Протокол взаємодії та процедури

Користувач передає сформований запит до служби фіксування часу ЦСК;

Служба фіксування часу ЦСК перевіряє правильність формату запиту та виконує його обробку, формує позначку часу та відповідь, що містить цю позначку, чи відповідь із інформацією про відмову у формуванні позначки часу. Позначка часу містить такі дані:

• об’єктний ідентифікатор політики формування позначки часу, що була використана;

• геш-значення даних, для яких було сформовано позначку;

• серійний номер позначки часу;

• час формування позначки;

• додаткову інформацію про позначку часу;

• ЕЦП, сформований за допомогою особистого ключа служби фіксування часу ЦСК, накладений на позначку часу.

Служба фіксування часу ЦСК пересилає відповідь, що містить позначку часу користувачеві.

Користувач після отримання відповіді від служби фіксування часу виконує такі дії:

• перевіряє результат обробки у відповіді;

• перевіряє чинність сертифікату відкритого ключа служби фіксування часу ЦСК;

• перевіряє ЕЦП, що був накладений на позначку часу;

• перевіряє відповідність даних електронного документа та даних, для яких була сформована позначка часу (шляхом порівняння обчисленого геш-значення електронного документа та геш-значення, що записане у позначці часу).

Користувач додає позначку часу до електронного документа.

2. Перевірка позначки часу

Перевірка позначки часу виконується перевірщиком за допомогою сертифікату відкритого ключа служби фіксування часу ЦСК автономно, без взаємодії зі службою фіксування часу ЦСК. Перевірка виконується наступним чином:

1. Перевірщик витягує позначку часу з електронного документа, до якого вона була прикріплена;

2. Здійснює перевірку позначки часу, виконуючи при цьому такі дії:

• отримує ідентифікаційну інформацію з позначки часу про службу фіксування часу ЦСК, яка сформувала цю позначку (інформацію, що однозначно ідентифікує сертифікат служби фіксування часу);

• за допомогою чинного (на поточний час чи на момент формування позначки) сертифікату відкритого ключа служби фіксування часу ЦСК перевіряє ЕЦП, що був накладений на позначку часу;

• перевіряє відповідність позначки часу та документа, до якого вона була прикріплена (шляхом порівняння обчисленого геш-значення електронного документа та геш-значення, що зберігається у позначці часу).

4. Формати даних

   1. Формат запиту на формування позначки часу

Запит на формування позначки часу має такий формат:

TimeStampReq ::= SEQUENCE { version INTEGER { v1(1) }, messageImprint MessageImprint, reqPolicy TSAPolicyId OPTIONAL, nonce INTEGER OPTIONAL, extensions [0] IMPLICIT Extensions OPTIONAL }

Поле version визначає версію формату запиту на формування позначки часу. Значення цього поля завжди дорівюнє 1.

Поле messageImprint містить в собі геш-значення від даних, на які отримується позначка часу, та ідентифікаторалгоритму гешування.

Поле reqPolicy містить об’єктний ідентифікатор бажаної політики формування позначок часу.

TSAPolicyId ::= OBJECT IDENTIFIER

Поле reqPolicyповинно мати таке значення:

ua-PKI-TSP-policy ::= OBJECT IDENTIFIER { root(1.2.804.2.1.1.1) pki-alg(1) pki-cp (2) tsp-policy(3) }

Поле nonce може містити унікальний ідентифікатор запиту.

Поле extensions містить розширення, що можуть містити додаткову інформацію про запит.

Геш-значення даних, на які отримується позначка часу, має такий формат:

MessageImprint ::= SEQUENCE { hashAlgorithm AlgorithmIdentifier, hashedMessage OCTET STRING }

Поле hashAlgorithm визначає ідентифікатор алгоритму, за допомогю якого було отримано геш-значення.

Поле algorithm типу поляhashAlgorithmповинно мати значенния, що вказано нижче, а поле parameters повинно бути відсутнім:

Gost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) pki(1) pki-alg(1) pki-alg-hash (2) 1}

Поле hashedMessage містить безпосередньо байти обчисленого геша.