КриптоПро TSP

КриптоПро TSP ЭЦП
На чтение 6 мин. Просмотров 2 Опубликовано
Содержание
  1. Краткое описание протокола tsp
  2. Для чего нужны штампы времени
  3. Жтяи.00069-01 90 10
  4. Запрос на штамп времени
  5. Интерфейс клиентских приложений
  6. Низкоуровневый интерфейс
  7. Особенности криптопро tsp sdk
  8. Ответ сервера штампов времени
  9. Состав инструментария

Краткое описание протокола tsp

Протокол TSP (Time-Stamp Protocol) является протоколом типа «запрос-ответ». Весь обмен заключается в двух сообщениях. Клиент инициирует взаимодействие, посылая серверу запрос на штамп времени, на что сервер возвращает ответ, содержащий выпущенный штамп или не содержащий его в случае ошибки.

Для чего нужны штампы времени

  • Фиксация времени создания электронного документа. Применение штампа времени позволяет зафиксировать время создания электронного документа. Для этого после создания документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство факта существования электронного документа на момент времени, указанный в штампе.
  • Фиксация времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Штамп времени может использоваться в качестве доказательства, определяющего момент подписания электронного документа (1-ФЗ «Об ЭЦП», Статья 4; 63-ФЗ «Об ЭП», Статья 11). Для этого после создания электронной цифровой подписи (электронной подписи) документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство, определяющее момент времени подписания электронного документа.
  • Фиксация времени выполнения какой-либо операции, связанной с обработкой электронного документа. Штамп времени на электронный документ может быть получен при выполнении какой-либо операции, связанной с его обработкой, при необходимости зафиксировать время выполнения этой операции. Например, штамп времени может быть получен при поступлении от пользователя электронного документа на сервер электронного документооборота, либо при предоставлении документа какому-либо пользователю.
  • Долговременное хранение электронных документов, в том числе и после истечения срока действия сертификатов проверки подписи пользователя. Использование штампов времени позволяет обеспечить доказательство времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Если дополнительно на момент времени формирования ЭЦП (ЭП) рядом со значением ЭЦП (ЭП) и штампом времени сохранить и доказательство действительности сертификата (например, получить и сохранить OCSP-ответ), то проверку указанной ЭЦП (ЭП) можно обеспечить на момент времени её формирования (полная аналогия с бумажным документооборотом). И такую подпись можно будет успешно проверять в течение срока действия ключа проверки подписи Службы штампов времени. А что делать, когда сертификат Службы штампов времени истечет? Ответ прост: до истечения этого сертификата получить ещё один штамп времени на указанный документ (уже с использованием нового закрытого ключа и сертификата Службы штампов времени): этот новый штамп зафиксирует время, на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа при дальнейшем хранении в течение срока действия сертификата нового штампа времени.

Жтяи.00069-01 90 10

Службы УЦ. КриптоПро PKI SDK

Руководство разработчика

КриптоПро TSP SDK

Запрос на штамп времени

Запрос на штамп времени включает следующие поля:

Идентификатор политики определяет, по какой политике должен быть выдан штамп времени. Политики штампов времени задаются сервером штампов времени и устанавливают набор правил, по которым выдаются штампы времени, а также области их применения.

Например, в системе может быть определено несколько политик с разными идентификаторами и следующим описанием:

  • Политика для тестовых штампов. Штампы по этой политике выдаются всем пользователям, но могут использоваться только для тестовых целей, а система документооборота не будет принимать такие штампы.
  • Основная политика штампов. Штампы по этой политике выдаются всем зарегистрированным пользователям системы, стоимость одного штампа составляет 5 копеек, точность времени в штампе составляет 10 секунд, а система документооборота будет принимать такие штампы для документов, не являющихся важными.
  • Точная политика штампов. Штампы по этой политике выдаются пользователям, допущенным к работе с важными документами, стоимость одного штампа составляет 25 копеек, точность времени в штампе составляет 1 секунду, а система документооборота будет принимать такие штампы для любых документов.

Поле Nonce позволяет клиенту проверить своевременность полученного ответа, в котором сервер штампов времени должен разместить то же самое значение nonce, которое было в запросе.

