Crypto, sarcini CryptoPro TSP

Folosind PAC „CryptoPro de TSP“ permite participanților să obțină informații de sistem timestamp-asociate cu documentele electronice. Amprenta de timp este un document electronic semnat de o semnătură digitală (semnătură digitală), în care datele sunt semnate valoarea hash a documentului electronic și data ștampilei de timp. Astfel, ștampila de timp este asociat în mod unic cu un document electronic la care se emite, și asigură integritatea acestuia.

TSP pentru a implementa serviciul trebuie să se bazeze pe serviciul „Crypto TSP Server“ pentru a organiza server de TSP și de a construi software-ul „CryptoPro TSP Client“ în stațiile de lucru client. Încorporarea „CryptoPro TSP Client“ se realizează prin utilizarea de instrumente de dezvoltare - „criptografică PKI SDK“.

Care sunt marcajele de timp

protocol TSP DESCRIEREA PE SCURT

TSP-verbal (Time Protocol-Stamp) este un protocol de tip "cerere-răspuns". Toate comunicare este de două mesaje. Clientul inițiază interacțiunea, trimite o cerere la ștampila de timp serverul pe serverul returnează un răspuns care conține ștampila eliberat sau nu cuprinde același lucru în caz de eroare.

Cererea pentru o ștampilă de timp

Cererea de ștampila de timp include următoarele domenii:

  • Valoarea hash a unui document care se solicită zar (indică în mod necesar, care algoritmul de distribuire este utilizat);
  • Un identificator de obiect (OID) al ștampilei de politică solicitată (opțional);
  • Nonce - număr aleatoriu care identifică în acest protocol tranzacție TSP (opțional);
  • Suplimente (extensii) (opțional).

identificator de politică determină la ce politică ar trebui să se acorde o ștampilă de timp. Timestamping specificate politica de server de marcaje temporale și stabilirea unui set de reguli care sunt emise timbre de timp, precum și aplicarea lor.

De exemplu, în unele politici pot fi definite cu diferite identificatori și următoarea descriere:

  • Politica ștampilelor de testare. Ștampile acestei politici sunt emise tuturor utilizatorilor, dar pot fi utilizate numai pentru scopuri de testare, și sistemul de management al documentelor nu va accepta astfel de timbre.
  • Politica principală moare. Ștampile acestei politici se eliberează tuturor utilizatorilor înregistrați ai sistemului, costul unui timbru a fost de 5 cenți, precizia de timbru de timp este de 10 secunde, iar sistemul de management al documentelor va face astfel de timbre pentru documentele care nu sunt importante.
  • Politica mor exacte. Ștampile acestei politici sunt emise utilizatorilor permisiunea de a lucra cu documente importante, costul unui timbru este de 25 de cenți, precizia ștampila de timp de 1 secundă, iar sistemul de management al documentelor va face astfel de timbre pentru toate documentele.

câmp nDupă permite clientului să verifice oportunitatea răspunsului primit, în care timbre de timp serverul ar trebui să plaseze aceeași valoare nonce, care a fost în cerere.

server de marcaje temporale Răspuns

server de Răspuns conține marcaje temporale următoarele domenii:

  • Starea de funcționare și informații despre eroare;
  • Time stamp (atunci când starea de succes).

Timpul ștampila reprezintă mesajul-CMS (PKCS # 7) de tip SignedData (a se vedea. RFC 3369 "Mesaj criptografică Sintaxă (CMS)"). Conținutul acestui mesaj este o structură cu următoarele câmpuri:

  • Valoarea hash a unui document pe care a emis die (indică în mod necesar, care algoritmul de distribuire este utilizat);
  • Un identificator de obiect (OID) die politică;
  • emiterea ștampila de timp;
  • Precizia timpului;
  • timbre Simptom stricte de ordonare (de comandă);
  • Nonce - număr aleatoriu care identifică în acest protocol tranzacție TSP (identic cu câmpul corespunzător cererii);
  • Suplimente (extensii) (opțional).

server de marcaje temporale indică orice ordonare, în cazul în care funcționează pe timbre stricte prin care se dispune. Ie compararea timpilor de aceste două servere de timbre emise chiar și fără timp de precizie determină ordinea emiterii.

Cum se păstrează ștampilele de timp, împreună cu documentele

În RFC 3161 "Internet Protocol X.509 Key Infrastructure Time-Stamp Public (TSP)" descrie o variantă a ștampilei de timp de stocare pe document cu semnătura electronică în format (ES) CMS SignedData la atribut nesemnat al CMS-posturi.

Pentru organizarea de arhivare pe termen lung a documentelor cu semnătură electronică (ES) pot fi utilizate timbre de timp, precum și date suplimentare necesare pentru a confirma autenticitatea semnăturii electronice (ES) - așa-numitele dovezi ale autenticității semnăturii electronice (ES). Printre acestea se numără:

  • ștampile de timp;
  • Certificatul cheii semnăturii utilizat pentru a crea semnătura electronică originală (ES);
  • Certificat de CA care a emis cheia de semnare a certificatului (în cazul în care lanțul de certificate conține alte CAs, certificatele lor trebuie să fie, de asemenea, verificate);
  • Servicii Certificat Timestamping;
  • Un lanț de certificate pentru a valida serviciile certificat timestamp;
  • Informații despre starea certificatelor (CRL sau OCSP-răspunsuri).

Pentru a asigura relevanța semnăturii electronice (ES) pentru depozitarea pe termen lung ar trebui să fie periodic obține noi marcaje de timp.