Согласно Закона Украины о землеустройстве (смотрите http://zakon1.rada.gov.ua/laws/show/5394-17), для того, чтобы идентифицировать автора, подтвердить целостность и неизменность передаваемых обменных файлов XML, они должны быть подписаны электронной цифровой подписью. Электронная цифровая подпись — это специальные данные, которые добавляются в обменный файл XML. В результате этого, файл меняет расширение на .p7s и его нельзя будет изменить до тех пор, пока подпись не снимут (например, при проверке подписи). Если же кто-то подкорректировал этот файл, он не пройдёт проверку подписи, а подписать его может только владелец подписи.
Электронная цифровая подпись используется согласно ДСТУ 4145-2002 (принят и введён в действие приказом государственного комитета Украины по вопросам технического регулирования и потребительской политики от 28 декабря 2002 года № 31). В данном стандарте использованы ссылки на следующие стандарты:
ГОСТ 28147-89 Системы обработки информации. Защита криптографическая.
Алгоритм криптографического преобразования.
ГОСТ 34.311-95 Информационная технология. Криптографическая функция хеширования.
Более детально Закон Украины об электронной цифровой подписи читайте — http://zakon4.rada.gov.ua/laws/show/852-15
На данный момент, программа GIS 6 (начиная с версии 6.1.7.6) может автоматически подписывать экспортируемые обменные файлы, а также импортировать подписанные файлы, если подпись прошла проверку. Что для этого нужно?
1. Приобретаем электронный цифровой ключ
Это самое первое и главное требование. Без него Вы не сможете подписывать обменные файлы! Компания ШЕЛС не продаёт цифровые ключи для подписи. Для этих целей существуют специальные центры сертификации ключей (далее ЦСК). Вы можете найти тот ЦСК, который Вам больше подходит по цене и условиям, но уточняйте подойдёт ли данный ключ для землеустройства. Нами протестирован и поддерживается цифровой ключ ЦСК «Украинские специальные системы» (http://csk.uss.gov.ua).
В результате, Вам дадут открытый ключ (файлы .cer), который Вы можете передавать тем, кому сдаёте обменные файлы, и закрытый ключ (файлы .dat и пароль), который Вы никому не должны передавать, он нужен для подписи обменных файлов.
2. Устанавливаем «ІІТ Користувач»
Это программа, которую распространяет ЦСК «Украинские специальные системы». С помощью неё можно подключать электронные ключи, проверять подпись, подписывать файлы и многие другие задачи с ключами. Если Вы приобрели электронную цифровую подпись у другого ЦСК, то программа и её установка могут быть другими.
Скачать установку «ІІТ Користувач»: http://gis.org.ua/download/signinstalls.zip
Примечание: для установки необходимы права администратора.
Запустите файл EUInstall.exe. В зависимости от настроек операционной системы, может появиться окно «Предупреждение системы безопасности», тут надо нажать кнопку «Запустить».
В окне, что откроется, для продолжения нажмите кнопку «Далі».
Выберите пункт «Я приймаю цю угоду» и нажмите кнопку «Далі».
Выберите папку, куда следует установить программу, нажав кнопку «Змінити» или оставьте путь таким же. Нажмите кнопку «Далі».
Нажмите кнопку «Далі».
Укажите свой каталог для сертификатов, нажав кнопку «Змінити» или оставьте таким как задано. Это Вы зададите каталог для открытого ключа — он будет использоваться в следующем пункте. Нажмите кнопку «Далі».
Оставьте настройки, как на картинке и нажмите кнопку «Далі».
Нажмите кнопку «Встановити» и дождитесь окончания установки.
3. Добавляем электронные цифровые ключи
Теперь нам необходимо правильно расположить наши ключи, которые мы получили от ЦСК при покупке электронной цифровой подписи.
Открытые личные ключи и сертификаты центра имеют расширение .cer. Вы их должны скопировать в папку для открытых ключей, которую мы указали в пункте 2. В нашем примере это папка:
C:\My Certificates and CRLs 13
Скачать сертификаты Центра «Украинские специальные системы» (если Вы у них приобретали ключи) можно отсюда:
http://csk.uss.gov.ua/ca-certificates
Личные открытые ключи Вы получаете от ЦСК любым доступным способом или можно даже скачать с их сайта, так как эти подписи должны быть доступны всем, кто собирается проверять Вашу электронную цифровую подпись. Найти их можно по ссылке:
http://csk.uss.gov.ua/certificates-search
Более детально узнать о том, как получить открытые и закрытые ключи, читайте документацию ЦСК, электронную цифровую подпись которой приобрели.
Закрытые ключи Вы получаете лично в виде файлов .dat на каком-то носителе информации (диск, флешка и т. д.). Эти файлы вместе с паролем выдаются один раз и персонально. Копии их в ЦСК нет, потому старайтесь их не терять и не распространять, ведь каждый, кто заполучит закрытые ключи и Ваш пароль, сможет подписать обменные файлы Вашим именем, а новую электронную цифровую подпись придётся получать заново!
