การใช้ CryptoPro TSP Crypto-Pro CryptoPro TSP Client (ใบรับรองการสนับสนุนทางเทคนิคประจำปี) ที่สถานที่ทำงาน
CryptoPro TSP Client เป็นอินเทอร์เฟซการเขียนโปรแกรม (ไลบรารี) สำหรับการทำงานกับการประทับเวลาและไม่มีส่วนต่อประสานกับผู้ใช้อื่น ดังนั้น CryptoPro TSP Client จึงไม่มีการแจกจ่ายเฉพาะ การติดตั้งต้องทำร่วมกับการติดตั้งผลิตภัณฑ์ที่ใช้อินเทอร์เฟซการเขียนโปรแกรม โมดูลสำหรับการรวม CryptoPro TSP Client เข้ากับแพ็คเกจการติดตั้งของผลิตภัณฑ์อื่นจะรวมอยู่ในชุดเครื่องมือสำหรับนักพัฒนา CryptoPro TSP SDK พร้อมกับคู่มือที่เกี่ยวข้อง
OS
CryptoPro TSP Client ทำงานบนระบบปฏิบัติการต่อไปนี้:- Microsoft Windows 2000/XP/2003/Vista/2008/W7/2008 R2,
- OS ของตระกูล Linux ที่ตอบสนอง LSB 3.1 และสูงกว่า
- FreeBSD 7.x ขึ้นไป
- AIX 5.3 และ 6.x
- Solaris 10 ขึ้นไป
ลักษณะสำคัญ
ไคลเอนต์ CryptoPro TSP:- ใช้โปรโตคอล TSP ผ่าน HTTP ตาม RFC 3161 โดยคำนึงถึงการใช้อัลกอริธึมการเข้ารหัสของรัสเซีย
- รองรับการประทับเวลาของ Microsoft ที่ใช้ในเทคโนโลยี Authenticode
- สามารถกำหนดค่าได้โดยใช้นโยบายกลุ่ม ดู CryptoPro PKI SDK สำหรับรายการนโยบายที่มี
- ให้คุณเข้าถึงเซิร์ฟเวอร์ผ่าน TLS (SSL) รองรับ วิธีการต่างๆการรับรองความถูกต้องและการเข้าถึงพร็อกซี
- เข้ากันได้กับแอปพลิเคชันเซิร์ฟเวอร์
- ทำงานร่วมกับผู้ให้บริการเข้ารหัสลับ (CSP)
- จัดเตรียมอินเทอร์เฟซ C ++ และ COM อินเทอร์เฟซ COM สามารถใช้ในสคริปต์ได้
- รวมอินเทอร์เฟซระดับต่ำสำหรับการทำงานกับโครงสร้าง ASN.1 ของโปรโตคอล TSP และเทคโนโลยี Authenticode
- ติดตั้งโดยใช้โปรแกรมติดตั้ง Windows
จะดาวน์โหลดได้อย่างไร?
คุณสามารถดาวน์โหลดซอฟต์แวร์ CryptoPro TSP Client ได้จากเว็บไซต์ของผู้พัฒนา https://www.cryptopro.ru/downloads หลังจากลงทะเบียนสั้น ๆ และยอมรับข้อตกลงผู้ใช้ของผู้ถือลิขสิทธิ์"CryptoPro TSP Client" เป็นไลบรารีซอฟต์แวร์ที่มีอินเทอร์เฟซซอฟต์แวร์สำหรับการฝังไลบรารีนี้ลงในระบบแอปพลิเคชันเฉพาะสำหรับการทำงานกับการประทับเวลา "CryptoPro TSP Client" ไม่มีการแจกจ่ายเฉพาะ การติดตั้งต้องดำเนินการร่วมกับการติดตั้งผลิตภัณฑ์ที่ใช้อินเทอร์เฟซซอฟต์แวร์ โมดูลสำหรับการรวม "CryptoPro TSP Client" ลงในแพ็คเกจการติดตั้งของผลิตภัณฑ์อื่นจะรวมอยู่ในชุดเครื่องมือสำหรับนักพัฒนา "CryptoPro PKI SDK" พร้อมกับคู่มือสำหรับนักพัฒนาที่เกี่ยวข้อง
แพ็คเกจ CryptoPro TSP ประกอบด้วยแอปพลิเคชัน CryptoPro TSPUTIL ที่ออกแบบมาเพื่อทำงานกับการประทับเวลาบนบรรทัดคำสั่ง แอปพลิเคชันนี้ช่วยให้คุณสร้างคำขอประทับเวลา รับการประทับเวลา บันทึกคำขอและการประทับเวลาไปยังไฟล์ และประมวลผล CryptoPro TSPUTIL ใช้ "CryptoPro TSP Client" เพื่อทำหน้าที่ของมัน และมีไลบรารีซอฟต์แวร์นี้อยู่ในแพ็คเกจการติดตั้ง
การประทับเวลามีไว้เพื่ออะไร?
