Правила оформления электронных документов

«Электронный документ — информация, зафиксированная на материальном носителе в виде набора символов, звукозаписи или изображения и предназначенная для передачи во времени и пространстве с использованием средств вычислительной техники и электросвязи с целью хранения и общественного использования. Электронные документы имеют технологическую специфику. Содержащаяся в них информация не может восприниматься человеком в той физической форме, в какой она зафиксирована на материальном носителе»]. Лишь после декодирования эта информация приобретает понятный для пользователя вид (изображение на экране монитора, принтерная распечатка и т.п.)

Основное преимущество электронного документооборота — повышение оперативности работы с документами и принятия решений. Важен и экономический фактор — внедрение системы электронного документооборота позволяет сократить общие расходы на документооборот и значительно упростить работу с документами.

Использование электронных документов даёт массу преимуществ для пользователей:

  • 1. Ускорение процессов документооборота;
  • 2. Способность передавать документ по цифровым каналам связи;
  • 3. Легко изменяемое содержание (редактирование);
  • 4. Теоретическая возможность вечного хранения;
  • 5. Неограниченность экземпляров, имеющих юридическую силу и проч.

Согласно закону, к электронному документу предъявляются следующие требования: он должен

  • ?создаваться, обрабатываться, передаваться и храниться с помощью программных и технических средств;
  • ?иметь структуру, установленную законом, и содержать реквизиты, позволяющие её идентифицировать;
  • ?быть представленным в форме, понятной для восприятия человеком.

Правила оформления

текст набирается шрифтом Times New Roman кеглем не менее 12, строчным, без выделения, с выравниванием по ширине;

абзацный отступ должен быть одинаковым и равен по всему тексту 1,27 см;

строки разделяются полуторным интервалом;

поля страницы: верхнее и нижнее не менее 20 мм, левое не менее 30 мм, правое не менее 10 мм;

полужирный шрифт не применяется;

разрешается использовать компьютерные возможности акцентирования внимания на определенных терминах, формулах, теоремах, применяя шрифты разной гарнитуры;

введение и заключение не нумеруются.

  • 2 Основную часть работы следует делить на разделы и подразделы:
  • 1. разделы и подразделы должны иметь порядковую нумерацию в пределах всего текста, за исключением приложений;
  • 2. нумеровать их следует арабскими цифрами;
  • 3. номер подраздела включает номер раздела и порядковый номер подраздела, разделенные точкой;
  • 4. после номера раздела и подраздела в тексте точку не ставят;
  • 5. разделы и подразделы должны иметь заголовки;
  • 6. заголовки разделов и подразделов следует печатать с абзацного отступа с прописной буквы без точки в конце, не подчеркивая;
  • 7. если заголовок состоит из двух предложений, их разделяют точкой;
  • 8. переносы слов в заголовках не допускаются;
  • 3 Нумерация страниц текстовых документов:
  • 1. страницы работ следует нумеровать арабскими цифрами, соблюдая сквозную нумерацию по всему тексту работ;
  • 2. титульный лист включают в общую нумерацию страниц работ;
  • 3. номер страницы на титульном листе не проставляют;
  • 4. номер страницы проставляют в центре нижней части листа без точки.

Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;-подтверждена подлинностью электронной цифровой подписи в электронном документе;электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

При этом электронной документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

Хэш-функция защищаемого электронного документа представляет собой уникальное число, получаемое из исходного документа путем его преобразования с помощью сложного, но известного алгоритма (хэш-функции).

Хэш-функция чувствительна к всевозможным искажениям исходного электронного документа, то есть изменение (искажение) хотя бы одного знака в исходном документе приводит в среднем к искажению половины знаков хэш-значения. Кроме того, она устроена таким образом, что, во-первых, по хэш-значению документа нельзя восстановить исходный электронный документ, а во-вторых, практически невозможно отыскать два различных электронных документа, которые обладали бы одним и тем же хэш-значением.

Схема формирования электронной цифровой подписи под электронным документом его создателем (отправителем) предусматривает вычисление хэш-функции этого документа и шифрование этого значения посредством секретного ключа отправителя.

Результатом шифрования и является значение ЭЦП как реквизит электронного документа, которое пересылается получателю вместе с этим документом.

Таким образом, электронная цифровая подпись жестко увязывает содержание документа и секретный ключ для формирования ЭЦП и делает невозможным изменение документа без нарушения подлинности данной подписи.