Интерфейс клиентских приложений

Данный интерфейс позволяет легко встроить обращения к службе штампов времени в
клиентское программное обеспечение. Он доступен в виде библиотеки классов C и
компонент COM на всех перечисленных платформах Windows.

Интерфейс клиентских приложений КриптоПро TSP SDK имеет следующие особенности:

Низкоуровневый интерфейс

Предназначен для работы со штампами времени на
низком уровне.

Интерфейс
представляет собой библиотеки классов C , реализующих ASN.1-структуры протоколов
служб штампов. В состав интерфейса входят следующие группы,
реализующие методы:

  • Для доступа к полям структур — позволяют считывать и записывать поля.
  • Для создания объекта из последовательности в ASN.1-нотации и для формирования
    данной последовательности из существующего объекта.
  • Для формирования ЭЦП структуры и проверки существующей подписи.

Особенности криптопро tsp sdk

  • Инструментарий разработчика доступен на платформах Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2022 / W8.1 / 2022 R2 / W10, ОС семейства Linux, удовлетворяющих LSB 3.1 и выше, FreeBSD 7.x и выше, AIX 5.3 и выше
  • Поддержка штампов времени в соответствии с
    RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)»    .
    Штампы времени могут использоваться как в создаваемых системах
    документооборота, так и в других протоколах и службах в соответствии с
    рекомендациями RFC (службы электронного нотариата, долговременного электронного
    архива).
  • Поддержка штампов времени Microsoft, используемых в технологии Authenticode.
  • Реализация алгоритма хэширования данных в соответствии с ГОСТ Р34.11-94, ГОСТ Р34.11-2022 и ЭЦП
    штампов в соответствии с ГОСТ Р34.10-2001 и ГОСТ Р34.10-2022 при использовании
    СКЗИ КриптоПро CSP, а также поддержка любых других алгоритмов, доступных через
    интерфейс CryptoAPI.
  • Инструментарий включает в себя низкоуровневый интерфейс и интерфейс клиентских
    приложений.

Ответ сервера штампов времени

Ответ сервера штампов времени содержит следующие поля:

Штамп времени представляет собой CMS-сообщение (PKCS#7) типа SignedData (см. RFC 3369 «Cryptographic Message Syntax (CMS)»). Содержимым этого сообщения является структура со следующими полями:

Сервер штампов указывает признак ordering, если он работает в режиме строгой упорядоченности штампов. Т.е. сравнение времён двух выданных этим серверов штампов даже без учёта точности времени определяет порядок их выдачи.

Состав инструментария

В инструментарий разработчика КриптоПро TSP SDK входят следующие компоненты:

  • Динамические библиотеки (.dll или .so) — содержат исполняемый код.
  • Статические библиотеки (.lib) для неявной компоновки пользовательского кода с
    динамическими библиотеками.
  • Заголовочные файлы (.h) — содержат необходимые определения.
  • Модули слияния Windows Installer (.msm) — модули для создания единого
    установочного пакета пользовательского приложения с необходимыми динамическими
    библиотеками инструментария.
  • Программа командной строки tsputil.
28147 3410 3410-94 3411 3411-94 authority CA certificate certification certification authority CRL crypto cryptoapi csp digest digital signature e-commerce ecommerce encryption hash itu-t LDAP pkcs pki public key infrastructure RA registraction authotity registration rfc2459 rsa s/mime secure socket layer signarure smime SSL TLS vpn X.509 x509 безопасность гост закрытый ключ защита защита информации защита персональных данных защищенная почта защищенный документооборот защищенный электронный документооборот интернет информация инфраструктура ИСПДн конфиденциальность крипто крипто-про криптография криптозащита криптопро мккт несанкционированный доступ НСД открытый ключ персональные данные почта программное обеспечение программы регистрация секретный ключ сертификат сертификат ключа подписи сертификат открытого ключа сертификат ФСБ сертификация СКЗИ средства электронной цифровой подписи Средства ЭЦП удостоверяющий центр удостоверяющий центр ключей подписи центр регистрации центр сертификации цифровая подпись шифрование электронная подпись электронная цифровая подписи электронный документ ЭЦП юридическая значимость юридическая значимость электронного документооборота
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64