- แก้ไขเวลาของการสร้าง เอกสารอิเล็กทรอนิกส์. การใช้การประทับเวลาช่วยให้คุณกำหนดเวลาในการสร้างเอกสารอิเล็กทรอนิกส์ได้ ในการดำเนินการนี้ หลังจากสร้างเอกสาร คุณต้องสร้างคำขอประทับเวลา การประทับเวลาที่เกิดขึ้นจะให้หลักฐานการมีอยู่ของเอกสารอิเล็กทรอนิกส์ ณ เวลาที่ระบุในตราประทับ
- แก้ไขเวลาของการก่อตัวของอิเล็กทรอนิกส์ ลายเซ็นดิจิทัล (ลายเซนต์อิเล็กทรอนิกส์) เอกสารอิเล็กทรอนิกส์ การประทับเวลาสามารถใช้เป็นหลักฐานที่กำหนดช่วงเวลาของการลงนามในเอกสารอิเล็กทรอนิกส์ (1-FZ "On EDS", Article 4; 63-FZ "On ES", Article 11) ในการทำเช่นนี้ หลังจากสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารแล้ว จำเป็นต้องสร้างคำขอประทับเวลา การประทับเวลาที่ได้จะเป็นหลักฐานแสดงเวลาที่ลงนามในเอกสารอิเล็กทรอนิกส์
- แก้ไขเวลาดำเนินการของการดำเนินการใด ๆ ที่เกี่ยวข้องกับการประมวลผลเอกสารอิเล็กทรอนิกส์ สามารถรับประทับเวลาบนเอกสารอิเล็กทรอนิกส์ได้เมื่อดำเนินการใดๆ ที่เกี่ยวข้องกับการประมวลผล หากจำเป็น ให้แก้ไขเวลาของการดำเนินการนี้ ตัวอย่างเช่น สามารถรับประทับเวลาได้เมื่อได้รับเอกสารอิเล็กทรอนิกส์จากผู้ใช้บนเซิร์ฟเวอร์การจัดการเอกสารอิเล็กทรอนิกส์ หรือเมื่อจัดเตรียมเอกสารให้กับผู้ใช้ใดๆ
- การจัดเก็บเอกสารอิเล็กทรอนิกส์ในระยะยาว รวมถึงหลังจากใบรับรองการตรวจสอบลายเซ็นของผู้ใช้หมดอายุ การใช้การประทับเวลาทำให้สามารถแสดงหลักฐานการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารอิเล็กทรอนิกส์ได้ นอกจากนี้ หากในช่วงเวลาของการก่อตัวของ EDS (ES) ถัดจากค่าของ EDS (ES) และการประทับเวลา หลักฐานการพิสูจน์ความถูกต้องของใบรับรองจะถูกบันทึกไว้ (เช่น เพื่อรับและบันทึก การตอบสนองของ OCSP) จึงสามารถยืนยันการตรวจสอบ EDS (ES) ที่ระบุได้ในขณะที่สร้าง (การเปรียบเทียบที่สมบูรณ์กับเวิร์กโฟลว์กระดาษ) และสามารถตรวจสอบลายเซ็นดังกล่าวได้สำเร็จในช่วงระยะเวลาที่มีผลบังคับใช้ของคีย์การตรวจสอบลายเซ็นบริการประทับเวลา จะทำอย่างไรเมื่อใบรับรองบริการประทับเวลาหมดอายุ? คำตอบนั้นง่าย: ก่อนที่ใบรับรองนี้จะหมดอายุ ให้ขอรับการประทับเวลาอีกครั้งในเอกสารที่ระบุ (ใช้คีย์ส่วนตัวใหม่และใบรับรองบริการประทับเวลาแล้ว): การประทับใหม่นี้จะบันทึกเวลาที่ใบรับรองบริการประทับเวลาเก่าถูกต้องและ รับรองความสมบูรณ์ของเอกสารอิเล็กทรอนิกส์นี้สำหรับการจัดเก็บเพิ่มเติมในช่วงระยะเวลาที่ถูกต้องของใบรับรองการประทับเวลาใหม่
ไคลเอนต์ CryptoPro TSPออกแบบมาเพื่อเข้าถึงเซิร์ฟเวอร์ประทับเวลาโดยใช้โปรโตคอล TSP ผ่าน HTTP ทำงานกับคำขอแสตมป์และประทับเวลาเอง
