Χρησιμοποιώντας το Cryptopro TSP. Crypto-Pro Cryptopro TSP πελάτη (πιστοποιητικό ετήσιας τεχνικής υποστήριξης), στην επέκταση του χώρου εργασίας των ΕΤΑ

Το Cryptopro Client TSP έχει σχεδιαστεί για να απευθύνει έκκληση με τους διακομιστές TSP του TSP TSP Over http, που εργάζεται με αιτήματα γραμματοσήμων και με ίδιες τις χρονικές σφραγίδες.

Το Cryptopro TSP CLIENT είναι μια διεπαφή προγραμματισμού (βιβλιοθήκη) για να λειτουργεί με χρονικά γραμματόσημα και δεν έχει άλλη διεπαφή χρήστη. Ως εκ τούτου, ο πελάτης του Cryptopro TSP δεν έχει ειδική κατανομή. Η εγκατάστασή του πρέπει να γίνεται σε συνδυασμό με την εγκατάσταση του προϊόντος που χρησιμοποιεί τη διεπαφή προγραμματισμού. Οι ενότητες για την ενσωμάτωση του κρυπτοπτροίου πελατών του TSP στο πακέτο εγκατάστασης ενός άλλου προϊόντος περιλαμβάνονται στο TSP SDK Cryptopro Developer Toolkit, μαζί με το κατάλληλο εγχειρίδιο.

Λειτουργός

Το Cryptopro TSP CLIEM λειτουργεί στα ακόλουθα λειτουργικά συστήματα:

• Microsoft Windows 2000 / XP / 2003 / Vista / 2008 / W7 / 2008 R2,
• OS Linux Οικογένεια που ικανοποιεί LSB 3.1 και άνω
• FreeBSD 7.X και άνω
• AIX 5.3 και 6.x,
• Solaris 10 και υψηλότερα.

Τα κύρια χαρακτηριστικά

Cryptopro TSP CLIENT:

• Εφαρμόζει το πρωτόκολλο TSP πάνω από το HTTP στο RFC 3161, λαμβάνοντας υπόψη τη χρήση ρωσικών κρυπτογραφικών αλγορίθμων.
• Υποστηρίζει τη χρονική σφραγίδα της Microsoft που χρησιμοποιούνται στην τεχνολογία Authenticode.
• Μπορεί να ρυθμιστεί χρησιμοποιώντας πολιτικές ομάδας. Για μια λίστα διαθέσιμων πολιτικών, ανατρέξτε στην ενότητα Cryptopro PKI SDK.
• Σας επιτρέπει να έχετε πρόσβαση στον διακομιστή TLS (SSL), υποστηρίζει διάφορες μεθόδους ελέγχου ταυτότητας και πρόσβαση μέσω διακομιστή μεσολάβησης.
• Συμβατό με εφαρμογές διακομιστή.
• Λειτουργεί με οποιοδήποτε Cryptopder (CSP).
• Παρέχει διεπαφές C ++ και COM. Η διεπαφή COM μπορεί να χρησιμοποιηθεί σε σενάρια.
• Περιλαμβάνει διεπαφή χαμηλού επιπέδου για να λειτουργήσει με τις δομές Asn.1 του πρωτοκόλλου του TSP και της τεχνολογίας του isutopicode.
• Εγκατεστημένο χρησιμοποιώντας το Windows Installer.

Πως να κατεβάσω?

Μπορείτε να κατεβάσετε τον πελάτη Cryptopro TSP από τον ιστότοπο του προγραμματιστή https://www.cryptopro.ru/downloads, έχοντας περάσει μια προ-μικρή εγγραφή και να συμφωνήσετε με την προσαρμοσμένη συμφωνία του κατόχου των πνευματικών δικαιωμάτων.

