Menu
Secara percuma
Pendaftaran
Rumah  /  Konsepsi/ Cryptopro tsp pelanggan dalam pendaftaran. Pelanggan TSP Crypto-Pro CryptoPro (sijil untuk sokongan teknikal tahunan), di tempat kerja

Pelanggan tsp Cryptopro dalam pendaftaran. Pelanggan TSP Crypto-Pro CryptoPro (sijil untuk sokongan teknikal tahunan), di tempat kerja

Pelayan TSP CryptoPro

  • Melaksanakan protokol TSP melalui HTTP mengikut RFC 3161, dengan mengambil kira penggunaan algoritma kriptografi Rusia;
  • Menggunakan pelayan web Microsoft Internet Information Services (IIS) terbina dalam, yang menyokong pelbagai kaedah pengesahan dan protokol TLS (SSL);
  • Menyokong penggunaan berbilang contoh perkhidmatan pada satu komputer;
  • Membolehkan anda mengkonfigurasi berbilang dasar setem bagi setiap contoh kawasan yang berbeza permohonan;
  • Melaksanakan kawalan akses mengikut senarai kawalan akses, yang membolehkan anda menetapkan kawalan akses berasaskan peranan. Beberapa pengendali perkhidmatan boleh bekerja mengikut syif, masing-masing mempunyai kunci tandatangan setem sendiri;
  • Menyokong penggunaan serentak berbilang penyedia kripto (CSP) pada contoh perkhidmatan yang berbeza. Sebagai contoh, satu contoh boleh berfungsi menggunakan CIPF " CryptoPro CSP", yang lain - menggunakan pembekal kripto "Microsoft Base CSP";
  • Menyediakan ketepatan masa yang ditentukan menggunakan peralatan khusus (jam masa yang tepat);
  • Dipasang menggunakan Windows Installer.

Pelanggan TSP CryptoPro

Komponen "CryptoPro TSP Client" direka untuk mengakses pelayan "CryptoPro TSP Server" melalui protokol TSP melalui HTTP, menerima setem masa (setem masa) daripadanya, memproses dan bekerja dengan permintaan untuk setem masa dan terus dengan setem masa.

"CryptoPro TSP Client" ialah perpustakaan perisian yang menyediakan antara muka perisian untuk membenamkan perpustakaan ini ke dalam sistem aplikasi khusus untuk bekerja dengan setem masa. "CryptoPro TSP Client" tidak mempunyai kit pengedaran khusus pemasangannya mesti dijalankan bersama-sama dengan pemasangan produk yang menggunakan antara muka perisiannya. Modul untuk menyepadukan "CryptoPro TSP Client" ke dalam pakej pemasangan produk lain disertakan dalam kit alat pembangun "CryptoPro PKI SDK" bersama-sama dengan panduan pembangun yang sepadan.

Pakej perisian CryptoPro TSP termasuk aplikasi CryptoPro TSPUTIL, direka untuk bekerja dengan cap masa masuk baris arahan. Aplikasi ini membolehkan anda membuat permintaan untuk setem masa, menerima setem masa, menyimpan permintaan dan setem pada fail dan memprosesnya. CryptoPro TSPUTIL menggunakan "CryptoPro TSP Client" untuk melaksanakan fungsinya, dan mengandungi perpustakaan perisian ini dalam pakej pemasangannya.

Komponen platform pengendalian pakej perisian "CryptoPro TSP"

"CryptoPro TSP Server" beroperasi di bawah kawalan sistem pengendalian Keluarga Windows Server 2003 (x86 atau x64), sistem Windows Pelayan 2008 (x86 atau x64), Pelayan Windows 2008 R2;

"CryptoPro TSP Client" beroperasi di bawah sistem pengendalian di mana CIPF "CryptoPro CSP" versi 3.6 boleh digunakan.

"CryptoPro TSP Client" ialah perpustakaan perisian yang menyediakan antara muka perisian untuk membenamkan perpustakaan ini ke dalam sistem aplikasi khusus untuk bekerja dengan setem masa. "CryptoPro TSP Client" tidak mempunyai kit pengedaran khusus pemasangannya mesti dijalankan bersama-sama dengan pemasangan produk yang menggunakan antara muka perisiannya. Modul untuk menyepadukan "CryptoPro TSP Client" ke dalam pakej pemasangan produk lain disertakan dalam kit alat pembangun "CryptoPro PKI SDK" bersama-sama dengan panduan pembangun yang sepadan.

