Korzystanie z CryptoPro TSP. Crypto-Pro CryptoPro TSP Client (certyfikat na roczne wsparcie techniczne), w miejscu pracy przedłużenie ważności EDS

CryptoPro TSP Client jest przeznaczony do uzyskiwania dostępu do serwerów znaczników czasu przy użyciu protokołu TSP przez HTTP, pracy z żądaniami znaczników oraz z samymi znacznikami czasu.

CryptoPro TSP Client to interfejs oprogramowania (biblioteka) do pracy ze znacznikami czasu i nie ma innego interfejsu użytkownika. Dlatego CryptoPro TSP Client nie ma dedykowanego zestawu dystrybucyjnego. Jego instalację należy przeprowadzić w połączeniu z instalacją produktu, który korzysta z jego interfejsu programistycznego. Moduły do integracji klienta CryptoPro TSP z pakietem instalacyjnym innego produktu są zawarte w zestawie narzędzi programistycznych CryptoPro TSP SDK wraz z odpowiednią instrukcją.

OS

Klient CryptoPro TSP działa na następujących systemach operacyjnych:

Microsoft Windows 2000 / XP / 2003 / Vista / 2008 / W7 / 2008 R2,
systemy operacyjne Linux zgodne z LSB 3.1 i wyższymi,
FreeBSD 7.x i nowsze,
AIX 5.3 i 6.x,
Solaris 10 i nowsze.

Główna charakterystyka

Klient CryptoPro TSP:

Implementuje protokół TSP przez HTTP zgodnie z RFC 3161, uwzględniając użycie rosyjskich algorytmów kryptograficznych.
Obsługuje znaczniki czasu firmy Microsoft używane w technologii Authenticode.
Można skonfigurować za pomocą zasad grupy. Lista dostępnych zasad znajduje się w zestawie SDK CryptoPro PKI.
Umożliwia dostęp do serwera przez TLS (SSL), obsługuje różne metody uwierzytelnianie i dostęp do proxy.
Kompatybilny z aplikacjami serwerowymi.
Współpracuje z dowolnym dostawcą usług kryptograficznych (CSP).
Zapewnia interfejsy C++ i COM. Interfejs COM może być używany w skryptach.
Zawiera niskopoziomowy interfejs do pracy ze strukturami ASN.1 protokołu TSP i technologii Authenticode.
Zainstalowany przy użyciu Instalatora Windows.

Jak pobrać?

Możesz pobrać oprogramowanie CryptoPro TSP Client ze strony dewelopera https://www.cryptopro.ru/downloads, po przejściu małej wstępnej rejestracji i zaakceptowaniu Umowy użytkownika właściciela praw autorskich.

„CryptoPro TSP Client” to biblioteka oprogramowania, która zapewnia interfejs oprogramowania do osadzania tej biblioteki w określonych systemach aplikacji do pracy ze znacznikami czasu. "Klient CryptoPro TSP" nie posiada dedykowanego zestawu dystrybucyjnego, jego instalacja musi być wykonana w połączeniu z instalacją produktu, który wykorzystuje jego interfejs oprogramowania. Moduły do integracji CryptoPro TSP Client z pakietem instalacyjnym innego produktu są zawarte w zestawie narzędzi programistycznych CryptoPro PKI SDK wraz z odpowiednim przewodnikiem programisty.

Kompleks „CryptoPro TSP” obejmuje aplikację CryptoPro TSPUTIL przeznaczoną do pracy ze znacznikami czasu w wierszu poleceń. Ta aplikacja umożliwia tworzenie żądań znaczników czasu, pobieranie znaczników czasu, zapisywanie żądań i znaczników do plików, przetwarzanie ich. CryptoPro TSPUTIL używa "CryptoPro TSP Client" do wykonywania swoich funkcji i zawiera tę bibliotekę oprogramowania w swoim pakiecie instalacyjnym.

Do czego służą znaczniki czasu?

