Файл формата P7S открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ.
Чем открыть файл в формате P7S
Файл P7S (полн. PKCS-7 Signature file) – это почтовое сообщение (е-mail), поддерживающее интеграцию электронной цифровой подписи (ЭЦП) отправителя. Принцип ЭЦП заключается в применении криптографических алгоритмов (ключей) для безопасной пересылки электронного письма, которое будет доступно для просмотра исключительно получателю.
Метод применения криптографической защиты информации почтового сообщения предоставляет гарантию того, что при передаче письмо не претерпело изменений/не было умышленно повреждено или частично удалено.
В случае, если почтовая программа не удостоверяет успешную пересылку сообщения (не подтверждает ЭЦП), то файл P7S приобретет вид smime.p7s.
Все пользователи формата P7S для безопасной пересылки электронных писем используют криптографический стандарт PKCS (Public-Key Cryptography Standard) в целях валидации данных как при деловой, так и при личной переписке.
Программы для открытия P7S файлов
Для просмотра электронного сообщения, содержащего ЭЦП, можно воспользоваться одной из следующих программ:
Это самые распространенные приложения, поддерживающие работу на платформе ОС Windows/Mac.
Для создания P7S необходимо применять стандарт PKCS, обеспечивающий методы криптографической защиты информации вашего электронного письма.
Конвертация P7S в другие форматы
Очевидно, что если встает вопрос о информационной безопасности при деловой или личной переписке какого-либо субъекта, то речи быть не может о применении механизмов конвертации данных.
Каждый P7S файл, созданный с применением стандарта PKCS, уникален.
Более того, клонирование/подделка/тиражирование P7S запрещена и преследуется по закону.
Почему именно P7S и в чем его достоинства?
Основная цель использования формата P7S при передаче электронного сообщения между пользователями – это безопасность и защита данных. Применение ЭЦП отправителя предоставляет гарантию того, что e-mail был доставлен без вмешательства злоумышленников и информация, содержащаяся в сообщении, не претерпела изменений.
Электронное сообщение, включающее в себя цифровую подпись. Может применяться для безопасной отправки электронных сообщений, которые могут просматриваться только назначенными получателями. Дает гарантию в том, сообщение не изменялось в процессе передачи.
Если программа электронных сообщений не использует цифровые подписи, файл может возникнуть как P7S приложение к электронному сообщению (smime.p7s).
Примечание: программы электронной переписки, использующие файлы P7S, применяют для подписи электронных сообщений стандарт PKCS (Public-Key Cryptography Standard) #7.
Чем открыть файл в формате P7S (Digitally Signed Email Message)
Открыть файл pdf.p7s
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
BB-код ссылки (для форумов):
eggor,
В таком случае это послание адресовано не Вам.
Файл P7S (полн. PKCS-7 Signature file) – это почтовое сообщение (е-mail), поддерживающее интеграцию электронной цифровой подписи (ЭЦП) отправителя. Принцип ЭЦП заключается в применении криптографических алгоритмов (ключей) для безопасной пересылки электронного письма, которое будет доступно для просмотра исключительно получателю.
Метод применения криптографической защиты информации почтового сообщения предоставляет гарантию того, что при передаче письмо не претерпело изменений/не было умышленно повреждено или частично удалено.
В случае, если почтовая программа не удостоверяет успешную пересылку сообщения (не подтверждает ЭЦП), то файл P7S приобретет вид smime.p7s.
Все пользователи формата P7S для безопасной пересылки электронных писем используют криптографический стандарт PKCS (Public-Key Cryptography Standard) в целях валидации данных как при деловой, так и при личной переписке.
Программы для открытия P7S файлов
Для просмотра электронного сообщения, содержащего ЭЦП, можно воспользоваться одной из следующих программ:
Mozilla Thunderbird;
Microsoft Outlook;
КриптоАРМ;
PostBox.
Электронное сообщение, включающее в себя цифровую подпись. Может применяться для безопасной отправки электронных сообщений, которые могут просматриваться только назначенными получателями. Дает гарантию в том, сообщение не изменялось в процессе передачи.