Функции ЭЦП:

Поскольку электронная цифровая подпись — средство защиты информации, предоставляющее возможность контроля целостности и подтверждения подлинности электронного документа, то ЭЦП должна обеспечивать выполнение следующих основных функций:

подтверждать, что подписывающее лицо сознательно подписало электронный документ;

подтверждать, что документ подписало именно подписывающее лицо и только оно;

ЭЦП должна существенно зависеть от подписываемого документа, в том числе от имеющихся в нем отметок времени;

подписывающее лицо не должно иметь возможности отказаться впоследствии от факта подписи электронного документа.

Общая суть электронной подписи заключается в следующем: с помощью криптографической хэш-функции вычисляется относительно короткая строка символов фиксированной длины (хэш). Затем этот хэш шифруется закрытым ключом владельца — результатом является подпись документа. Подпись прикладывается к документу. В результате этого получается подписанный документ. Лицо, желающее установить подлинность документа, расшифровывает подпись открытым ключом владельца, а также вычисляет хэш документа. Документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным из подписи, в противном случае документ является подделанным. При ведении деловой переписки, при заключении контрактов подпись ответственного лица является непременным атрибутом документа, преследующим несколько целей: гарантирование истинности письма путем сличения подписи с имеющимся образцом и гарантирование авторства документа (с юридической точки зрения).Выполнение данных требований основывается на следующих свойствах подписи:

подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему;

подпись неподделываема, то есть служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ;

подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно;

документ с подписью является неизменяемым;

подпись неоспорима;

любое лицо, владеющее образцом подписи, может удостоверится, что документ подписан владельцем подписи.

Развитие современных средств безбумажного документооборота, средств электронных платежей немыслимо без развития средств доказательства подлинности и целостности документа. Таким средством является электронно-цифровая подпись (ЭЦП), которая сохранила основные свойства обычной подписи.

Иные документы, подтверждающие в соответствии с законодательством Российской Федерации

Иные документы, подтверждающие в соответствии с законодательством Российской Федерации законность действий по приобретению (возникновению, переходу), ограничению (обременению), прекращению прав на недвижимое имущество:

1) нотариально удостоверенное согласие супруга на совершение одним из супругов сделки по распоряжению совместно нажитым недвижимым имуществом и сделки с объектом недвижимости, требующей нотариального удостоверения или государственной регистрации;

2) брачный договор, совершенный в нотариальной форме, которым супруги изменили установленный законом режим совместной собственности, установили режим совместной, долевой или раздельной собственности на все имущество супругов, на его отдельные виды, в том числе недвижимое имущество, или на имущество каждого из супругов, в том числе недвижимое имущество (в частности, при представлении одним из супругов заявления о государственной регистрации его единоличного права на приобретенный в браке по возмездной сделке объект недвижимости);

3) соглашение супругов о разделе общего имущества супругов (или при наличии между супругами спора — вступившее в законную силу решение суда о разделе общего имущества супругов), определяющее, какое имущество, в том числе недвижимое имущество, передается каждому из супругов (в частности, при представлении одним из супругов заявления о государственной регистрации его единоличного права на приобретенный в браке по возмездной сделке объект недвижимости);

4) согласие законных представителей несовершеннолетнего в возрасте от 14 до 18 лет или гражданина, признанного судом ограниченно дееспособными, на совершение сделки по распоряжению имуществом, принадлежащим указанному лицу;

5) разрешение (согласие) органа опеки и попечительства:

на распоряжение имуществом, принадлежащим лицам, не достигшим 14 лет, и лицам, признанным судом недееспособными, их законными представителями, доверительным управляющим, с которым органом опеки и попечительства заключен договор доверительного управления имуществом подопечного;

на дачу законными представителями (родителями, усыновителями, попечителями, доверительным управляющим, с которым органом опеки и попечительства заключен договор доверительного управления имуществом подопечного) несовершеннолетних в возрасте от 14 до 18 лет и граждан, признанных судом ограниченно дееспособными, согласия на распоряжение имуществом, принадлежащим указанным лицам;

на отчуждение жилого помещения, в котором проживают находящиеся под опекой или попечительством члены семьи собственника данного жилого помещения либо оставшиеся без родительского попечения несовершеннолетние члены семьи собственника (о чем известно органу опеки и попечительства), если при этом затрагиваются права и охраняемые законом интересы указанных лиц;

