Метка времени в электронной подписи что это

Обновлено: 03.07.2024

Использование ПАК "КриптоПро TSP" позволяет участникам информационных систем получать штампы времени, связанные с электронными документами. Штамп времени представляет из себя электронный документ, подписанный электронной цифровой подписью (электронной подписью), где подписанными данными являются значение хэш-функции электронного документа и время предоставления штампа времени. Таким образом, штамп времени однозначно связан с электронным документом, на который он выдается и обеспечивает его целостность.

Для реализации сервиса TSP необходимо на базе "КриптоПро TSP Server" организовать Сервер службы TSP и встроить "КриптоПро TSP Client" в программное обеспечение клиентских рабочих мест. Встраивание "КриптоПро TSP Client" осуществляется с использованием инструментария разработчика – "КриптоПро PKI SDK".

Для чего нужны штампы времени

• Фиксация времени создания электронного документа. Применение штампа времени позволяет зафиксировать время создания электронного документа. Для этого после создания документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство факта существования электронного документа на момент времени, указанный в штампе.
• Фиксация времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Штамп времени может использоваться в качестве доказательства, определяющего момент подписания электронного документа (1-ФЗ "Об ЭЦП", Статья 4; 63-ФЗ "Об ЭП", Статья 11). Для этого после создания электронной цифровой подписи (электронной подписи) документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство, определяющее момент времени подписания электронного документа.
• Фиксация времени выполнения какой-либо операции, связанной с обработкой электронного документа. Штамп времени на электронный документ может быть получен при выполнении какой-либо операции, связанной с его обработкой, при необходимости зафиксировать время выполнения этой операции. Например, штамп времени может быть получен при поступлении от пользователя электронного документа на сервер электронного документооборота, либо при предоставлении документа какому-либо пользователю.
• Долговременное хранение электронных документов, в том числе и после истечения срока действия сертификатов проверки подписи пользователя. Использование штампов времени позволяет обеспечить доказательство времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Если дополнительно на момент времени формирования ЭЦП (ЭП) рядом со значением ЭЦП (ЭП) и штампом времени сохранить и доказательство действительности сертификата (например, получить и сохранить OCSP-ответ), то проверку указанной ЭЦП (ЭП) можно обеспечить на момент времени её формирования (полная аналогия с бумажным документооборотом). И такую подпись можно будет успешно проверять в течение срока действия ключа проверки подписи Службы штампов времени. А что делать, когда сертификат Службы штампов времени истечет? Ответ прост: до истечения этого сертификата получить ещё один штамп времени на указанный документ (уже с использованием нового закрытого ключа и сертификата Службы штампов времени): этот новый штамп зафиксирует время, на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа при дальнейшем хранении в течение срока действия сертификата нового штампа времени.

Краткое описание протокола TSP

Запрос на штамп времени

Запрос на штамп времени включает следующие поля:

• Значение хэш-функции от документа, на который запрашивается штамп (обязательно указывается, какой именно алгоритм хэширования используется);
• Объектный идентификатор (OID) политики запрашиваемого штампа (необязательно);
• Nonce - случайное число, идентифицирующее данную транзакцию протокола TSP (необязательно);
• Дополнения (Extensions) (необязательно).

Идентификатор политики определяет, по какой политике должен быть выдан штамп времени. Политики штампов времени задаются сервером штампов времени и устанавливают набор правил, по которым выдаются штампы времени, а также области их применения.

Например, в системе может быть определено несколько политик с разными идентификаторами и следующим описанием:

Поле Nonce позволяет клиенту проверить своевременность полученного ответа, в котором сервер штампов времени должен разместить то же самое значение nonce, которое было в запросе.

Ответ сервера штампов времени

Ответ сервера штампов времени содержит следующие поля:

• Статус операции и информация об ошибке;
• Штамп времени (если статус успешный).

• Значение хэш-функции от документа, на который выдан штамп (обязательно указывается, какой именно алгоритм хэширования используется);
• Объектный идентификатор (OID) политики штампа;
• Время выдачи штампа;
• Точность времени;
• Признак строгой упорядоченности штампов (Ordering);
• Nonce - случайное число, идентифицирующее данную транзакцию протокола TSP (совпадает с соответствующим полем запроса);
• Дополнения (Extensions) (необязательно).

