| ua | ru | en |
:: Про нас | Продукти | Послуги | Публикації | Аналітика | Контакти | Вход для клиентов
:: "ЦЕЗАРІС" | Отримання сертифікату | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Бібліотека формату НБУ | TSA | Безпечний SMS | "Сторож" | ICAO ePassport | Додаткові засоби | Приклади | Інструменти та документація | Питання (FAQ) |


ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ НАКЛАДАННЯ/ПЕРЕВІРКИ

електронного цифрового підпису

ГОСТ 34.310-95, ДСТУ 4145-2002 і ГОСТ 34.311-95

з використанням сертифікатів  Х.509

Бібліотека накладання/перевірки електронного цифрового підпису (ЕЦП) на базі алгоритмів ГОСТ 34.310-95, ДСТУ 4145-2002 і ГОСТ 34.311 призначена для застосування в програмних комплексах, що використовують як стандарт базовий інтерфейс бібліотеки RSAC.DLL Національного банку України (НБУ). Основні обмеження НБУ:

- Довжина ідентифікаторів ключів – 6 символів.

- Генерація ключів здійснюється:

  - за допомогою on-line WEB-інтерфейсу Certification Authoruty (CA);

  - за допомогою утиліти в режимі off-line з подальшою відправкою на сертифікацію запиту PKCS#10 (RSA Laboratories. PKCS #10: Certification Request Syntax Standard).

- Довжина ЕЦП повинна бути не більш довжини ЕЦП на ключі 512-біт RSA.

З цієї причини бібліотеки застосовується для ГОСТ 34.310-95, ДСТУ 4145-2002 і ГОСТ 34.311, а також для 512-біт  RSA, SHA-1 (MD5).

Розсилка підписаних сертифікатів проводиться у форматі PKCS#7 (RSA Laboratories. PKCS #10: Cryptographic Message Syntax Standard).

Основними функціями, які будуть потрібні для виконання операцій накладання/перевірки електронного цифрового підпису є:

RENEW_ZAH()- виконує оновлення таблиць відкритих ключів, створення та розгортання резервних копій і перегляд таблиць відкритих ключів;

INIT_ZAH() - виконує ініціалізацію ключової системи. Виклик цієї функції обов'язковий на кожному робочому місці перед накладанням/перевіркою ЕЦП;

CLOSE_ZAH()- виконує деініціалізацію ключової системи. Виклик цієї функції обов'язковий при закінченні роботи з програмним модулем накладання/перевірки ЕЦП;

RSA_ZAH() - власне функція накладання/перевірки ЕЦП.

Утиліта перегляду сертифікатів дозволяє контролювати наявність та терміни дії сертифікатів як в центрі, так і в регіонах (в розрізі своїх користувачів):

Центр розподілу ключів (ЦРК) призначений для прийому сертифікатів і розміщення їх в локальну таблицю сертифікатів як в центрі, так і в регіонах (в розрізі своїх користувачів):

На початок


:: Про нас | Продукти | Послуги | Публикації | Аналітика | Контакти |
:: "ЦЕЗАРІС" | Отримання сертифікату | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Бібліотека формату НБУ | TSA | Безпечний SMS | "Сторож" | ICAO ePassport | Додаткові засоби | Приклади | Інструменти та документація | Питання (FAQ) |
©2002- "AMB" group.