Что такое штамп времени в электронной подписи
Что такое штампы времени?
Штамп времени — это информация о дате и времени подписи документа электронной подписью (ЭП). Во время подписи документа программа подписи обращается к Службе штампов времени, которая владеет точной информацией о времени и дате и работает независимо от пользователя: пользователь отправляет запрос штампа на сервер, и сервер присылает сформированный штамп, который прикрепляется к ЭП.
Протокол службы штампов времени поддерживается в последней версии КриптоАРМ ГОСТ 2.2.0: можно устанавливать штампы времени к подписываемому документу и к самой ЭП, а в сведениях о подписанном файле при проверке подписи указывается информация о штампах. Также получать информацию о штампах времени можно, используя ПАК «КриптоПро OCSP», который позволяет позволяет получать актуальную информацию о статусе сертификатов открытых ключей, и «КриптоПро TSP» — протокол штампов времени.
Используя службу штампов времени, можно не только подтвердить время создания документа и время его подписи ЭП, но и продлить срок хранения электронных документов. Подпишите документ электронной подписью, установите штамп времени и, используя ПАК «КриптоПро OSCP», сохраните OSCP-ответ — доказательство того, что сертификат ЭП был действителен на момент подписи документа, документ будет считаться юридически действительным до тех пор, пока действителен сертификат сервера службы штампов, даже если сама ЭП уже недействительна.
Например, бухгалтерские документы должны храниться в течение пяти лет. Если за это время электронная подпись потеряет свою силу, сохранённый OSCP-ответ будет подтверждать юридическую силу документа на момент его подписания. Таким образом, использование штампов времени выгодно при ведении электронного документооборота (ЭДО).
Помимо организации ЭДО, использование служб штампов времени понадобится для сдачи отчётности для Банка России. Перед загрузкой отчетной документации, подписанной квалифицированной электронной подписью, на Внешнем портале Банка России также нужно указать адрес службы штампов времени. Портал автоматически проверит подлинность электронной подписи и достоверность времени подписи.
Что такое штамп времени в электронной подписи
Использование ПАК «КриптоПро TSP» позволяет участникам информационных систем получать штампы времени, связанные с электронными документами. Штамп времени представляет из себя электронный документ, подписанный электронной цифровой подписью (электронной подписью), где подписанными данными являются значение хэш-функции электронного документа и время предоставления штампа времени. Таким образом, штамп времени однозначно связан с электронным документом, на который он выдается и обеспечивает его целостность.
Для реализации сервиса TSP необходимо на базе «КриптоПро TSP Server» организовать Сервер службы TSP и встроить «КриптоПро TSP Client» в программное обеспечение клиентских рабочих мест. Встраивание «КриптоПро TSP Client» осуществляется с использованием инструментария разработчика – «КриптоПро PKI SDK».
Для чего нужны штампы времени
Краткое описание протокола TSP
Протокол TSP (Time-Stamp Protocol) является протоколом типа «запрос-ответ». Весь обмен заключается в двух сообщениях. Клиент инициирует взаимодействие, посылая серверу запрос на штамп времени, на что сервер возвращает ответ, содержащий выпущенный штамп или не содержащий его в случае ошибки.
Запрос на штамп времени
Запрос на штамп времени включает следующие поля:
Идентификатор политики определяет, по какой политике должен быть выдан штамп времени. Политики штампов времени задаются сервером штампов времени и устанавливают набор правил, по которым выдаются штампы времени, а также области их применения.
Например, в системе может быть определено несколько политик с разными идентификаторами и следующим описанием:
Поле Nonce позволяет клиенту проверить своевременность полученного ответа, в котором сервер штампов времени должен разместить то же самое значение nonce, которое было в запросе.
Ответ сервера штампов времени
Ответ сервера штампов времени содержит следующие поля:
Штамп времени представляет собой CMS-сообщение (PKCS#7) типа SignedData (см. RFC 3369 «Cryptographic Message Syntax (CMS)»). Содержимым этого сообщения является структура со следующими полями:
Сервер штампов указывает признак ordering, если он работает в режиме строгой упорядоченности штампов. Т.е. сравнение времён двух выданных этим серверов штампов даже без учёта точности времени определяет порядок их выдачи.
Как хранить штампы времени совместно с документами
В RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» описан вариант хранения штампа времени на документ с ЭЦП (ЭП) формата CMS SignedData в неподписанном атрибуте этого CMS-сообщения.
