Процессы выработки и проверки РЭЦП[продолжение, предыдущая часть] Процессы управления расширенной подписью намного сложнее процессов управления обычной. Во-первых, к процессам выработки и проверки добавляется процесс дополнения подписи новыми неподписанными атрибутами. Дополнение, как мы уже говорили, может выполнять не только подписант, но и верификатор. Дополняемые атрибуты – это в основном аттестаты, которые облегчают проверку подписи или других аттестатов. Во-вторых, усложняется и детализируется процесс выработки подписи (см. рисунок). Вырабатывать подпись средству ЭЦП помогает специальная программа. Она передает средству документ, который требуется подписать, организует взаимодействие между средством и подписантом. В совокупности средство ЭЦП и программа составляют систему выработки подписи. С этой системой, в свою очередь, взаимодействует прикладная программа. Именно здесь готовится подписываемый документ, формируются атрибуты, аттестаты и прочие данные, необходимые для выработки РЭЦП. Подготовленные данные передаются системе. Перечень передаваемых данных определяется политикой выработки подписи. Политика описывается специальным документом, задается конфигурационными файлами прикладной программы или жестко фиксируется в ее коде. Политика определяет формат подписи (CAdES, XAdES или PAdES), задает профиль, определяет размещение подписи (вложенная, обертывающая или отделенная). В-третьих, усложняется процесс проверки подписи. Прикладная программа обращается не к средству ЭЦП (средство может не справиться с обработкой всех аттестатов), а к программе проверки подписи (ППП). ППП получает подпись, которую требуется проверить, и, в случае отделенной или вложенной подписи, соответствующий документ или его хэш-значение. Дополнительными входными данными являются допустимые политики проверки подписи, время проверки, аттестаты. ППП может получать аттестаты не от прикладной программы, а напрямую от поставщиков услуг доверия. ППП возвращает статус проверки и отчет, который описывает детали проверки и объясняет вердикт. Кроме значений PASSED (действительная подпись) и FAILED (недействительная подпись) вердикт может принимать значение INDETERMINATE (незавершенная проверка). Последний вердикт может быть изменен (как в пользу PASSED, так и в пользу FAILED), если ППП будут переданы дополнительные аттестаты (например, обновленный СОC). Самое сложное – это собственно проверка РЭЦП. Проверка выполняется в модели eIDAS (сертификат подписанта должен быть действителен в момент выработки подписи) и превращается, по выражению П. Липпа, в черную магию (black art). Хотя бы потому, что алгоритм проверки в общем случае рекурсивен, надо проверять конгломерат сопутствующих аттестатов, момент выработки подписи итерационно уточняется в ходе выполнения алгоритма. Конечно, сложность можно снизить, если упростить и отпрофилировать (конкретизировать) ИОК. Процессы управления РЭЦП описаны в документе ETSI EN 319 102-1 (v1.1.1, 2016-05). При разработке СТБ 34.101.ades мы переводили этот документ адаптированно. Сократили длинноты, усилили терминологию, несколько изменили структуру. 70-страничный документ удалось существенно сжать, надеемся без потерь. |
Новости
19.12.2024
Выборы Президента Республики Беларусь
12.12.2024
Награждение победителей конкурса
10.12.2024
Визит Министра образования
21.10.2024
Создание сектора КБ
07.05.2024
Защита диссертации
07.03.2024
План семинара весна 2024
12.02.2024
Единый день голосования
24.10.2023
II Международная научная конференция
26.05.2023
XХVIII научно-практическая конференция
|