Ребята,помогите необразованной.
Сообщение электронной почты с цифровой подписью
Тип файла Текст, документы
Все нашли за 2 сек. барышня 3 часа потратила. ну не ТП?
Будьте терпимее
В стопицотый раз про умную ленту
Пожаааалуйста, умоляю, сделайте функцию отключения умной ленты. Заходить на сайт всё менее и менее интересно. Прелесть была именно в разнообразии постов и самых неожиданных темах. Пусть стопицотый пост на тему, но очень жаль терять любимую когда-то пикабушечку.
ЗЫ: и отключение этого дурацкого фона постов тоже.
Опять «умная» лента на пикабу
«Елена, алё!» Продолжение
Некто padillion наложил эти дикие вопли на современный бит, и получился такой трек, который неплохо так разошелся по интернету:
Самое смешное, что эта резкая мадам нашла его в инстаграме и пригрозила судом, попутно наговорив на новый трек. Там глядишь и до альбома недалеко. Ребята, это заслуженная слава!
Дисклеймер: никакого отношения к упомянутым персонажам не имею, никого не раскручиваю и не рекламирую. Форсю мем.
Полезный совет, если прорвало стояк с водой
Хочу поделиться своим горьким опытом. Вчера перекрывал воду в квартире, повернул барашек шарового крана на стояке с холодной водой и. кран остался у меня в руках. Ситуация примерно такая:
Дом высотный, давление хорошее, на пол лилось примерно по ведру за 2 секунды. Сначала пытался выливать воду ведрами в унитаз, но они наполнялись мновенно.
Решение пришло неожиданно от супруги: взять шланг от пылесоса и отвести воду в унитаз.
Сейчас это кажется очень простым решением, но в стрессовой ситуации голова была занята осмыслением страшных последствий потопа.
Обычный шланг от пылесоса помог дождаться прихода слесаря, который перекрыл воду в доме и прикрутил новый кран.
Если бы не шланг, то за час ожидания я бы затопил 5 этажей и неизвестно сколько бы платил за ремонт у соседей. Всем добра!
Я тоже душнила
У жены во время беременности был жёсткий токсикоз. Да такой, что два раза приходилось ложиться в перинатальный центр. Речь пойдет про первый раз. В четверг жена с направлением от врача на госпитализацию приезжает в перинатальный центр, а там говорят «мест нет». На вопрос «что делать и как быть» отвечают «идите к главврачу на второй этаж». Главврач говорит жене «мест нет, может быть завтра кого-то выпишут и будет место, но скорее всего до понедельника ничего не будет». Перинатальный центр новый и большой, странно, что там нет мест. Да и создалась впечатление, что человек финансовой благодарности захотел. Жена в слезах звонит мне, меня же такой поворот конкретно взбесил, ибо есть направление на госпитализацию, беременной девушке реально очень плохо, а они тут на денежки намекают и отфутболивают. Приезжаю я в перинаталку и начинаю просто звонить в министерство здравоохранения. С третьего раза дозваниваюсь куда надо (два первых раза меня переадресовывали на министерства по другим областям) и минут через 15 с небес на землю (с какого-то этажа выше на первый этаж к нам) спускается какая-то баба и ведёт нас в абсолютно пустую палату ставить капельницы жене, попутно приговаривая «ой ну что вы сразу письма писать, это всё решается на местном уровне, надо было к главврачу зайти». Потом ещё мне звонили из министерства, спрашивали решился ли мой вопрос и главврач сам звонил мне и рассказывал сказки как он сейчас будет нам место искать. По итогу в четверг капельницы прокапали, отправили домой. На следующий день в пятницу жену положили одну в палату (палаты на двоих) и при этом на этаже было очень много пустых палат.
Я считаю, что в данной ситуации, когда время очень дорого и на кону жизнь неродившегося ребёнка, я всё сделал правильно. Не стал бегать обивать пороги и пробовать «договориться», а решил всё быстро несколькими звонками.
Всем здоровья! Не бойтесь и не стесняйтесь предпринимать какие-то действия в экстренных ситуациях.