Сервер штампов указывает признак ordering, если он работает в режиме строгой упорядоченности штампов. Т.е. сравнение времён двух выданных этим серверов штампов даже без учёта точности времени определяет порядок их выдачи.

Как хранить штампы времени совместно с документами

Для организации долговременного архивного хранения документов с ЭЦП (ЭП) могут использоваться штампы времени, а также дополнительные данные, необходимые для подтверждения подлинности ЭЦП (ЭП) – так называемые доказательства подлинности ЭЦП (ЭП). К таковым относятся:

• Штампы времени;
• Сертификат ключа подписи, использованного для создания оригинальной ЭЦП (ЭП);
• Сертификат УЦ, издавшего сертификат ключа подписи (если цепочка сертификатов содержит другие УЦ, то их сертификаты также необходимо проверить);
• Сертификат Службы штампов времени;
• Цепочка сертификатов для проверки сертификата Службы штампов времени;
• Информацию о статусе сертификатов (Списки отозванных сертификатов или OCSP-ответы).

Для обеспечения актуальности ЭЦП (ЭП) при долговременном хранении необходимо периодически получать новые штампы времени.

Электронная подпись (ЭП, ЭЦП) помимо сведений о владельце сертификата также содержит информацию о дате и времени подписания документа, то есть штамп времени. Рассказываем о том, какие функции выполняет этот компонент ЭЦП и какие изменения произошли с ним в 2021 году.

Как формируется штамп времени

Дата и время появляются на документе при подписании электронной подписью в момент, когда ПО ЭЦП обращается к службе штампов времени TSA (time stamping authority) — сервису, имеющему доступ к точным данным о дате/времени, и работающему независимо от пользователя.

Чтобы штамп времени можно было устанавливать к ЭЦП и к подписываемому документу, необходимо использовать ПО, поддерживающее протокол службы штампов времени. Например, программно-аппаратные комплексы (ПАК) КриптоАРМ ГОСТ 2.2.0, КриптоПро OCSP или КриптоПро TSP.

Преимущества и область применения

При наличии штампа времени на электронном документе фиксируется время:

1. Создания документа — штамп времени, полученный после запроса на сервер TSA, будет служить доказательством существования документа. Эта специфика также может использоваться в области авторского права.
2. Формирования ЭЦП — если автор после создания документа подписывает его собственной ЭЦП со штампом времени, это может стать основанием для формирования доказательной базы в случае судебных разбирательств. Также это широко применяется при организации юридически значимого документооборота на электронных торговых площадках и в других сферах деятельности.
3. Выполнения операции по обработке электронного документа.

Использование службы штампов времени позволяет не только подтверждать точное время создания и подписания документа, но и организовать долгосрочное хранение архивных документов в электронной форме. Так срок хранения бухгалтерской документации составляет пять лет. За это время ЭЦП может потерять свою силу. В программно-аппаратном комплексе КриптоПро OSCP владелец подписи может сохранить OSCP-ответ при подписании документов и формировании штампа времени. Тем самым он обеспечит сохранность юридической силы документа в течение долгого времени.

Понадобятся штампы времени и при сдаче отчётных документов для Центрального Банка РФ. Перед тем как загружать отчётность, которая должна быть подписана с помощью квалифицированной ЭЦП, на портале Центробанка необходимо указать адрес службы штампов времени. Это нужно для проверки подлинности ЭЦП и достоверности времени подписания документов.

Что изменилось с 2021 года

С января 2021 года каждая ЭЦП должна иметь юридически значимый штамп времени. Данное нововведение стало результатом совместного проекта Минцифры и ФСБ, в котором было дано определение службы «меток доверенного времени» (цифрового штампа времени). Кроме того, в документе был представлен перечень требований, предъявляемых к средствам ЭЦП, а также к оборудованию удостоверяющих центров (УЦ).

Законопроект был принят, подписан и опубликован как Федеральный закон от 27 декабря 2019 года № 476-ФЗ. Согласно положениям этого закона, использование меток доверенного времени в ЭЦП введено в России в обязательном порядке с 1 января 2021 года. В соответствии с приказом ФСБ России от 4 декабря 2020 года № 555, службы меток доверенного времени были введены в состав программных и аппаратных средств каждого УЦ.