на отказ законного представителя от права на участие несовершеннолетним в возрасте до 14 лет или недееспособным в приватизации занимаемого им жилого помещения, а также на согласие законного представителя несовершеннолетнего в возрасте от 14 до 18 лет или ограниченного в дееспособности лица на отказ такого гражданина от права на участие в приватизации занимаемого им жилого помещения;

6) согласие собственника государственного или муниципального имущества на распоряжение имуществом, находящимся в хозяйственном ведении либо оперативном управлении унитарного предприятия;

7) согласие залогодержателя на отчуждение заложенного имущества, если иное не предусмотрено договором об ипотеке;

8) согласие залогодержателя по последующему договору об ипотеке на изменение предшествующего договора об ипотеке, влекущее обеспечение новых требований предшествующего залогодержателя или увеличение объема требований, уже обеспеченных по этому договору, если иное не предусмотрено предшествующим договором об ипотеке;

9) согласие собственника (арендодателя) на передачу арендатором арендных прав на земельный участок в залог в пределах срока договора аренды — если предметом ипотеки является право аренды земельного участка; копия уведомления собственника в случае залога права аренды земельного участка, находящегося в государственной или муниципальной собственности, при аренде данного земельного участка на срок более чем пять лет;

10) согласие залогодержателя на предоставление заложенного недвижимого имущества залогодателем в пользование (в том числе в аренду) третьим лицам на срок, превышающий срок обеспеченного ипотекой обязательства, либо для целей, не соответствующих назначению имущества;

11) заключение независимого оценщика о стоимости имущества в случаях, установленных законом (например, если имущество принадлежит Российской Федерации, субъекту Российской Федерации или муниципальному образованию) или решением учредителей (участников) либо уполномоченным органом юридического лица, и нотариально удостоверенная копия лицензии оценщика;

12) согласие получателя ренты на распоряжение имуществом, переданным для обеспечения пожизненного содержания с иждивением;

13) согласие землепользователей, землевладельцев, арендаторов, залогодержателей земельных участков, из которых при разделе, объединении, перераспределении или выделе образуются земельные участки, за исключением случаев образования земельных участков из земельных участков, находящихся в государственной или муниципальной собственности и предоставленных государственным или муниципальным унитарным предприятиям, государственным или муниципальным учреждениям, а также на основании решения суда;

14) договор доверительного управления имуществом, договор поручения, иной договор, заключенный совершеннолетним дееспособным гражданином, над которым установлен патронаж, и помощником указанного гражданина, подтверждающий полномочия помощника совершеннолетнего дееспособного гражданина, над которым установлен патронаж, по осуществлению действий, связанных с распоряжением недвижимым имуществом и (или) государственной регистрации прав на данное имущество и сделок с ним. Договор доверительного управления имуществом не представляется в тот орган, осуществляющий государственную регистрацию прав на недвижимое имущество и сделок с ним, которым ранее было зарегистрировано ограничение (обременение) прав (доверительное управление), и данная запись в Едином государственном реестре прав на недвижимое имущество и сделок с ним является актуальной;

15) договор доверительного управления имуществом, заключенный органом опеки и попечительства и управляющим, определенным этим органом, при необходимости постоянного управления недвижимым и ценным движимым имуществом подопечного, подтверждающий полномочия управляющего по осуществлению действий, связанных с распоряжением недвижимым имуществом и (или) государственной регистрации прав на данное имущество и сделок с ним. Договор доверительного управления имуществом не представляется в тот орган, осуществляющий государственную регистрацию прав на недвижимое имущество и сделок с ним, которым ранее было зарегистрировано ограничение (обременение) прав (доверительное управление), и данная запись в Едином государственном реестре прав на недвижимое имущество и сделок с ним является актуальной;

16) документы, подтверждающие, что продавец доли в праве общей долевой собственности или комнаты в коммунальной квартире постороннему лицу известил в письменной форме остальных участников общей долевой собственности или собственников остальных комнат в коммунальной квартире о намерении продать свою долю или комнату в коммунальной квартире с указанием цены и других условий, на которых продает ее, либо документы, подтверждающие отказ остальных участников общей долевой собственности или собственников остальных комнат в коммунальной квартире от покупки доли или комнаты в коммунальной квартире, оформленные в органе, осуществляющем государственную регистрацию прав, или нотариально заверенные;

