Крипто-Про КриптоПро TSP Client (сертификат на годовую техническую поддержку), на рабочем месте. Использование КриптоПро TSP Операционная платформа компонент ПАК "КриптоПро TSP"

КриптоПро TSP Server

  • Реализует протокол TSP поверх HTTP по RFC 3161 с учётом использования российских криптографических алгоритмов;
  • Использует встроенный веб-сервер Microsoft Internet Information Services (IIS), поддерживающий различные методы аутентификации и протокол TLS (SSL);
  • Поддерживает развёртывание нескольких экземпляров службы на одном компьютере;
  • Позволяет настраивать несколько политик штампов в каждом экземпляре для разных сфер применения;
  • Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи штампов;
  • Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ "КриптоПро CSP", другой - с использованием криптопровайдера "Microsoft Base CSP";
  • Обеспечивает заданную точность времени с использованием специализированной аппаратуры (часов точного времени);
  • Устанавливается с помощью Windows Installer.

КриптоПро TSP Client

Компонента "КриптоПро TSP Client" предназначена для обращения к серверу "КриптоПро TSP Server" по протоколу TSP поверх HTTP, получения от него штампов времени (меток времени), обработки и работы с запросами на штампы времени и непосредственно со штампами времени.

"КриптоПро TSP Client" представляет собой программную библиотеку, предоставляющую программный интерфейс встраивания этой библиотеки в конкретные прикладные системы для работы с штампами времени. "КриптоПро TSP Client" не имеет выделенного дистрибутива, его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции "КриптоПро TSP Client" в установочный пакет другого продукта включены в инструментарий разработчика "КриптоПро PKI SDK" вместе с соответствующим руководством разработчика.

В состав ПАК "КриптоПро TSP" входит приложение КриптоПро TSPUTIL, предназначенное для работы со штампами времени в командной строке. Данное приложение позволяет создавать запросы на штампы времени, получать штампы времени, сохранять запросы и штампы в файлы, обрабатывать их. КриптоПро TSPUTIL для выполнения своих функций использует "КриптоПро TSP Client", и содержит эту программную библиотеку в своём установочном пакете.

Операционная платформа компонент ПАК "КриптоПро TSP"

"КриптоПро TSP Server" функционирует под управлением операционных систем семейств Windows Server 2003 (x86 или x64), системах Windows Server 2008 (x86 или x64), Windows Server 2008 R2;

"КриптоПро TSP Client" функционирует под управлением операционных систем, на которых может эксплуатироваться СКЗИ "КриптоПро CSP" версии 3.6.

Программное обеспечение Крипто-Про TSP предназначено для защиты и подтверждения юридической силы документов с помощью так называемых цифровых меток (или штампов) времени. Крипто-Про TSP использует специальный протокол TSP поверх стандартного HTTP.

Крипто-Про TSP позволяет организовать службу меток времени, удостоверяющих точное время создания документа. Штамп времени (метка времени) - это специальный, подписанный электронной цифровой подписью документ, содержащих информацию о точном времени создания исходного документа и значении его хэш-функции.

Организация Службы штампов (меток) времени

Стандартная клиент-серверная архитектура Крипто-Про TSP включает: Крипто-Про TSP Server, предназначенный для организации сервера штампов времени, и клиентское приложение - Крипто-Про TSP Client.

Служба штампов времени Крипто-Про TSP Server обеспечивает:

  • Реализацию протокола TSP поверх HTTP по RFC 3161 с учётом использования российских криптографических алгоритмов.

  • Использование встроенного веб-сервера Microsoft IIS, поддерживающего различные методы аутентификации и протокол TLS (SSL).

  • Реализацию разграничения доступа по списку контроля доступа, что позволит задать ролевое разграничение доступа.

  • Обеспечить заданную точность времени с использованием специализированной аппаратуры (часов точного времени).

Приложение Крипто-Про TSP Client предназначается для обращения к серверам штампов времени по протоколу TSP поверх HTTP, работы с запросами на штампы и с самими штампами времени.