ไคลเอนต์ CryptoPro TSPเป็นอินเทอร์เฟซการเขียนโปรแกรม (ไลบรารี) สำหรับการทำงานกับการประทับเวลาและไม่มีส่วนต่อประสานกับผู้ใช้อื่น ดังนั้น ไคลเอนต์ CryptoPro TSPไม่มีการแจกจ่ายเฉพาะ การติดตั้งต้องทำร่วมกับการติดตั้งผลิตภัณฑ์ที่ใช้อินเทอร์เฟซการเขียนโปรแกรม โมดูลสำหรับการบูรณาการ ไคลเอนต์ CryptoPro TSPในแพ็คเกจการติดตั้งของผลิตภัณฑ์อื่นจะรวมอยู่ในชุดเครื่องมือสำหรับนักพัฒนา CryptoPro TSP SDK พร้อมกับคู่มือที่เกี่ยวข้อง
OS
ไคลเอนต์ CryptoPro TSPทำงานบนระบบปฏิบัติการต่อไปนี้:
- Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10,
- OS ของตระกูล Linux ที่ตอบสนอง LSB 3.1 และสูงกว่า
- FreeBSD 7.x ขึ้นไป
- AIX 5.3 และ 6.x
- Apple macOS 10.6 ขึ้นไป
ลักษณะสำคัญ
ไคลเอนต์ CryptoPro TSP:
- ใช้โปรโตคอล TSP ผ่าน HTTP ตาม RFC 3161 โดยคำนึงถึงการใช้อัลกอริธึมการเข้ารหัสของรัสเซีย
- รองรับการประทับเวลาของ Microsoft ที่ใช้ในเทคโนโลยี Authenticode
- สามารถกำหนดค่าได้โดยใช้นโยบายกลุ่ม ดู CryptoPro PKI SDK สำหรับรายการนโยบายที่มี
- ช่วยให้คุณเข้าถึงเซิร์ฟเวอร์ผ่าน TLS (SSL) รองรับวิธีการตรวจสอบสิทธิ์ที่หลากหลายและเข้าถึงผ่านพร็อกซี
- เข้ากันได้กับแอปพลิเคชันเซิร์ฟเวอร์
- ทำงานร่วมกับผู้ให้บริการเข้ารหัสลับ (CSP)
- จัดเตรียมอินเทอร์เฟซ C ++ และ COM อินเทอร์เฟซ COM สามารถใช้ในสคริปต์ได้
- รวมอินเทอร์เฟซระดับต่ำสำหรับการทำงานกับโครงสร้าง ASN.1 ของโปรโตคอล TSP และเทคโนโลยี Authenticode
- ติดตั้งโดยใช้โปรแกรมติดตั้ง Windows
"CryptoPro TSP Client" เป็นไลบรารีซอฟต์แวร์ที่มีอินเทอร์เฟซซอฟต์แวร์สำหรับการฝังไลบรารีนี้ลงในระบบแอปพลิเคชันเฉพาะสำหรับการทำงานกับการประทับเวลา "CryptoPro TSP Client" ไม่มีการแจกจ่ายเฉพาะ การติดตั้งต้องดำเนินการร่วมกับการติดตั้งผลิตภัณฑ์ที่ใช้อินเทอร์เฟซซอฟต์แวร์ โมดูลสำหรับการรวม "CryptoPro TSP Client" ลงในแพ็คเกจการติดตั้งของผลิตภัณฑ์อื่นจะรวมอยู่ในชุดเครื่องมือสำหรับนักพัฒนา "CryptoPro PKI SDK" พร้อมกับคู่มือสำหรับนักพัฒนาที่เกี่ยวข้อง
แพ็คเกจ CryptoPro TSP ประกอบด้วยแอปพลิเคชัน CryptoPro TSPUTIL ที่ออกแบบมาเพื่อทำงานกับการประทับเวลาบนบรรทัดคำสั่ง แอปพลิเคชันนี้ช่วยให้คุณสร้างคำขอประทับเวลา รับการประทับเวลา บันทึกคำขอและการประทับเวลาไปยังไฟล์ และประมวลผล CryptoPro TSPUTIL ใช้ "CryptoPro TSP Client" เพื่อทำหน้าที่ของมัน และมีไลบรารีซอฟต์แวร์นี้อยู่ในแพ็คเกจการติดตั้ง
การประทับเวลามีไว้เพื่ออะไร?
