alba_fox
Вся информация размещенная на данном сайте предназначена для свободного ознакомления пользователей с вопросами, которые могут представлять для них интерес.
В большей степени заметки (публикации) являются описанием проблем, с которыми я столкнулся, а также способами их решения.
Все действия, которые вы делаете, вы делаете на свой страх и риск, автор статьи не несёт никакой ответственности за ваши действия.
Буду рад вашим замечаниям, которые вы можете оставить в комментарии к публикациям.
Параметры соединения с TSP службой
В качестве протокола можно указать «http», «https» или «tcp», если это позволяют настройки службы.
Адреса служб штампов времени, доступных для тестирования:
- Digt TSP Server (для работы с ГОСТ криптографическими алгоритмами):
http://ca.digt.ru/tsp/tsp.srf - Digt TSP Server (для работы со стандартными /ОС Windows/ криптографическими алгоритмами):
http://ca.digt.ru/tsp-rsa/tsp.srf - КриптоПро TSP Server (для работы с ГОСТ криптографическими алгоритмами):
http://www.cryptopro.ru/tsp/tsp.srf
Типы аутентификации
В случае если не используется прокси-сервер, необходимо задать тип аутентификации для соединения со службой. Для этого нажмите на кнопку Дополнительно (напротив поля Адрес Службы штампов), и укажите тип аутентификации:
Настройки прокси-сервера
Если аутентификация будет осуществляться через прокси-сервер, необходимо задать параметры доступа к нему:
- Установить флаг в поле Использовать настройки прокси-сервера
- Указать Адрес прокси-сервера (кнопка Настроить) и тип аутентификации
Использование клиентского сертификата для аутентификации
Если служба штампов времени настроена на аутентификацию по сертификату (для передачи запроса используется протокол https), необходимо указать сертификат клиентской аутентификации, выбрав его из персонального хранилища пользователя. (Сертификат должен иметь расширенное использование ключа – Client Authentication (1.3.6.1.5.5.7.3.2) и должен быть выпущен УЦ, которому доверяет Служба штампов).
Tsp srf что это
Тестовый TSP-сервер
Тестовый TSP-сервер работает на основе службы штампов времени «КриптоПро TSP Server».
Сервер работает по протоколу TSP поверх HTTP. Для обращения к серверу посредством обычного соединения необходимо использовать адрес http://testca2012.cryptopro.ru/tsp/tsp.srf или https://testca2012.cryptopro.ru/tsp/tsp.srf для соединения по протоколу КриптоПро TLS.
Сервер отвечает на запросы штампов времени.
Сертификат подписи штампов времени издан Тестовым Центром Сертификации КРИПТО-ПРО на основе КриптоПро УЦ 2.0.
Чтобы тестовое программное обеспечение доверяло меткам времени, полученным с данного сервера, необходимо установить корневой сертификат тестового Центра сертификации в хранилище сертификатов операционной системы «Доверенные корневые центры сертификации».
Для проверки штампов времени также необходим сам сертификат службы штампов. Его можно получить здесь или при указании в запросе на штамп времени флага certReq, тогда служба штампов включит свой сертификат в ответ. При использовании КриптоПро TSP Client этот сертификат можно установить в хранилище «Другие пользователи» для того, чтобы функции проверки штампа находили его автоматически.
Тестовая служба штампов времени выдаёт штампы только с политикой, которая является политикой для тестовых штампов времени и не предполагает никаких гарантий и никакой ответственности со стороны владельца службы — ООО «КРИПТО-ПРО».
OID тестовой политики можно не указывать в запросе. Для информации его значение 1.2.643.2.2.38.4.
Используйте данный TSP-сервер только в тестовых целях. Не следует доверять штампам времени, выданным этим сервером, также как и сертификатам тестового Центра сертификации.
Установка штампа времени при подписании документов
Для подтверждения точного времени подписания документа используется специальный штамп. Это один из механизмов формирования улучшенной (усовершенствованной) подписи. Он создается на основании запросов в Службу штампов времени (TSP-сервис).
Также отправляется запрос в OCSP-сервис, чтобы подтвердить статус сертификата на момент подписания.
В СБИС
Штамп времени в СБИС устанавливается в документе автоматически при использовании любой электронной подписи. Его данные отображаются в штампе об электронной подписи в печатной форме документа.
Печать даты подписания на штампе ЭП — дополнительная функция, которую можно отключить в настройках.
В других системах
При создании улучшенной подписи в других системах (например, КриптоАРМ Стандарт ПЛЮС) может потребоваться настройка — указание адресов серверов.
Для подписи, выданной удостоверяющим центром «Тензор»:
- TSP-сервис — http://tax4.tensor.ru/tsp-tensor_gost2012/tsp.srf.
- OCSP-сервис — содержится в самой ЭП. Откройте сертификат на вкладке «Состав» и в списке выберите «Доступ к информации о центре сертификации».
В некотором ПО требуется установка дополнительных сертификатов проверки серверов используемых служб.