Для организации долговременного архивного хранения документов с ЭЦП (ЭП) могут использоваться штампы времени, а также дополнительные данные, необходимые для подтверждения подлинности ЭЦП (ЭП) – так называемые доказательства подлинности ЭЦП (ЭП). К таковым относятся:
Для обеспечения актуальности ЭЦП (ЭП) при долговременном хранении необходимо периодически получать новые штампы времени.
Возможный вариант форматов данных и идентификаторы атрибутов для долговременного хранения документов с ЭЦП (ЭП) на основе CMS-сообщений описаны в европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)»>RFC 5126 «CMS Advanced Electronic Signatures (CAdES)».
Что такое штамп времени в электронной подписи
Служба штампов времени используется для простановки штампов времени на документы – данных, защищенных электронной подписью Службы, содержащих надежную информацию о времени существования электронного документа. Штампы времени используются для привязки факта существования каких-либо данных ко времени.
Создание подписи со штампом времени возможно только при установленном модуле КриптоПро TSP Client и лицензии на модуль TSP(КриптоПро TSP Client.).
Для создания подписи со штампом времени нужно выбрать подписываемые файлы, выбрать операцию Подпись, задать сертификат подписи и установить дополнительные параметры:
установить флаг Добавлять штамп времени на подпись, если требуется поставить штамп на подпись;
установить флаг Добавлять штамп времени на подписываемые данные, если требуется поставить штамп на данные;
При установленном флаге добавления штампа времени на подпись или на данные необходимо заполнить параметры раздела Служба штампов времени (TSP):
Нажатие на кнопку Выполнить запускает процесс подписи. Исходные документы (оригиналы) и результаты операции подписи отображаются в отдельном мастере Результаты операций. Причем, после выполнения операции мастер подписи и шифрования очищается от добавленных в него файлов.
При просмотре информации о подписи отображается информация о штампе времени.
Электронный документооборот: штамп времени, атрибутный сертификат и другие новшества
С 18.02.2019 вступают в силу изменения в Закон об электронном документе и электронной цифровой подписи. Они направлены на расширение практики применения электронного документооборота в нашей стране.
Электронный документ
На заметку
Напомним, что электронный документ — это один из видов документов в электронном виде. Он состоит из двух неотъемлемых частей :
1) общей — это непосредственно сам документ со всеми его реквизитами, за исключением даты документа, регистрационного индекса, резолюции, отметки о поступлении и других реквизитов, которые формируются после подписания документа ЭЦП;
2) особенной — это ЭЦП лиц, осуществивших согласование (визирование), подписание, утверждение электронного документа, а также реквизиты, формируемые после подписания (дата документа, регистрационный индекс и др.).
Новшеством в отношении особенной части электронного документа является то, что теперь она может содержать :
штамп времени — реквизит электронного документа, удостоверяющий дату и время создания электронного документа ;
дополнительные данные, необходимые для проверки ЭЦП и идентификации электронного документа, которые устанавливаются техническими нормативными правовыми актами.
Ранее это не было установлено.
Атрибутный сертификат
Введено понятие «атрибутный сертификат», а также установлен порядок его использования.
Обратите внимание!
Атрибутный сертификат должен содержать информацию :
— о (об) физлице, которому предоставлены полномочия;
— организации или физлице, от имени которых физлицу предоставлены полномочия;
— полномочиях, предоставленных физлицу от имени организации или другого физлица.
На заметку
Поставщиком услуг является организация, осуществляющая одну или несколько из следующих функций :
— издание, распространение и хранение сертификатов открытых ключей, атрибутных сертификатов, списков отозванных сертификатов открытых ключей и списков отозванных атрибутных сертификатов;
— достоверное подтверждение принадлежности открытого ключа определенным организации или физлицу;
— предоставление информации о действительности сертификатов открытых ключей, атрибутных сертификатов;
— отзыв сертификатов открытых ключей, атрибутных сертификатов;
— проставление штампа времени;
— выработка личных ключей для организаций или физлиц;
— организацией или физлицом, от имени которых другому физлицу предоставляются полномочия, информация о которых содержится в этом атрибутном сертификате.
На заметку
Владелец атрибутного сертификата вправе отозвать атрибутный сертификат.
Если отзывается открытый ключ, то это автоматически влечет отзыв атрибутного сертификата .
Юридическая сила электронного документа
Конкретизировано, в каких случаях электронный документ имеет юридическую силу.
На заметку
Напомним, что электронный документ приравнивается к документу на бумажном носителе, подписанному собственноручно, и имеет одинаковую с ним юридическую силу .
