Utilisation de CryptoPro TSP. Client Crypto-Pro CryptoPro TSP (certificat de support technique annuel), extension de validité EDS sur le lieu de travail

Le client CryptoPro TSP est conçu pour accéder aux serveurs d'horodatage à l'aide du protocole TSP sur HTTP, pour fonctionner avec les demandes d'horodatage et avec les horodatages eux-mêmes.

CryptoPro TSP Client est une interface logicielle (bibliothèque) permettant de travailler avec des horodatages et n'a pas d'autre interface utilisateur. Par conséquent, CryptoPro TSP Client n'a pas de kit de distribution dédié. Son installation doit se faire en conjonction avec l'installation du produit qui utilise son interface de programmation. Les modules d'intégration du client CryptoPro TSP dans le package d'installation d'un autre produit sont inclus dans la boîte à outils du développeur CryptoPro TSP SDK avec le manuel correspondant.

Système d'exploitation

Le client CryptoPro TSP fonctionne sur les systèmes d'exploitation suivants :
  • Microsoft Windows 2000/XP/2003/Vista/2008/W7/2008 R2,
  • Systèmes d'exploitation Linux conformes à LSB 3.1 et supérieur,
  • FreeBSD 7.x et versions ultérieures,
  • AIX 5.3 et 6.x,
  • Solaris 10 et versions ultérieures.

Caractéristiques principales

Client CryptoPro TSP :
  • Implémente le protocole TSP sur HTTP selon RFC 3161, en tenant compte de l'utilisation d'algorithmes cryptographiques russes.
  • Prend en charge les horodatages Microsoft utilisés dans la technologie Authenticode.
  • Peut être configuré à l'aide de stratégies de groupe. Pour obtenir la liste des stratégies disponibles, consultez le SDK CryptoPro PKI.
  • Permet l'accès au serveur à l'aide du protocole TLS (SSL), prend en charge diverses méthodes d'authentification et l'accès proxy.
  • Compatible avec les applications serveur.
  • Fonctionne avec n'importe quel fournisseur de services cryptographiques (CSP).
  • Fournit des interfaces C++ et COM. L'interface COM peut être utilisée dans les scripts.
  • Comprend une interface de bas niveau pour travailler avec les structures ASN.1 du protocole TSP et la technologie Authenticode.
  • Installé à l'aide de Windows Installer.

Comment télécharger?

Vous pouvez télécharger le logiciel client CryptoPro TSP sur le site Web du développeur https://www.cryptopro.ru/downloads, après avoir passé un petit enregistrement préliminaire et accepté l'accord d'utilisation du détenteur des droits d'auteur.

"CryptoPro TSP Client" est une bibliothèque logicielle qui fournit une interface logicielle pour intégrer cette bibliothèque dans des systèmes d'application spécifiques pour travailler avec des horodatages. "CryptoPro TSP Client" ne dispose pas de kit de distribution dédié, son installation doit se faire en conjonction avec l'installation du produit qui utilise son interface logicielle. Les modules d'intégration du client CryptoPro TSP dans le package d'installation d'un autre produit sont inclus dans la boîte à outils du développeur CryptoPro PKI SDK avec le guide du développeur correspondant.

Le complexe "CryptoPro TSP" comprend l'application CryptoPro TSPUTIL conçue pour fonctionner avec des horodatages en ligne de commande. Cette application vous permet de créer des demandes d'horodatage, d'obtenir des horodatages, d'enregistrer des demandes et des horodatages dans des fichiers, de les traiter. CryptoPro TSPUTIL utilise "CryptoPro TSP Client" pour exécuter ses fonctions et contient cette bibliothèque logicielle dans son package d'installation.

A quoi servent les horodatages ?

