- •Часть 5.1.
- •Часть 5.2.
- •Часть 6.1.
- •Назначение комплекса
- •Часть 6.2.
- •КриптоПро tsp Общие сведения
- •Назначение комплекса
- •КриптоПро ocsp Общие сведения
- •Назначение комплекса
- •КриптоПро svs 2.0 Общие сведения
- •Назначение
- •Использование КриптоПро ocsp
- •КриптоПро ocsp Server
- •КриптоПро ocsp Client
- •КриптоПро Revocation Provider
- •Операционная платформа компонент пак "КриптоПро ocsp"
- •КриптоПро эцп Усовершенствованная подпись крипто-про. Новое средство обеспечения юридической значимости электронных документов
- •Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
- •Проверка подлинности эцп без сетевых обращений
- •Архивное хранение
- •КриптоПро эцп Browser plug-in
- •КриптоПро ssf
- •КриптоПро dss
- •Поддерживаемые форматы электронной подписи
- •Требования к программному обеспечению
- •Безопасность
- •Способы аутентификации
- •КриптоПро dss Lite
- •Ключевые возможности
- •Дополнения сертификата
КриптоПро эцп Усовершенствованная подпись крипто-про. Новое средство обеспечения юридической значимости электронных документов
Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:
- нет доказательства момента подписи;
- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).
Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733 [2]). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)" [3]. Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:
-
доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
-
отсутствие необходимости сетевых обращений при проверке подписи,
-
архивное хранение электронных документов,
-
простоту встраивания и отсутствие необходимости контроля встраивания.
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".
Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
Проверка подлинности эцп без сетевых обращений
Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.