ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ НАКЛАДАННЯ/ПЕРЕВІРКИ
електронного цифрового підпису
ГОСТ 34.310-95, ДСТУ 4145-2002 і ГОСТ 34.311-95
з використанням сертифікатів Х.509
Бібліотека накладання/перевірки електронного цифрового підпису (ЕЦП) на базі алгоритмів ГОСТ 34.310-95, ДСТУ 4145-2002 і ГОСТ 34.311 призначена для застосування в програмних комплексах, що використовують як стандарт базовий інтерфейс бібліотеки RSAC.DLL Національного банку України (НБУ). Основні обмеження НБУ:
- Довжина ідентифікаторів ключів – 6 символів.
- Генерація ключів здійснюється:
- за допомогою on-line WEB-інтерфейсу Certification Authoruty (CA);
- за допомогою утиліти в режимі off-line з подальшою відправкою на сертифікацію запиту PKCS#10 (RSA Laboratories. PKCS #10: Certification Request Syntax Standard).
- Довжина ЕЦП повинна бути не більш довжини ЕЦП на ключі 512-біт RSA.
З цієї причини бібліотеки застосовується для ГОСТ 34.310-95, ДСТУ 4145-2002 і ГОСТ 34.311, а також для 512-біт RSA, SHA-1 (MD5).
Розсилка підписаних сертифікатів проводиться у форматі PKCS#7 (RSA Laboratories. PKCS #10: Cryptographic Message Syntax Standard).
Основними функціями, які будуть потрібні для виконання операцій накладання/перевірки електронного цифрового підпису є:
RENEW_ZAH()- виконує оновлення таблиць відкритих ключів, створення та розгортання резервних копій і перегляд таблиць відкритих ключів;
INIT_ZAH() - виконує ініціалізацію ключової системи. Виклик цієї функції обов'язковий на кожному робочому місці перед накладанням/перевіркою ЕЦП;
CLOSE_ZAH()- виконує деініціалізацію ключової системи. Виклик цієї функції обов'язковий при закінченні роботи з програмним модулем накладання/перевірки ЕЦП;
RSA_ZAH() - власне функція накладання/перевірки ЕЦП.
Утиліта перегляду сертифікатів дозволяє контролювати наявність та терміни дії сертифікатів як в центрі, так і в регіонах (в розрізі своїх користувачів):
Центр розподілу ключів (ЦРК) призначений для прийому сертифікатів і розміщення їх в локальну таблицю сертифікатів як в центрі, так і в регіонах (в розрізі своїх користувачів):