Модуль TSP: общее описание

Модуль поддержки Службы Штампов времени (TSA). КриптоАРМ Стандарт Модуль TSP поддерживает работу с сервисом Служба штампов времени российского разработчика средств криптографической защиты информации — компании «Крипто-Про».

! "КриптоАРМ Старт" НЕ поддерживает работу со Службой штампов времени.

Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания. Это позволяет предотвращать возможные конфликты при обмене документами между партнерами, коллегами и т.п.

Использование штампов времени в электронном документообороте позволяет создавать официальное доказательство факта существования документа на определённый момент времени.

Что такое штамп времени

Штамп времени — это подписанный электронной подписью документ, которым Служба штампов времени удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от другого документа. Само значение хэш-функции также указывается в штампе.

Как можно использовать штампы времени

Область применения штампов времени очень широка. С помощью штампа времени:

1. Удостоверено время создания документа

Штамп времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием. Таким образом, с помощью штампа времени вы обеспечиваете неотказуемость автора документа от своей подписи.

2. Сохранена актуальность электронной подписи

Наличие штампа времени в подписанном документе позволяет продлевать срок действия электронной подписи. Такой штамп удостоверяет, например, что подпись была создана до того, как сертификат ключа подписи был аннулирован (отозван). Таким образом, для проверки подписи, созданной до момента отзыва сертификата, вы можете использовать уже отозванный сертификат.

Цепочка штампов времени позволяет создавать системы архивного хранения электронных документов, сохраняющие актуальность ЭЦП в документах. В ином случае, актуальность подписанного документа ограничена сроком действия сертификата ключа подписи и сроком действия сертификата на СКЗИ, использованное для создания оригинальной подписи документа.

3. Удостоверено время поступления и получения документа

Штамп времени может использоваться для удостоверения точного времени, когда документ поступил или получен, в тех случаях, когда это необходимо.

Вы можете использовать штамп времени для удостоверения времени или для указания времени проведения операции по записи в журнале.

Что такое Служба штампов времени

Служба штампов времени (Time Stamping Authority — TSA) — это доверенный субъект Инфраструктуры открытых ключей (PKI), который обладает точным и надёжным источником времени и оказывает услуги по созданию штампов времени.

Основной функцией Службы Штампов Времени является создание «штампов времени», которые подтверждают факт существования данных (значения хэш-функции) в определенный момент времени, заверяют то, что данные существовали к конкретному моменту времени.

Значение хэш-функции от документа, на который получен штамп времени, служит для связи штампа с документом. При включении в штамп времени не самого документа, а значения хэш-функции, сохраняется конфиденциальность документа перед Службой штампов времени.

Что требуется для работы с модулем TSP?

Работа с TSP службой потребует ПО КриптоАРМ Стандарт и Модуль TSP / КриптоАРМ СтандартPRO

Для работы с данным ПО необходимо преобрести лицензии на
- КриптоАРМ Стандарт с модулем TSP / КриптоАРМ Стандарт+
- КриптоПро TSP Client (поставляется вместе с лицензией на модуль TSP)

В случае работы со сторонним сервисом штампов времени дополнительно устанавливать ничего не требуется.
Если же клиент хочет использовать собственный сервис штампов времени, то необходима покупка сервера службы Штампов Времени, например, от компании «КриптоПро» - КриптоПро TSP Server.

Если планируется использовать ГОСТ алгоритмы, то необходима покупка ГОСТ-ового криптопровайдера КриптоПро CSP или Signal Com CSP.