Процессы выработки и проверки РЭЦП

[продолжение, предыдущая часть]

Процессы управления расширенной подписью намного сложнее процессов управления обычной.

Во-первых, к процессам выработки и проверки добавляется процесс дополнения подписи новыми неподписанными атрибутами. Дополнение, как мы уже говорили, может выполнять не только подписант, но и верификатор. Дополняемые атрибуты – это в основном аттестаты, которые облегчают проверку подписи или других аттестатов. 

Во-вторых, усложняется и детализируется процесс выработки подписи (см. рисунок). Вырабатывать подпись средству ЭЦП помогает специальная программа. Она передает средству документ, который требуется подписать, организует взаимодействие между средством и подписантом. В совокупности средство ЭЦП и программа составляют систему выработки подписи. С этой системой, в свою очередь, взаимодействует прикладная программа. Именно здесь готовится подписываемый документ, формируются атрибуты, аттестаты и прочие данные, необходимые для выработки РЭЦП. Подготовленные данные передаются системе. Перечень передаваемых данных определяется политикой выработки подписи. Политика описывается специальным документом, задается конфигурационными файлами прикладной программы или жестко фиксируется в ее коде. Политика определяет формат подписи (CAdES, XAdES или PAdES), задает профиль, определяет размещение подписи (вложенная, обертывающая или отделенная).

В-третьих, усложняется процесс проверки подписи. Прикладная программа обращается не к средству ЭЦП (средство может не справиться с обработкой всех аттестатов), а к программе проверки подписи (ППП). ППП получает подпись, которую требуется проверить, и, в случае отделенной или вложенной подписи, соответствующий документ или его хэш-значение. Дополнительными входными данными являются допустимые политики проверки подписи, время проверки, аттестаты. ППП может получать аттестаты не от прикладной программы, а напрямую от поставщиков услуг доверия. ППП возвращает статус проверки и отчет, который описывает детали проверки и объясняет вердикт. Кроме значений PASSED (действительная подпись) и FAILED (недействительная подпись) вердикт может принимать значение INDETERMINATE (незавершенная проверка). Последний вердикт может быть изменен (как в пользу PASSED, так и в пользу FAILED), если ППП будут переданы дополнительные аттестаты (например, обновленный СОC).

Самое сложное – это собственно проверка РЭЦП. Проверка выполняется в модели eIDAS (сертификат подписанта должен быть действителен в момент выработки подписи) и превращается, по выражению П. Липпа, в черную магию (black art). Хотя бы потому, что алгоритм проверки в общем случае рекурсивен, надо проверять конгломерат сопутствующих аттестатов, момент выработки подписи итерационно уточняется в ходе выполнения алгоритма. Конечно, сложность можно снизить, если упростить и отпрофилировать (конкретизировать) ИОК.

Процессы управления РЭЦП описаны в документе ETSI EN 319 102-1 (v1.1.1, 2016-05). При разработке СТБ 34.101.ades мы переводили этот документ адаптированно. Сократили длинноты, усилили терминологию, несколько изменили структуру. 70-страничный документ удалось существенно сжать, надеемся без потерь.

[окончание]