Всем привет!
Мы закончили доработку и тестирование поддержки новых алгоритмов и сертификатов Национального Удостоверяющего Центра Республики Казахстан, готовы к переходу на СТ РК ГОСТ Р 34.10-2015.
Предыдущий раз мы рассказывали о прогрессе нашей подготовки к большому обновлению НУЦ РК в июле, с тех пор был выпущен SDK НУЦ РК с сертифицированными криптографическими библиотеками, мы закончили доработки, завершили детальное тестирование и в данный момент сервис SIGEX готов к обработке цифровых подписей, сформированных с использованием обновленных сертификатов НУЦ РК.
По большому счету это все, что нужно знать нашим пользователям - сервис работает, Вы сможете пользоваться текущими и новыми сертификатами для подписания электронных документов на https://sigex.kz
Для разработчиков могут быть интересны детали того, как мы реализовали ассоциирование электронных цифровых подписей с документами, то есть каким образом мы определяем что две ЭЦП и правда вычислены под одним и тем же документом в том случае, если они сформированы с использованием разных криптографических алгоритмов - ведь мы, по умолчанию, не храним сами электронные документы. В том случае, если две подписи под одним и тем же электронным документом сформированы с использованием одного и того же набора криптографических алгоритмов, то достаточно сравнить хеши, они должны совпадать. В том случае, если алгоритмы разные, то хеши совпадать не будут - они вычисляются по разному.
Для того, чтобы иметь возможность ассоциировать подписи на разных алгоритмах мы вычисляем значения хешей всеми поддерживаемыми нами криптографическими алгоритмами на этапе фиксации значений хешей документов. Добавление нового криптографического алгоритма в список поддерживаемых приводит к тому, что для ранее зарегистрированных документов мы знаем не все потенциально нужные значения хешей. В этом случае при попытке добавить подпись на новом алгоритме к такому документу сервис вернет ошибку "Digests values update required". Для того, чтобы сервис обновил значения хешей нужно отправить документ по одному из следующих API:
POST /api/{id}/data - фиксация значений хешей документаPOST /api/{id}/verify - проверка подписейPOST /api/{id}/buildDDC?fileName=X&withoutDocumentVisualization=false&withoutSignaturesVisualization=false&withoutQRCodesInSignaturesVisualization=false - формирование карточки электронного документаХотите обсудить предстоящие нововведения НУЦ РК с нашими техническими и/или юридическими специалистами? Мы всегда рады, вот наши контакты.
SIGEX порталы браузерде cookie файлдары мен басқа деректерді сақтау технологияларын тек жекелендіру үшін пайдаланады: хабарландыруларды, еске салуларды және кеңестерді көрсету, сондай-ақ кейбір параметрлерді сақтау үшін. Біз бұл технологияларды өз пайдаланушыларымызды қадағалау, олар туралы ақпарат жинау немесе жарнама көрсету үшін пайдаланбаймыз және үшінші тараптарға мұндай мүмкіндіктер бермейміз. Егжей-тегжейлер Құпиялылық саясатында баяндалған.
Біз электрондық құжаттар, ЭЦҚ және заңды маңызы туралы вебинарлар өткіземіз.