| ua | ru | en |
:: О нас | Продукты | Услуги | Публикации | Аналитика | Контакты | Вход для клиентов
:: "ЦЕЗАРИС" | Получение сертификата | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Библиотека формата НБУ | TSA | Безопасный SMS | "Сторож" | ICAO ePassport | Доп. средства | Примеры | Инструменты и документация | Вопросы (FAQ) |


Программное обеспечение наложения/проверки

электронной цифровой подписи

ГОСТ 34.310-95, ДСТУ 4145-2002 и ГОСТ 34.311-95

с использованием сертификатов Х.509

Библиотека наложения/проверки электронной цифровой подписи (ЕЦП) на базе алгоритмов ГОСТ 34.310-95, ДСТУ 4145-2002 и ГОСТ 34.311 предназначена для применения в программных комплексах, которые используют как стандарт базовый интерфейс библиотеки RSAC.DLL Национального банка Украины (НБУ).

Основные ограничения НБУ:

- Длина идентификаторов ключей - 6 символов.

- Длина ЕЦП должна быть не более длины ЕЦП на ключе 512-бит RSA.

По этой причине библиотека применяется для ГОСТ 34.310-95, ДСТУ 4145-2002 и ГОСТ 34.311, а также для 512-бит RSA, SHA-1 (MD5).

Генерация ключей осуществляется:

  • посредством on-line WEB-интерфейса Certification Authoruty (CA);

  • посредством утилиты в режиме off-line с последующим отправлением на сертификацию запроса в формате PKCS#10 (RSA Laboratories. PKCS #10: Certification Request Syntax Standard).

    Рассылка подписанных сертификатов проводится в формате PKCS#7 (RSA Laboratories. PKCS #10: Cryptographic Message Syntax Standard).

    Основными функциями, которые будут нужны для выполнения операций наложения/проверки электронной цифровой подписи в формате НБУ являются:

    RENEW_ZAH() - выполняет обновление таблиц открытых ключей, создание и развертывание резервных копий и просмотр таблиц открытых ключей;

    INIT_ZAH() - выполняет инициализацию ключевой системы. Вызов этой функции обязателен на каждом рабочем месте перед наложением/проверкой ЕЦП;

    CLOSE_ZAH() - выполняет деинициализацию ключевой системы. Вызов этой функции обязателен по окончании работы с программным модулем наложения/проверки ЕЦП;

    RSA_ZAH() - собственно функция наложения/проверки ЕЦП.

    Утилита просмотра сертификатов позволяет контролировать наличие и сроки действия сертификатов как в центре, так и в регионах (в разрезе своих пользователей):

    Центр распределения ключей (ЦРК) предназначен для приема сертификатов и размещения их в локальную таблицу сертификатов как в центре, так и в регионах (в разрезе своих пользователей):

  • Назад


    :: О нас | Продукты | Услуги | Публикации | Аналитика | Контакты |
    :: "ЦЕЗАРИС" | Получение сертификата | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Библиотека формата НБУ | TSA | Безопасный SMS | "Сторож" | ICAO ePassport | Доп. средства | Примеры | Инструменты и документация | Вопросы (FAQ) |
    ©2002- "AMB" group.