3.5.1 Универсальные уникальные идентификаторы
Для идентификации типов документооборота, документов и для генерации имен файлов в транспортном контейнере используются универсальные уникальные идентификаторы.
Используемые универсальные уникальные идентификаторы должны генерироваться согласно общим принципам формирования UUID, изложенным в документе RFC 4122 (http://www.ietf.org/rfc/rfc4122.txt).
Везде в настоящем документе используется представление универсальных уникальных идентификаторов в виде шестнадцатеричного числа из 32 разрядов, записанного в нижнем регистре.
3.5.2 Объединение и сжатие файлов
Для объединения нескольких документов в один транспортный контейнер и для сжатия документов используется формат zip-архива.
Формат zip-архива описывается в открытой спецификации, доступной по адресу http://www.pkware.com/documents/casestudies/APPNOTE.TXT. Архивирование должно производиться в соответствии с базовыми возможностями версии 2.0, без использования шифрования.
При сжатии документа этот документ помещается в архив, внутри которого имеет имя "file".
3.5.3 Криптография
Для шифрования используются алгоритмы ГОСТ 28147-89. Для формирования электронной подписи используются алгоритмы ГОСТ Р 34.10-2001 и ГОСТ Р 34.10.2012.
________________
Алгоритмы ГОСТ Р 34.10.2012 применяются только при работе через ЦЕМПОС.
Зашифрованные данные и электронные подписи передаются при помощи контейнера PKCS #7 (RFC 2315, http://www.ietf.org/rfc/rfc2315.txt). Для сохранения в файл используется DER-кодировка.
Зашифрованные данные передаются в виде структуры Contentlnfo со структурой EnvelopedData в качестве содержимого.
Электронные подписи передаются в виде структуры Contentlnfo со структурой SignedData в качестве содержимого. Электронная подпись должна включать в себя сертификат и не должна включать подписанное содержимое.
Шифрование документов производится на открытых ключах получателя и отправителя документа.
3.5.4 Дата и время
В описании пакета и документах, участвующих в документообороте, дата и время указывается в формате xs:dateTime с указанием часового пояса либо маркера того, что дата и время указаны в UTC.
Если часовой пояс не указан и маркер отсутствует, то дата и время считаются относительно часового пояса ТОГС, с которым осуществляется взаимодействие, или относительно часового пояса, который установлен для ЦЕМПОС.
________________
Применяется только при работе через ЦЕМПОС.
3.5.5 Удаленная проверка работоспособности
Для удаленной проверки работоспособности приемного комплекса ТОГС Оператор может отправить технологический документ запрос специального вида. Приемный комплекс ТОГС после обработки этого документа сформирует ответный технологический документ ответ, который будет отправлен Оператору.
Удаленная проверка работоспособности позволяет определить версию приемного комплекса, а также работоспособность криптографической подсистемы приемного комплекса.
Технологические документы запрос и ответ представляют собой XML-файл. Формат документов описан в приложении 7.5. Отправка данных документов производится не в составе транспортного контейнера, а в виде самостоятельных файлов.
Имя файла, содержащего документ запрос, должно иметь префикс "ping_". Пример имени файла документа запрос: ping_BEA6F7B6-9451-3F59-8233-D4D7DA55BF36.xml
Имя файла, содержащего документ ответ, должно иметь префикс "pong_". При этом имя файла документа ответ не должно отличаться от файла соответствующего ему документа запрос более чем значением префикса. Пример имени файла документа ответ: pong_BEA6F7B6-9451-3F59-8233-D4D7DA55BF36.xml
Для определения версии приемного комплекса в документ запрос помещается дочерний узел version без атрибутов. В таком случае в документ ответ приемный комплекс поместит дочерний узел version с атрибутом value и номером версии в качестве значения этого атрибута.