Структура PKCS7-файла
Довелось мне на днях столкнуться с такой напастью как p7s файл и, как вследствие этого, с Cryptographic Message Syntax (CMS). На хабре нашлась интересная статья описывающая структуру CMS данных, но в ней к сожалению нет примера, позволяющего наглядно продемонстрировать CMS на практике. Я хочу немного дополнить ту статью и разобрать внутренности файла цифровой подписи p7s.
Что же такое Cryptographic Message Syntax? Это стандарт, описывающий структуру сообщений, полученных с использованием криптографии.
В стандарте описывается шесть типов данных: data, signedData, envelopedData, signedAndEnvelopedData, digestedData, and encryptedData. В данном топике я расскажу о типе signedData (данные с электронной подписью).
Прежде всего следует сказать, что стандартный p7s файл имеет ASN.1 структуру.
ASN.1 — формат записи, с помощью которого можно описывать сложные структуры данных, состоящие из различных типов.
Приведу краткую выдержку из своего старого топика про x.509 сертификаты:
ASN.1-кодировка описывается следующим правилом. Сперва записываются байты, характеризующий тип данных, затем последовательность байтов хранящих сведения о длине данных и лишь после этого следуют сами данные.
К примеру, для кодировки целого числа INTEGER 65537 используется следующая форма: 02 03 01 00 01.
Здесь первый байт 02, определяет тип INTEGER (полную таблицу типов вы можете найти например тут), второй байт 03 показывает длину блока. А следующие за этим байты 01 00 01, являются шестнадцатеричной записью нашего числа 65537.
В нашем случае, для описание простейшего самоподписанного сертификата, достаточно 9 типов данных. Приведем таблицу кодирования для этих типов:
| Наименование типа | Краткое описание | Представление типа в DER-кодировке |
|---|---|---|
| SEQUENCE | Используется для описания структуры данных, состоящей из различных типов. | 30 |
| INTEGER | Целое число. | 02 |
| OBJECT IDENTIFIER | Последовательность целых чисел. | 06 |
| UTCTime | Временной тип, содержит 2 цифры для определения года | 17 |
| GeneralizedTime | Расширенный временной тип, содержит 4 цифры для обозначения года. | 18 |
| SET | Описывает структуру данных разных типов. | 31 |
| UTF8String | Описывает строковые данные. | 0C |
| NULL | Собственно NULL | 05 |
| BIT STRING | Тип для хранения последовательности бит. | 03 |
Структура P7S файла
В стандарте CMS приводится описание структуры файла содержащего сведения об ЭЦП.
Используя ASN.1-парсер можно легко разобрать что скрывается за шестнадцатеричным кодом.
Этот пример отличается от предыдущего наличием дополнительного блока:
Именно в нем содержатся SignedAttributes. Помимо двух обязательных атрибутов при подписи был использован атрибут signedTime, который хранит время подписи.
S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions) — усовершенствованный стандарт формата MIME для шифрования и подписи электронной почты с помощью открытого ключа.
S/MIME предназначен для обеспечения криптографической безопасности электронной почты. Обеспечиваются аутентификация, целостность сообщения и гарантия сохранения авторства, безопасность данных (посредством шифрования). Большая часть современных почтовых программ поддерживает S/MIME.
Contents
Функциональные возможности S/MIME
По своему функционалу протоколы S/MIME и PGP очень похожи. Обе системы предлагают функционал для подписи и/или шифрования. S/MIME обеспечивает выполнение следующих функций:
Шифрование в S/MIME
В S/MIME для обеспечения конфиденциальности и целостности информации используется шифрование сообщений стандарта SMTP. Конфиденциальность позволяет защитить содержимое электронной почты при его хранении и передаче от несанкционированного прочтения, позволяя только получателю видеть содержимое сообщение. Шифрование также обеспечивает и целостность сообщений на всем пути следования к получателю.
Так как эта операция требует уникальной информации о получателе, шифрование сообщений обеспечивает конфиденциальность. Только получатель имеет информацию для выполнения расшифровки сообщения. Это гарантирует, что только получатель может просмотреть сообщение, потому что уникальная информация получателя должна быть представлена до просмотра незашифрованного сообщения.
