5.1. Универсальные уникальные идентификаторы
5.1.1. Для идентификации документооборотов, документов и для генерации имен файлов в транспортном контейнере используются универсальные уникальные идентификаторы (UUID).
5.1.2. Используемые универсальные уникальные идентификаторы должны генерироваться согласно общим принципам формирования UUID, изложенным в документе RFC 4122 (http://www.ietf.org/rfc/rfc4122.txt). Универсальные уникальные идентификаторы представляются в виде шестнадцатеричного числа из 32 разрядов, записанного в нижнем регистре.
5.2. Объединение и сжатие файлов
5.2.1. Для объединения нескольких документов в один транспортный контейнер и для сжатия документов используется формат zip-архива.
5.2.2. Формат zip-архива описывается в открытой спецификации, доступной по адресу http://www.pkware.com/documents/casestudies/APPNOTE.TXT. Архивирование должно производиться в соответствии с базовыми возможностями версии 2.0, без использования шифрования.
5.2.3. Документу, перед сжатием, присваивается имя "file", после чего он сохраняется в архиве. Имя архива формируется в соответствии с пунктом 3.1.1. При извлечении документа из архива, для восстановления исходного имени файла используется информация из файла описания транспортной информации.
5.3. Криптография
5.3.1. Для шифрования используются алгоритмы ГОСТ 28147-89. Для формирования ЭЦП используются алгоритмы ГОСТ Р 34.10-2001.
5.3.2. Зашифрованные данные и ЭЦП передаются при помощи контейнера PKCS #7 (RFC 2315, http://www.ietf.org/rfc/rfc2315.txt). Для сохранения в файл используется DER-кодировка.
5.3.3. Зашифрованные данные передаются в виде структуры ContentInfo со структурой EnvelopedData в качестве содержимого.
5.3.4. ЭЦП передаются в виде структуры ContentInfo со структурой SignedData в качестве содержимого. ЭЦП может включать в себя сертификат и не должна включать подписанное содержимое.
5.3.5. Шифрование документов, передаваемых в составе первичного транспортного контейнера, производится в адрес открытых ключей сертификатов получателя, указанных для шифрования, и открытых ключей сертификатов отправителя. Шифрование документов, передаваемых в результате приема или обработки поступившего документа, производится в адрес открытых ключей сертификатов получателя, указанных для шифрования, открытых ключей сертификатов отправителя и открытых ключей сертификатов должностных лиц, подписавших поступивший документ.