Naprawianie czasu tworzenia dokument elektroniczny... Zastosowanie znacznika czasu pozwala ustalić czas powstania dokumentu elektronicznego. W tym celu po utworzeniu dokumentu należy wygenerować prośbę o otrzymanie znacznika czasu. Otrzymany znacznik czasu będzie stanowił dowód istnienia dokumentu elektronicznego w momencie określonym w stemplu.
Ustalenie czasu powstawania elektroniki podpis cyfrowy (podpis elektroniczny) dokument elektroniczny. Znacznik czasu może służyć jako dowód określający moment podpisania dokumentu elektronicznego (1-FZ „O EDS”, art. 4; 63-FZ „O EDS”, art. 11). W tym celu po złożeniu elektronicznego podpisu elektronicznego (podpisu elektronicznego) dokumentu konieczne jest wygenerowanie żądania o znacznik czasu. Otrzymany znacznik czasu będzie dowodem na moment podpisania dokumentu elektronicznego.
Ustalenie czasu wykonania dowolnej operacji związanej z przetwarzaniem dokumentu elektronicznego. Znacznik czasu na dokumencie elektronicznym można uzyskać przy wykonywaniu dowolnej operacji związanej z jego przetwarzaniem, w razie potrzeby ustalić czas tej operacji. Na przykład znacznik czasu można uzyskać, gdy dokument elektroniczny jest odbierany od użytkownika na serwerze zarządzania dokumentami elektronicznymi lub gdy dokument jest prezentowany dowolnemu użytkownikowi.
Długoterminowe przechowywanie dokumentów elektronicznych, w tym po wygaśnięciu certyfikatów weryfikacji podpisów użytkownika. Zastosowanie znaczników czasu umożliwia udowodnienie czasu powstania elektronicznego podpisu elektronicznego (podpisu elektronicznego) dokumentu elektronicznego. Jeśli dodatkowo w momencie tworzenia EDS (ES), obok wartości EDS (ES) i znacznika czasu, zapiszesz dowód ważności certyfikatu (na przykład odbierz i zapisz odpowiedzi OCSP), wówczas można zapewnić weryfikację wskazanego EDS (ES) w momencie jego powstania (pełna analogia z obiegiem dokumentów papierowych). A taki podpis można z powodzeniem zweryfikować w okresie ważności klucza weryfikacyjnego podpisu usługi sygnatury czasowej. Co się stanie, jeśli certyfikat usługi znacznika czasu wygaśnie? Odpowiedź jest prosta: przed wygaśnięciem tego certyfikatu uzyskaj kolejny znacznik czasu dla wskazanego dokumentu (już przy użyciu nowego klucza prywatnego i certyfikatu Time Stamp Service): ten nowy stempel ustali czas, na jaki stary certyfikat usługi znacznika czasu był ważny i zapewni integralność tego dokumentu elektronicznego w przypadku dalszego przechowywania w okresie ważności nowego certyfikatu znacznika czasu.

Klient CryptoPro TSP jest przeznaczony do uzyskiwania dostępu do serwerów znaczników czasu za pomocą protokołu TSP przez HTTP, pracujących z żądaniami znaczników oraz z samymi znacznikami czasu.

Klient CryptoPro TSP jest interfejsem programowym (biblioteką) do pracy ze znacznikami czasu i nie ma innego interfejsu użytkownika. Dlatego Klient CryptoPro TSP nie posiada dedykowanej dystrybucji. Jego instalację należy przeprowadzić w połączeniu z instalacją produktu, który korzysta z jego interfejsu programistycznego. Moduły integracyjne Klient CryptoPro TSP zawarte w pakiecie instalacyjnym innego produktu są zawarte w zestawie narzędzi programistycznych CryptoPro TSP SDK wraz z odpowiednią instrukcją.

OS

Klient CryptoPro TSP działa w następujących systemach operacyjnych:

Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10,
systemy operacyjne Linux zgodne z LSB 3.1 i wyższymi,
FreeBSD 7.x i nowsze,
AIX 5.3 i 6.x,
Apple macOS 10.6 i nowsze.

