Программа для ЭВМ (Программное обеспечение) «Сервис проверки электронной подписи «Go GOST»» внесено в Реестр программ для ЭВМ, регистрационный № 2023683037 от 02.11.2023.
Исходный код программы, инструкция по установке и подпробное описание API расположены в репозитории GitHub https://github.com/vhar/go-gost
Программное обеспечение предназначено для проверки электронных документов подписанных открепленными электронными цифровыми подписями использующих алгоритмы хеширования ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 (256/512 бит).
Основной целью является использование программного обеспечения в составе информационных систем пользователя, в которых предусмотрена загрузка документов подписанных электронной цифровой подписью.
Программное обеспечение может использоваться как для проверки при загрузке электронных документов, так и для отображения информации о подписи непосредственно на страницах информационного ресурса пользователя.
Пример использования с предоставлением информации о подписи на странице можно посмотреть а разделе "Документы" данной страницы.Программное обеспечение представляет из себя REST API сервис позволяющий проверить, что файл электронной цифровой подписи был создан для файла электронного документа и последний после этого не модифицировался (изменялся).
В обоих случаях, содержимое файлов не сохраняется на носителях информации, а обрабатывается исключительно в оперативной памяти сервера.
Результатом проверки является JSON объект содержащий сведения о том, соответствует ли подпись проверяемому электронному документу, дате подписи, используемом типе шифрования и хэштрования, информацию о подписанте, сроках действия и удостоверяющем центре выдавшем сертификат ЭЦП или сообщении о возникшей ошибке.
Файлы размещенные а разделе "Документы" с электронной подписью используют для проверки метод с указанием URL Пример проверки с указанием URL файлов реализован на данной странице в разделе "Примеры" Пример проверки с загрузкой файлов можно посмотреть по ссылке Проверка электронной подписиДля проверки ЭЦП необходимо самостоятельно реализовать в информационной системе обращение к поддерживаемым методам API.
Оба метода возвращают одинаковую JSON структуру отчета payload в случае успеха или структуру ошибки error содержащую поля message с описанием ошибки и code с HTTP кодом ошибки.
{
"payload":{
"Signer": {
"CommonName": "АО \"РОГА И КОПЫТА\"",
"CountryName": "RU",
"StateOrProvinceName": "64 Саратовская область",
"LocalityName": "Арбатов",
"Surname": "Паниковский",
"GivenName": "Михаил Самуэльевич",
"Title": "Уполномоченный по рогам",
"EmailAddress": "misha@panikovsky.gov"
},
"Certificate": {
"IssuerName": "УЦ Федерального казначейства",
"NotBefore": "03.02.2015 08:26",
"NotAfter": "03.05.2016 08:26",
"EncriptionAlgorithm": "ГОСТ Р 34.11/34.10-2001",
"DigestAlgorithm": "ГОСТ Р 34.11-94"
},
"SigningTime": "09.22.2016 09:50:00 UTC",
"Validity": false
}
}
Поле Validity возвращает true в случае если файл подписи был создан для переданного документа и последний после этого не модифицировался.
{
"error": {
"code": 422,
"message": "Ошибка загрузки файла документа."
}
}
Программа для ЭВМ «Сервис проверки электронной подписи «Go GOST»» распространяется бесплатно, на условиях откытой лицензии MIT (X11)