Параметры соединения с TSP службой
Настроить параметры соединения со службой вы можете:
- в процессе электронной подписи документа
- указав в настройке выполнения операций (закладка Штамп Времени)
Параметры соединения со службой:
- адрес службы штампов времени
- тип аутентификации
- настройки прокси-сервера
- использование клиентского сертификата для аутентификации
Позволяет задать адрес службы штампов в формате:
"<протокол>://<сервер>[:порт][/путь]".
В качестве протокола можно указать "http", "https" или "tcp", если это позволяют настройки службы.
Адреса служб штампов времени, доступных для тестирования:
- Digt TSP Server (для работы с ГОСТ криптографическими
алгоритмами):
http://ca.digt.ru/tsp/tsp.srf - Digt TSP Server (для работы со стандартными /ОС Windows/
криптографическими алгоритмами):
http://ca.digt.ru/tsp-rsa/tsp.srf
- КриптоПро TSP Server (для работы с ГОСТ криптографическими
алгоритмами):
http://www.cryptopro.ru/tsp/tsp.srf
В случае если не используется прокси-сервер, необходимо задать тип аутентификации для соединения со службой. Для этого нажмите на кнопку Дополнительно (напротив поля Адрес Службы штампов), и укажите тип аутентификации:
|
Типы аутентификации
|
Назначение
|
| Анонимный доступ | Тип, заданный по умолчанию |
| Обычная аутентификация |
Тип требует задать Логин
и Пароль
При такой проверке подлинности пароли и имена пользователей кодируются, но не шифруются. Следует учитывать, что при обычной проверке подлинности пароли передаются по сети в незашифрованном виде. При несанкционированном доступе к данным имена пользователей и пароли могут быть перехвачены. |
| Краткая проверка подлинности |
Тип требует задать Логин
и Пароль
При краткой проверке подлинности по сети отправляется не пароль, а хэш-значение. Этот способ предназначен для работы с прокси-серверами и другими брандмауэрами. Пароль при краткой проверке подлинности не передается открытым текстом. |
| Встроенная проверка подлинности Windows |
Этот способ проверки
оптимален в среде интрасети, где пользователи имеют учетные записи
домена Windows. При встроенной проверке подлинности Windows имя
пользователя и пароль не передаются от клиента к серверу. Если
пользователь зарегистрирован как пользователь домена на локальном
компьютере, для его доступа к сетевому компьютеру в этом домене
повторная проверка подлинности не требуется.
|
| Встроенная проверка подлинности Windows и Kerberos |
В реализации протокола
Kerberos предусмотрен безопасный способ передачи по сети сеансового
ключа шифрования, в котором содержится основная информация для
проведения аутентификации пользователя. В протоколе Kerberos
аутентификация основана на шифровании с применением симметричного
ключа.
|
Если аутентификация будет осуществляться через прокси-сервер, необходимо задать параметры доступа к нему:
- Установить флаг в поле Использовать настройки прокси-сервера
- Указать Адрес прокси-сервера (кнопка Настроить) и тип аутентификации
Использование клиентского сертификата для аутентификации
Если служба штампов времени настроена на аутентификацию по сертификату (для передачи запроса используется протокол https), необходимо указать сертификат клиентской аутентификации, выбрав его из персонального хранилища пользователя. (Сертификат должен иметь расширенное использование ключа – Client Authentication (1.3.6.1.5.5.7.3.2) и должен быть выпущен УЦ, которому доверяет Служба штампов).
© 2002 - 2007, Digt. Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru