Tsp server что это
Главная › Сервер TSP
Сервер TSP
Сервер меток времени (Сервер TSP) предоставляет метку времени используя источник точного времени для подтверждения факта существования документа в тот момент времени.
Сервер производит запись всех полученных запросов и отправленных ответов в журнал данных TSA для дальнейшего хранения.
Для отправки и корректной обработки запроса сервером, следует использовать следующий OID политики формирования метки времени: ua-pki-TSPpolicyDSTU(PB) (1.2.804.2.1.1.1.2.3.1).
Tsp server что это
КриптоПро УЦ
- КриптоПро УЦ 1.5
- Использование
- Приобретение
- Лицензирование
- Производительность
- Загрузка
- Преимущества
- Использование
- Приобретение
- Лицензирование
- Практикум по развёртыванию
- Загрузка
- КриптоПро OCSP
- Задачи
- Использование
- Тестовый OCSP-сервер
- КриптоПро OCSP SDK
- КриптоПро OCSP Client
- КриптоПро OCSPUTIL
- Загрузка файлов
- Задачи
- Использование
- Тестовый TSP-сервер
- КриптоПро TSP Client
- КриптоПро TSP SDK
- КриптоПро TSPUTIL
- Загрузка файлов
- Загрузка файлов
- Загрузка файлов
- Загрузка файлов
Купить
Вход
Услуги УЦ
Услуги СЭП
Подписка
Тестовый TSP-сервер
Тестовый TSP-сервер работает на основе службы штампов времени «КриптоПро TSP Server».
Сервер работает по протоколу TSP поверх HTTP. Для обращения к серверу посредством обычного соединения необходимо использовать адрес http://testca2012.cryptopro.ru/tsp/tsp.srf или https://testca2012.cryptopro.ru/tsp/tsp.srf для соединения по протоколу КриптоПро TLS.
Сервер отвечает на запросы штампов времени.
Сертификат подписи штампов времени издан Тестовым Центром Сертификации КРИПТО-ПРО на основе КриптоПро УЦ 2.0.
Чтобы тестовое программное обеспечение доверяло меткам времени, полученным с данного сервера, необходимо установить корневой сертификат тестового Центра сертификации в хранилище сертификатов операционной системы «Доверенные корневые центры сертификации».
Для проверки штампов времени также необходим сам сертификат службы штампов. Его можно получить здесь или при указании в запросе на штамп времени флага certReq, тогда служба штампов включит свой сертификат в ответ. При использовании КриптоПро TSP Client этот сертификат можно установить в хранилище «Другие пользователи» для того, чтобы функции проверки штампа находили его автоматически.
Тестовая служба штампов времени выдаёт штампы только с политикой, которая является политикой для тестовых штампов времени и не предполагает никаких гарантий и никакой ответственности со стороны владельца службы — ООО «КРИПТО-ПРО».
OID тестовой политики можно не указывать в запросе. Для информации его значение 1.2.643.2.2.38.4.
Используйте данный TSP-сервер только в тестовых целях. Не следует доверять штампам времени, выданным этим сервером, также как и сертификатам тестового Центра сертификации.
Tsp server что это
Служба штампов времени используется для простановки штампов времени на документы – данных, защищенных электронной подписью Службы, содержащих надежную информацию о времени существования электронного документа. Штампы времени используются для привязки факта существования каких-либо данных ко времени.
Для настройки параметров штампа времени, выполните следующие шаги:
- настройки прокси-сервера, если при подключении к службе OCSP используется прокси-сервер
- клиентский сертификат, если доступ к службе OCSP выполняется по цифровым сертификатам (чтобы активировать режим выбора клиентского сертификата, в строке с адресом сервера должен быть указан протокол «https»).
Параметры запроса
Детали настройки параметров работы со Службой вы можете узнать у системного администратора. Модуль TSP: общее описание
Штамп времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием. Таким образом, с помощью штампа времени вы обеспечиваете неотказуемость автора документа от своей подписи.
- Сохранена актуальность электронной подписи
Наличие штампа времени в подписанном документе позволяет продлевать срок действия электронной подписи. Такой штамп удостоверяет, например, что подпись была создана до того, как сертификат ключа подписи был аннулирован (отозван). Таким образом, для проверки подписи, созданной до момента отзыва сертификата, вы можете использовать уже отозванный сертификат.
Цепочка штампов времени позволяет создавать системы архивного хранения электронных документов, сохраняющие актуальность ЭЦП в документах. В ином случае, актуальность подписанного документа ограничена сроком действия сертификата ключа подписи и сроком действия сертификата на СКЗИ, использованное для создания оригинальной подписи документа.
- Удостоверено время поступления и получения документа
Штамп времени может использоваться для удостоверения точного времени, когда документ поступил или получен, в тех случаях, когда это необходимо.
- Удостоверено время проведения операции по записи в журнале событий
Вы можете использовать штамп времени для удостоверения времени или для указания времени проведения операции по записи в журнале.
Что такое Служба штампов времени
Служба штампов времени (Time Stamping Authority — TSA) — это доверенный субъект Инфраструктуры открытых ключей (PKI), который обладает точным и надёжным источником времени и оказывает услуги по созданию штампов времени.
Основной функцией Службы Штампов Времени является создание «штампов времени», которые подтверждают факт существования данных (значения хэш-функции) в определенный момент времени, заверяют то, что данные существовали к конкретному моменту времени.
Значение хэш-функции от документа, на который получен штамп времени, служит для связи штампа с документом. При включении в штамп времени не самого документа, а значения хэш-функции, сохраняется конфиденциальность документа перед Службой штампов времени.
Что требуется для работы с модулем TSP?
Работа с TSP службой потребует ПО КриптоАРМ Стандарт и Модуль TSP / КриптоАРМ СтандартPRO
Для работы с данным ПО необходимо преобрести лицензии на
— КриптоАРМ Стандарт с модулем TSP / КриптоАРМ Стандарт+
— КриптоПро TSP Client (поставляется вместе с лицензией на модуль TSP)В случае работы со сторонним сервисом штампов времени дополнительно устанавливать ничего не требуется.
Если же клиент хочет использовать собственный сервис штампов времени, то необходима покупка сервера службы Штампов Времени, например, от компании «КриптоПро» — КриптоПро TSP Server.Если планируется использовать ГОСТ алгоритмы, то необходима покупка ГОСТ-ового криптопровайдера КриптоПро CSP или Signal Com CSP.