Умный выбор меняющихся технологий

Минкомсвязь РФ включило «Электронный сервис проверки и формирования электронной подписи ibs_dSig» в Реестр российского ПО

Дата публикации: 24 Января 2017

Минкомсвязь РФ включило в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестр российского ПО) «Электронный сервис проверки и формирования электронной подписи ibs_dSig». Получение нового статуса обеспечит упрощенный допуск продукта на рынок госзакупок.

«Продукт может эффективно применяться в прикладных системах (в том числе в ГИС), требующих встраивания в бизнес-процесс операций массовой проверки и формирования квалифицированной электронной подписи при работе с электронными документами. Так как продукт представляет собой высокопроизводительный сервис с SOAP-интерфейсом, он может быть легко интегрирован в любые прикладные системы. Использование продукта дает разработчику прикладной системы существенное преимущество: возможность вынести выполнение наиболее массовых криптографических операций во внешний унифицированный сервис, и таким образом исключить необходимость непосредственного использования криптосредств, что в том числе предполагает наличие лицензии ФСБ России», – рассказал Дмитрий Романченко, директор Отделения информационной безопасности IBS.

О продукте ibs_dSig

Продукт относится к классам: Серверное и связующее программное обеспечение, Средства обеспечения информационной безопасности. Основным назначением продукта «ibs_dSig» является: формирование и проверка усиленной квалифицированной электронной подписи (далее – «ЭП»), а также проверка квалифицированных сертификатов ключа проверки электронной подписи.

Продукт обеспечивает:

  • Проверку статусов сертификатов ключей проверки электронной подписи, выданных удостоверяющими центрами (далее – «УЦ»), прошедшими аккредитацию в соответствии с требованиями ФЗ-63 «Об электронной подписи» по спискам аннулированных сертификатов и OCSP:
    • проверку факта, что сертификат выдан аккредитованным УЦ;
    • проверку факта, что сертификат выдан в период действия аккредитации УЦ;
    • проверку статуса каждого сертификата, участвующего в построенной цепочке, по протоколу OCSP в случае, если адрес службы OCSP указан в проверяемом сертификате;
    • для тех сертификатов цепочки, для которых не удалось провести проверку по OCSP, проверку статуса сертификата по CRL для соответствующего сертификата аккредитованного УЦ;
    • проверку состава сертификата на соответствие основным требованиям ФЗ-63 «Об электронной подписи» и приказа ФСБ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;

  • проверку ЭП по стандарту XMLdsig в соответствии с W3C Recommendation (2008) «XML Signature Syntax and Processing (Second Edition)» и IETF RFC 3275 (2002) «(Extensible Markup Language) XML-Signature Syntax and Processing»;
  • проверку ЭП в формате PKCS#7 в соответствии с RSA Laboratories (1998) «PKCS #7: Cryptographic Message Syntax Version 1.5», IETF RFC 5652 (2009) «Cryptographic Message Syntax (CMS)», IETF RFC 3370 (2002) «Cryptographic Message Syntax (CMS) Algorithms»:
    • присоединенную подпись (attached);
    • отсоединенную подпись (detached), в том числе на основе значения хэш-функции от подписанных данных;

  • формирование ЭП в формате XMLDsig в соответствии с W3C Recommendation (2008) «XML Signature Syntax and Processing (Second Edition)» и IETF RFC 3275 (2002) «(Extensible Markup Language) XML-Signature Syntax and Processing» ключом, указанным в параметрах «ibs_dSig»;
  • расширение ЭП до формата CAdES-T, CAdES-X Long Type 1 в соответствии с IETF RFC 5126 (2008) «CMS Advanced Electronic Signatures (CAdES)» с использованием сертифицированного решения «КриптоПро ЭЦП SDK»;
  • формирование документов, содержащих результаты проверки, подписанных ключом, указанным в параметрах «ibs_dSig» (HTML-форма отчета);
  • получение штампов времени по протоколу TSP в соответствии с IETF RFC 3161 (2002) «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)»;
  • предоставление web-сервиса в соответствии с W3C Recommendation (2007) «SOAP Version 1.2», опубликованного по протоколу HTTP;
  • протоколирование каждого запроса;
  • автоматическое периодическое обновление информации об аккредитованных удостоверяющих центрах;
  • решение может разворачиваться в отказоустойчивой кластерной конфигурации.

О Едином реестре российских программ для ЭВМ и баз данных

Единый реестр ПО для БД и ЭВМ создан в соответствии со статьёй 12.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в целях расширения использования российских программ для электронных вычислительных машин и баз данных.

Реестр также подтверждает российское происхождение ПО и используется в целях оказания различных мер государственной поддержки правообладателям программного обеспечения для ЭВМ или БД.

ПОДПИСЫВАЙТЕСЬ НА НАШИ СТРАНИЦЫ.
МЫ ЕСТЬ В FACEBOOK, ВКОНТАКТЕ, TWITTER и LINKEDIN.