17) согласие всех участников общей совместной собственности на установление ипотеки на объект недвижимости, находящийся в общей совместной собственности. Согласие должно быть дано в письменной форме, если федеральным законом не установлено иное (в частности, согласие одного из супругов на заключение вторым супругом договора об ипотеке на объект недвижимости, находящийся в их общей совместной собственности, должно быть нотариально удостоверено);

18) решение об одобрении крупной сделки, предметом которой является имущество, стоимость которого составляет от 25 до 50 процентов балансовой стоимости активов акционерного общества, принятое всеми членами совета директоров (наблюдательного совета) акционерного общества единогласно (без учета голосов выбывших членов совета директоров (наблюдательного совета) акционерного общества), или решение об одобрении крупной сделки, принятое общим собранием акционеров большинством голосов акционеров — владельцев голосующих акций, принимающих участие в общем собрании акционеров, если единогласие совета директоров (наблюдательного совета) акционерного общества по указанному вопросу не достигнуто;

19) решение об одобрении крупной сделки, предметом которой является имущество, стоимость которого составляет более 50 процентов балансовой стоимости активов акционеров общества, принятое общим собранием акционеров большинством в три четверти голосов акционеров — владельцев голосующих акций, принимающих участие в общем собрании акционеров;

20) решение об одобрении крупной сделки (одной сделки или несколько взаимосвязанных сделок, связанных с приобретением, отчуждением или возможностью отчуждения обществом прямо либо косвенно имущества, стоимость которого составляет двадцать пять и более процентов стоимости имущества общества с ограниченной ответственностью, определенной на основании данных бухгалтерской отчетности за последний отчетный период, предшествующий дню принятия решения о совершении таких сделок, если уставом общества не предусмотрен более высокий размер крупной сделки), принятое:

общим собранием участников общества с ограниченной ответственностью;

советом директоров (наблюдательным советом) общества с ограниченной ответственностью в случае его образования в обществе в отношении крупных сделок, связанных с приобретением, отчуждением или возможностью отчуждения обществом прямо либо косвенно имущества, стоимость которого составляет от двадцати пяти до пятидесяти процентов стоимости имущества общества, если это уставом общества отнесено к компетенции совета директоров (наблюдательного совета) общества;

21) паспорт объекта культурного наследия, охранно-арендный договор, охранный договор или охранное обязательство (если объект недвижимости является объектом культурного наследия); заключение историко-культурной экспертизы (если объектом недвижимости является выявленным объектом культурного наследия);

22) документ, подтверждающий в случаях, предусмотренных законодательством Российской Федерации или договором, выполнение условия договора, если без выполнения такого условия право или ограничение (обременение) права на основании этого договора не может быть зарегистрировано (возникнуть). Если иное не установлено законодательством Российской Федерации, стороной договора, в отношении которой должно быть произведено исполнение соответствующего обязательства (выполнение такого условия), может быть представлен документ, составленный в произвольной форме (справка, заявление), подтверждающий, что указанное условие исполнено. Аналогичная запись указанным лицом может быть внесена и в представляемое им заявление о государственной регистрации (в графе «Примечание»);

23) документы, подтверждающие выполнение условий в случаях, когда договор продажи совершен под условием;

24) иные документы, которые в соответствии с законодательством Российской Федерации подтверждают законность действий по приобретению (возникновению, переходу), ограничению (обременению), прекращению прав на недвижимое имущество.

Не требуется представление нотариально удостоверенного согласия супруга покупателя (приобретателя) на совершение сделки с объектом недвижимости, заключенной после 01.03.2013, не подлежащей государственной регистрации, и сделки, нотариальное удостоверение которой осуществлено по соглашению сторон.

Требуется представление нотариально удостоверенного согласия супругов сторон сделки для совершения сделки по распоряжению недвижимым имуществом, а также сделки, требующей нотариального удостоверения в силу прямого указания закона.

Статья посвящена обзору стандартов СMS (Cryptographic Message Syntax) для подписанных сообщений.