  • Fixation de l'heure de création d'un document électronique. L'utilisation d'un horodatage permet de fixer l'heure de création d'un document électronique. Pour ce faire, après avoir créé un document, vous devez générer une demande d'horodatage. L'horodatage résultant fournira la preuve de l'existence du document électronique à l'heure indiquée dans le tampon.
  • Fixation de l'heure de formation d'une signature numérique électronique (signature électronique) d'un document électronique. L'horodatage peut être utilisé comme preuve qui détermine le moment de la signature d'un document électronique (1-FZ "Sur EDS", Article 4; 63-FZ "Sur EDS", Article 11). Pour ce faire, après avoir créé une signature numérique électronique (signature électronique) d'un document, il est nécessaire de générer une demande d'horodatage. L'horodatage résultant fournira la preuve du moment de la signature du document électronique.
  • Fixation de l'heure d'exécution de toute opération liée au traitement d'un document électronique. Un horodatage sur un document électronique peut être obtenu lors de l'exécution de toute opération liée à son traitement, le cas échéant, fixer l'heure de cette opération. Par exemple, un horodatage peut être obtenu lorsqu'un document électronique est reçu d'un utilisateur vers un serveur de gestion de documents électroniques, ou lorsque le document est présenté à n'importe quel utilisateur.
  • Stockage à long terme des documents électroniques, y compris après l'expiration des certificats de vérification de la signature de l'utilisateur. L'utilisation d'horodatages permet d'apporter la preuve du moment de formation d'une signature numérique électronique (signature électronique) d'un document électronique. Si, en plus, lors de la génération de l'EDS (ES), à côté de la valeur EDS (ES) et de l'horodatage, la preuve de la validité du certificat est sauvegardée (par exemple, recevoir et sauvegarder la réponse OCSP) , alors la vérification de l'EDS (ES) spécifiée peut être fournie au moment de sa génération (analogie complète avec le workflow papier). Et une telle signature peut être vérifiée avec succès pendant la période de validité de la clé de vérification de signature de service d'horodatage. Que faire si le certificat du service d'horodatage expire ? La réponse est simple : avant l'expiration de ce certificat, obtenez un autre horodatage pour le document spécifié (en utilisant déjà la nouvelle clé privée et le certificat de service d'horodatage) : ce nouvel horodatage enregistrera l'heure à laquelle l'ancien certificat de service d'horodatage était valide et garantira l'intégrité de ce document électronique en cas de stockage ultérieur pendant la période de validité du nouveau certificat d'horodatage.

Client CryptoPro TSP est destiné à accéder aux serveurs d'horodatage à l'aide du protocole TSP sur HTTP, en travaillant avec les demandes d'horodatage et avec les horodatages eux-mêmes.

Client CryptoPro TSP est une interface logicielle (bibliothèque) pour travailler avec des horodatages et n'a aucune autre interface utilisateur. donc Client CryptoPro TSP n'a pas de distribution dédiée. Son installation doit se faire en conjonction avec l'installation du produit qui utilise son interface de programmation. Modules d'intégration Client CryptoPro TSP inclus dans le package d'installation d'un autre produit sont inclus dans la boîte à outils de développement CryptoPro TSP SDK avec le manuel correspondant.

Système d'exploitation

Client CryptoPro TSP fonctionne dans les systèmes d'exploitation suivants :

  • Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10,
  • Systèmes d'exploitation Linux conformes à LSB 3.1 et supérieur,
  • FreeBSD 7.x et versions ultérieures,
  • AIX 5.3 et 6.x,
  • Apple macOS 10.6 et versions ultérieures.

Caractéristiques principales

Client CryptoPro TSP:

  • Implémente le protocole TSP sur HTTP selon RFC 3161, en tenant compte de l'utilisation d'algorithmes cryptographiques russes.
  • Prend en charge les horodatages Microsoft utilisés dans la technologie Authenticode.
  • Peut être configuré à l'aide de stratégies de groupe. Pour obtenir la liste des stratégies disponibles, consultez le SDK CryptoPro PKI.
  • Permet l'accès au serveur à l'aide du protocole TLS (SSL), prend en charge diverses méthodes d'authentification et l'accès proxy.
  • Compatible avec les applications serveur.
  • Fonctionne avec n'importe quel fournisseur de services cryptographiques (CSP).
  • Fournit des interfaces C++ et COM. L'interface COM peut être utilisée dans les scripts.
  • Comprend une interface de bas niveau pour travailler avec les structures ASN.1 du protocole TSP et la technologie Authenticode.
  • Installé à l'aide de Windows Installer.