Процесс шифрования и дешифрования сообщений обеспечивает конфиденциальность сообщений электронной почты. Этот процесс позволяет решить серьезную проблему публичных сетей: тот факт, что любой может прочитать любое сообщение.
Используемые криптоалгоритмы
S/MIME использует терминологию, принятую в RFC 2119:
В нижеследующей таблице отражены криптографические алгоритмы, используемые в S/MIME.
| Функция | Требование |
|---|---|
| Создание профиля сообщения, который используется при формировании ЦП | ОБЯЗАТЕЛЬНА поддержка SHA-1 и MD5. РЕКОМЕНДУЕТСЯ использование SHA-1. |
| Шифрование профиля сообщения для формирования цифровой подписи | Для агентов отсылки и приема ОБЯЗАТЕЛЬНА поддержка DSS. Для агентов отсылки РЕКОМЕНДУЕТСЯ поддержка RSA. Для агентов приема РЕКОМЕНДУЕТСЯ поддержка верификации подписей RSA с длиной ключа от 512 до 1024 битов. |
| Шифрование сеансового ключа для передачи с сообщением | Для агентов отсылки и приема ОБЯЗАТЕЛЬНА поддержка алгоритма Диффи-Хелмана. Для агента отсылки РЕКОМЕНДУЕТСЯ поддержка шифрования RSA с длиной ключа от 512 до 1024 битов. Для агента приема РЕКОМЕНДУЕТСЯ поддержка дешифрования RSA. |
| Шифрование собщения для передачи с использованием сеансового ключа | Для агента отсылки РЕКОМЕНДУЕТСЯ поддержка шифрования 3DES и RC2/40. Для агента приема ОБЯЗАТЕЛЬНА поддержка дешифрования 3DES и РЕКОМЕНДУЕТСЯ поддержка дешифрования RC2/40. |
Сообщения в S/MIME
В протоколе S/MIME определен ряд новых типов содержимого MIME, которые отражены в следующей таблице.
| Тип | Подтип | Параметр smime | Описание |
|---|---|---|---|
| Multipart (многокомпонентный) | Signed (подписанный) | Открытое подписанное сообщение. Состоит из 2-х частей: сообщение и подпись. | |
| Application (приложение) | pkcs7-mime | signedData | Подписанный объект S/MIME |
| envelopedData | Шифрованный объект S/MIME | ||
| degenerate signedData | Объект, содержащий только сертификаты открытых ключей | ||
| pkcs7-signature | Тип подписи, являющейся частью сообщения типа multipart/signed | ||
| pkcs10-mime | Сообщение запроса регистрации сертификата |
Защита объекта MIME в S/MIME
Защита объекта MIME в S/MIME обеспечивается ЦП, шифрованием или и тем, и другим одновременно. Объектом может выступать как все сообщение, так и отдельные его части. Объект MIME готовится в соответствии с правилами подготовки сообщений в MIME. Затем объект вместе со связанными с ним данными обрабатывается S/MIME. В результате получается объект PKCS. С объектом PKCS обращаются как с содержимым сообщения, которое упаковывают в MIME. Отдельного замечания требует использование кодировок. Зачастую, при применении алгоритмов защиты получается объект, который представляется двоичными данными. Далее полученный результат упаковывается во внешнее сообщение MIME и при этом может использоваться некоторая соответствующая кодировка, обычно base64. Однако при подписи многокомпонентного сообщения само содержимое сообщения в одной из частей остается без изменения после использования средства защиты. Если сообщение не является набором 7-битовых символов, оно должно передаваться в кодировке base64 или quoted-printable во избежание изменения содержимого, к которому относилась подпись.
Упакованные данные
Подтип application/pkcs7-mime необходим для одного из видов обработки S/MIME, каждый со своим уникальным параметром. Полученная в результате форма представляется в формате BER (Basic Encoding Rules), определенном в X.209 [1]. Рассмотрим объект envelopedData (упакованные данные). В ходе подготовки данных в envelopedData выполняются следующие действия.
