Копировать ссылку на страницу Перейти в предыдущий раздел Перейти в следующий раздел

Модуль расширения Standard Encryption используется для шифрования и подписания по алгоритмам 3DES, RSA, а также для подписания по алгоритмам DSA, ECDSA.

Модуль расширения Standard Encryption формирует электронные подписи по стандартам СAdES-BES, СAdES-T, CAdES-XL и CAdES-A. При этом каждый последующий формат включает в себя предыдущий и расширяет его возможности. Например, CAdES-XL обеспечивает защиту от подмены сертификата и возможность офлайн-проверки подписи. CAdES-A дополнительно к CAdES-XL обеспечивает юридическую значимость документов при их длительном хранении за счет использования архивных штампов времени.

В веб-клиенте поддерживается проверка электронных подписей, сформированных по стандартам СAdES-BES и СAdES-T.

Окно настройки модуля расширения Standard Encryption имеет вид:

Щелкните для увеличения изображения

Параметры модуля расширения Standard Encryption Разрешить онлайн-проверку статуса отзыва сертификата и Максимальное время онлайн-проверки статуса отзыва сертификата (сек) аналогичны параметрам модуля GOST Encryption.

Алгоритм хеширования в подписи RSA. Алгоритм криптографической хеш-функции, используемой при подписании по алгоритму RSA. Значение по умолчанию SHA1. Если используются CNG-сертификаты или сертификаты, созданные поставщиком службы шифрования Microsoft Enhanced DSS RSA and AES Cryptographic Provider, в поле также можно указать алгоритм SHA256, SHA384 или SHA512. Подробнее о требованиях к CNG-сертификатам см. в документе «Типовые требования к аппаратному и программному обеспечению», раздел «CNG-сертификаты для подписания и шифрования».

Алгоритм хеширования в подписи ECDSA. Алгоритм криптографической хеш-функции, используемой при подписании по алгоритму ECDSA. Значение по умолчанию SHA512.

Примечание

От алгоритма хеширования, а также от размера документа, зависит, сколько времени понадобится системе на подписание и проверку подписей документа. Чем сложнее алгоритм хеширования, тем больше времени требуется. Например, подписание документа размером 600 МБ с использованием алгоритма хеширования SHA1 может занимать от 10 до 25 секунд, а с использованием алгоритма SHA512 – от 25 до 40 секунд.

См. также

 

© Компания Directum, 2020 Сообщество пользователей Directum
.navbar > a:hover { background: #FFD73B; }