Crypto, задачи CryptoPro ч.л.

Използването на PAC "CryptoPro на TSP" позволява на участниците да получат информация системни времеви маркери, свързани с електронни документи. На клеймото е електронен документ, подписан от цифров подпис (цифров подпис), където данните са подписани хеш стойност на електронния документ и по време на печата време. По този начин, печата време е уникално свързана с електронен документ, към който е издаден, и осигурява нейната цялост.

TSP за изпълнение на услугата, трябва да се основава на услуга "Крипто TSP сървър" да организира TSP сървър и изграждане на софтуер "CryptoPro TSP Клиент" в клиентските работни станции. Вграждане "CryptoPro TSP Клиент" се извършва с използването на инструменти за разработчици - "Крипто PKI SDK".

Какви са клеймата

КРАТКО ОПИСАНИЕ TSP протокол

TSP минути (Time-Stamp Protocol) е протокол от типа "молба-отговор". Цялата комуникация е две съобщения. Клиентът инициира взаимодействието, изпращане на искане за печата сървърно време на сървърът връща отговор, съдържащ освободен печата или не със същото съдържание в случай на грешка.

Искането за щемпел на времето

Искането за печата път включва следните области:

  • Стойността на хеш на документ, който се изисква матрица (непременно показва което хеш алгоритъм се използва);
  • идентификатор на обект (OID) на печата искания политика (по избор);
  • Дадения случай - случаен номер, който идентифицира този TSP сделка протокол (по избор);
  • Хранителни добавки (Extensions) (по избор).

идентификатор политика определя на каква политика трябва да се даде време печата. Timestamping политика посочено клеймото на сървъра и да се създаде набор от правила, които са издадени времеви маркери, както и тяхното приложение.

Например, в някои политики може да бъде определена с различни следното описание идентификатори и:

  • Политика за печати от тестовете. Печати на тази политика се издават за всички потребители, но може да се използват само за тестови цели, както и система за управление на документи няма да приеме такива печати.
  • Основната политика умира. Печати на тази политика се издава на всички регистрирани потребители на системата, разходите за печат е 5 цента, точността печат на време е 10 секунди, и системата за управление на документи ще направи такива печати за документи, които не са от значение.
  • Точно политика умре. Печати на тази политика, са издадени потребителите могат да работят с важни документи, цената на печат е 25 цента, печатът точността време от 1 секунда, и системата за управление на документи ще направи такива печати за всички документи.

Дадения случай поле позволява на клиента да се провери актуалността на получаване на отговор, в който времето печати сървъра трябва да поставите една и съща стойност дадения случай, което е в искането.

Отговор на сървъра клеймото

Отговор клеймото на сървъра съдържа следните полета:

  • статус Експлоатация и информация на грешка;
  • Време печат (когато състоянието успешен).

времеви печат представлява CMS-съобщение (PKCS # 7) тип SignedData (вж. RFC 3369 "Криптографски Съобщението Синтаксис (CMS)"). Съдържанието на това съобщение е структура със следните полета:

  • Стойността на хеш на документ на която е издала матрица (непременно показва което хеш алгоритъм се използва);
  • идентификатор на обект (OID) умре политика;
  • издаване време печат;
  • Точността на времето;
  • Симптом строг поръчка печати (за поръчка);
  • Дадения случай - случаен номер, който идентифицира този TSP транзакция протокол (идентичен с съответното поле на искането);
  • Хранителни добавки (Extensions) (по избор).

клеймото на сървъра посочи всяка поръчка, ако тя работи на строги поръчка печати. Т.е. сравняване на времената на тези две издадени Stamp сървъра дори без да се уточнява времето определя реда на издаването им.

Как да съхранявате времевите печати, заедно с документите,

В RFC 3161 "Internet X.509 Public Key Infrastructure времевия маркер Protocol (TSP)" описва вариант на печата времето на съхранение на документа с електронен подпис (ES) CMS SignedData формат, за да неподписан атрибут на CMS стълбовете.

За организирането на дългосрочно архивиране на документи с електронен подпис (ES) може да се използва данни за времето, както и на допълнителни данни, необходими за потвърждаване на автентичността на електронен подпис (ES) - така наречените доказателства за автентичността на електронен подпис (ES). Те включват:

  • времеви печати;
  • Сертификатът за подпис ключ се използва за създаване на оригиналния електронен подпис (ES);
  • Сертификат от ТЗ, която е издала подписващия ключ сертификат (ако веригата на сертификат съдържа други сертифициращи органи, техните сертификати трябва да бъдат проверени);
  • Сертификат Timestamping услуги;
  • А верига сертификати при потвърждаването на сертификат TIMESTAMP услуги;
  • Информация за състоянието на сертификати (CRL или OCSP-отговори).

За да се гарантира целесъобразността на електронен подпис (ES) за дългосрочно съхранение следва да бъдат периодично да получите нови времеви отпечатъци.