5. Спецификация используемых технологий

5. Спецификация используемых технологий

5.1. Универсальные уникальные идентификаторы

5.1.1. Для идентификации документооборотов, документов и для генерации имен файлов в транспортном контейнере используются универсальные уникальные идентификаторы (UUID).

5.1.2. Используемые универсальные уникальные идентификаторы должны генерироваться согласно общим принципам формирования UUID version 1, изложенным в документе RFC 4122 (http://www.ietf.org/rfc/rfc4122.txt). Универсальные уникальные идентификаторы представляются в виде шестнадцатеричного числа из 32 разрядов, записанного в нижнем регистре.

5.2. Объединение и сжатие файлов

5.2.1. Для объединения нескольких документов в один транспортный контейнер и для сжатия документов используется формат zip-архива.

5.2.2. Формат zip-архива описывается в открытой спецификации, доступной по адресу http://www.pkware.com/documents/casestudies/APPNOTE.TXT. Архивирование содержимого больше 4 ГБ должно производиться в соответствии с базовыми возможностями версии 4.5 (ZIP64) без использования шифрования, размеры менее 4 ГБ могут архивироваться в соответствии с базовыми возможностями версии 2.0 без использования шифрования.

5.2.3. Документу перед сжатием присваивается имя "file", после чего он сохраняется в архиве. Имя архива формируется в соответствии с пунктом 3.1.1. При извлечении документа из архива для восстановления исходного имени файла используется информация из файла описания транспортной информации.

5.3. Криптография

5.3.1. Для шифрования используются алгоритмы ГОСТ 34.12-2018 и ГОСТ 34.13-2018. Для формирования ЭП используются алгоритмы ГОСТ Р 34.10-2012.

5.3.2. Зашифрованные данные и ЭП передаются при помощи контейнера PKCS #7 (RFC 2315, http://www.ietf.org/rfc/rfc2315.txt). Для сохранения содержимого используется DER или BER-кодирование.

5.3.3. Зашифрованные данные передаются в виде структуры ContentInfo со структурой EnvelopedData в качестве содержимого.

5.3.4. ЭП передаются в виде структуры ContentInfo со структурой SignedData в качестве содержимого. ЭП должна включать относящийся к ней сертификат и не должна включать подписанный ею документ.

5.3.5.Шифрование документов, передаваемых в составе первичного транспортного контейнера, должно производиться в адрес открытых ключей сертификатов получателя, указанных для шифрования, и открытых ключей сертификатов отправителя. Шифрование документов, передаваемых в результате приема или обработки поступившего документа, производится в адрес открытых ключей сертификатов получателя, указанных для шифрования, открытых ключей сертификатов отправителя и открытых ключей сертификатов должностных лиц, подписавших поступивший документ.