Для чего нужен CMS

Стандарт CMS описывает структуру криптографических сообщений, включающих в себя защищенные данные вместе со сведениями, необходимыми для их корректного открытия или использования. Например, в сообщении размещаются защищенные данные, информация об алгоритме хеширования и подписи, времени подписи, сертификате открытого ключа, цепочке сертификации и т.д. Некоторые из указанных атрибутов носят опциональный характер, но приложение может само определить необходимость их наличия. У каждого алгоритма есть набор параметров, который должен быть согласован на обеих сторонах: для ГОСТ 34.10-2001, помимо открытого ключа, это модуль p, коэффициенты эллиптической кривой a и b и порядок циклической подгруппы точек эллиптической кривой q. И все это нужно каким-то образом передать адресату сообщения.
RSA Laboratories в серии своих стандартов криптографии с открытом ключом (PKCS) предложила решение этой проблемы путем определения синтаксиса для защищенных сообщений в следующих стандартах:

  • PKCS #7 «Cryptographic Message Syntax Standard»,
  • PKCS #10 «Certificate Request Syntax Standard».

Развитием этих стандартов стал стандарт CMS. CMS кроме определенной заголовком статьи подписи поддерживает операции шифрования, хеширования и вычисления имитовставки, в том числе и по российским алгоритмам (RFC 4490), а также множественную инкапсуляцию. Последнее означает, что сообщение формата CMS может лежать внутри другого CMS сообщения.
Всего CMS поддерживает шесть типов данных:

  • просто данные (data),
  • данные с электронной подписью (signed data),
  • упакованные данные (enveloped data),
  • хешированные данные (digested data),
  • зашифрованные данные (encrypted data),
  • данные с проверкой подлинности (authenticated data).

В рамках статьи мы подробно рассмотрим только данные с электронной подписью (signed data).
Чтобы не путаться в терминологии, далее исходные данные, которые мы хотим передать защищенным способом, будут называться данными, а получившееся защищенное сообщение CMS – просто сообщением.

Стандарт CMS (PKCS #7 и RFC 5652): теория

Чуть истории

Синтаксис криптографических сообщений (CMS) впервые был определен в PKCS #7, который позже был опубликован в качестве рекомендаций RFC 2315 «PKCS #7: Cryptographic Message Syntax Version 1.5». Спустя еще несколько версий RFC в сентябре 2009 года был принят RFC 5652 «Cryptographic Message Syntax (CMS)», который является действующим стандартом на данный момент.
Под спойлером иллюстрируется тяжелая судьба стандарта.
Смотреть
Эволюция PKCS#7/CMS

Подпись в CMS-формате (signed data type)

Подпись, описанная стандартом CMS, характеризуется следующими особенностями:

  1. Данные могут быть подписаны несколькими сторонами (множественная подпись). В таком случае в сообщении будут присутствовать несколько структур SignerInfo с информацией о подписывающих сторонах: значением подписи и необходимой для проверки ее подлинности информацией.
  2. Тип данных никак не регламентируется, лишь уточняется, что в качестве данных может быть сообщение формата CMS, то есть подписанное Алисой сообщение может быть целиком подписано Бобом.
  3. Подписывать можно не только данные, но и некоторые атрибуты сообщения – хеш сообщения (digest message), время подписи (signing time), значение другой подписи (countersignature).
  4. Открытый ключ подписывающей стороны может быть несертифицированным.
  5. Подпись может отсутствовать и вовсе.

Данные с электронной подписью используются не только для подписи содержимого и часто используются для распространения сертификатов и списков отзыва сертификатов (Certification Revocation List, CRL). В таком случае подписываемые данные отсутствуют, а поля Certificates и CRLs, наоборот, присутствуют.
Подписанное Алисой сообщение в формате CMS будет иметь следующий вид (серым отмечены необязательные атрибуты):

  • Версия синтаксиса CMS Version зависит от сертификатов, типа подписываемых данных и информации о подписывающих сторонах
  • Digest Algorithms включает в себя идентификаторы используемых алгоритмов хеширования и ассоциированные с ними параметры.
  • Encapsulated Content содержит подписываемые данные (Content) вместе с их типом (Content Type). Содержимое может отсутствовать, тип – нет.
  • Certificates предназначен для цепочки сертификатов, отражающих путь сертификации от центра сертификации, выдавшего сертификат, до каждой из подписывающих сторон. Также могут присутствовать сертификаты подписывающих сторон.
  • CRLs (Certificate Revocation List) предоставляет информацию о статусе отзыва сертификатов, достаточную для определения валидности сертификата подписывающей стороны.
  • Информация о каждой подписывающей стороне содержится в структурах типа Signer Info, которых может быть любое количество, в том числе и нулевое (в случае отсутствия подписи).
    • Версия синтаксиса CMS Version определяется значением Signer ID.
    • Signer ID определяет открытый ключ подписывающей стороны (subjectKeyIdentifier) или сертификат его открытого ключа, необходимый для проверки подлинности подписи (issuerAndSerialNumber).
    • Digest Algorithm определяет алгоритм хеширования и все ассоциированные с ним параметры, используемые подписывающей стороной.
    • В Signed Attributes помещаются атрибуты, требующие подписи. Поле может отсутствовать только при подписи простых данных (Content Type = id-data), при подписи других данных (например, Content Type = id-SignedData) должно присутствовать с как минимум двумя обязательными атрибутами – типом (Content Type) и хешем данных (Message Digest).
    • Signature Algorithm содержит идентификатор алгоритма подписи вместе с его параметрами.
    • В Signature Value помещается значение подписанного закрытым ключом хеша от данных (Content) и атрибутов для подписи (Signed Attributes).
    • В Unsigned Attributes помещаются оставшиеся атрибуты, не требующие подписи.

