5. Перевірка цифрового підпису

Перевірка цифрового підпису на електронному документі проводиться автоматично після одержання від кореспондента електронного конверту та його розшифрування. Головною метою перевірки цифрового підпису є перевірка цілісності електронного документу та ідентифікація кореспондента, що підписав даний документ.

Перевірка цифрового підпису електронного документу виконується системою у відповідності з алгоритмом, визначеним у стандарті ГОСТ 34.310-95 та складається з наступних кроків (Мал.8):

• відповідно до номеру сертифікату відкритого ключа кореспондента одержується сертифікат відкритого ключа кореспондента;

• проводиться перевірка цілісності та істинності номера сертифікату відкритих ключових даних кореспондента: перевіряється цифровий підпис ЦСК сертифікату, термін дії сертифікату, належність сертифікату до категорії вилучених сертифікатів і т.п.;

• обчислюється значення хеш-функції за алгоритмом, що визначається стандартом ГОСТ 34.311-95, який, у якості параметрів роботи, використовує дані електронного документу та ДКЕ;

• перевіряється цифровий підпис у відповідності з алгоритмом, що визначається стандартом ГОСТ 34.310-95, який використовує значення хеш-функції даних електронного документу, цифровий підпис та відкритий ключ кореспондента, одержаний із сертифікату відкритих ключових даних кореспондента;

• приймається рішення про істинність та цілісність електронного документу та його юридичну силу;

• на основі підтвердження факту істинності та цілісності електронного документу здійснюється подальша робота з електронним документом.

Структурно процес перевірки цифрового підпису електронного документу зображено на Мал. 8.

Мал. 8. Перевірка цифрового підпису для електронного документу

4. Транспортне середовище

Файли місячного звіту можуть бути передані до ІЦ СПОВ ПФУ через внутрішню мережу (Intranet) ПФУ або через Internet. За кожний з цих “маршрутів” відповідає окремий сервер ІЦ. Internet сервер ІЦ не має фізичного з’єднання з корпоративною мережею Пенсійного фонду України, що у свою чергу підвищує безпеку всієї системи. Необхідно зауважити, що уся обробка відкритої інформації (розшифрованих файлів) відбувається у внутрішній компаративній мережі ІЦ СПОВ ПФУ. Перенос закритої інформації (зашифрованих файлів) між внутрішньою та зовнішніми мережами відбувається за допомогою фізичних носіїв (магнітних чи оптичних дисків). Для зберігання інформації відносно отриманих файлів звітів використовується БД ”Реєстр отриманих звітів” на основі СУБД MySQL.

У випадку надходження нового звіту через Intranet ПФУ, сервер ІЦ виконує обробку отриманого файлу: розшифровує файл, перевіряє електронний підпис, копіює вхідний файл до архіву місячних звітів та формує файл квитанції. Квитанція містить інформацію щодо автора звіту, ім’я файлу звіту, дати та часу підписання звіту, дати та часу отримання та обробки звіту, результат обробки (“вдало завершено” або, у випадку виникнення помилки під час обробки отриманого файлу, код помилки).

В разі вдалого завершення обробки звіту формується новий запис у базі даних отриманий звітів, який містить в собі: ідентифікатор звіту (“внутрішній” унікальний номер), код району, ім'я архівного файлу (ім'я файлу, задане програмою обробки у процесі обробки вихідного файлу), вихідне ім'я файлу (ім'я отриманого файлу), автор файлу (з відповідного сертифіката), дата й час підписання документа, дата й час одержання документа, результат обробки (вдале завершення обробки або відповідна помилка), результат відправки квитанції. Повна структура реєстру вказана у таблиці 2.4.1.

Таблиця 2.4.1. Реєстр отриманих файлів звітів

Ім’я	Тип	Параметри	Примітка
id	INT	UNSIGNED AUTO_INCREMENT NOT NULL PRIMARY KEY	Унікальний номер запису
region_id	MEDIUMINT	UNSIGNED NOT NULL	Код району
cert_num	INT	UNSIGNED NOT NULL	Номер сертифіката автора документа
old_file_name	VARCHAR(100)	NOT NULL	Ім'я отриманого файлу
new_file_name	VARCHAR(100)	NOT NULL	Ім'я архівного файлу (задається програмою обробки в процесі обробки отриманого файлу)
sign_time	DATETIME	NOT NULL	Дата і час підписання документа
receive_time	DATETIME	NOT NULL	Дата і час підписання файлу
receipt_file_name	VARCHAR(100)	NOT NULL	Ім'я файлу квитанції
process_result	TINYINT	UNSIGNED NOT NULL	Результат обробки отриманого файлу (вдале завершення або помилка)
send_result	TINYINT	UNSIGNED NOT NULL	Результат відправки квитанції різними способами