Служба штампов времени КриптоПро TSP Server:
- Реализует протокол TSP поверх HTTP по RFC 3161 с учётом использования российских криптографических алгоритмов.
- Использует встроенный веб-сервер Microsoft IIS, поддерживающий различные методы аутентификации и протокол TLS (SSL).
- Поддерживает развёртывание нескольких экземпляров службы на одном компьютере.
- Позволяет настраивать несколько политик штампов в каждом экземпляре для разных сфер применения.
- Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи штампов.
- Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ "КриптоПро CSP", другой - с использованием криптопровайдера "Microsoft Base CSP".
- Обеспечивает заданную точность времени с использованием специализированной аппаратуры (часов точного времени).
- Устанавливается с помощью Windows Installer
Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:
|
|
- нет доказательства момента подписи;
- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).
Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:
|
|
- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
- отсутствие необходимости сетевых обращений при проверке подписи,
- архивное хранение электронных документов,
- простоту встраивания и отсутствие необходимости контроля встраивания
· Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
· Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
· Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".
· Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
· Проверка подлинности ЭЦП без сетевых обращений
· Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
· Архивное хранение
· Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.
· В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.
Усовершенствованная электронная цифровая подпись представляет собой структурированную двоичную запись в формате ASN.1 закодированную в соответствии с правилами DER.
Формат усовершенствованной электронной цифровой подписи, определяемый в настоящем стандарте, представлен на рисунке 1.
Рисунок 1 – Формат усовершенствованной электронной цифровой подписи
Данный формат включает в себя:
Подписываемый документ (может храниться отдельно от всех остальных полей). Формат подписываемого документа определен в CMS (RFC 5652).
Подписываемые атрибуты, описанные в CMS (см. RFC 5652) и в ESS (RFC 2634).
ЭЦП, полученная на данные, указанные в перечислениях а) и б) по алгоритму, определенному в ГОСТ Р 34.10-2001.
Штамп времени, полученный на ЭЦП, указанную в перечислении в), по алгоритму, определенному в RFC 3161. Штамп времени позволяет удостовериться, что ЭЦП, указанная в перечислении в), была создана не позднее указанного в штампе момента времени.
Хэш-коды каждого из перечислений 1-6 (см. ниже), составляющих доказательства подлинности.
Штамп времени, полученный на данные, указанные в перечислениях в), г) и д), по алгоритму, определенному в RFC 3161.
Доказательства подлинности, указанные в перечислении д) (значения сертификатов и информация об отзыве), требуемые для проверки ЭЦП. Хранение доказательств подлинности вместе с ЭЦП предохраняет их от потери и не требует наличия сети для проверки усовершенствованной ЭЦП.
|
|
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Новый формат подписи решает множество потенциальных проблем, обеспечивая:
- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
- отсутствие необходимости сетевых обращений при проверке подписи,
- архивное хранение электронных документов,
- простоту встраивания и отсутствие необходимости контроля встраивания.