Сообщение шифруется на открытом ключе. Блоки RecipientInfo и следующие за ними шифрованные блоки сообщения составляют блок envelopedData. Далее полученные блоки кодируются в base64. Для восстановления сообщения получатель снимает с файла кодировку base64, открывает сеансовый ключ и расшифровывает с помощью него сообщение.
Подписанные данные
SignedData предназначен для документов, которые подписываются одной или несколькими сторонами. Для определенности в данном контексте ограничимся случаем одной ЦП. В ходе подготовки объекта signedData необходимо выполнить следующие действия.
Происходит подготовка блока SingnerInfo, который содержит идентификатор алгоритма шифрования профиля сообщения, сертификат открытого ключа подписывающей стороны, шифрованный профиль сообщения. SignedData состоит из нескольких блоков:
SignedData также может содержать сертификаты открытых ключей для составления цепочки от удостоверяющего центра сертификации до стороны, подписавшей документ. Далее информация кодируется в base64 ниже приведен пример такого сообщения.
Для восстановления сообщения и проверки подписи снимается кодировка base64, применяется открытый ключ подписавшей стороны для открытия профиля сообщения и вычисляется профиль сообщения, который сравнивается с расшифрованным профилем сообщения.
Открытое подписанное сообщение
Параметр protocol указывает на то что этот объект представляет собой двухфакторное открытое подписанное сообщение. Micalg обозначает тип используемого профиля сообщения. Получатель проверяет подпись, вычисляя профиль сообщения из первой части и сравнивая с профилем, который получается из второй части.
Запрос регистрации
Для получения сертификатов открытых ключей приложение или пользователь обычно обращаются к удостоверяющему центру. Объект application/pkcs10 необходим для передачи запроса на получение сертификата. Запрос включает блок certificationRequestInfo, за которым следует идентификатор алгоритма шифрования, который завершается подписью блока certificationRequestInfo на секретном ключе отправителя. CertificationRequestInfo включает в себя:
Сообщение, содержащее только сертификаты
В ответ на запрос регистрации могут посылаться сообщения, которые содержат только сертификаты или список отозванных сертификатов. Application/pkcs7-mime с параметром degenerate для smime-типа будет типом/подтипом такого сообщения. Действия при этом аналогичны тем, что и при создании signedData, за исключением того что в данном случае нет содержимого сообщения и поле signerInfo пустое.
Сертификат S/MIME
Для использования S/MIME пользователю необходимо получить и установить индивидуальный сертификат от удостоверяющего центра. Обычный личный сертификат удостоверяет личность владельца только путем связывания воедино почтового адреса и сертификата. Он не удостоверяет ни имени, ни рода деятельности. Более полное удостоверение можно получить, обратившись к специализированным ЦС, которые предоставляют дополнительные (нотариально эквивалентные) услуги.
В зависимости от политик ЦС, ваш сертификат и всё его содержимое могут быть открыто опубликованы для ознакомления и проверки. В таком случае, ваше имя и почтовый адрес становятся доступными для всех, в том числе и для поиска. Другие ЦС могут публиковать только серийные номера. Это необходимый минимум для обеспечения целостности инфраструктуры открытого ключа.
Обработка сертификатов в S/MIME
Схема управления ключами в S/MIME представляет собой некоторый гибрид строгой иерархии сертификатов X.509 и сети доверия PGP. Как и в случае с PGP администраторы и/или пользователи должны обеспечить клиентам перечень надежных ключей и отозванных сертификатов. Ответственность за поддержку сертификатов лежит на локальной системе, а сами сертификаты подписываются удостоверяющими центрами [KaLi07].
Роль агента пользователя
В S/MIME пользователь выполняет следующие функции управления сертификатами.
Сервис усовершенствованной защиты
Ниже представлено описание трех известных сервисов усовершенствованной защиты.
Ограничения, связанные с использованием S/MIME
Корректное использование стандарта S/MIME накладывает некоторые ограничения на применение традиционных приложений электронной почты и рабочей среды, в которой они используются:
См. также
Субботин А. А., Мельников Р. Е., 2013
