sig p7s что это
Файл формата P7S открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ.
Чем открыть файл в формате P7S
Файл P7S (полн. PKCS-7 Signature file) – это почтовое сообщение (е-mail), поддерживающее интеграцию электронной цифровой подписи (ЭЦП) отправителя. Принцип ЭЦП заключается в применении криптографических алгоритмов (ключей) для безопасной пересылки электронного письма, которое будет доступно для просмотра исключительно получателю.
Метод применения криптографической защиты информации почтового сообщения предоставляет гарантию того, что при передаче письмо не претерпело изменений/не было умышленно повреждено или частично удалено.
В случае, если почтовая программа не удостоверяет успешную пересылку сообщения (не подтверждает ЭЦП), то файл P7S приобретет вид smime.p7s.
Все пользователи формата P7S для безопасной пересылки электронных писем используют криптографический стандарт PKCS (Public-Key Cryptography Standard) в целях валидации данных как при деловой, так и при личной переписке.
Программы для открытия P7S файлов
Для просмотра электронного сообщения, содержащего ЭЦП, можно воспользоваться одной из следующих программ:
Это самые распространенные приложения, поддерживающие работу на платформе ОС Windows/Mac.
Для создания P7S необходимо применять стандарт PKCS, обеспечивающий методы криптографической защиты информации вашего электронного письма.
Конвертация P7S в другие форматы
Очевидно, что если встает вопрос о информационной безопасности при деловой или личной переписке какого-либо субъекта, то речи быть не может о применении механизмов конвертации данных.
Каждый P7S файл, созданный с применением стандарта PKCS, уникален.
Более того, клонирование/подделка/тиражирование P7S запрещена и преследуется по закону.
Почему именно P7S и в чем его достоинства?
Основная цель использования формата P7S при передаче электронного сообщения между пользователями – это безопасность и защита данных. Применение ЭЦП отправителя предоставляет гарантию того, что e-mail был доставлен без вмешательства злоумышленников и информация, содержащаяся в сообщении, не претерпела изменений.
Электронное сообщение, включающее в себя цифровую подпись. Может применяться для безопасной отправки электронных сообщений, которые могут просматриваться только назначенными получателями. Дает гарантию в том, сообщение не изменялось в процессе передачи.
Если программа электронных сообщений не использует цифровые подписи, файл может возникнуть как P7S приложение к электронному сообщению (smime.p7s).
Примечание: программы электронной переписки, использующие файлы P7S, применяют для подписи электронных сообщений стандарт PKCS (Public-Key Cryptography Standard) #7.
Чем открыть файл в формате P7S (Digitally Signed Email Message)
Структура PKCS7-файла
Довелось мне на днях столкнуться с такой напастью как p7s файл и, как вследствие этого, с Cryptographic Message Syntax (CMS). На хабре нашлась интересная статья описывающая структуру CMS данных, но в ней к сожалению нет примера, позволяющего наглядно продемонстрировать CMS на практике. Я хочу немного дополнить ту статью и разобрать внутренности файла цифровой подписи p7s.
Что же такое Cryptographic Message Syntax? Это стандарт, описывающий структуру сообщений, полученных с использованием криптографии.
В стандарте описывается шесть типов данных: data, signedData, envelopedData, signedAndEnvelopedData, digestedData, and encryptedData. В данном топике я расскажу о типе signedData (данные с электронной подписью).
Прежде всего следует сказать, что стандартный p7s файл имеет ASN.1 структуру.
ASN.1 — формат записи, с помощью которого можно описывать сложные структуры данных, состоящие из различных типов.
Приведу краткую выдержку из своего старого топика про x.509 сертификаты:
ASN.1-кодировка описывается следующим правилом. Сперва записываются байты, характеризующий тип данных, затем последовательность байтов хранящих сведения о длине данных и лишь после этого следуют сами данные.
К примеру, для кодировки целого числа INTEGER 65537 используется следующая форма: 02 03 01 00 01.