Το Cryptopro TSP CLIENT είναι μια βιβλιοθήκη λογισμικού που παρέχει τη διεπαφή του προγράμματος ενσωμάτωσης αυτής της βιβλιοθήκης σε συγκεκριμένα συστήματα εφαρμογής για εργασία με χρονικά σήματα. Ο "Cryptopro TSP Client" δεν έχει ειδική κατανομή, η εγκατάστασή του θα πρέπει να γίνει σε συνδυασμό με τη ρύθμιση του προϊόντος, η οποία χρησιμοποιεί τη διεπαφή λογισμικού του. Οι ενότητες για την ενσωμάτωση του "Cryptopro TSP Client" στη συσκευασία εγκατάστασης ενός άλλου προϊόντος περιλαμβάνονται στο Toolkit Developer Toolkit "Cryptopro PKI SDK" μαζί με το κατάλληλο εγχειρίδιο προγραμματιστή.

Το πακέτο Cryptopro του TSP περιλαμβάνει μια εφαρμογή Cryptopro Tsputil, που έχει σχεδιαστεί για να λειτουργεί με χρονικά γραμματόσημα στη γραμμή εντολών. Αυτή η εφαρμογή σας επιτρέπει να δημιουργείτε ερωτήματα για χρονικά σήματα, να λάβετε χρονικά σήματα, να αποθηκεύσετε ερωτήματα και σφραγίδες σε αρχεία, να τα επεξεργαστείτε. Το Tsputil Cryptopro για να εκτελέσει τις λειτουργίες του χρησιμοποιεί το "Cryptopro TSP Client" και περιέχει αυτή τη βιβλιοθήκη λογισμικού στη συσκευασία εγκατάστασης.

Τι χρειάζεται γραμματόσημα του χρόνου

• Για τον καθορισμό του χρόνου δημιουργίας ενός ηλεκτρονικού εγγράφου. Η εφαρμογή της χρονικής σφραγίδας σας επιτρέπει να διορθώσετε το χρόνο δημιουργίας του ηλεκτρονικού εγγράφου. Για να το κάνετε αυτό, αφού δημιουργήσετε ένα έγγραφο, πρέπει να διαμορφώσετε ένα αίτημα για μια χρονική σφραγίδα. Η προκύπτουσα χρονική σφραγίδα θα εξασφαλίσει την απόδειξη της ύπαρξης ηλεκτρονικού εγγράφου κατά τη στιγμή του χρόνου που καθορίζεται στη σφραγίδα.
• Προσδιορισμός του σχηματισμού ηλεκτρονικής ψηφιακής υπογραφής (ηλεκτρονική υπογραφή) του ηλεκτρονικού εγγράφου. Η χρονική σφραγίδα μπορεί να χρησιμοποιηθεί ως απόδειξη που καθορίζει τη στιγμή της υπογραφής του ηλεκτρονικού εγγράφου (1-FZ "σε EDS", άρθρο 4, 63-FZ "στο EP", άρθρο 11). Για να το κάνετε αυτό, αφού δημιουργήσετε μια ηλεκτρονική ψηφιακή υπογραφή (ηλεκτρονική υπογραφή) του εγγράφου, πρέπει να διατυπώσετε ένα αίτημα για μια χρονική σφραγίδα. Η προκύπτουσα χρονική σφραγίδα θα εξασφαλίσει την απόδειξη που καθορίζει τον χρόνο της υπογραφής του ηλεκτρονικού εγγράφου.
• Καθορισμός του χρόνου εκτέλεσης οποιασδήποτε πράξης που σχετίζεται με την επεξεργασία ενός ηλεκτρονικού εγγράφου. Η χρονική σφραγίδα στο ηλεκτρονικό έγγραφο μπορεί να επιτευχθεί κατά την εκτέλεση οποιασδήποτε πράξης που σχετίζεται με την επεξεργασία του, εάν είναι απαραίτητο, διορθώστε τον χρόνο εκτέλεσης αυτής της λειτουργίας. Για παράδειγμα, μια χρονική σφραγίδα μπορεί να ληφθεί όταν λαμβάνεται ένα ηλεκτρονικό έγγραφο σε έναν ηλεκτρονικό διακομιστή διαχείρισης εγγράφων, είτε κατά την παροχή ενός εγγράφου σε οποιονδήποτε χρήστη.
• Μακροπρόθεσμη αποθήκευση ηλεκτρονικών εγγράφων, συμπεριλαμβανομένης της λήξης του πιστοποιητικού επαλήθευσης της υπογραφής του χρήστη. Η χρήση των χρονικών γραμματοσήμων επιτρέπει την εξασφάλιση της απόδειξης του χρόνου σχηματισμού του ηλεκτρονικού εγγράφου (ηλεκτρονική υπογραφή) του ηλεκτρονικού εγγράφου. Εάν είναι επιπλέον κατά τη στιγμή του σχηματισμού των ΕΤΑ (ES), δίπλα στην τιμή του EDS (EP) και της χρονικής σφραγίδας, αποθηκεύστε και απόδειξη της εγκυρότητας του πιστοποιητικού (για παράδειγμα, για να αποκτήσετε και να αποθηκεύσετε το Απόκριση OCSP), κατόπιν, ελέγξτε ότι μπορείτε να παρέχονται οι καθορισμένοι EDs (EP) τη στιγμή του σχηματισμού του (πλήρης αναλογία με τη ροή εγγράφων χαρτιού). Και μια τέτοια υπογραφή μπορεί να ελεγχθεί με επιτυχία κατά τη διάρκεια της θητείας της υπογραφής υπογραφής σφραγίδας. Και τι να κάνετε όταν θα λήξει το πιστοποιητικό γραμματοσήμων; Η απάντηση είναι απλή: πριν από τη λήξη αυτού του πιστοποιητικού, πάρτε μια άλλη χρονική σφραγίδα στο συγκεκριμένο έγγραφο (χρησιμοποιήστε ήδη ένα νέο κλειστό κλειδί και ένα πιστοποιητικό σφραγίδας χρόνου): αυτή η νέα σφραγίδα θα διορθώσει το χρόνο στο οποίο η παλιά υπηρεσία πιστοποιητικού χρόνου γραμματοσήμων έχει έγκυρη και εξασφαλίσει την ακεραιότητα αυτού του ηλεκτρονικού υπολογιστή με περαιτέρω αποθήκευση κατά την περίοδο του πιστοποιητικού της νέας σφραγίδας χρόνου.

Cryptopro TSP πελάτης. Σχεδιασμένο για πρόσβαση στους διακομιστές σφραγίδων TSP TSP μέσω http, εργασία με αιτήματα γραμματοσήμων και με τα ίδια τα σήματα.

Cryptopro TSP πελάτης. Πρόκειται για μια διεπαφή προγραμματισμού (βιβλιοθήκη) να εργάζεται με χρονικά σήματα και δεν έχει άλλη διεπαφή χρήστη. ως εκ τούτου Cryptopro TSP πελάτης. δεν έχει ειδική διανομή. Η εγκατάστασή του πρέπει να γίνεται σε συνδυασμό με την εγκατάσταση του προϊόντος που χρησιμοποιεί τη διεπαφή προγραμματισμού. Ενότητες για την ολοκλήρωση Cryptopro TSP πελάτης. Το πακέτο εγκατάστασης άλλου προϊόντος περιλαμβάνεται στο TSP SDK Cryptopro Developer Toolkit Toolkit μαζί με το κατάλληλο εγχειρίδιο.

Λειτουργός

Cryptopro TSP πελάτης. Λειτουργίες στα ακόλουθα λειτουργικά συστήματα:

• Microsoft Windows XP / 2008 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10,
• OS Linux Οικογένεια που ικανοποιεί LSB 3.1 και άνω
• FreeBSD 7.X και άνω
• AIX 5.3 και 6.x,
• Μακός της Apple 10.6 και άνω.

