Как выглядит файл электронной подписи на госуслугах? - коротко
Файл подписи – это бинарный контейнер в формате PKCS#7 (расширение .p7s), в котором закодированы сама электронная подпись и сертификат подписанта в виде Base64. Он прикрепляется к документу как отдельный файл и проверяется автоматически системой госуслуг.
Как выглядит файл электронной подписи на госуслугах? - развернуто
Файл электронной подписи, который формируется в системе «Госуслуги», представляет собой цифровой контейнер, в котором объединены несколько обязательных элементов. Внутри него находятся сертификат подписи, саму подпись и метаданные, необходимые для проверки подлинности. Формат файла обычно соответствует международному стандарту PKCS #7 (CMS) и имеет расширение .p7s или .sig. При открытии такого файла в текстовом редакторе можно увидеть строку, начинающуюся с «-----BEGIN PKCS7-----», за которой следует закодированный в Base64 блок данных. Этот блок представляет собой бинарный DER‑поток, который распаковывается специализированными криптографическими библиотеками.
Основные составляющие файла:
- Сертификат подписанта – X.509‑сертификат, содержащий открытый ключ, сведения о владельце и о центре сертификации. В файле может присутствовать цепочка сертификатов, включающая промежуточные и корневые сертификаты.
- Значение подписи – криптографический хеш (обычно SHA‑256), зашифрованный закрытым ключом подписанта. Этот элемент проверяется с помощью открытого ключа из сертификата.
- Подписанные атрибуты – набор данных (время подписи, идентификатор подписи, параметры алгоритма и др.), которые также включаются в хеш‑расчёт.
- Временная метка – если подпись оформлена с использованием квалифицированного сертификата, в файл вставляется отметка времени от доверенного сервера, подтверждающая момент создания подписи.
- Алгоритмы – указание используемых криптографических алгоритмов (например, RSA‑2048, SHA‑256).
Размер готового файла обычно варьируется от 1 KB до 5 KB, в зависимости от количества сертификатов в цепочке и наличия временной метки. При передаче через веб‑интерфейс «Госуслуги» файл помещается в скрытое поле формы и отправляется вместе с документом, который подписывается. После загрузки система автоматически проверяет подпись, используя встроенные сертификаты корневых центров, и отображает статус – «Подпись действительна» или «Подпись недействительна».
Таким образом, файл электронной подписи в «Госуслугах» – это компактный, стандартизированный контейнер, содержащий все необходимые криптографические сведения для однозначного подтверждения подлинности подписанного документа.