Здесь первый байт 02, определяет тип INTEGER (полную таблицу типов вы можете найти например тут), второй байт 03 показывает длину блока. А следующие за этим байты 01 00 01, являются шестнадцатеричной записью нашего числа 65537.
В нашем случае, для описание простейшего самоподписанного сертификата, достаточно 9 типов данных. Приведем таблицу кодирования для этих типов:
| Наименование типа | Краткое описание | Представление типа в DER-кодировке |
|---|---|---|
| SEQUENCE | Используется для описания структуры данных, состоящей из различных типов. | 30 |
| INTEGER | Целое число. | 02 |
| OBJECT IDENTIFIER | Последовательность целых чисел. | 06 |
| UTCTime | Временной тип, содержит 2 цифры для определения года | 17 |
| GeneralizedTime | Расширенный временной тип, содержит 4 цифры для обозначения года. | 18 |
| SET | Описывает структуру данных разных типов. | 31 |
| UTF8String | Описывает строковые данные. | 0C |
| NULL | Собственно NULL | 05 |
| BIT STRING | Тип для хранения последовательности бит. | 03 |
Структура P7S файла
В стандарте CMS приводится описание структуры файла содержащего сведения об ЭЦП.
Используя ASN.1-парсер можно легко разобрать что скрывается за шестнадцатеричным кодом.
Этот пример отличается от предыдущего наличием дополнительного блока:
Именно в нем содержатся SignedAttributes. Помимо двух обязательных атрибутов при подписи был использован атрибут signedTime, который хранит время подписи.
Как подписать документ электронной подписью? Виды подписей и программное обеспечение.
Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания. Есть несколько основных способов подписания, но выбор способа зависит от требований контрагента, поэтому прежде чем принимать решение, каким способом и в каком программном обеспечении подписывать документ, уточните у контрагента требования к подписи:
Открепленная (отсоединенная) ЭП
— Файл подписи создается отдельно от подписываемого файла
— Для проверки подписи нужно передавать два файла — исходный документ и файл подписи
— Нет ограничения по формату подписываемых документов
— Созданный файл подписи имеет, как правило, расширение.sig,.sgn,.p7s
— Есть возможность создать усовершенствованную открепленную подпись, такой файл содержит отметку времени
— Можно создать файл, содержащий подписи нескольких лиц
Проверку созданной открепленной подписи контрагент может выполнить в программах, предназначенных для проверки электронных документов с отсоединенной подписью.
— Контур.Крипто
Сервис для подписания электронной подписью, проверки электронной подписи под документом, шифрования и дешифрования документов. Для работы подойдут сертификаты, выданные любым УЦ. Есть возможность создания усовершенствованной подписи с отметкой времени.
После подписания файл открепленной подписи сохраняется рядом с документом. Подписант может отправить подписанные документы любому получателю по электронной почте, а также скачать на компьютер пакет документов: исходный документ, файл подписи, сертификат и инструкцию по проверке подписи.
Все функции сервиса бесплатны.
— КриптоАРМ
Локальная программа для подписи и шифрования файлов любого формата. С помощью КриптоАРМ можно расшифровать, посмотреть подпись файла, создать как открепленную подпись документа, так и присоединенную подпись.
Установить программу можно с помощью диагностики для ЭТП или с сайта разработчика. Приобрести лицензию для этого ПО можно в любом Сервисном центре.
Примечание: порядок оказания технической поддержки по программе КриптоАРМ описан на сайте разработчика программы. Техническая поддержка УЦ СКБ Контур не оказывает консультации по этому продукту.
Совмещенная (прикрепленная/присоединенная) ЭП
Разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ.
Создать такую подпись можно через КриптоАРМ. В той же папке, в которой хранился исходный документ, появится файл с аналогичным названием, но с расширением, как правило,.sig,.sgn. Размер этого файла несколько больше, чем размер исходного документа.
Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения документа у контрагента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.
Встроенная ЭП
Подписание внутри документов Word, Excel, PDF с помощью дополнительного ПО КриптоПро Office Signature и КриптоПро PDF.
