Crypto, feladatok CryptoPro tk

Használata PAC „CryptoPro TSP” lehetővé teszi a résztvevőknek, hogy információkat szerezzen rendszer timestamps kapcsolódó elektronikus dokumentumokat. Az időbélyeg egy elektronikus dokumentum által aláírt digitális aláírással (digitális aláírás), ahol az adatokat aláírt hash érték az elektronikus dokumentum és az idő az időbélyeg. Így az időbélyeg egyedi módon kapcsolódik az elektronikus iratot, amelyre kiadták, és biztosítja annak sértetlenségét.

TSP hogy hajtsák végre a szolgáltatási kell alapulnia „Crypto TSP Server” szolgáltatást szervezni TSP szerver és építeni „CryptoPro TSP Ügyfél” szoftver kliens munkaállomások. Beágyazása „CryptoPro TSP Client” végzik a használata fejlesztői eszközök - „Crypto PKI SDK”.

Mik timestamps

Az ábrák rövid ismertetése TSP protokoll

TSP Perc (Time-Stamp Protocol) protokoll típusa "kérés-válasz". Minden kommunikáció két üzenetet. Az ügyfél kezdeményezi az interakciót, küld egy kérést a szerver időbélyegző a kiszolgáló egy válasz tartalmazó megjelent bélyeg vagy sem, amely ugyanazt a hiba esetén.

A kérés egy időbélyeg

A kérelmet az időbélyeg a következő területeken:

  • A hash érték egy dokumentum, amelyet kért matrica (feltétlenül jelzi, hogy melyik hash algoritmust használjuk);
  • Egy objektum (OID) a kért politikai bélyeg (választható);
  • Nonce - véletlen szám, amely azonosítja a tranzakció TSP protokoll (választható);
  • A kiegészítők (kiterjesztések) (opcionális).

politika azonosító határozza meg, hogy milyen politikát kell adni egy időbélyeget. időbélyegzés politika megadott időbélyeg-kiszolgáló és egy sor szabályt, hogy a kiállított időbélyegző, valamint azok alkalmazását.

Például egyes politikákat lehet meghatározni a különböző azonosítók és a következő leírással:

  • Politika a vizsgált bélyegek. Bélyeg e politika kiadják az összes felhasználó számára, de csak akkor használható tesztelési célokra, és dokumentumkezelő rendszer nem fogadja el az ilyen bélyegek.
  • A fő politikai meghal. Bélyeg e politika kell kiállítani minden regisztrált felhasználó a rendszer, a költségek egy bélyeg 5 cent, az időbélyegző pontosság 10 másodperc, és a dokumentumkezelő rendszer teszi az ilyen bélyeget dokumentumok, amelyek nem fontosak.
  • Pontos die politikát. Bélyeg e politika kiadják a felhasználók dolgozhatnak a fontos dokumentumokat, a költségek egy bélyegző 25 cent, az időbélyegző pontosságának 1 másodpercig, a dokumentumkezelő rendszer teszi az ilyen bélyeget az összes dokumentumot.

Nonce mező lehetővé teszi az ügyfél, hogy ellenőrizze a időszerűségének a válasz érkezett, amelyben időbélyeget a szerver kell helyeznie az azonos értékű nonce, ami a kérést.

Válasz időbélyeg-kiszolgáló

Válasz időbélyeg-kiszolgáló az alábbi mezőket tartalmazza:

  • Működési állapot hiba információkat;
  • Időbélyeg (ha az állapot sikeres).

Az időbélyegző képviseli a CMS-üzenet (PKCS # 7) típusú signedData (lásd. RFC 3369 "Cryptographic Message Syntax (CMS)"). Az üzenet tartalma a szerkezet az alábbi területeken:

  • A hash érték egy dokumentumot kiállító matrica (feltétlenül jelzi, hogy melyik hash algoritmust használjuk);
  • Egy objektum (OID) die politika;
  • kibocsátó időbélyegző;
  • A pontosság az idő;
  • Tünet szigorú rendezés bélyegek (megrendelés);
  • Nonce - véletlen szám, amely azonosítja a tranzakció TSP protokollt (azonos a megfelelő mezőt a kérés);
  • A kiegészítők (kiterjesztések) (opcionális).

időbélyeg-kiszolgáló jeleznek rendelés, ha működik a szigorú rendezés bélyegek. Ie összehasonlítjuk az idők a két kiadott bélyeg szerver nélkül is pontosságú meghatározza a sorrendben kérdés.

Hogyan kell tárolni a időbélyeggel dokumentumokkal együtt

Az RFC 3161 „Internet X.509 Nyilvános kulcsú infrastruktúra Time-Stamp Protocol (TSP)” kifejezés egy változata a tárolási idő bélyegzőt a dokumentumot az elektronikus aláírás (ES) CMS signedData méret előjel nélküli attribútuma a CMS-üzenetét.

Mert a szervezet hosszú távú archiválásra dokumentumok elektronikus aláírással (ES) lehet használni időbélyegző, valamint további adatok szükségesek, hogy erősítse meg a hitelességét az elektronikus aláírás (ES) - az úgynevezett igazolások hitelességének elektronikus aláírás (ES). Ezek közé tartoznak:

  • időbélyegző;
  • Az aláírás kulcs tanúsítvány létrehozásához használt eredeti elektronikus aláírás (ES);
  • Igazolás a kiállító CA tanúsítvány aláíró kulcs (ha a tanúsítványlánc tartalmaz más CA, azok igazolásokat is ellenőrizni kell);
  • Certificate timestamping szolgáltatások;
  • A tanúsítványlánc, hogy érvényesítse a tanúsítvány időbélyegző szolgáltatások;
  • Információ állapotát igazolások (CRL vagy OCSP-válaszok).

Annak érdekében, hogy a jelentősége az elektronikus aláírás (ES) A hosszú távú tárolás időközönként meg kell kap új timestamps.