Средства удостоверяющего центра «Астрал-М» соответствуют новым требованиям, поэтому приобрести электронную подпись и всё необходимое для работы с ней можно в нашем УЦ. Специалисты помогут подобрать тариф и подскажут, как получить ЭЦП. Для этого нужно лишь заполнить форму обратной связи.

Процесс размещения цифровых подписей Adobe Sign доступен на всех уровнях обслуживания.

Цифровая подпись — это тип электронной подписи, использующей цифровое удостоверение на основе сертификата, полученное либо от доверенного поставщика облачного сервиса, либо из локальной системы подписывающей стороны.

Цифровая подпись, как и обычная рукописная подпись, идентифицирует лицо, подписавшее документ. В отличие от рукописной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, которая является уникальной для подписывающей стороны. Ее можно легко проверить и таким образом определить, был ли документ изменен после того, как его подписали.

Чтобы поставить цифровую подпись в Adobe Sign, просто поместите поле цифровой подписи в форму (посредством текстовых тегов, перетаскивания в среду «Авторинг» в Adobe Sign или авторинга в Adobe Acrobat с помощью форм Acroform).

Метки времени

Метки времени — важнейший элемент процесса цифрового подписания, необходимый для соответствия стандартам США и Европы.

Метки времени действует как механизм блокировки идентификационных сведений подписывающей стороны и самого документа. Подтвердить личность можно несколькими способами (сертификат, аутентификация, документ, удостоверяющий личность, и т. д.), однако метка времени должна быть предоставлена доверенным и авторизованным источником (Time stamping authority, TSA).

Метка времени обеспечивает длительный срок действия (Long-Term Validity, LTV) подписанного документа за счет блокировки подписи и самого документа. Тем самым, метка времени служит механизмом блокировки для других блокировок. Это крайне важно для соответствия стандартам цифровой подписи, поскольку срок действия персональных сертификатов подписания может истечь, в то время как метку времени LTV можно обновить через какое-то время, при этом подпись не потеряет свою силу. Метка времени LTV гарантирует, что при применении сертификат был действующим, а также продлевает срок действия подписанного документа, установленный сертификатом подписывающей стороны.

Данные метки времени отображаются в цифровой подписи с использованием обозначения ISO 8601.

Штамп времени — это информация о дате и времени подписи документа электронной подписью (ЭП). Во время подписи документа программа подписи обращается к Службе штампов времени, которая владеет точной информацией о времени и дате и работает независимо от пользователя: пользователь отправляет запрос штампа на сервер, и сервер присылает сформированный штамп, который прикрепляется к ЭП.

Протокол службы штампов времени поддерживается в последней версии КриптоАРМ ГОСТ 2.2.0: можно устанавливать штампы времени к подписываемому документу и к самой ЭП, а в сведениях о подписанном файле при проверке подписи указывается информация о штампах. Также получать информацию о штампах времени можно, используя ПАК «КриптоПро OCSP», который позволяет позволяет получать актуальную информацию о статусе сертификатов открытых ключей, и «КриптоПро TSP» — протокол штампов времени.

Используя службу штампов времени, можно не только подтвердить время создания документа и время его подписи ЭП, но и продлить срок хранения электронных документов. Подпишите документ электронной подписью, установите штамп времени и, используя ПАК «КриптоПро OSCP», сохраните OSCP-ответ — доказательство того, что сертификат ЭП был действителен на момент подписи документа, документ будет считаться юридически действительным до тех пор, пока действителен сертификат сервера службы штампов, даже если сама ЭП уже недействительна.

Например, бухгалтерские документы должны храниться в течение пяти лет. Если за это время электронная подпись потеряет свою силу, сохранённый OSCP-ответ будет подтверждать юридическую силу документа на момент его подписания. Таким образом, использование штампов времени выгодно при ведении электронного документооборота (ЭДО).

Помимо организации ЭДО, использование служб штампов времени понадобится для сдачи отчётности для Банка России. Перед загрузкой отчетной документации, подписанной квалифицированной электронной подписью, на Внешнем портале Банка России также нужно указать адрес службы штампов времени. Портал автоматически проверит подлинность электронной подписи и достоверность времени подписи.

Читайте также:

  
• Не работает компонентный кабель ps2
  
• Как посмотреть информацию на ноутбуке если сломался дисплей
  
• Тонкий компьютер как называется
  
• Текстовый файл содержит последовательность из символов всего не более 106
  
• Самые реалистичные компьютерные игры