การใช้ CryptoPro TSP Crypto-Pro CryptoPro TSP Client (ใบรับรองการสนับสนุนทางเทคนิคประจำปี) ที่สถานที่ทำงาน

CryptoPro TSP Client ได้รับการออกแบบมาเพื่อเข้าถึงเซิร์ฟเวอร์ประทับเวลาโดยใช้โปรโตคอล TSP ผ่าน HTTP ทำงานกับคำขอแสตมป์และการประทับเวลาเอง

CryptoPro TSP Client เป็นอินเทอร์เฟซการเขียนโปรแกรม (ไลบรารี) สำหรับการทำงานกับการประทับเวลาและไม่มีส่วนต่อประสานกับผู้ใช้อื่น ดังนั้น CryptoPro TSP Client จึงไม่มีการแจกจ่ายเฉพาะ การติดตั้งต้องทำร่วมกับการติดตั้งผลิตภัณฑ์ที่ใช้อินเทอร์เฟซการเขียนโปรแกรม โมดูลสำหรับการรวม CryptoPro TSP Client เข้ากับแพ็คเกจการติดตั้งของผลิตภัณฑ์อื่นจะรวมอยู่ในชุดเครื่องมือสำหรับนักพัฒนา CryptoPro TSP SDK พร้อมกับคู่มือที่เกี่ยวข้อง

OS

CryptoPro TSP Client ทำงานบนระบบปฏิบัติการต่อไปนี้:
  • Microsoft Windows 2000/XP/2003/Vista/2008/W7/2008 R2,
  • OS ของตระกูล Linux ที่ตอบสนอง LSB 3.1 และสูงกว่า
  • FreeBSD 7.x ขึ้นไป
  • AIX 5.3 และ 6.x
  • Solaris 10 ขึ้นไป

ลักษณะสำคัญ

ไคลเอนต์ CryptoPro TSP:
  • ใช้โปรโตคอล TSP ผ่าน HTTP ตาม RFC 3161 โดยคำนึงถึงการใช้อัลกอริธึมการเข้ารหัสของรัสเซีย
  • รองรับการประทับเวลาของ Microsoft ที่ใช้ในเทคโนโลยี Authenticode
  • สามารถกำหนดค่าได้โดยใช้นโยบายกลุ่ม ดู CryptoPro PKI SDK สำหรับรายการนโยบายที่มี
  • ให้คุณเข้าถึงเซิร์ฟเวอร์ผ่าน TLS (SSL) รองรับ วิธีการต่างๆการรับรองความถูกต้องและการเข้าถึงพร็อกซี
  • เข้ากันได้กับแอปพลิเคชันเซิร์ฟเวอร์
  • ทำงานร่วมกับผู้ให้บริการเข้ารหัสลับ (CSP)
  • จัดเตรียมอินเทอร์เฟซ C ++ และ COM อินเทอร์เฟซ COM สามารถใช้ในสคริปต์ได้
  • รวมอินเทอร์เฟซระดับต่ำสำหรับการทำงานกับโครงสร้าง ASN.1 ของโปรโตคอล TSP และเทคโนโลยี Authenticode
  • ติดตั้งโดยใช้โปรแกรมติดตั้ง Windows

จะดาวน์โหลดได้อย่างไร?

คุณสามารถดาวน์โหลดซอฟต์แวร์ CryptoPro TSP Client ได้จากเว็บไซต์ของผู้พัฒนา https://www.cryptopro.ru/downloads หลังจากลงทะเบียนสั้น ๆ และยอมรับข้อตกลงผู้ใช้ของผู้ถือลิขสิทธิ์

"CryptoPro TSP Client" เป็นไลบรารีซอฟต์แวร์ที่มีอินเทอร์เฟซซอฟต์แวร์สำหรับการฝังไลบรารีนี้ลงในระบบแอปพลิเคชันเฉพาะสำหรับการทำงานกับการประทับเวลา "CryptoPro TSP Client" ไม่มีการแจกจ่ายเฉพาะ การติดตั้งต้องดำเนินการร่วมกับการติดตั้งผลิตภัณฑ์ที่ใช้อินเทอร์เฟซซอฟต์แวร์ โมดูลสำหรับการรวม "CryptoPro TSP Client" ลงในแพ็คเกจการติดตั้งของผลิตภัณฑ์อื่นจะรวมอยู่ในชุดเครื่องมือสำหรับนักพัฒนา "CryptoPro PKI SDK" พร้อมกับคู่มือสำหรับนักพัฒนาที่เกี่ยวข้อง