Избегание конфликтов с удостоверением времени создания документов

С помощью штампов времени служба Крипто-Про TSP удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от другого документа. Данная процедура помогает либо полностью избежать возможных конфликтов, связанных с удостоверением времени создания или получения электронных документов, либо разрешать их на первых же этапах возникновения.

Продление срока действия ЭЦП

Созданные с помощью службы Крипто-Про TSP штампы времени в документах с электронными цифровыми подписями, позволяют продлевать срок действия этих подписей. В том случае, если сертификат ключа подписи был аннулирован (отозван), то электронная цифровая подпись, созданная с его помощью до момента отзыва, сохраняет свою силу при наличии соответствующего штампа времени. Это позволяет не ограничивать актуальность электронного документа с ЭЦП сроком действия соответствующего сертификата.

Защита документации

Крипто-Про TSP предотвращает ситуации, в которых возможен непреднамеренный или злоумышленный перевод времени.

✅ Купите крипто-про криптопро TSP Client (сертификат на годовую техническую поддержку), на рабочем месте на официальном сайте

"КриптоПро TSP Client" представляет собой программную библиотеку, предоставляющую программный интерфейс встраивания этой библиотеки в конкретные прикладные системы для работы с штампами времени. "КриптоПро TSP Client" не имеет выделенного дистрибутива, его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции "КриптоПро TSP Client" в установочный пакет другого продукта включены в инструментарий разработчика "КриптоПро PKI SDK" вместе с соответствующим руководством разработчика.

В состав ПАК "КриптоПро TSP" входит приложение КриптоПро TSPUTIL, предназначенное для работы со штампами времени в командной строке. Данное приложение позволяет создавать запросы на штампы времени, получать штампы времени, сохранять запросы и штампы в файлы, обрабатывать их. КриптоПро TSPUTIL для выполнения своих функций использует "КриптоПро TSP Client", и содержит эту программную библиотеку в своём установочном пакете.

Для чего нужны штампы времени

  • Фиксация времени создания электронного документа. Применение штампа времени позволяет зафиксировать время создания электронного документа. Для этого после создания документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство факта существования электронного документа на момент времени, указанный в штампе.
  • Фиксация времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Штамп времени может использоваться в качестве доказательства, определяющего момент подписания электронного документа (1-ФЗ "Об ЭЦП", Статья 4; 63-ФЗ "Об ЭП", Статья 11). Для этого после создания электронной цифровой подписи (электронной подписи) документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство, определяющее момент времени подписания электронного документа.
  • Фиксация времени выполнения какой-либо операции, связанной с обработкой электронного документа. Штамп времени на электронный документ может быть получен при выполнении какой-либо операции, связанной с его обработкой, при необходимости зафиксировать время выполнения этой операции. Например, штамп времени может быть получен при поступлении от пользователя электронного документа на сервер электронного документооборота, либо при предоставлении документа какому-либо пользователю.
  • Долговременное хранение электронных документов, в том числе и после истечения срока действия сертификатов проверки подписи пользователя. Использование штампов времени позволяет обеспечить доказательство времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Если дополнительно на момент времени формирования ЭЦП (ЭП) рядом со значением ЭЦП (ЭП) и штампом времени сохранить и доказательство действительности сертификата (например, получить и сохранить OCSP-ответ), то проверку указанной ЭЦП (ЭП) можно обеспечить на момент времени её формирования (полная аналогия с бумажным документооборотом). И такую подпись можно будет успешно проверять в течение срока действия ключа проверки подписи Службы штампов времени. А что делать, когда сертификат Службы штампов времени истечет? Ответ прост: до истечения этого сертификата получить ещё один штамп времени на указанный документ (уже с использованием нового закрытого ключа и сертификата Службы штампов времени): этот новый штамп зафиксирует время, на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа при дальнейшем хранении в течение срока действия сертификата нового штампа времени.

"КриптоПро TSP Client" представляет собой программную библиотеку, предоставляющую программный интерфейс встраивания этой библиотеки в конкретные прикладные системы для работы с штампами времени. "КриптоПро TSP Client" не имеет выделенного дистрибутива, его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции "КриптоПро TSP Client" в установочный пакет другого продукта включены в инструментарий разработчика "КриптоПро PKI SDK" вместе с соответствующим руководством разработчика.

