Всем привет!
Мы закончили доработку и тестирование поддержки новых алгоритмов и сертификатов Национального Удостоверяющего Центра Республики Казахстан, готовы к переходу на СТ РК ГОСТ Р 34.10-2015.
Предыдущий раз мы рассказывали о прогрессе нашей подготовки к большому обновлению НУЦ РК в июле, с тех пор был выпущен SDK НУЦ РК с сертифицированными криптографическими библиотеками, мы закончили доработки, завершили детальное тестирование и в данный момент сервис SIGEX готов к обработке цифровых подписей, сформированных с использованием обновленных сертификатов НУЦ РК.
По большому счету это все, что нужно знать нашим пользователям - сервис работает, Вы сможете пользоваться текущими и новыми сертификатами для подписания электронных документов на https://sigex.kz
Для разработчиков могут быть интересны детали того, как мы реализовали ассоциирование электронных цифровых подписей с документами, то есть каким образом мы определяем что две ЭЦП и правда вычислены под одним и тем же документом в том случае, если они сформированы с использованием разных криптографических алгоритмов - ведь мы, по умолчанию, не храним сами электронные документы. В том случае, если две подписи под одним и тем же электронным документом сформированы с использованием одного и того же набора криптографических алгоритмов, то достаточно сравнить хеши, они должны совпадать. В том случае, если алгоритмы разные, то хеши совпадать не будут - они вычисляются по разному.
Для того, чтобы иметь возможность ассоциировать подписи на разных алгоритмах мы вычисляем значения хешей всеми поддерживаемыми нами криптографическими алгоритмами на этапе фиксации значений хешей документов. Добавление нового криптографического алгоритма в список поддерживаемых приводит к тому, что для ранее зарегистрированных документов мы знаем не все потенциально нужные значения хешей. В этом случае при попытке добавить подпись на новом алгоритме к такому документу сервис вернет ошибку "Digests values update required". Для того, чтобы сервис обновил значения хешей нужно отправить документ по одному из следующих API:
POST /api/{id}/data - фиксация значений хешей документаPOST /api/{id}/verify - проверка подписейPOST /api/{id}/buildDDC?fileName=X&withoutDocumentVisualization=false&withoutSignaturesVisualization=false&withoutQRCodesInSignaturesVisualization=false - формирование карточки электронного документаХотите обсудить предстоящие нововведения НУЦ РК с нашими техническими и/или юридическими специалистами? Мы всегда рады, вот наши контакты.
Портал SIGEX использует файлы cookie и другие технологии хранения данных в браузере только для персонализации пользовательского опыта: отображения уведомлений, напоминаний и подсказок, а так же хранения некоторых настроек. Мы не используем этих технологий для слежения за своими пользователями, сбора о них информации или отображения рекламы и не предоставляем подобных возможностей третим сторонам. Детали изложены в Политике конфиденциальности.
Мы проводим вебинары про электронные документы, ЭЦП и юридическую значимость.