Pakej perisian CryptoPro TSP termasuk aplikasi CryptoPro TSPUTIL, direka untuk bekerja dengan setem masa pada baris arahan. Aplikasi ini membolehkan anda membuat permintaan untuk setem masa, menerima setem masa, menyimpan permintaan dan setem pada fail, dan memprosesnya. CryptoPro TSPUTIL menggunakan "CryptoPro TSP Client" untuk melaksanakan fungsinya, dan mengandungi perpustakaan perisian ini dalam pakej pemasangannya.

Setem masa digunakan untuk apa?

  • Merekod masa penciptaan dokumen elektronik. Menggunakan cap masa membolehkan anda merekodkan masa penciptaan dokumen elektronik. Untuk melakukan ini, selepas membuat dokumen, anda perlu membuat permintaan untuk menerima setem masa. Setem masa yang terhasil akan memberikan bukti kewujudan dokumen elektronik pada masa yang dinyatakan dalam setem.
  • Merekod masa pembentukan elektronik tandatangan digital (tandatangan elektronik) dokumen elektronik. Cap masa boleh digunakan sebagai bukti yang menentukan saat menandatangani dokumen elektronik (1-FZ "Pada Tandatangan Digital", Artikel 4; 63-FZ "Pada Tandatangan Digital", Artikel 11). Untuk melakukan ini, selepas mencipta tandatangan digital elektronik (tandatangan elektronik) dokumen, anda mesti membuat permintaan untuk menerima setem masa. Cap masa yang terhasil akan memberikan bukti yang mengenal pasti titik masa apabila dokumen elektronik ditandatangani.
  • Merekodkan masa pelaksanaan sebarang operasi yang berkaitan dengan pemprosesan dokumen elektronik. Cap masa pada dokumen elektronik boleh diperolehi apabila melakukan sebarang operasi yang berkaitan dengan pemprosesannya, jika perlu, rekod masa operasi ini. Sebagai contoh, cap masa boleh diperoleh apabila dokumen elektronik diterima daripada pengguna pada pelayan pengurusan dokumen elektronik, atau apabila memberikan dokumen kepada mana-mana pengguna.
  • Penyimpanan jangka panjang dokumen elektronik, termasuk selepas tamat tempoh sijil pengesahan tandatangan pengguna. Penggunaan setem masa memungkinkan untuk menyediakan bukti masa pembentukan tandatangan digital elektronik (tandatangan elektronik) dokumen elektronik. Jika, sebagai tambahan, pada masa pembentukan tandatangan digital (ED), bersebelahan dengan nilai tandatangan digital (ED) dan cap masa, anda juga menyimpan bukti kesahihan sijil (contohnya, terima dan simpan respons OCSP), maka pengesahan tandatangan digital (ED) yang ditentukan boleh dipastikan pada masa pembentukannya (analogi lengkap dengan aliran dokumen kertas). Dan tandatangan sedemikian boleh berjaya disahkan semasa tempoh sah kunci pengesahan tandatangan Perkhidmatan Setem Masa. Apakah yang berlaku apabila sijil Perkhidmatan Setem Masa tamat tempoh? Jawapannya mudah: sebelum sijil ini tamat tempoh, dapatkan setem masa lain untuk dokumen yang ditentukan (menggunakan kunci peribadi baharu dan sijil Perkhidmatan Setem Masa): setem baharu ini akan merekodkan masa sijil Perkhidmatan Setem Masa yang lama itu sah dan memastikan integriti dokumen elektronik ini selepas penyimpanan selanjutnya semasa tempoh sah perakuan setem masa baharu.
CryptoPro TSP Client direka bentuk untuk mengakses pelayan setem masa menggunakan protokol TSP melalui HTTP, bekerja dengan permintaan untuk setem dan dengan setem masa itu sendiri.

CryptoPro TSP Client ialah antara muka perisian (perpustakaan) untuk bekerja dengan setem masa dan tidak mempunyai antara muka pengguna lain. Oleh itu, Pelanggan TSP CryptoPro tidak mempunyai pengedaran khusus. Pemasangannya mesti dilakukan bersama-sama dengan pemasangan produk yang menggunakan antara muka perisiannya. Modul untuk menyepadukan CryptoPro TSP Client ke dalam pakej pemasangan produk lain disertakan dalam kit alat pembangun CryptoPro TSP SDK bersama dengan manual yang sepadan.

