«КриптоПро TSP Client» из состава ПАК «Службы УЦ», версии 2.0 на одном рабочем месте

Что такое штамп времени

Обязательное условие для обмена электронными документами — это подпись документов усиленной электронной цифровой подписью (ЭЦП) и достоверная информация о времени их создания. Информация присоединяется к документу. Время подписи берётся из операционной системы — это время, указанное у пользователя на рабочем столе. Само по себе такое указанное время не является достоверным по нескольким причинам:

• отсутствие у пользователя синхронизации с эталонным временем;
• технические сбои;
• беспрепятственная подделка системного времени.

Штамп времени — это метка подтверждающая достоверность времени создания ЭЦП. КриптоПро TSP Client представляет собой программный интерфейс (библиотеку) для работы со штампами времени и не имеет другого интерфейса пользователя. Поэтому КриптоПро TSP Client не имеет выделенного дистрибутива. Его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции КриптоПро TSP Client в установочный пакет другого продукта включены в инструментарий разработчика КриптоПро TSP SDK вместе с соответствующим руководством.

Как работает штамп времени КриптоПро TSP Client

При формировании ЭЦП вычисляется уникальная хэш-функция подписываемого документа и отправляется с запросом в службу штампов времени. Службы создаются удостоверяющими центрами, у которых есть все технические возможности для определения точного времени. Служба, получившая запрос с указанием функции хэш-документа, сохраняет его у себя и отправляет ответ. Ответ содержит значение функций хэш-документа, точное время службы штампов времени и подпись службы. Когда ответ отправляется к пользователю, он прикрепляется к подписи в качестве дополнительного атрибута, наличие которого является доказательством момента создания ЭЦП. Для создания штампов времени понадобится специальный модуль КриптоПро TSP Client. КриптоПро TSP реализует сервис службы штампов времени и функционирует по протоколу TSP (Time-Stamp Protocol).

Приложения для создания штампов времени

Для создания приложений использующих сервис службы штампов времени понадобится КриптоПро TSP SDK. Программное обеспечение предназначено для создания приложений, с учётом применения российских криптографических алгоритмов. Устанавливается с помощью Windows Installer, поддерживает штампы времени Microsoft.

КриптоПро TSP Client функционирует в следующих операционных системах:

• Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / 2016 / W10,
• ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
• FreeBSD 7.x и выше,
• AIX 5.3 и 6.x,
• Apple MacOS 10.6 и выше.

КриптоПро TSP Client:

• Реализует протокол TSP поверх HTTP по RFC 3161 с учётом использования российских криптографических алгоритмов.
• Поддерживает штампы времени Microsoft, используемые в технологии Authenticode.
• Может настраиваться с помощью групповых политик.
• Позволяет обращаться к серверу по протоколу TLS (SSL), поддерживает различные методы аутентификации и доступ через прокси.
• Совместим с серверными приложениями.
• Работает с любым криптопровайдером (CSP).
• Предоставляет интерфейсы C++ и COM. COM-интерфейс может использоваться в скриптах.
• Включает низкоуровневый интерфейс для работы с ASN.1-структурами протокола TSP и технологии Authenticode.
• Устанавливается с помощью Windows Installer.