Если Боб решает целиком подписать полученное от Алисы сообщение, то используется механизм инкапсуляции, и сообщение будет выглядеть вот так:

CMS предлагает два интересных атрибута, расширяющих возможности обычной подписи: время подписи (Signing Time) и контрасигнатуру (Countersignature). Первый атрибут определяет предполагаемое время осуществления подписи, а второй предназначен для подписи другой подписи (подписывается хеш от значения подписи). Атрибут Countersignature представляет собой структуру Signer Info с отсутствующим в Signed Attributes атрибутом Content Type и обязательно присутствующим атрибутом Message Digest. Атрибут Countersignature может иметь свой собственный атрибут Countersignature.
Если Боб решит подписать только данные, переданные Алисой, и заодно подписать подпись Алисы, то сообщение будет иметь такой вид:

Галопом по Европам оставшимся типам

СMS предлагает еще несколько интересных типов сообщений, не охватываемых темой этой статьи. Поэтому буквально по паре слов об оставшихся типах для общей картины.
Упакованные данные (enveloped data) представляют собой зашифрованные данные вместе с зашифрованными для одного или более получателей ключами, которыми эти данные были зашифрованы. Комбинация зашифрованного сообщения с одним зашифрованным ключом шифрования для одного получателя называется цифровым конвертом. Данный тип используется в качестве конверта с (подписанными) данными для одного или нескольких получателей.
Хешированные данные (данные вместе со своим хешем) используются для проверки целостности сообщения и часто являются содержимым упакованных данных.
Зашифрованные данные часто используются для шифрования данных для локального хранилища, иногда с выработанным из пароля ключом шифрования.
Данные из аутентифицированного источника (данные с проверкой подлинности) включают в себя данные вместе с их MAC-кодом и зашифрованными ключами аутентификации для одного или нескольких получателей. Используются для защиты целостности сообщений для неограниченного количества получателей.
В следующей статье мы подробно остановимся на сообщениях типа enveloped data с использованием российских криптоалгоритмов.

CMS в реальной жизни

Стандарт CMS имеет немало воплощений в современном мире IT – на нем основаны:

  • стандарт защищенной электронной почты S/MIME (RFC 3851),
  • расширенные сервисы защиты для S/MIME (RFC 2634, кстати, тут описаны дополнительные атрибуты CMS и технология тройного «обертывания» на основе множественной инкапсуляции: данные подписываются, затем шифруются и снова подписываются),
  • расширенные форматы представления информации об аннулированных сертификатах (RFC 5940) и пр.

Закономерным развитием идей CMS для сообщений с электронной подписью cтал CAdES (CMS Advanced Electronic Signature), расширенный стандарт подписанных сообщений CMS, который также послужит темой для еще одной нашей статьи.

Как реализовать на практике?

Стандарт CMS/PKCS#7 с поддержкой российских криптоалгоритмов реализован в сертифицированных СКЗИ наших партнеров:

  • КриптоПро CSP компании Крипто-Про
  • VipNet CSP компании Инфотекс
  • СигналКом CSP или Message-PRO компании СигналКом и др.

Кроме того, стандарт CMS с российской криптографией реализован в Open Source приложении OpenSSL.
Наша компания поддержала CMS c российской криптографией в продукте Рутокен Плагин. Рутокен Плагин предназначен для использования в браузерах, все криптографические операции производятся аппаратно, «на борту» USB-токена.

Записи созданы 8837

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх