«КриптоПро TSP Client» из состава ПАК «Службы УЦ», версии 2.0 на одном рабочем месте
Отдел продаж:
Отдел продаж
График работы

«КриптоПро TSP Client» из состава ПАК «Службы УЦ», версии 2.0 на одном рабочем месте

КриптоПро TSP Client предназначен для обращения к серверам штампов времени протоколу TSP поверх HTTP, работы с запросами на штампы и с самими штампами времени.

«КриптоПро TSP Client» из состава ПАК «Службы УЦ», версии 2.0 на одном рабочем месте

шт

Что такое штамп времени

Обязательное условие для обмена электронными документами — это подпись документов усиленной электронной цифровой подписью (ЭЦП) и достоверная информация о времени их создания. Информация присоединяется к документу. Время подписи берётся из операционной системы — это время, указанное у пользователя на рабочем столе. Само по себе такое указанное время не является достоверным по нескольким причинам:

  • отсутствие у пользователя синхронизации с эталонным временем;
  • технические сбои;
  • беспрепятственная подделка системного времени.

Штамп времени — это метка подтверждающая достоверность времени создания ЭЦП. КриптоПро TSP Client представляет собой программный интерфейс (библиотеку) для работы со штампами времени и не имеет другого интерфейса пользователя. Поэтому КриптоПро TSP Client не имеет выделенного дистрибутива. Его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции КриптоПро TSP Client в установочный пакет другого продукта включены в инструментарий разработчика КриптоПро TSP SDK вместе с соответствующим руководством.

Как работает штамп времени КриптоПро TSP Client

При формировании ЭЦП вычисляется уникальная хэш-функция подписываемого документа и отправляется с запросом в службу штампов времени. Службы создаются удостоверяющими центрами, у которых есть все технические возможности для определения точного времени. Служба, получившая запрос с указанием функции хэш-документа, сохраняет его у себя и отправляет ответ. Ответ содержит значение функций хэш-документа, точное время службы штампов времени и подпись службы. Когда ответ отправляется к пользователю, он прикрепляется к подписи в качестве дополнительного атрибута, наличие которого является доказательством момента создания ЭЦП. Для создания штампов времени понадобится специальный модуль КриптоПро TSP Client. КриптоПро TSP реализует сервис службы штампов времени и функционирует по протоколу TSP (Time-Stamp Protocol).

Приложения для создания штампов времени

Для создания приложений использующих сервис службы штампов времени понадобится КриптоПро TSP SDK. Программное обеспечение предназначено для создания приложений, с учётом применения российских криптографических алгоритмов. Устанавливается с помощью Windows Installer, поддерживает штампы времени Microsoft.

КриптоПро TSP Client функционирует в следующих операционных системах:

  • Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / 2016 / W10,
  • ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
  • FreeBSD 7.x и выше,
  • AIX 5.3 и 6.x,
  • Apple MacOS 10.6 и выше.

КриптоПро TSP Client:

  • Реализует протокол TSP поверх HTTP по RFC 3161 с учётом использования российских криптографических алгоритмов.
  • Поддерживает штампы времени Microsoft, используемые в технологии Authenticode.
  • Может настраиваться с помощью групповых политик.
  • Позволяет обращаться к серверу по протоколу TLS (SSL), поддерживает различные методы аутентификации и доступ через прокси.
  • Совместим с серверными приложениями.
  • Работает с любым криптопровайдером (CSP).
  • Предоставляет интерфейсы C++ и COM. COM-интерфейс может использоваться в скриптах.
  • Включает низкоуровневый интерфейс для работы с ASN.1-структурами протокола TSP и технологии Authenticode.
  • Устанавливается с помощью Windows Installer.
«КриптоПро TSP Client» из состава ПАК «Службы УЦ», версии 2.0 на одном рабочем месте
шт

У вас есть вопросы?

Хотите разобраться
в сервисах Астрал?

Подробные инструкции,
решения проблем
и ответы на вопросы
в Базе знаний

autohello-finger