Для закрытых ключей нужно определится, где мы их будем хранить. Это может быть как отдельное usb-устройство, диск, флешка, так и персональная папка на Вашем компьютере. В нашем примере мы рассмотрим вариант, когда закрытый ключ хранится в папке C:\Sign. Этот вариант подойдёт, если данным компьютером пользуетесь только Вы. В других случаях будет лучше хранить закрытые ключи на своей персональной флешке.
Запустите программу KMFileSystemConfiguration.exe (идёт вместе с установкой «ІІТ Користувач»). Нажмите кнопку «Додати...»
В окне «Каталог з ключовими даними» нажмите кнопку «Встановити» и в следующем окне выберите папку, куда скопировали свои закрытые ключи. Нажмите кнопку «ОК».
Вернувшись в предыдущее окно, выберите «користувача» и нажмите кнопку «ОК».
Теперь у Вас сконфигурирована папка для закрытого ключа. Таким образом можно создавать несколько папок для разных подписей (если пользователей этого ПК несколько). Это окно можно закрывать.
Чтобы проверить правильно ли Вы всё сделали, запустите программу «ІІТ Користувач ЦСК-1.3» и перейдите в меню «Особистий ключ».
Выберите команду «Зчитати...».
Вы перейдёте в специальный режим защищённого рабочего стола, где надо выбрать свой метод расположения закрытого ключа. В нашем случае, надо выбрать «файлова система (каталоги користувача)», откроется список заданных выше источников и выделить «Sign». Это папка для нашего примера, где лежат закрытые ключи, у Вас она может быть другая.
Если же закрытые ключи Вы сохранили другим методом (например на флешке), то используйте соответствующий выбор источников.
В поле «Пароль» введите свой пароль для закрытого ключа и нажмите кнопку «Зчитати».
Если Вы сделали всё правильно и проверка ключей прошла успешно, то внизу отобразится фраза «Особистий ключ зчитано».
Если у Вас выдало какую-то ошибку, обращайтесь в соответствующий ЦСК, где приобретали подпись или прочитайте выше написанное ещё раз, чтобы проверить всё ли правильно Вы сделали.
4. Экспорт обменного файла XML из GIS 6 с электронной цифровой подписью
Вот мы и подошли к моменту работы с электронной цифровой подписью в GIS 6. Подразумевается, что Вы без проблем прошли все пункты 1-3. Если у Вас нет электронной цифровой подписи или на этапе проверки возникли проблемы, обращайтесь непосредственно в техподдержку ЦСК.
Имейте ввиду: экспорт обменных файлов производится только при наличии технической поддержки у пользователя. Если она у Вас закончилась, необходимо её продлить, иначе обменные файлы создаваться не будут!
Для начала настроим GIS 6, чтобы он автоматически подписывал обменные файлы, которые мы экспортируем. В главном окне «Земельные участки» перейдите в меню «Сервис» - «Установки».
На закладке «Обменный файл XML» поставьте птичку «Электронная подпись».
Сохраните настройки нажав кнопку «Сохранить».
После этой небольшой настройки, все файлы XML, которые Вы будете экспортировать, будут также автоматически подписываться. После экспорта появится диалоговое окно «Зчитування особистого ключа», где надо выбрать тот вариант хранения ключа, которым Вы пользуетесь. В нашем примере это отдельная папка на диске, потому выделяем «Файлова система (каталоги користувача)».
Появятся папки, которые мы зарегистрировали с помощью программы KMFileSystemConfiguration.exe. Выбираем эту папку, вводим пароль для закрытого ключа и нажимаем «OK».
В результате на диске появятся два новых файла .xml и .p7s. Первый — это обычный обменный файл не подписанный, а второй — это подписанный файл XML. Если хотите передать подписанный файл, то передавайте только файл .p7s !
5. Проверка электронной цифровой подписи и импорт подписанного обменного файла XML в GIS 6
Если Вы хотите только проверить электронную цифровую подпись, то используйте для этого программу «ІІТ Користувач». Если же хотите импортировать XML в GIS 6, то делайте это обычным образом, как импортируются все остальные обменные файлы, только выбирать надо файл P7S. Программа сразу проверит электронную цифровую подпись. Если проверка прошла удачно, файл будет импортироваться в GIS 6. Если файл был изменён не владельцем или электронная цифровая подпись была не правильна, GIS 6 выдаст ошибку.
Такой обменный файл Вам не удастся импортировать.
Если у Вас не установлена программа «ІІТ Користувач» и/или не добавлены сертификаты открытых ключей пользователей, обменник, который импортируете, то, при проверке электронной цифровой подписи, программа может выдать сообщение, что сертификат не определён.
Если хотите продолжить и всё таки импортировать файл, нажмите кнопку «Так».
2015-05-20 17:39:22.0
Змінений:2015-05-20 17:39:22.0
Програма:ГИС 6
Створив:Микола
Если ЭЦП была получена в ГНС ("налоговой"), необходимо скачать сертификаты (*.cer):
1. Скачать личный сертификат : http://acskidd.gov.ua/certificates-search
2. Сертификаты АЦСК: http://acskidd.gov.ua/ca-certificates
Все эти файлы необходимо скопировать в папку C:\My Certificates and CRLs 13