Τα κύρια χαρακτηριστικά

Cryptopro TSP πελάτης.:

• Εφαρμόζει το πρωτόκολλο TSP πάνω από το HTTP στο RFC 3161, λαμβάνοντας υπόψη τη χρήση ρωσικών κρυπτογραφικών αλγορίθμων.
• Υποστηρίζει τη χρονική σφραγίδα της Microsoft που χρησιμοποιούνται στην τεχνολογία Authenticode.
• Μπορεί να ρυθμιστεί χρησιμοποιώντας πολιτικές ομάδας. Για μια λίστα διαθέσιμων πολιτικών, ανατρέξτε στην ενότητα Cryptopro PKI SDK.
• Σας επιτρέπει να έχετε πρόσβαση στον διακομιστή TLS (SSL), υποστηρίζει διάφορες μεθόδους ελέγχου ταυτότητας και πρόσβαση μέσω διακομιστή μεσολάβησης.
• Συμβατό με εφαρμογές διακομιστή.
• Λειτουργεί με οποιοδήποτε Cryptopder (CSP).
• Παρέχει διεπαφές C ++ και COM. Η διεπαφή COM μπορεί να χρησιμοποιηθεί σε σενάρια.
• Περιλαμβάνει διεπαφή χαμηλού επιπέδου για να λειτουργήσει με τις δομές Asn.1 του πρωτοκόλλου του TSP και της τεχνολογίας του isutopicode.
• Εγκατεστημένο χρησιμοποιώντας το Windows Installer.

Το Cryptopro TSP CLIENT είναι μια βιβλιοθήκη λογισμικού που παρέχει τη διεπαφή του προγράμματος ενσωμάτωσης αυτής της βιβλιοθήκης σε συγκεκριμένα συστήματα εφαρμογής για εργασία με χρονικά σήματα. Ο "Cryptopro TSP Client" δεν έχει ειδική κατανομή, η εγκατάστασή του θα πρέπει να γίνει σε συνδυασμό με τη ρύθμιση του προϊόντος, η οποία χρησιμοποιεί τη διεπαφή λογισμικού του. Οι ενότητες για την ενσωμάτωση του "Cryptopro TSP Client" στη συσκευασία εγκατάστασης ενός άλλου προϊόντος περιλαμβάνονται στο Toolkit Developer Toolkit "Cryptopro PKI SDK" μαζί με το κατάλληλο εγχειρίδιο προγραμματιστή.

Το πακέτο Cryptopro του TSP περιλαμβάνει μια εφαρμογή Cryptopro Tsputil, που έχει σχεδιαστεί για να λειτουργεί με χρονικά γραμματόσημα στη γραμμή εντολών. Αυτή η εφαρμογή σας επιτρέπει να δημιουργείτε ερωτήματα για χρονικά σήματα, να λάβετε χρονικά σήματα, να αποθηκεύσετε ερωτήματα και σφραγίδες σε αρχεία, να τα επεξεργαστείτε. Το Tsputil Cryptopro για να εκτελέσει τις λειτουργίες του χρησιμοποιεί το "Cryptopro TSP Client" και περιέχει αυτή τη βιβλιοθήκη λογισμικού στη συσκευασία εγκατάστασης.

