájl ki van jelölve).



Ha a lista olyan fájlokat tartalmaz, amelyeket nem kell aláírnia, törölje a jelölést.

• Kattintson a gombra "Jel". Megnyílik egy ablak a telepített tanúsítványok listájával. Válassza ki a kívántat, és kattintson "RENDBEN".



A program minden dokumentumot aláír, és sikeres üzenetet jelenít meg.



Ha hibák lépnek fel az aláírás során, egy ellenőrző napló kerül kiadásra figyelmeztetésekkel és/vagy hibákkal. A helyes aláíráshoz szükséges a hibák javítása.

Írjon alá egy fájlt a Polygon Pro platform szoftvermoduljaiban

A program képes bármilyen fájl aláírására.



Megnyílik egy ablak a telepített tanúsítványok listájával. Válassza ki a kívántat, és kattintson a " rendben».



• A program befejezi a dokumentumok aláírását és sikeres üzenetet jelenít meg.



Ugyanabban a mappában, mint az aláírt fájl, létrejön egy aláírási fájl azonos névvel, kiterjesztéssel *.sig.


Ellenőrizze az elektronikus aláírást a Polygon Pro programban

Ha kívülről kapott aláírt fájlt, és szeretné ellenőrizni, hogy módosították-e, vagy csak a létrehozott fájlaláírás helyességét, kövesse az alábbi lépéseket:

• A program modul szalagján a lapon " itthon» a gomb almenüjében « Mindent aláír" nyomja meg a gombot " Jelölje be…».



• Válassza ki az aláírást tartalmazó fájlt (kiterjesztéssel *.sig) ellenőrizendő, vagy aláírt fájl.

Ha ez a két fájl benne van különböző mappákat, a program figyelmeztető ablakot jelenít meg. Kattintson a gombra Ismétlés» és válassza ki a forrásfájlt.



• Megnyílik egy jegyzőkönyv arról, hogy a dokumentumot helyesen írta-e alá, ki és mikor írta alá.



"Signature Pro" program

A tanúsító hatósággal, vezetőséggel való kényelmes kapcsolattartás érdekében digitális tanúsítványokÉs privát kulcsok EP, valamint aláírásra különféle fájlokat Elektronikus aláírással ellátott programot fejlesztettek ki.

Hogyan írjunk alá egy fájlt digitális aláírással?

Ez az utasítás egy példa, a konkrét lépések a számítógépére telepített verziótól függhetnek. szoftver. Az utasítás egy része 2012 februárjában elkészült, azonban programjaink kényelmesebb lehetőséget biztosítanak a fájlok aláírására elektronikus dokumentumokat továbbfejlesztett minősített elektronikus aláírás.

Az elektronikus dokumentumfájlok aláírása: határterv, térképterv, műszaki terv elektronikus aláírást, igazolnia kell a jelenlétét telepített programokat:

"CryptoPro CSP" kriptográfiai szolgáltató;

"Crypto ARM" - erre a programra csak akkor van szükség, ha nem a "Polygon" sorozat programjait használja, ez a program aláírás szempontjából megegyezik a "Polygon" sorozat programjaival, ezért nincs rá szükség; a fájlok aláírásához a "Polygon" sorozat programjaival lásd az utasítás előző oldalát; A Polygon sorozat programjaival és a CryptoARM programmal is aláírhat, ha úgy gondolja, hogy kényelmesebb lesz, mint a Polygon sorozat programjainak meglévő képességeit használni.;

Minden fájlt (XML, nyomtatott dokumentum szkennelése és pályázati fájlok) alá kell írni, mivel a kataszteri nyilvántartó hatóság csak fájlpárokat fogad el: az eredeti fájlt és az aláírási fájlt. Fájl aláírásához válassza ki azt az Intéző ablakban, és kattintson a jobb gombbal (RMB), ekkor megjelenik helyi menü, ebben válassza ki a „CryptoARM” elemet, majd a „ Jel…».







Ezután ellenőrizze, hogy a fájlnév helyes-e







Fontos! állítsa a kapcsolót " állásba DER kódolás”, saját belátása szerint adja meg a kimeneti fájlok mappáját. Nyomja meg a gombot " További". A következő ablakban rendelje hozzá az aláírási paramétereket




Ebben az ablakban a legfontosabb dolog az "" négyzet bejelölése Aláírás mentése ide külön fájl ". Kattintson a gombra További". A következő ablakban kattintson a " Választ»




megnyílik a tanúsítványválasztó ablak




válassza ki benne a kulcsának tanúsítványát (nézze meg a tulajdonos neve alapján). Kiválasztás után nyomja meg a gombot rendben"És" További". A dokumentum aláírása előtti utolsó ablakban kattintson a " Kész».