แพ็คเกจ CryptoPro TSP ประกอบด้วยแอปพลิเคชัน CryptoPro TSPUTIL ที่ออกแบบมาเพื่อทำงานกับการประทับเวลาบนบรรทัดคำสั่ง แอปพลิเคชันนี้ช่วยให้คุณสร้างคำขอประทับเวลา รับการประทับเวลา บันทึกคำขอและการประทับเวลาไปยังไฟล์ และประมวลผล CryptoPro TSPUTIL ใช้ "CryptoPro TSP Client" เพื่อทำหน้าที่ของมัน และมีไลบรารีซอฟต์แวร์นี้อยู่ในแพ็คเกจการติดตั้ง

การประทับเวลามีไว้เพื่ออะไร?

  • แก้ไขเวลาของการสร้าง เอกสารอิเล็กทรอนิกส์. การใช้การประทับเวลาช่วยให้คุณกำหนดเวลาในการสร้างเอกสารอิเล็กทรอนิกส์ได้ ในการดำเนินการนี้ หลังจากสร้างเอกสาร คุณต้องสร้างคำขอประทับเวลา การประทับเวลาที่เกิดขึ้นจะให้หลักฐานการมีอยู่ของเอกสารอิเล็กทรอนิกส์ ณ เวลาที่ระบุในตราประทับ
  • แก้ไขเวลาของการก่อตัวของอิเล็กทรอนิกส์ ลายเซ็นดิจิทัล (ลายเซนต์อิเล็กทรอนิกส์) เอกสารอิเล็กทรอนิกส์ การประทับเวลาสามารถใช้เป็นหลักฐานที่กำหนดช่วงเวลาของการลงนามในเอกสารอิเล็กทรอนิกส์ (1-FZ "On EDS", Article 4; 63-FZ "On ES", Article 11) ในการทำเช่นนี้ หลังจากสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารแล้ว จำเป็นต้องสร้างคำขอประทับเวลา การประทับเวลาที่ได้จะเป็นหลักฐานแสดงเวลาที่ลงนามในเอกสารอิเล็กทรอนิกส์
  • แก้ไขเวลาดำเนินการของการดำเนินการใด ๆ ที่เกี่ยวข้องกับการประมวลผลเอกสารอิเล็กทรอนิกส์ สามารถรับประทับเวลาบนเอกสารอิเล็กทรอนิกส์ได้เมื่อดำเนินการใดๆ ที่เกี่ยวข้องกับการประมวลผล หากจำเป็น ให้แก้ไขเวลาของการดำเนินการนี้ ตัวอย่างเช่น สามารถรับประทับเวลาได้เมื่อได้รับเอกสารอิเล็กทรอนิกส์จากผู้ใช้บนเซิร์ฟเวอร์การจัดการเอกสารอิเล็กทรอนิกส์ หรือเมื่อจัดเตรียมเอกสารให้กับผู้ใช้ใดๆ
  • การจัดเก็บเอกสารอิเล็กทรอนิกส์ในระยะยาว รวมถึงหลังจากใบรับรองการตรวจสอบลายเซ็นของผู้ใช้หมดอายุ การใช้การประทับเวลาทำให้สามารถแสดงหลักฐานการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารอิเล็กทรอนิกส์ได้ นอกจากนี้ หากในช่วงเวลาของการก่อตัวของ EDS (ES) ถัดจากค่าของ EDS (ES) และการประทับเวลา หลักฐานการพิสูจน์ความถูกต้องของใบรับรองจะถูกบันทึกไว้ (เช่น เพื่อรับและบันทึก การตอบสนองของ OCSP) จึงสามารถยืนยันการตรวจสอบ EDS (ES) ที่ระบุได้ในขณะที่สร้าง (การเปรียบเทียบที่สมบูรณ์กับเวิร์กโฟลว์กระดาษ) และสามารถตรวจสอบลายเซ็นดังกล่าวได้สำเร็จในช่วงระยะเวลาที่มีผลบังคับใช้ของคีย์การตรวจสอบลายเซ็นบริการประทับเวลา จะทำอย่างไรเมื่อใบรับรองบริการประทับเวลาหมดอายุ? คำตอบนั้นง่าย: ก่อนที่ใบรับรองนี้จะหมดอายุ ให้ขอรับการประทับเวลาอีกครั้งในเอกสารที่ระบุ (ใช้คีย์ส่วนตัวใหม่และใบรับรองบริการประทับเวลาแล้ว): การประทับใหม่นี้จะบันทึกเวลาที่ใบรับรองบริการประทับเวลาเก่าถูกต้องและ รับรองความสมบูรณ์ของเอกสารอิเล็กทรอนิกส์นี้สำหรับการจัดเก็บเพิ่มเติมในช่วงระยะเวลาที่ถูกต้องของใบรับรองการประทับเวลาใหม่