Τι χρειάζεται γραμματόσημα του χρόνου

• Για τον καθορισμό του χρόνου δημιουργίας ενός ηλεκτρονικού εγγράφου. Η εφαρμογή της χρονικής σφραγίδας σας επιτρέπει να διορθώσετε το χρόνο δημιουργίας του ηλεκτρονικού εγγράφου. Για να το κάνετε αυτό, αφού δημιουργήσετε ένα έγγραφο, πρέπει να διαμορφώσετε ένα αίτημα για μια χρονική σφραγίδα. Η προκύπτουσα χρονική σφραγίδα θα εξασφαλίσει την απόδειξη της ύπαρξης ηλεκτρονικού εγγράφου κατά τη στιγμή του χρόνου που καθορίζεται στη σφραγίδα.
• Προσδιορισμός του σχηματισμού ηλεκτρονικής ψηφιακής υπογραφής (ηλεκτρονική υπογραφή) του ηλεκτρονικού εγγράφου. Η χρονική σφραγίδα μπορεί να χρησιμοποιηθεί ως απόδειξη που καθορίζει τη στιγμή της υπογραφής του ηλεκτρονικού εγγράφου (1-FZ "σε EDS", άρθρο 4, 63-FZ "στο EP", άρθρο 11). Για να το κάνετε αυτό, αφού δημιουργήσετε μια ηλεκτρονική ψηφιακή υπογραφή (ηλεκτρονική υπογραφή) του εγγράφου, πρέπει να διατυπώσετε ένα αίτημα για μια χρονική σφραγίδα. Η προκύπτουσα χρονική σφραγίδα θα εξασφαλίσει την απόδειξη που καθορίζει τον χρόνο της υπογραφής του ηλεκτρονικού εγγράφου.
• Καθορισμός του χρόνου εκτέλεσης οποιασδήποτε πράξης που σχετίζεται με την επεξεργασία ενός ηλεκτρονικού εγγράφου. Η χρονική σφραγίδα στο ηλεκτρονικό έγγραφο μπορεί να επιτευχθεί κατά την εκτέλεση οποιασδήποτε πράξης που σχετίζεται με την επεξεργασία του, εάν είναι απαραίτητο, διορθώστε τον χρόνο εκτέλεσης αυτής της λειτουργίας. Για παράδειγμα, μια χρονική σφραγίδα μπορεί να ληφθεί όταν λαμβάνεται ένα ηλεκτρονικό έγγραφο σε έναν ηλεκτρονικό διακομιστή διαχείρισης εγγράφων, είτε κατά την παροχή ενός εγγράφου σε οποιονδήποτε χρήστη.
• Μακροπρόθεσμη αποθήκευση ηλεκτρονικών εγγράφων, συμπεριλαμβανομένης της λήξης του πιστοποιητικού επαλήθευσης της υπογραφής του χρήστη. Η χρήση των χρονικών γραμματοσήμων επιτρέπει την εξασφάλιση της απόδειξης του χρόνου σχηματισμού του ηλεκτρονικού εγγράφου (ηλεκτρονική υπογραφή) του ηλεκτρονικού εγγράφου. Εάν είναι επιπλέον κατά τη στιγμή του σχηματισμού των ΕΤΑ (ES), δίπλα στην τιμή του EDS (EP) και της χρονικής σφραγίδας, αποθηκεύστε και απόδειξη της εγκυρότητας του πιστοποιητικού (για παράδειγμα, για να αποκτήσετε και να αποθηκεύσετε το Απόκριση OCSP), κατόπιν, ελέγξτε ότι μπορείτε να παρέχονται οι καθορισμένοι EDs (EP) τη στιγμή του σχηματισμού του (πλήρης αναλογία με τη ροή εγγράφων χαρτιού). Και μια τέτοια υπογραφή μπορεί να ελεγχθεί με επιτυχία κατά τη διάρκεια της θητείας της υπογραφής υπογραφής σφραγίδας. Και τι να κάνετε όταν θα λήξει το πιστοποιητικό γραμματοσήμων; Η απάντηση είναι απλή: πριν από τη λήξη αυτού του πιστοποιητικού, πάρτε μια άλλη χρονική σφραγίδα στο συγκεκριμένο έγγραφο (χρησιμοποιήστε ήδη ένα νέο κλειστό κλειδί και ένα πιστοποιητικό σφραγίδας χρόνου): αυτή η νέα σφραγίδα θα διορθώσει το χρόνο στο οποίο η παλιά υπηρεσία πιστοποιητικού χρόνου γραμματοσήμων έχει έγκυρη και εξασφαλίσει την ακεραιότητα αυτού του ηλεκτρονικού υπολογιστή με περαιτέρω αποθήκευση κατά την περίοδο του πιστοποιητικού της νέας σφραγίδας χρόνου.