"CryptoPro TSP Client" est une bibliothèque logicielle qui fournit une interface logicielle pour intégrer cette bibliothèque dans des systèmes d'application spécifiques pour travailler avec des horodatages. "CryptoPro TSP Client" ne dispose pas de kit de distribution dédié, son installation doit se faire en conjonction avec l'installation du produit qui utilise son interface logicielle. Les modules d'intégration du client CryptoPro TSP dans le package d'installation d'un autre produit sont inclus dans la boîte à outils du développeur CryptoPro PKI SDK avec le guide du développeur correspondant.

Le complexe "CryptoPro TSP" comprend l'application CryptoPro TSPUTIL conçue pour fonctionner avec des horodatages en ligne de commande. Cette application vous permet de créer des demandes d'horodatage, d'obtenir des horodatages, d'enregistrer des demandes et des horodatages dans des fichiers, de les traiter. CryptoPro TSPUTIL utilise "CryptoPro TSP Client" pour exécuter ses fonctions et contient cette bibliothèque logicielle dans son package d'installation.

A quoi servent les horodatages ?

  • Fixation de l'heure de création d'un document électronique. L'utilisation d'un horodatage permet de fixer l'heure de création d'un document électronique. Pour ce faire, après avoir créé un document, vous devez générer une demande d'horodatage. L'horodatage résultant fournira la preuve de l'existence du document électronique à l'heure indiquée dans le tampon.
  • Fixation de l'heure de formation d'une signature numérique électronique (signature électronique) d'un document électronique. L'horodatage peut être utilisé comme preuve qui détermine le moment de la signature d'un document électronique (1-FZ "Sur EDS", Article 4; 63-FZ "Sur EDS", Article 11). Pour ce faire, après avoir créé une signature numérique électronique (signature électronique) d'un document, il est nécessaire de générer une demande d'horodatage. L'horodatage résultant fournira la preuve du moment de la signature du document électronique.
  • Fixation de l'heure d'exécution de toute opération liée au traitement d'un document électronique. Un horodatage sur un document électronique peut être obtenu lors de l'exécution de toute opération liée à son traitement, le cas échéant, fixer l'heure de cette opération. Par exemple, un horodatage peut être obtenu lorsqu'un document électronique est reçu d'un utilisateur vers un serveur de gestion de documents électroniques, ou lorsque le document est présenté à n'importe quel utilisateur.
  • Stockage à long terme des documents électroniques, y compris après l'expiration des certificats de vérification de la signature de l'utilisateur. L'utilisation d'horodatages permet d'apporter la preuve du moment de formation d'une signature numérique électronique (signature électronique) d'un document électronique. Si, en plus, lors de la génération de l'EDS (ES), à côté de la valeur EDS (ES) et de l'horodatage, la preuve de la validité du certificat est sauvegardée (par exemple, recevoir et sauvegarder la réponse OCSP) , alors la vérification de l'EDS (ES) spécifiée peut être fournie au moment de sa génération (analogie complète avec le workflow papier). Et une telle signature peut être vérifiée avec succès pendant la période de validité de la clé de vérification de signature de service d'horodatage. Que faire si le certificat du service d'horodatage expire ? La réponse est simple : avant l'expiration de ce certificat, obtenez un autre horodatage pour le document spécifié (en utilisant déjà la nouvelle clé privée et le certificat de service d'horodatage) : ce nouvel horodatage enregistrera l'heure à laquelle l'ancien certificat de service d'horodatage était valide et garantira l'intégrité de ce document électronique en cas de stockage ultérieur pendant la période de validité du nouveau certificat d'horodatage.
mob_info