Sistem pengendalian

CryptoPro TSP Client beroperasi dalam sistem pengendalian berikut:
  • Microsoft Windows 2000 / XP / 2003 / Vista / 2008 / W7 / 2008 R2,
  • OS keluarga Linux, memenuhi LSB 3.1 dan lebih tinggi,
  • FreeBSD 7.x dan lebih tinggi,
  • AIX 5.3 dan 6.x,
  • Solaris 10 dan lebih tinggi.

Ciri-ciri Utama

Pelanggan CryptoPro TSP:
  • Melaksanakan protokol TSP melalui HTTP mengikut RFC 3161, dengan mengambil kira penggunaan algoritma kriptografi Rusia.
  • Menyokong cap masa Microsoft yang digunakan dalam teknologi Authenticode.
  • Boleh dikonfigurasikan menggunakan dasar kumpulan. Untuk senarai dasar yang tersedia, lihat CryptoPro PKI SDK.
  • Membolehkan anda mengakses pelayan melalui protokol TLS(SSL), menyokong pelbagai kaedah pengesahan dan akses proksi.
  • Serasi dengan aplikasi pelayan.
  • Bekerja dengan mana-mana pembekal kripto (CSP).
  • Menyediakan antara muka C++ dan COM. Antara muka COM boleh digunakan dalam skrip.
  • Termasuk antara muka peringkat rendah untuk bekerja dengan struktur ASN.1 protokol TSP dan teknologi Authenticode.
  • Dipasang menggunakan Windows Installer.

Bagaimana untuk memuat turun?

Anda boleh memuat turun perisian Klien CryptoPro TSP dari tapak web pembangun https://www.cryptopro.ru/downloads, setelah terlebih dahulu menyelesaikan pendaftaran singkat dan bersetuju dengan Perjanjian Pengguna pemegang hak cipta.

"CryptoPro TSP Client" ialah perpustakaan perisian yang menyediakan antara muka perisian untuk membenamkan perpustakaan ini ke dalam sistem aplikasi khusus untuk bekerja dengan setem masa. "CryptoPro TSP Client" tidak mempunyai kit pengedaran khusus pemasangannya mesti dijalankan bersama-sama dengan pemasangan produk yang menggunakan antara muka perisiannya. Modul untuk menyepadukan "CryptoPro TSP Client" ke dalam pakej pemasangan produk lain disertakan dalam kit alat pembangun "CryptoPro PKI SDK" bersama-sama dengan panduan pembangun yang sepadan.

Pakej perisian CryptoPro TSP termasuk aplikasi CryptoPro TSPUTIL, direka untuk bekerja dengan setem masa pada baris arahan. Aplikasi ini membolehkan anda membuat permintaan untuk setem masa, menerima setem masa, menyimpan permintaan dan setem pada fail, dan memprosesnya. CryptoPro TSPUTIL menggunakan "CryptoPro TSP Client" untuk melaksanakan fungsinya, dan mengandungi perpustakaan perisian ini dalam pakej pemasangannya.

Setem masa digunakan untuk apa?