ไคลเอนต์ CryptoPro TSPออกแบบมาเพื่อเข้าถึงเซิร์ฟเวอร์ประทับเวลาโดยใช้โปรโตคอล TSP ผ่าน HTTP ทำงานกับคำขอแสตมป์และประทับเวลาเอง

ไคลเอนต์ CryptoPro TSPเป็นอินเทอร์เฟซการเขียนโปรแกรม (ไลบรารี) สำหรับการทำงานกับการประทับเวลาและไม่มีส่วนต่อประสานกับผู้ใช้อื่น ดังนั้น ไคลเอนต์ CryptoPro TSPไม่มีการแจกจ่ายเฉพาะ การติดตั้งต้องทำร่วมกับการติดตั้งผลิตภัณฑ์ที่ใช้อินเทอร์เฟซการเขียนโปรแกรม โมดูลสำหรับการบูรณาการ ไคลเอนต์ CryptoPro TSPในแพ็คเกจการติดตั้งของผลิตภัณฑ์อื่นจะรวมอยู่ในชุดเครื่องมือสำหรับนักพัฒนา CryptoPro TSP SDK พร้อมกับคู่มือที่เกี่ยวข้อง

OS

ไคลเอนต์ CryptoPro TSPทำงานบนระบบปฏิบัติการต่อไปนี้:

  • Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10,
  • OS ของตระกูล Linux ที่ตอบสนอง LSB 3.1 และสูงกว่า
  • FreeBSD 7.x ขึ้นไป
  • AIX 5.3 และ 6.x
  • Apple macOS 10.6 ขึ้นไป

ลักษณะสำคัญ

ไคลเอนต์ CryptoPro TSP:

  • ใช้โปรโตคอล TSP ผ่าน HTTP ตาม RFC 3161 โดยคำนึงถึงการใช้อัลกอริธึมการเข้ารหัสของรัสเซีย
  • รองรับการประทับเวลาของ Microsoft ที่ใช้ในเทคโนโลยี Authenticode
  • สามารถกำหนดค่าได้โดยใช้นโยบายกลุ่ม ดู CryptoPro PKI SDK สำหรับรายการนโยบายที่มี
  • ช่วยให้คุณเข้าถึงเซิร์ฟเวอร์ผ่าน TLS (SSL) รองรับวิธีการตรวจสอบสิทธิ์ที่หลากหลายและเข้าถึงผ่านพร็อกซี
  • เข้ากันได้กับแอปพลิเคชันเซิร์ฟเวอร์
  • ทำงานร่วมกับผู้ให้บริการเข้ารหัสลับ (CSP)
  • จัดเตรียมอินเทอร์เฟซ C ++ และ COM อินเทอร์เฟซ COM สามารถใช้ในสคริปต์ได้
  • รวมอินเทอร์เฟซระดับต่ำสำหรับการทำงานกับโครงสร้าง ASN.1 ของโปรโตคอล TSP และเทคโนโลยี Authenticode
  • ติดตั้งโดยใช้โปรแกรมติดตั้ง Windows

"CryptoPro TSP Client" เป็นไลบรารีซอฟต์แวร์ที่มีอินเทอร์เฟซซอฟต์แวร์สำหรับการฝังไลบรารีนี้ลงในระบบแอปพลิเคชันเฉพาะสำหรับการทำงานกับการประทับเวลา "CryptoPro TSP Client" ไม่มีการแจกจ่ายเฉพาะ การติดตั้งต้องดำเนินการร่วมกับการติดตั้งผลิตภัณฑ์ที่ใช้อินเทอร์เฟซซอฟต์แวร์ โมดูลสำหรับการรวม "CryptoPro TSP Client" ลงในแพ็คเกจการติดตั้งของผลิตภัณฑ์อื่นจะรวมอยู่ในชุดเครื่องมือสำหรับนักพัฒนา "CryptoPro PKI SDK" พร้อมกับคู่มือสำหรับนักพัฒนาที่เกี่ยวข้อง

แพ็คเกจ CryptoPro TSP ประกอบด้วยแอปพลิเคชัน CryptoPro TSPUTIL ที่ออกแบบมาเพื่อทำงานกับการประทับเวลาบนบรรทัดคำสั่ง แอปพลิเคชันนี้ช่วยให้คุณสร้างคำขอประทับเวลา รับการประทับเวลา บันทึกคำขอและการประทับเวลาไปยังไฟล์ และประมวลผล CryptoPro TSPUTIL ใช้ "CryptoPro TSP Client" เพื่อทำหน้าที่ของมัน และมีไลบรารีซอฟต์แวร์นี้อยู่ในแพ็คเกจการติดตั้ง

การประทับเวลามีไว้เพื่ออะไร?

  • แก้ไขเวลาในการสร้างเอกสารอิเล็กทรอนิกส์ การใช้การประทับเวลาช่วยให้คุณกำหนดเวลาในการสร้างเอกสารอิเล็กทรอนิกส์ได้ ในการดำเนินการนี้ หลังจากสร้างเอกสาร คุณต้องสร้างคำขอประทับเวลา การประทับเวลาที่เกิดขึ้นจะให้หลักฐานการมีอยู่ของเอกสารอิเล็กทรอนิกส์ ณ เวลาที่ระบุในตราประทับ
  • แก้ไขเวลาในการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารอิเล็กทรอนิกส์ การประทับเวลาสามารถใช้เป็นหลักฐานที่กำหนดช่วงเวลาของการลงนามในเอกสารอิเล็กทรอนิกส์ (1-FZ "On EDS", Article 4; 63-FZ "On ES", Article 11) ในการทำเช่นนี้ หลังจากสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารแล้ว จำเป็นต้องสร้างคำขอประทับเวลา การประทับเวลาที่ได้จะเป็นหลักฐานแสดงเวลาที่ลงนามในเอกสารอิเล็กทรอนิกส์
  • แก้ไขเวลาดำเนินการของการดำเนินการใด ๆ ที่เกี่ยวข้องกับการประมวลผลเอกสารอิเล็กทรอนิกส์ สามารถรับประทับเวลาบนเอกสารอิเล็กทรอนิกส์ได้เมื่อดำเนินการใดๆ ที่เกี่ยวข้องกับการประมวลผล หากจำเป็น ให้แก้ไขเวลาของการดำเนินการนี้ ตัวอย่างเช่น สามารถรับประทับเวลาได้เมื่อได้รับเอกสารอิเล็กทรอนิกส์จากผู้ใช้บนเซิร์ฟเวอร์การจัดการเอกสารอิเล็กทรอนิกส์ หรือเมื่อจัดเตรียมเอกสารให้กับผู้ใช้ใดๆ
  • การจัดเก็บเอกสารอิเล็กทรอนิกส์ในระยะยาว รวมถึงหลังจากใบรับรองการตรวจสอบลายเซ็นของผู้ใช้หมดอายุ การใช้การประทับเวลาทำให้สามารถแสดงหลักฐานการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารอิเล็กทรอนิกส์ได้ นอกจากนี้ หากในช่วงเวลาของการก่อตัวของ EDS (ES) ถัดจากค่าของ EDS (ES) และการประทับเวลา หลักฐานการพิสูจน์ความถูกต้องของใบรับรองจะถูกบันทึกไว้ (เช่น เพื่อรับและบันทึก การตอบสนองของ OCSP) จึงสามารถยืนยันการตรวจสอบ EDS (ES) ที่ระบุได้ในขณะที่สร้าง (การเปรียบเทียบที่สมบูรณ์กับเวิร์กโฟลว์กระดาษ) และสามารถตรวจสอบลายเซ็นดังกล่าวได้สำเร็จในช่วงระยะเวลาที่มีผลบังคับใช้ของคีย์การตรวจสอบลายเซ็นบริการประทับเวลา จะทำอย่างไรเมื่อใบรับรองบริการประทับเวลาหมดอายุ? คำตอบนั้นง่าย: ก่อนที่ใบรับรองนี้จะหมดอายุ ให้ขอรับการประทับเวลาอีกครั้งในเอกสารที่ระบุ (ใช้คีย์ส่วนตัวใหม่และใบรับรองบริการประทับเวลาแล้ว): การประทับใหม่นี้จะบันทึกเวลาที่ใบรับรองบริการประทับเวลาเก่าถูกต้องและ รับรองความสมบูรณ์ของเอกสารอิเล็กทรอนิกส์นี้สำหรับการจัดเก็บเพิ่มเติมในช่วงระยะเวลาที่ถูกต้องของใบรับรองการประทับเวลาใหม่
mob_info