Электронный документ будет иметь юридическую силу в том числе в случае, если он был подписан :
— в период действия сертификата открытого ключа независимо от того, был ли впоследствии отозван открытый ключ, указанный в сертификате;
— ЭЦП физлица в соответствии с полномочиями, указанными в атрибутном сертификате;
— от имени организации ЭЦП физлица и дополнительно ЭЦП организации. В этом случае атрибутный сертификат предоставлять не требуется.
Копия электронного документа
— организация или ИП, создавшие данный электронный документ;
— организация, получившая электронный документ от другой организации посредством межведомственных информационных систем;
— другие организации или физлица в случаях, предусмотренных законодательными актами Республики Беларусь.
На заметку
В настоящее время удостоверить копию электронного документа может :
— нотариус или другое должностное лицо, имеющее право совершать нотариальные действия;
— регистратор организации по госрегистрации недвижимости;
— организация или ИП, имеющие право на удостоверение копии электронного документа на основании специального разрешения (лицензии), если его получение предусмотрено законодательством Республики Беларусь о лицензировании.
Электронная копия документа на бумажном носителе
Пример
Наниматель издал приказ на бумажном носителе, ознакомил с ним работников. Потом его отсканировал и подписал ЭЦП. Данный документ будет являться электронной копией документа на бумажном носителе.
ЭЦП организации
Владельцем открытого личного ключа ЭЦП по-прежнему могут быть организации. Определено, что они вправе применять ЭЦП :
— в качестве аналога оттиска печати организации;
— совместно с ЭЦП, владельцем личного ключа которой является физлицо, если сведений о его полномочиях атрибутный сертификат организации не содержит;
— для создания и (или) подписания электронных документов посредством автоматизированных информационных систем без участия физлица;
— в иных случаях, предусмотренных законодательством Республики Беларусь.
Ранее данного перечня не было.
Достоверность электронных документов, созданных зарубежными партнерами
На заметку
Доверительная третья сторона будет определяться Президентом Республики Беларусь .
Иные изменения
Помимо перечисленных предусмотрены следующие новшества:
1) отменена карточка открытого ключа проверки ЭЦП на бумажном носителе ;
2) установлена возможность одной ЭЦП подписывать несколько связанных между собой электронных документов (пакет электронных документов) ;
Штамп времени в электронной подписи
Из нашей статьи вы узнаете:
Электронная подпись (ЭП, ЭЦП) помимо сведений о владельце сертификата также содержит информацию о дате и времени подписания документа, то есть штамп времени. Рассказываем о том, какие функции выполняет этот компонент ЭЦП и какие изменения произошли с ним в 2021 году.
Как формируется штамп времени
Дата и время появляются на документе при подписании электронной подписью в момент, когда ПО ЭЦП обращается к службе штампов времени TSA (time stamping authority) — сервису, имеющему доступ к точным данным о дате/времени, и работающему независимо от пользователя.
Служба штампов времени работает по протоколу TSP (time stamp protocol). Принцип работы данного протокола заключается в обмене сообщениями типа «запрос-ответ». Таким образом, когда подписывается электронный документ, на сервер TSA идёт запрос, затем формируется штамп, который отправляется сервером в ответ на запрос.
Чтобы штамп времени можно было устанавливать к ЭЦП и к подписываемому документу, необходимо использовать ПО, поддерживающее протокол службы штампов времени. Например, программно-аппаратные комплексы (ПАК) КриптоАРМ ГОСТ 2.2.0, КриптоПро OCSP или КриптоПро TSP.
Преимущества и область применения
При наличии штампа времени на электронном документе фиксируется время:
Использование службы штампов времени позволяет не только подтверждать точное время создания и подписания документа, но и организовать долгосрочное хранение архивных документов в электронной форме. Так срок хранения бухгалтерской документации составляет пять лет. За это время ЭЦП может потерять свою силу. В программно-аппаратном комплексе КриптоПро OSCP владелец подписи может сохранить OSCP-ответ при подписании документов и формировании штампа времени. Тем самым он обеспечит сохранность юридической силы документа в течение долгого времени.
Понадобятся штампы времени и при сдаче отчётных документов для Центрального Банка РФ. Перед тем как загружать отчётность, которая должна быть подписана с помощью квалифицированной ЭЦП, на портале Центробанка необходимо указать адрес службы штампов времени. Это нужно для проверки подлинности ЭЦП и достоверности времени подписания документов.
Что изменилось с 2021 года
Средства удостоверяющего центра «Астрал-М» соответствуют новым требованиям, поэтому приобрести электронную подпись и всё необходимое для работы с ней можно в нашем УЦ. Специалисты помогут подобрать тариф и подскажут, как получить ЭЦП. Для этого нужно лишь заполнить форму обратной связи.