Основные характеристики

date image 2015-07-03
views image 595
Поделись с друзьями: 
78910111213

Служба штампов времени КриптоПро TSP Server:

  • Реализует протокол TSP поверх HTTP по RFC 3161 с учётом использования российских криптографических алгоритмов.
  • Использует встроенный веб-сервер Microsoft IIS, поддерживающий различные методы аутентификации и протокол TLS (SSL).
  • Поддерживает развёртывание нескольких экземпляров службы на одном компьютере.
  • Позволяет настраивать несколько политик штампов в каждом экземпляре для разных сфер применения.
  • Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи штампов.
  • Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ "КриптоПро CSP", другой - с использованием криптопровайдера "Microsoft Base CSP".
  • Обеспечивает заданную точность времени с использованием специализированной аппаратуры (часов точного времени).
  • Устанавливается с помощью Windows Installer

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:

- нет доказательства момента подписи;
- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:
  • доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
  • отсутствие необходимости сетевых обращений при проверке подписи,
  • архивное хранение электронных документов,
  • простоту встраивания и отсутствие необходимости контроля встраивания

· Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

· Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

· Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

· Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

· Проверка подлинности ЭЦП без сетевых обращений

· Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

· Архивное хранение

· Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

· В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Усовершенствованная электронная цифровая подпись представляет собой структурированную двоичную запись в формате ASN.1 закодированную в соответствии с правилами DER.

Формат усовершенствованной электронной цифровой подписи, определяемый в настоящем стандарте, представлен на рисунке 1.

Рисунок 1 – Формат усовершенствованной электронной цифровой подписи

Данный формат включает в себя:

Подписываемый документ (может храниться отдельно от всех остальных полей). Формат подписываемого документа определен в CMS (RFC 5652).

Подписываемые атрибуты, описанные в CMS (см. RFC 5652) и в ESS (RFC 2634).

ЭЦП, полученная на данные, указанные в перечислениях а) и б) по алгоритму, определенному в ГОСТ Р 34.10-2001.

Штамп времени, полученный на ЭЦП, указанную в перечислении в), по алгоритму, определенному в RFC 3161. Штамп времени позволяет удостовериться, что ЭЦП, указанная в перечислении в), была создана не позднее указанного в штампе момента времени.

Хэш-коды каждого из перечислений 1-6 (см. ниже), составляющих доказательства подлинности.

Штамп времени, полученный на данные, указанные в перечислениях в), г) и д), по алгоритму, определенному в RFC 3161.

Доказательства подлинности, указанные в перечислении д) (значения сертификатов и информация об отзыве), требуемые для проверки ЭЦП. Хранение доказательств подлинности вместе с ЭЦП предохраняет их от потери и не требует наличия сети для проверки усовершенствованной ЭЦП.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Новый формат подписи решает множество потенциальных проблем, обеспечивая:

  • доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
  • отсутствие необходимости сетевых обращений при проверке подписи,
  • архивное хранение электронных документов,
  • простоту встраивания и отсутствие необходимости контроля встраивания.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

78910111213

double arrow
Сейчас читают про:
article image
Модели отношения врач – пациент
article image
Столыпинская аграрная реформа
article image
Радиус и область сходимости степенного ряда
article image
Формы и системы оплаты труда
article image
Методы исследования
article image
Условия интерференционного максимума и минимума
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Железо, если им не пользуются, ржавеет; стоячая вода теряет свою свежесть, а на холоде замерзает; точно так же чахнет от бездействия ум человека. © Леонардо да Винчи ==> читать все изречения...
like icon 6413
like icon 6332
Понравился сайт? Поделись им с друзьями: