«КриптоПро TSP Client» из состава ПАК «Службы УЦ», версии 2.0 на одном рабочем месте
КриптоПро TSP Client предназначен для обращения к серверам штампов времени протоколу TSP поверх HTTP, работы с запросами на штампы и с самими штампами времени.
«КриптоПро TSP Client» из состава ПАК «Службы УЦ», версии 2.0 на одном рабочем месте
Что такое штамп времени
Обязательное условие для обмена электронными документами — это подпись документов усиленной электронной цифровой подписью (ЭЦП) и достоверная информация о времени их создания. Информация присоединяется к документу. Время подписи берётся из операционной системы — это время, указанное у пользователя на рабочем столе. Само по себе такое указанное время не является достоверным по нескольким причинам:
- отсутствие у пользователя синхронизации с эталонным временем;
- технические сбои;
- беспрепятственная подделка системного времени.
Штамп времени — это метка подтверждающая достоверность времени создания ЭЦП. КриптоПро TSP Client представляет собой программный интерфейс (библиотеку) для работы со штампами времени и не имеет другого интерфейса пользователя. Поэтому КриптоПро TSP Client не имеет выделенного дистрибутива. Его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции КриптоПро TSP Client в установочный пакет другого продукта включены в инструментарий разработчика КриптоПро TSP SDK вместе с соответствующим руководством.
Как работает штамп времени КриптоПро TSP Client
При формировании ЭЦП вычисляется уникальная хэш-функция подписываемого документа и отправляется с запросом в службу штампов времени. Службы создаются удостоверяющими центрами, у которых есть все технические возможности для определения точного времени. Служба, получившая запрос с указанием функции хэш-документа, сохраняет его у себя и отправляет ответ. Ответ содержит значение функций хэш-документа, точное время службы штампов времени и подпись службы. Когда ответ отправляется к пользователю, он прикрепляется к подписи в качестве дополнительного атрибута, наличие которого является доказательством момента создания ЭЦП. Для создания штампов времени понадобится специальный модуль КриптоПро TSP Client. КриптоПро TSP реализует сервис службы штампов времени и функционирует по протоколу TSP (Time-Stamp Protocol).
Приложения для создания штампов времени
Для создания приложений использующих сервис службы штампов времени понадобится КриптоПро TSP SDK. Программное обеспечение предназначено для создания приложений, с учётом применения российских криптографических алгоритмов. Устанавливается с помощью Windows Installer, поддерживает штампы времени Microsoft.
КриптоПро TSP Client функционирует в следующих операционных системах:
- Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / 2016 / W10,
- ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
- FreeBSD 7.x и выше,
- AIX 5.3 и 6.x,
- Apple MacOS 10.6 и выше.
КриптоПро TSP Client:
- Реализует протокол TSP поверх HTTP по RFC 3161 с учётом использования российских криптографических алгоритмов.
- Поддерживает штампы времени Microsoft, используемые в технологии Authenticode.
- Может настраиваться с помощью групповых политик.
- Позволяет обращаться к серверу по протоколу TLS (SSL), поддерживает различные методы аутентификации и доступ через прокси.
- Совместим с серверными приложениями.
- Работает с любым криптопровайдером (CSP).
- Предоставляет интерфейсы C++ и COM. COM-интерфейс может использоваться в скриптах.
- Включает низкоуровневый интерфейс для работы с ASN.1-структурами протокола TSP и технологии Authenticode.
- Устанавливается с помощью Windows Installer.