Główna charakterystyka

Klient CryptoPro TSP:

Implementuje protokół TSP przez HTTP zgodnie z RFC 3161, uwzględniając użycie rosyjskich algorytmów kryptograficznych.
Obsługuje znaczniki czasu firmy Microsoft używane w technologii Authenticode.
Można skonfigurować za pomocą zasad grupy. Lista dostępnych zasad znajduje się w zestawie SDK CryptoPro PKI.
Umożliwia dostęp do serwera za pomocą protokołu TLS (SSL), obsługuje różne metody uwierzytelniania oraz dostęp przez proxy.
Kompatybilny z aplikacjami serwerowymi.
Współpracuje z dowolnym dostawcą usług kryptograficznych (CSP).
Zapewnia interfejsy C++ i COM. Interfejs COM może być używany w skryptach.
Zawiera niskopoziomowy interfejs do pracy ze strukturami ASN.1 protokołu TSP i technologii Authenticode.
Zainstalowany przy użyciu Instalatora Windows.

Do czego służą znaczniki czasu?

Ustalenie czasu powstania dokumentu elektronicznego. Zastosowanie znacznika czasu pozwala ustalić czas powstania dokumentu elektronicznego. W tym celu po utworzeniu dokumentu należy wygenerować prośbę o otrzymanie znacznika czasu. Otrzymany znacznik czasu będzie stanowił dowód istnienia dokumentu elektronicznego w momencie określonym w stemplu.
Ustalenie czasu złożenia elektronicznego podpisu cyfrowego (podpisu elektronicznego) dokumentu elektronicznego. Znacznik czasu może służyć jako dowód określający moment podpisania dokumentu elektronicznego (1-FZ „O EDS”, art. 4; 63-FZ „O EDS”, art. 11). W tym celu po złożeniu elektronicznego podpisu cyfrowego (podpisu elektronicznego) dokumentu konieczne jest wygenerowanie żądania o znacznik czasu. Otrzymany znacznik czasu będzie dowodem na moment podpisania dokumentu elektronicznego.
Ustalenie czasu wykonania dowolnej operacji związanej z przetwarzaniem dokumentu elektronicznego. Znacznik czasu na dokumencie elektronicznym można uzyskać przy wykonywaniu dowolnej operacji związanej z jego przetwarzaniem, w razie potrzeby ustalić czas tej operacji. Na przykład znacznik czasu można uzyskać, gdy dokument elektroniczny jest odbierany od użytkownika na serwerze zarządzania dokumentami elektronicznymi lub gdy dokument jest prezentowany dowolnemu użytkownikowi.
Długoterminowe przechowywanie dokumentów elektronicznych, w tym po wygaśnięciu certyfikatów weryfikacji podpisów użytkownika. Zastosowanie znaczników czasu umożliwia udowodnienie czasu powstania elektronicznego podpisu elektronicznego (podpisu elektronicznego) dokumentu elektronicznego. Jeśli dodatkowo w momencie tworzenia EDS (ES), obok wartości EDS (ES) i znacznika czasu, zapiszesz dowód ważności certyfikatu (na przykład odbierz i zapisz odpowiedzi OCSP), wówczas można zapewnić weryfikację wskazanego EDS (ES) w momencie jego powstania (pełna analogia z obiegiem dokumentów papierowych). A taki podpis można z powodzeniem zweryfikować w okresie ważności klucza weryfikacyjnego podpisu usługi sygnatury czasowej. Co się stanie, jeśli certyfikat usługi znacznika czasu wygaśnie? Odpowiedź jest prosta: przed wygaśnięciem tego certyfikatu uzyskaj kolejny znacznik czasu dla wskazanego dokumentu (już przy użyciu nowego klucza prywatnego i certyfikatu Time Stamp Service): ten nowy stempel ustali czas, na jaki stary certyfikat usługi znacznika czasu był ważny i zapewni integralność tego dokumentu elektronicznego w przypadku dalszego przechowywania w okresie ważności nowego certyfikatu znacznika czasu.