Формат исходного документа не меняется, информацию о подписи можно просмотреть, открыв документ. Если в документ после подписания внести изменения, подпись будет определяться как недействительная.
После того, как в документе появилась цифровая подпись, он автоматически помечается как окончательный и доступен только для чтения. Любое действие по редактированию документа приведёт к тому, что все подписи из документа будут помечены как недействительные.
При открытии документа с подписью на компьютере, где не установлен продукт «КриптоПро Office Signature» подпись будет отображаться как недействительная.
Установить компонент можно с помощью диагностики для ЭТП или с сайта разработчика. Приобрести лицензию для этого ПО можно в любом Сервисном центре.
— КриптоПро PDF
Плагин для создания подписи внутри документов PDF. Можно создать видимую подпись (отображается на панели Подписи, и в виде поля подписи в документе), или невидимую (отображается только на панели Подписи). Также позволяет настроить разрешенные изменения, при которых подпись останется действующей (например, добавление комментариев). Есть возможность создания усовершенствованной подписи с отметкой времени.
Приобрести лицензию для этого ПО можно любом Сервисном центре.
Примечание: консультации по продукту КриптоПро PDF оказывает техническая поддержка компании КриптоПро.
— Подписание в OpenOffice / LibreOffice
В данном пакете не поддерживается создание подписи в документе с сертификатами, выданными с помощью СКЗИ КриптоПро. Разработки плагина для OpenOffice / LibreOffice КриптоПро пока не планируется.
ЭП в Outlook
Подписание в Outlook возможно только в почтовом клиенте Microsoft Outlook, и почта в учётной записи MS Outlook должна совпадать с почтой, указанной в сертификате.
Подробнее о настройке подписи и шифрования сообщений электронной почты в MS Outlook в статье «Как настроить Outlook для работы с сертификатом».
Открыть файл pdf.p7s
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
eggor,
В таком случае это послание адресовано не Вам.
Файл P7S (полн. PKCS-7 Signature file) – это почтовое сообщение (е-mail), поддерживающее интеграцию электронной цифровой подписи (ЭЦП) отправителя. Принцип ЭЦП заключается в применении криптографических алгоритмов (ключей) для безопасной пересылки электронного письма, которое будет доступно для просмотра исключительно получателю.
Метод применения криптографической защиты информации почтового сообщения предоставляет гарантию того, что при передаче письмо не претерпело изменений/не было умышленно повреждено или частично удалено.
В случае, если почтовая программа не удостоверяет успешную пересылку сообщения (не подтверждает ЭЦП), то файл P7S приобретет вид smime.p7s.
Все пользователи формата P7S для безопасной пересылки электронных писем используют криптографический стандарт PKCS (Public-Key Cryptography Standard) в целях валидации данных как при деловой, так и при личной переписке.
Программы для открытия P7S файлов
Для просмотра электронного сообщения, содержащего ЭЦП, можно воспользоваться одной из следующих программ:
Mozilla Thunderbird;
Microsoft Outlook;
КриптоАРМ;
PostBox.
Электронное сообщение, включающее в себя цифровую подпись. Может применяться для безопасной отправки электронных сообщений, которые могут просматриваться только назначенными получателями. Дает гарантию в том, сообщение не изменялось в процессе передачи.
Отсоединенная электронная подпись: как создать файл в формате sig и pkcs 7
Общие сведения о типах электронных подписей
Условно выделяются три вариации электронных подписей (в плане того, как они закрепляются за подписываемым файлом):
Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.
Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.С юридической точки зрения никакой разницы между открепленной и присоединенной подписью нет. Отличаются они только удобством использования. Например, файл, подписанный отсоединенной подписью, доступен для просмотра даже без средств криптошифрования (установленная КриптоПРО CSP не понадобится). Открыть же документ с присоединенной подписью без них не получится (то же самое касается и интегрированных электронных подписей).
Как создать файл открепленной подписи
Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).
В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.
Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).
Создание через командную строку
Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [ [ ]]. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.
Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.