- แก้ไขเวลาในการสร้างเอกสารอิเล็กทรอนิกส์ การใช้การประทับเวลาช่วยให้คุณกำหนดเวลาในการสร้างเอกสารอิเล็กทรอนิกส์ได้ ในการดำเนินการนี้ หลังจากสร้างเอกสาร คุณต้องสร้างคำขอประทับเวลา การประทับเวลาที่เกิดขึ้นจะให้หลักฐานการมีอยู่ของเอกสารอิเล็กทรอนิกส์ ณ เวลาที่ระบุในตราประทับ
- แก้ไขเวลาในการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารอิเล็กทรอนิกส์ การประทับเวลาสามารถใช้เป็นหลักฐานที่กำหนดช่วงเวลาของการลงนามในเอกสารอิเล็กทรอนิกส์ (1-FZ "On EDS", Article 4; 63-FZ "On ES", Article 11) ในการทำเช่นนี้ หลังจากสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารแล้ว จำเป็นต้องสร้างคำขอประทับเวลา การประทับเวลาที่ได้จะเป็นหลักฐานแสดงเวลาที่ลงนามในเอกสารอิเล็กทรอนิกส์
- แก้ไขเวลาดำเนินการของการดำเนินการใด ๆ ที่เกี่ยวข้องกับการประมวลผลเอกสารอิเล็กทรอนิกส์ สามารถรับประทับเวลาบนเอกสารอิเล็กทรอนิกส์ได้เมื่อดำเนินการใดๆ ที่เกี่ยวข้องกับการประมวลผล หากจำเป็น ให้แก้ไขเวลาของการดำเนินการนี้ ตัวอย่างเช่น สามารถรับประทับเวลาได้เมื่อได้รับเอกสารอิเล็กทรอนิกส์จากผู้ใช้บนเซิร์ฟเวอร์การจัดการเอกสารอิเล็กทรอนิกส์ หรือเมื่อจัดเตรียมเอกสารให้กับผู้ใช้ใดๆ
- การจัดเก็บเอกสารอิเล็กทรอนิกส์ในระยะยาว รวมถึงหลังจากใบรับรองการตรวจสอบลายเซ็นของผู้ใช้หมดอายุ การใช้การประทับเวลาทำให้สามารถแสดงหลักฐานการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ลายเซ็นอิเล็กทรอนิกส์) ของเอกสารอิเล็กทรอนิกส์ได้ นอกจากนี้ หากในช่วงเวลาของการก่อตัวของ EDS (ES) ถัดจากค่าของ EDS (ES) และการประทับเวลา หลักฐานการพิสูจน์ความถูกต้องของใบรับรองจะถูกบันทึกไว้ (เช่น เพื่อรับและบันทึก การตอบสนองของ OCSP) จึงสามารถยืนยันการตรวจสอบ EDS (ES) ที่ระบุได้ในขณะที่สร้าง (การเปรียบเทียบที่สมบูรณ์กับเวิร์กโฟลว์กระดาษ) และสามารถตรวจสอบลายเซ็นดังกล่าวได้สำเร็จในช่วงระยะเวลาที่มีผลบังคับใช้ของคีย์การตรวจสอบลายเซ็นบริการประทับเวลา จะทำอย่างไรเมื่อใบรับรองบริการประทับเวลาหมดอายุ? คำตอบนั้นง่าย: ก่อนที่ใบรับรองนี้จะหมดอายุ ให้ขอรับการประทับเวลาอีกครั้งในเอกสารที่ระบุ (ใช้คีย์ส่วนตัวใหม่และใบรับรองบริการประทับเวลาแล้ว): การประทับใหม่นี้จะบันทึกเวลาที่ใบรับรองบริการประทับเวลาเก่าถูกต้องและ รับรองความสมบูรณ์ของเอกสารอิเล็กทรอนิกส์นี้สำหรับการจัดเก็บเพิ่มเติมในช่วงระยะเวลาที่ถูกต้องของใบรับรองการประทับเวลาใหม่