  • Merekodkan masa penciptaan dokumen elektronik. Menggunakan cap masa membolehkan anda merekodkan masa penciptaan dokumen elektronik. Untuk melakukan ini, selepas membuat dokumen, anda perlu membuat permintaan untuk menerima setem masa. Setem masa yang terhasil akan memberikan bukti kewujudan dokumen elektronik pada masa yang dinyatakan dalam setem.
  • Merekodkan masa pembentukan tandatangan digital elektronik (tandatangan elektronik) dokumen elektronik. Cap masa boleh digunakan sebagai bukti yang menentukan saat menandatangani dokumen elektronik (1-FZ "Pada Tandatangan Digital", Artikel 4; 63-FZ "Pada Tandatangan Digital", Artikel 11). Untuk melakukan ini, selepas mencipta tandatangan digital elektronik (tandatangan elektronik) dokumen, anda mesti membuat permintaan untuk menerima setem masa. Cap masa yang terhasil akan memberikan bukti yang mengenal pasti titik masa apabila dokumen elektronik ditandatangani.
  • Merekodkan masa pelaksanaan sebarang operasi yang berkaitan dengan pemprosesan dokumen elektronik. Cap masa pada dokumen elektronik boleh diperolehi apabila melakukan sebarang operasi yang berkaitan dengan pemprosesannya, jika perlu, rekod masa operasi ini. Sebagai contoh, cap masa boleh diperoleh apabila dokumen elektronik diterima daripada pengguna pada pelayan pengurusan dokumen elektronik, atau apabila dokumen diberikan kepada mana-mana pengguna.
  • Penyimpanan jangka panjang dokumen elektronik, termasuk selepas tamat tempoh sijil pengesahan tandatangan pengguna. Penggunaan setem masa memungkinkan untuk menyediakan bukti masa pembentukan tandatangan digital elektronik (tandatangan elektronik) dokumen elektronik. Jika, sebagai tambahan, pada masa pembentukan tandatangan digital (ED), bersebelahan dengan nilai tandatangan digital (ED) dan cap masa, anda juga menyimpan bukti kesahihan sijil (contohnya, terima dan simpan respons OCSP), maka pengesahan tandatangan digital (ED) yang ditentukan boleh dipastikan pada masa pembentukannya (analogi lengkap dengan aliran dokumen kertas). Dan tandatangan sedemikian boleh berjaya disahkan semasa tempoh sah kunci pengesahan tandatangan Perkhidmatan Setem Masa. Apakah yang berlaku apabila sijil Perkhidmatan Setem Masa tamat tempoh? Jawapannya mudah: sebelum sijil ini tamat tempoh, dapatkan setem masa lain untuk dokumen yang ditentukan (menggunakan kunci peribadi baharu dan sijil Perkhidmatan Setem Masa): setem baharu ini akan merekodkan masa sijil Perkhidmatan Setem Masa yang lama itu sah dan memastikan integriti dokumen elektronik ini selepas penyimpanan selanjutnya semasa tempoh sah perakuan setem masa baharu.

Pelanggan CryptoPro TSP bertujuan untuk mengakses pelayan setem masa menggunakan protokol TSP melalui HTTP, bekerja dengan permintaan untuk setem dan dengan setem masa itu sendiri.

Pelanggan CryptoPro TSP ialah antara muka perisian (perpustakaan) untuk bekerja dengan setem masa dan tidak mempunyai antara muka pengguna lain. sebab tu Pelanggan TSP CryptoPro tidak mempunyai pengedaran khusus. Pemasangannya mesti dilakukan bersama-sama dengan pemasangan produk yang menggunakan antara muka perisiannya. Modul untuk penyepaduan Pelanggan CryptoPro TSP dalam pakej pemasangan produk lain disertakan dalam kit alat pembangun CryptoPro TSP SDK bersama dengan manual yang sepadan.

Sistem pengendalian

Pelanggan CryptoPro TSP beroperasi pada sistem pengendalian berikut:

  • Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10,
  • OS keluarga Linux, memenuhi LSB 3.1 dan lebih tinggi,
  • FreeBSD 7.x dan lebih tinggi,
  • AIX 5.3 dan 6.x,
  • Apple MacOS 10.6 dan lebih tinggi.

Ciri-ciri Utama

Pelanggan CryptoPro TSP:

  • Melaksanakan protokol TSP melalui HTTP mengikut RFC 3161, dengan mengambil kira penggunaan algoritma kriptografi Rusia.
  • Menyokong cap masa Microsoft yang digunakan dalam teknologi Authenticode.
  • Boleh dikonfigurasikan menggunakan dasar kumpulan. Untuk senarai dasar yang tersedia, lihat CryptoPro PKI SDK.
  • Membolehkan anda mengakses pelayan menggunakan protokol TLS (SSL), menyokong pelbagai kaedah pengesahan dan akses melalui proksi.
  • Serasi dengan aplikasi pelayan.
  • Bekerja dengan mana-mana pembekal kripto (CSP).
  • Menyediakan antara muka C++ dan COM. Antara muka COM boleh digunakan dalam skrip.
  • Termasuk antara muka peringkat rendah untuk bekerja dengan struktur ASN.1 protokol TSP dan teknologi Authenticode.
  • Dipasang menggunakan Windows Installer.