Не задан адрес службы штампов времени

  • автор:

Штампы времени для сдачи отчетности в Банк России

Для сдачи отчетности в Банк России разработана Единая система обмена данными с внешними абонентами.

Во-первых, перед началом работы с Внешним порталом Банка России необходимо выполнить активацию личного кабинета, а также установить на рабочем месте дополнительное ПО:

  1. Криптопровайдер КриптоПРО CSP 4.0;
  2. Программа КриптоАРМ 5.4.
  3. Штамп времени КриптоПРО TSP Client 2.0;
  4. Модуль КриптоПРО OCSP Client 2.0

Поддерживается работа в браузерах: Google Chrome (версии 55, 56), MS Internet Explorer (версии не ниже 11), Mozilla FireFox (версии 50, 51), Яндекс Браузер (версии 16, 17); MacOS Safari (версия 8.0 10600.1.25.1); Операционная система MS Windows (не ниже версии 7) или MacOS X.
Во-вторых, нужно указать в личном кабинете сертификаты УКЭП и адрес службы штампов времени.
Сделать это можно в разделе «Профиль» (нужно кликнуть по иконке организации) в подразделе «Безопасность»
Пользователи личного кабинета Внешнего портала Банка России самостоятельно отслеживают окончание срока действия, отзыв сертификата. При необходимости выполняют
повторную загрузку действующего сертификата. Загрузка сертификата выполняется также в случае выпуска сертификата на другого сотрудника.
Если штамп времени ещё не настроен, на плитке отображается соответствующая запись и кнопка «Настроить». При нажатии на кнопку «Настроить» открывается окно
«Настройка адреса службы штампа времени»
Важно! Для получения адреса службы штампа времени обратитесь в удостоверяющий центр, где вы получали сертификат.

После указания адреса сервера необходимо проверить соединение с указанным сервером с помощью кнопки «Проверить», только после этого при успешном соединении будет доступна кнопка «Сохранить».
При настроенном штампе времени на плитке указывается адрес и дата последней проверки доступности сервера службы штампов времени, а так же доступна кнопка «Изменить», при нажатии на которую также откроется окно настройки адреса службы штампа времени.


Ниже адреса службы штампов времени самых популярных УЦ России:

УЦ ООО «КРИПТО-ПРО» http://qs.cryptopro.ru/tsp/tsp.srf

УЦ ООО «Сертум-ПРО» http://pki.sertum-pro.ru/tsp/tsp.srf

Параметры соединения с TSP службой

Настроить параметры соединения со службой вы можете:

  • в процессе электронной подписи документа
  • указав в настройке выполнения операций (закладка Штамп Времени)

Параметры соединения со службой:

  • адрес службы штампов времени
  • тип аутентификации
  • настройки прокси-сервера
  • использование клиентского сертификата для аутентификации

Адрес службы штампов времени

Позволяет задать адрес службы штампов в формате:

«<протокол>://<сервер>».

В качестве протокола можно указать «http», «https» или «tcp», если это позволяют настройки службы.

Адреса служб штампов времени, доступных для тестирования:

Типы аутентификации

В случае если не используется прокси-сервер, необходимо задать тип аутентификации для соединения со службой. Для этого нажмите на кнопку Дополнительно (напротив поля Адрес Службы штампов), и укажите тип аутентификации:

Типы аутентификации Назначение
Анонимный доступ Тип, заданный по умолчанию
Обычная аутентификация Тип требует задать Логин и Пароль
При такой проверке подлинности пароли и имена пользователей кодируются, но не шифруются. Следует учитывать, что при обычной проверке подлинности пароли передаются по сети в незашифрованном виде. При несанкционированном доступе к данным имена пользователей и пароли могут быть перехвачены.
Краткая проверка подлинности Тип требует задать Логин и Пароль
При краткой проверке подлинности по сети отправляется не пароль, а хэш-значение. Этот способ предназначен для работы с прокси-серверами и другими брандмауэрами. Пароль при краткой проверке подлинности не передается открытым текстом.
Встроенная проверка подлинности Windows Этот способ проверки оптимален в среде интрасети, где пользователи имеют учетные записи домена Windows. При встроенной проверке подлинности Windows имя пользователя и пароль не передаются от клиента к серверу. Если пользователь зарегистрирован как пользователь домена на локальном компьютере, для его доступа к сетевому компьютеру в этом домене повторная проверка подлинности не требуется.
Встроенная проверка подлинности Windows и Kerberos В реализации протокола Kerberos предусмотрен безопасный способ передачи по сети сеансового ключа шифрования, в котором содержится основная информация для проведения аутентификации пользователя. В протоколе Kerberos аутентификация основана на шифровании с применением симметричного ключа.

