1

Тема: Защитный код

Подскажите какую функцию (и как) использовать для того, чтобы получить защитный код в xml документе.
Вырезка из форматов УФЭБС

...
) применение кXML-документу, содержащему только защищаемые данные, полученному
на предыдущем этапе, трансформаций, приведенных в профиле параметров защиты ЭС(пакета
ЭС) с помощью ЗК: преобразованиеXML-документа к нормализованному виду и канонизация. В
результате канонизации будет получен массив байт.
d) формирование(вычисление значения) ЗК: вызов функции СКЗИ по формированию ЗК с
передачей ей массива байтов, полученных на предыдущем этапе.
e) кодирование полученного на предыдущем этапе значения ЗК(в формате библиотеки ЗК,
без выделения самого значения ЗК) по алгоритму[base64].
...

2

Re: Защитный код

Добрый день.

Формат УФЭБС разработан специалистами Банка России и по вопросам реализации данного формата необходимо обращаться к специалистам Банка России.

3

Re: Защитный код

Понятно , что форматы разработаны Банком России. Только "вызов функции СКЗИ по формированию ЗК" скорей всего прописано в самой сигнатуре. Поэтому и вопрос какой функцией СКЗИ формируется ЗК. Пользуемся Сигнатурой.

4

Re: Защитный код

У нас есть функции выполнения ЭП блока памяти, выполнения ЭП файла, проверки ЭП блока памяти, проверки ЭП файла, шифрования и расшифрования блока памяти и файла, вычисления Хэш функции и т.д.
Все функции описаны в документации SDK ("Руководство разработчика").
Прочитав описания УФЭБС, я понял, что ЗК это результат выполнения ЭП данных защищаемых ЗК. Результат закодирован в BASE64 и помещен в поле dsig

Пример - оформление значения ЗК: 

<dsig:SigValue xmlns:dsig="urn:cbr-ru:dsig:v1.1"> 
RpxoZ6vnUXn9/nTSC9rkqeWtlNYTc+RxWZ5JbdFW6Vlg+ULhx7uDJFPRIdqxXJnIugF2xzlpgjCtmh
4hz9tLAg==</dsig:SigValue> 

Вам необходимо в памяти сформировать данные защищаемые ЗК и передать их в функцию выполнения ЭП блока памяти, результат выполнения ЭП преобразовать в требуемый формат.

5

Re: Защитный код

Спасибо большое!
У нас нет Руководство разработчика. Попробуем получить у БР.Вы можете написать про функцию выполнения ЭП блока памяти? Можно  ее вызвать с командной строки?

6

Re: Защитный код

СКАД Сигнатура является собственностью Банка России, и мы не имеем права передавать документацию на Сигнатуру без письменного разрешения Банка России.
Блок памяти из командной строки подписать не получится, только если записать его в файл, но тогда он уже не будет блоком памяти.

7

Re: Защитный код

Добрый день.
Мы получили от Банка России письмо о необходимости встраивания СКЗИ в собственную автоматизированную систему.
В нем Банк России пишет, что "для встраивания... могут также использоваться СКЗИ, отличные от СКАД "Сигнатура", производимые как ООО "КриптоПро", так и ООО "Валидата", позволяющие обеспечить возможность встречной работы со СКАД "Сигнатура" в условиях применения криптографических ключей, изготавливаемых с использованием удостоверяющих центров Банка России".
Какое конкретно СКЗИ, производимое ООО "Валидата", имеет ввиду Банк России?
Сколько оно стоит?

8

Re: Защитный код

Добрый день, по информации из форума  на Банкире http://bankir.ru/dom/forum/%D0%B4%D0%B5 … ost4776103 похоже, что было второе письмо, где указывается, что для встраивания использовать только Сигнатуру.
К сожалению, нам данные письма не рассылают.

В первом письме наверное подразумевалось использовать АПК "Валидата Клиент" , цены есть на сайте http://www.x509.ru/price.shtml