ПАК "Jinn-Client" осуществляет формирование квалифицированной электронной подписи в доверенной среде путем выполнения на одном из ядер процессора микропрограммы. Выполняющаяся микропрограмма не видна и недоступна ни одной из запущенных операционных систем. Перед подписанием каждого документа пользователю непосредственно на экране его компьютера отображается именно тот документ, который направлен на подпись, что позволяет предотвратить несанкционированные изменения документа. Jinn-Client создает электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи и возвращает документ с подписью в операционную систему.
Электронная подпись в ПАК "Jinn-Client" создается в соответствии со стандартами ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.
Система создает электронные подписи в форматах XAdES – BES, CMS и т.д
В ПАК "Jinn-Client" реализована возможность настройки уровня безопасности:
всегда использовать пароль криптоконтейнера;
использовать сессионный пароль (действующий до следующей перезагрузки);
использовать для подписи каждого следующего документа новый пароль.
Одно из основных отличий Jinn-Client от других средств электронной подписи – это возможность использования доверенного отображения информации перед подписанием или во время проверки. В доверенном режиме электронный документ гарантированно отображается без возможности подмены информации в документе.
Генерация ключей электронной подписи и формирование запросов на создание сертификатов
Jinn-Client осуществляет генерацию ключей электронной подписи формата PKCS#15, а также формирование запросов по стандарту PKCS#10 на выдачу сертификата в удостоверяющий центр.
Do'stlaringiz bilan baham: |
