Дополнительные модули

Модуль TSP

«КриптоАРМ» модуль TSP используется в электронном документообороте и предназначен для того, чтобы обеспечить доказательства факта существования электронного документа на определенный момент времени.

Кроме подписи документов электронной цифровой подписью, можно удостоверять точное время их создания. Это позволяет предотвращать возможные конфликты при обмене документами между партнерами, коллегами, филиалами и т.п.

Подтверждает точное время создания документа штамп времени, создаваемый в Службе штампов времени. Служба штампов времени (Time Stamping Authority — TSA) является доверенным субъектом Инфраструктуры открытых ключей (PKI), который обладает точным и надежным источником времени и оказывает услуги по созданию штампов времени.

Штамп времени — подписанный электронной подписью документ, которым Служба штампов времени удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от другого документа. Само значение хэш-функции также указывается в штампе. Значение хэш-функции от документа, на который получен штамп времени, служит для связи штампа с документом. При включении в штамп времени не самого документа, а значения хэш-функции, сохраняется конфиденциальность документа перед Службой штампов времени.

С помощью данного модуля пользователь может:

Удостоверять время создания документа
Штамп времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием.

Таким образом, с помощью штампа времени обеспечивается неотказуемость автора документа от своей подписи.

Сохранять актуальность электронной подписи
Наличие штампа времени в подписанном документе позволяет продлевать срок действия электронной подписи. Такой штамп удостоверяет, например, что подпись была создана до того, как сертификат ключа подписи был аннулирован (отозван). Это значит, что для проверки подписи, созданной до момента отзыва сертификата, можно использовать уже отозванный сертификат.

Цепочка штампов времени позволяет создавать системы архивного хранения электронных документов, сохраняющие актуальность использованных в них ЭЦП. В противном случае, актуальность подписанного документа ограничена сроком действия сертификата ключа подписи и сроком действия сертификата на СКЗИ, использованных для создания оригинальной подписи документа.

Удостоверять время поступления и получения документа
В тех случаях, когда это необходимо, штамп времени может использоваться для удостоверения точного времени, когда документ поступил или получен.

Модуль OCSP

«КриптоАРМ» модуль OCSP — специализированный модуль, предназначенный для получения актуальной информации о статусах цифровых сертификатов в онлайн-режиме.

Информацию о статусах сертификатов предоставляет сервис Служба актуальных статусов — доверенный субъект Инфраструктуры открытых ключей (PKI), который предназначен для онлайновой проверки статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol).

Благодаря использованию возможностей Службы OCSP информация о статусе сертификатов всегда актуальна. Служба может получать информацию об изменении статусов сертификатов в реальном времени и распространять ее клиентам.

Кроме того, объем ответа службы фиксирован и сравнительно мал, в то время как списки отзыва сертификатов могут иметь большой объем. Это позволяет уменьшить время реакции приложений и может иметь решающее значение при создании долговременного архива документов с ЭЦП для уменьшения объема единиц хранения.

Модуль «Клиент УЦ»

Модуль «Клиент УЦ» предоставляет удобное клиентское место для взаимодействия с Удостоверяющим центром.

Модуль предназначен для решения следующих задач:

  • управление сроком действия личных сертификатов со своего рабочего места (получение и отзыв сертификата, приостановление или возобновление его действия, а также обновление после истечения периода действия);
  • обмен данными с Удостоверяющим центром (отправка запросов, получение сертификатов, печать на бумажный носитель);
  • получение актуальной информации о статусе сертификатов, запросов и списков отзыва (настройка напоминаний).

С помощью данного модуля пользователь может:

  • управлять PKI-запросами в Удостоверяющий центр
    • создавать запросы различных типов (на получение и отзыв цифрового сертификата, смену ключей и сертификата, приостановление и возобновление действия сертификата);
    • отправлять их на рассмотрение и обработку в Удостоверяющий Центр;
    • проверять статус обработки запросов;
  • загружать цифровые сертификаты других пользователей, выдаваемые Удостоверяющим центром «КриптоПро УЦ»;
  • распечатывать запросы и сертификаты на бумажный носитель;
  • использовать планировщик событий (напоминания);
  • работать с MS CA, КриптоПро УЦ;
  • передавать в УЦ запросы, созданные с помощью «КриптоАРМ», несколькими способами (на отчуждаемом носителе, по электронной почте или по сети в онлайн-режиме).
Версия для печати
Карта сайта
Поиск по сайту
Пользователи PGP могут надежно защитить свои ключи шифрования, разместив их в памяти электронных идентификаторов Rutoken.

Смотрите также:

Цены на Rutoken

Готовые решения

ПО Rutoken: что нового?

Документация


Корпоративный веб-сайт

Корпоративный блог

Готовое решение «КриптоТри»: дополнительные модули.

Продукция
Идентификаторы Rutoken
Идентификаторы Rutoken ЭЦП
Идентификаторы Рутокен Web
Идентификаторы с Flash-диском
Идентификаторы с RF-меткой
Rutoken для Windows
Rutoken для Mac OS X
Rutoken для Linux
Rutoken для КриптоПро
КриптоТри
Дополнительные модули
Усовершенствованная ЭЦП
Rutoken Magistra
Сертифицированная продукция
Рутокен PINPad
Решения партнеров
Заказчики и проекты
Партнеры
Как купить
Техподдержка
Разработчику
О компании
Пресс-центр
Контакты