Fontos! Minden fájlhoz létre kell hozni egy aláírási fájlt, mivel csak egy pár fogadható el: az eredeti fájl (xml vagy más) + az aláírása (sig fájl).

Nem tudok egységesen megérteni az xml-dokumentumok aláírásának mechanizmusait. Hálás lennék a megértéshez)

Az én helyzetem a következő:

1) van egy hitelesítés-szolgáltató, amelynek a kiadott tanúsítványait a szerverekhez rögzítik windows tároló.. személyes, megbízható és így tovább .. nem a lényeg.

Az alkalmazásba való bejelentkezéskor a felhasználó egy véletlenszerűen generált karakterláncot ír alá egy általa választott tanúsítvánnyal. A szerveren ez az aláírás ellenőrizve van:

CAPICOM.SignedData _signedData = new CAPICOM.SignedData(); _signedData.Verify(signedData, false, CAPICOM_SIGNED_DATA_VERIFY_FLAG.CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE); if (_signedData.Content != data) throw new Exception("Az aláírt tartalom nem egyezik a kapott tartalommal"); var_certificate = _signedData.Certificates; // felhasználói tanúsítvány

Így kapjuk meg a felhasználói tanúsítványt (nyilvános kulcsot). A lényeg az, hogy az aláírás csak akkor megy át az ellenőrzésen, ha a tanúsítvány megfelelő nyilvános kulcsa a szerveren található az igazolástárolóban. Erre van szükségünk, hogy csak azokat engedjük be, akiknek mi magunk adtuk ki az igazolást) Úgy tűnik, itt világos.

2) most ugyanazoknak a felhasználóknak kell aláírniuk az xml-t a tanúsítványaikkal. A kliens szoftverem maga generálja az xml-t, és aláírja azokat egy felhasználó által megadott tanúsítvánnyal:

Nyilvános statikus érvénytelen SignXml(XmlDocument xmlDoc, /*RSA*/AsymmetricAlgorithm Key) ( SignedXml signedXml = new SignedXml(xmlDoc); signedXml.SigningKey = Kulcs; Referencia hivatkozás = new Reference(); reference.Uri = "";//signature teljes xml dokumentum XmlDsigEnvelopedSignatureTransform env = new XmlDsigEnvelopedSignatureTransform(); reference.AddTransform(env); signedXml.AddReference(reference); KeyInfo keyInfo = new KeyInfo(); keyInfo.AddClause. signedXml.KeyInfo = keyInfo; signedXml.ComputeSignature(); XmlElement xmlDigitalSignature = signedXml.GetXml(); xmlDoc.DocumentElement.AppendChild(xmlDoc.ImportNode(xmlDigitalSignature, true)); )

XmlDocument doc = new XmlDocument(); doc.PreserveWhitespace = igaz; doc.Load(útvonal); SignedXml sx = new SignedXml(doc); XmlNodeList nodeList = doc.GetElementsByTagName("Aláírás"); sx.LoadXml((XmlElement)nodeList); return sx.CheckSignature();

A kód működik, de vannak megértésem kérdéseim: ebben az esetben abszolút bármilyen tanúsítvánnyal aláírhatja az xml-t, amelyet nem a CA-nk adott ki, és mivel a nyilvános kulcs információi az aláírt xml-ben vannak tárolva, az aláírás ellenőrzése megtörténik. Ez az opció nekem nem működik. A CheckSignature metódus túlterhelt egy AsymmetricAlgorithm típusú paraméterrel, amely ellenőrzi az aláíró tanúsítvány meglétét az áruházban, ellenőrzi annak érvényességét, érvényességi idejét stb. Ez kell nekem, de nem tudom előre, hogy a felhasználók közül melyik küldte az aláírt xml-t.

Kérem, mondja meg: hogyan lehet ellenőrizni az xml aláírást, vagy hogyan kell helyesen létrehozni, hogy csak azok az xml fájlok menjenek át az aláírás ellenőrzésen, amelyek csak a mi tanúsítványainkkal vannak aláírva (amelyek az áruházban vannak telepítve)?

P.s. és mi értelme megtartani magát az aláírást és a nyilvános kulcsot az aláírás visszafejtéséhez xml-ben? Ha eltávolítja a signedXml.KeyInfo = keyInfo sort; , akkor az xml aláírás ellenőrzése sikertelen.