В состав ПАК "КриптоПро TSP" входит приложение КриптоПро TSPUTIL, предназначенное для работы со штампами времени в командной строке. Данное приложение позволяет создавать запросы на штампы времени, получать штампы времени, сохранять запросы и штампы в файлы, обрабатывать их. КриптоПро TSPUTIL для выполнения своих функций использует "КриптоПро TSP Client", и содержит эту программную библиотеку в своём установочном пакете.

Для чего нужны штампы времени

  • Фиксация времени создания электронного документа. Применение штампа времени позволяет зафиксировать время создания электронного документа. Для этого после создания документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство факта существования электронного документа на момент времени, указанный в штампе.
  • Фиксация времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Штамп времени может использоваться в качестве доказательства, определяющего момент подписания электронного документа (1-ФЗ "Об ЭЦП", Статья 4; 63-ФЗ "Об ЭП", Статья 11). Для этого после создания электронной цифровой подписи (электронной подписи) документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство, определяющее момент времени подписания электронного документа.
  • Фиксация времени выполнения какой-либо операции, связанной с обработкой электронного документа. Штамп времени на электронный документ может быть получен при выполнении какой-либо операции, связанной с его обработкой, при необходимости зафиксировать время выполнения этой операции. Например, штамп времени может быть получен при поступлении от пользователя электронного документа на сервер электронного документооборота, либо при предоставлении документа какому-либо пользователю.
  • Долговременное хранение электронных документов, в том числе и после истечения срока действия сертификатов проверки подписи пользователя. Использование штампов времени позволяет обеспечить доказательство времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Если дополнительно на момент времени формирования ЭЦП (ЭП) рядом со значением ЭЦП (ЭП) и штампом времени сохранить и доказательство действительности сертификата (например, получить и сохранить OCSP-ответ), то проверку указанной ЭЦП (ЭП) можно обеспечить на момент времени её формирования (полная аналогия с бумажным документооборотом). И такую подпись можно будет успешно проверять в течение срока действия ключа проверки подписи Службы штампов времени. А что делать, когда сертификат Службы штампов времени истечет? Ответ прост: до истечения этого сертификата получить ещё один штамп времени на указанный документ (уже с использованием нового закрытого ключа и сертификата Службы штампов времени): этот новый штамп зафиксирует время, на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа при дальнейшем хранении в течение срока действия сертификата нового штампа времени.

КриптоПро TSP Client предназначен для обращения к серверам штампов времени протоколу TSP поверх HTTP, работы с запросами на штампы и с самими штампами времени.

КриптоПро TSP Client представляет собой программный интерфейс (библиотеку) для работы со штампами времени и не имеет другого интерфейса пользователя. Поэтому КриптоПро TSP Client не имеет выделенного дистрибутива. Его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции КриптоПро TSP Client в установочный пакет другого продукта включены в инструментарий разработчика КриптоПро TSP SDK вместе с соответствующим руководством.

Операционные системы

КриптоПро TSP Client функционирует в следующих операционных системах:

  • Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10,
  • ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
  • FreeBSD 7.x и выше,
  • AIX 5.3 и 6.x,
  • Apple MacOS 10.6 и выше.

Основные характеристики

КриптоПро TSP Client :

  • Реализует протокол TSP поверх HTTP по RFC 3161 с учётом использования российских криптографических алгоритмов.
  • Поддерживает штампы времени Microsoft, используемые в технологии Authenticode.
  • Может настраиваться с помощью групповых политик. Список доступных политик см. в КриптоПро PKI SDK .
  • Позволяет обращаться к серверу по протоколу TLS (SSL), поддерживает различные методы аутентификации и доступ через прокси.
  • Совместим с серверными приложениями.
  • Работает с любым криптопровайдером (CSP).
  • Предоставляет интерфейсы C++ и COM. COM-интерфейс может использоваться в скриптах.
  • Включает низкоуровневый интерфейс для работы с ASN.1-структурами протокола TSP и технологии Authenticode .
  • Устанавливается с помощью Windows Installer.