Настройки прокси-сервера

Если аутентификация будет осуществляться через прокси-сервер, необходимо задать параметры доступа к нему:

  1. Установить флаг в поле Использовать настройки прокси-сервера
  2. Указать Адрес прокси-сервера (кнопка Настроить) и тип аутентификации

Использование клиентского сертификата для аутентификации

Если служба штампов времени настроена на аутентификацию по сертификату (для передачи запроса используется протокол https), необходимо указать сертификат клиентской аутентификации, выбрав его из персонального хранилища пользователя. (Сертификат должен иметь расширенное использование ключа – Client Authentication (1.3.6.1.5.5.7.3.2) и должен быть выпущен УЦ, которому доверяет Служба штампов).

Сервер штампов времени

Служба штампов времени (time stamping authority, TSA) – специализированная компонента информационной системы, обладающая надежным источником точного времени (или синхронизируемая с таковым) и оказывающая услуги по формированию штампов времени, с помощью которых можно доказать факт существования какого-либо электронного документа на определенный момент времени.

Штамп времени – это электронный документ, подписанный электронной подписью (ЭП) сервера службы штампов времени (сервера TSA), где в качестве подписываемых данных выступает хэш-функция электронного документа, факт существования которого необходимо подтвердить. Таким образом, штамп времени однозначно связан с этим электронным документом.

В основе работы службы штампов времени лежит реализация протокола TSP (Time stamp protocol), представляющий собой протокол обмена сообщениями типа «запрос — ответ». Клиенты информационной системы посылают серверу службы штампов времени запрос на получение штампа времени. Сервер TSA в ответ возвращает сформированный штамп.

С помощью службы штампов времени можно:

  • зафиксировать время создания электронного документа

После создания какого-либо электронного документа автор может сформировать запрос в службу штампов времени, в котором в качестве данных для подписи будет вставлена хэш-функция от этого документа. Полученный штамп времени будет являться доказательством существования данного документа на момент формирования штампа времени.

Данная возможность может быть использована в области авторского права.

  • зафиксировать автора и время создания электронной подписи под документом

Если после создания электронного документа автор подпишет его собственной электронной подписью со штампом времени, то этого будет достаточно для сформирования доказательной базы для судов различных инстанций . Подробнее см. проект «Автограф Издательства» —https://www.i-autograph.com/index/

Данная возможность нашла широкое применение при организации юридически значимого документооборота в различных областях деятельности, в частности на электронных торговых площадках.

  • продлить срок действия электронной подписи

Штамп времени в подписанном документе удостоверяет факт того, что электронная подпись под документом была сформирована до момента окончания срока действия сертификата автора подписи или его отзыва в случае компрометации. Таким образом, штамп времени продлевает легитимность ЭП до момента окончания срока действия сертификата сервера TSA, которым подписан штамп, и позволяет осуществлять проверку подписи даже после того, как сертификат автора подписи перестанет быть действительным.

  • организовать долгосрочное архивное хранение электронных документов

Штамп времени продлевает срок действия электронной подписи под документом до момента окончания срока действия сертификата сервера TSA. Если до момента истечения срока действия сертификата сервера TSA получить новый штамп времени, подписанный уже новым сертификатом сервера, то такой штамп продлит срок действия ЭП уже до момента окончания срока действия нового сертификата сервера службы штампов времени. Таким образом, повторяя процедуру получения штампа времени каждый раз, когда у сервера TSA меняется сертификат подписи, можно с помощью получившейся цепочки штампов времени продлевать срок действия ЭП под документом на десятки лет и при этом иметь возможность в любой момент проверить ее.

Удостоверяющий центр «e-Notary» предоставляет услуги Сервера штампов времени, созданного на базе программного комплекса «Signal-COM TSP Server» разработки ЗАО «Сигнал-КОМ».

«Signal-COM TSP Server» разработан на базе СКЗИ «Signal-COM JCP 3.1» (варианты исполнения 1, 2) , имеющего сертификат соответствия ФСБ России.

Ежеквартальный платеж за пользование услугами Сервера штампов времени составляет от 20 000 рублей (в зависимости от количества запросов на получение штампов времени).

Тестовая (бесплатная) версия Сервера штампов времени доступна по адресу: http://tsptest.e-notary.ru . Данный сервер выпускает штампы времени в соответствии с тестовой политикой (OID 1.3.6.1.4.1.5849.3.4.1), которая не предусматривает никаких гарантий, а лишь демонстрирует возможности технологии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *