Служба штампов времени компании DIGT предназначена только для целей тестирования криптопровайдера КриптоПро CSP и программы «КриптоАРМ» (шифрование и электронная цифровая подпись документов и файлов) и не может использоваться в других целях.

Компания DIGT не несет ответственности за использование штампов времени в ситуациях, отличных от тех, которые указаны выше.

Подробнее об условиях обслуживания и условиях конфиденциальности

Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания. Наша тестовая Служба штампов времени позволит вам предотвратить возможные конфликты при обмене документами между вами и вашими партнерами, коллегами и т.п.

Использование штампов времени в электронном документообороте позволит вам создавать официальное доказательство факта существования документа на определённый момент времени.

Что такое штамп времени

Штамп времени — это подписанный ЭЦП документ, которым Служба штампов времени удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от другого документа. Само значение хэш-функции также указывается в штампе.

Как можно использовать штампы времени

Область применения штампов времени очень широка. С помощью штампа времени:

1. Время создания документа удостоверено

Штамп времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием. Таким образом, с помощью штампа времени вы обеспечиваете неотказуемость автора документа от своей подписи.

2. Актуальность электронной подписи сохранена

Наличие штампа времени в подписанном документе позволяет продлевать срок действия электронной подписи. Такой штамп удостоверяет, например, что подпись была создана до того, как сертификат ключа подписи был аннулирован (отозван). Таким образом, для проверки подписи, созданной до момента отзыва сертификата, вы можете использовать уже отозванный сертификат.

Цепочка штампов времени позволяет создавать системы архивного хранения электронных документов, сохраняющие актуальность ЭЦП в документах. В ином случае, актуальность подписанного документа ограничена сроком действия сертификата ключа подписи и сроком действия сертификата на СКЗИ (средство криптографической защиты информации), использованное для создания оригинальной подписи документа.

3. Время поступления и получения документа удостоверено

Штамп времени может использоваться для удостоверения точного времени, когда документ поступил или получен, в тех случаях, когда это необходимо.

4. Время проведения операции по записи в журнале удостоверено

Вы можете использовать штамп времени для удостоверения времени или для указания времени проведения операции по записи в журнале.

Что такое Служба штампов времени

Служба штампов времени (Time Stamping Authority — TSA) — это доверенный субъект Инфраструктуры открытых ключей (PKI), который обладает точным и надёжным источником времени и оказывает услуги по созданию штампов времени.

Значение хэш-функции от документа, на который получен штамп времени, служит для связи штампа с документом. При включении в штамп времени не самого документа, а значения хэш-функции, сохраняется конфиденциальность документа перед Службой штампов времени.

Протокол TSP. Краткое описание

Протокол TSP (Time-Stamp Protocol) — протокол типа Запрос-Ответ. Весь обмен заключается в двух сообщениях:

1. Клиент инициирует протокол, посылая серверу запрос на штамп времени.
2. Сервер возвращает ответ, содержащий выпущенный штамп, или не содержащий его в случае ошибки.

Как и где можно познакомиться с возможностями Службы

Для того чтобы изучить возможности работы со Службой штампов времени — получить штамп времени на электронном документе — вам потребуется:

1. Программа КриптоАРМ «Стандарт» Скачать дистрибутив

2. КриптоАРМ модуль TSP, позволяющий использовать функциональные возможности Службы штампов времени (TSA)  Скачать дистрибутив

С помощью программы «КриптоАРМ» и данного модуля вы получите возможность:

• Настраивать параметры работы со Службой штампов времени
• Создавать запросы на получение штампов времени на электронные документы
• Просматривать информацию полученных штампов времени

Когда вы установите ПО для работы со штампами времени, вам потребуется настроить параметры работы со Службой. Для этого:

Настройте параметры Службы. Подробнее о том, как настроить работу модуля TSP, читайте в руководстве пользователя ПО «КриптоАРМ».

Настройте параметры Службы в настройке, которая в дальнейшем будет использоваться при получении штампов времени на документы:

1. Укажите адрес службы штампов времени

Адреса служб штампов времени, доступных для тестирования:

• http://ca.digt.ru/tsp/tsp.srf (для работы с ГОСТ криптографическими алгоритмами)
• http://ca.digt.ru/tsp-rsa/tsp.srf (для работы со стандартными ОС Windows криптографическими алгоритмами)

Использовать данные службы для получения штампа времени могут только те пользователи, на компьютере которых установлен криптопровайдер КриптоПро CSP/SignalCom CSP.

2. Укажите тип аутентификации.
3. Настройте параметры прокси-сервера

Если аутентификация будет осуществляться через прокси-сервер, вам потребуется задать параметры доступа к нему.

Вы настроили программу «КриптоАРМ»!

С этого момента вы можете приступать непосредственно к созданию тестового запроса на штамп времени.

1. Создать запрос на штамп времени

Создать запрос вы можете во время таких операций, как

• подпись документа,
• шифрование и подпись
• заверение подписи

2. Получить ответ сервера штампов времени

Ответ сервера штампов времени содержит следующие данные:

• Статус операции и информация об ошибке
• Штамп времени (если статус успешный)
  
  Штамп времени представляет собой CMS-сообщение (PKCS #7) типа SignedData (см. RFC 3369 «Cryptographic Message Syntax (CMS)»). Содержимым этого сообщения является структура со следующими полями:

• Значение хэш-функции от документа, на который выдан штамп. Здесь обязательно указывается, какой именно алгоритм хэширования используется
• Идентификатор OID политики штампа
• Время выдачи штампа
• Точность времени
• Признак строгой упорядоченности штампов
• Nonce — случайное число, идентифицирующее данную транзакцию протокола TSP
• Совпадает с соответствующим полем запроса
• Дополнения (extensions) (необязательно)

3. Просмотреть полученный штамп времени

Просмотреть штамп времени вы можете при выполнении стандартной операции проверки ЭЦП файла.

Вы сможете просмотреть:

• свойства штампа времени (время в штампе, точность штампа времени (мкс), идентификатор политики);
• свойства Службы Штампов Времени (наименование службы);
• сертификат Службы.

Как хранить штампы совместно с документами

Для того чтобы организовать действительно долговременное архивное хранение документов с ЭЦП, недостаточно одного штампа времени. При проверке этой подписи спустя долгое время понадобится проверять следующие сертификаты:

• Сертификат ключа подписи, использованного для создания оригинальной ЭЦП
• Сертификат УЦ, издавшего сертификат ключа подписи. Если цепочка сертификатов содержит другие УЦ, то их сертификаты также необходимо проверить
• Сертификат сервера штампов времени
• Цепочка сертификатов для проверки сертификата сервера штампов времени

Сроки действия этих сертификатов к моменту проверки могут истечь. Для обеспечения актуальности ЭЦП при долговременном хранении необходимо периодически получать новые штампы времени и сохранять всю необходимую для проверки информацию: цепочки сертификатов и информацию об их статусах — СОС или OCSP-ответы.