În mod implicit, aplicațiile care utilizează CryptoAPI verifică starea certificatelor utilizând listele certificate revocate (CAS). COC este o listă a certificatelor nevalabile emise periodic. SOS nu reflectă informații despre starea certificatelor în timp real și are, de asemenea, o serie de alte deficiențe pe care OCSP le lipsește - protocolul pentru obținerea statutului unui certificat în timp real.
Arhitectura CryptoAPI oferă posibilitatea de a conecta module externe pentru a verifica starea certificatului. Acesta este produsul "Provider de revocare CryptoPro", care este conceput pentru a încorpora verificarea statutului certificatelor de chei publice în timp real prin intermediul protocolului OCSP către sistemele de operare din familia Microsoft Windows. În același timp, nu este nevoie să modificați nimic în aplicațiile în sine. "Furnizorul de revocare CryptoPro" se numește automat de fiecare dată când aplicația efectuează acțiuni cu certificatul.
Figura 3. Cadrul încorporat al furnizorului de servicii de revocare CryptoPro în MS Windows
· Încorporează verificarea stării certificatelor prin intermediul protocolului OCSP în toate aplicațiile din sistemul de operare care funcționează prin CryptoAPI.
· Nu necesită modificarea aplicațiilor care rulează prin intermediul CryptoAPI pentru a-și folosi capabilitățile.
· Verifică automat starea certificatelor serverului OCSP.
· Verifică automat dacă serverul OCSP este autorizat de Autoritatea de certificare care emite certificatul verificat să emită informații despre starea acestui certificat.
· Configurabil prin politicile de grup.
· Vă permite să configurați credibilitatea anumitor servere OCSP.
· Dacă nu este posibil să se stabilească statutul unui certificat utilizând protocolul OCSP, acesta îl transmite furnizorului de revocare Microsoft, care efectuează testul SOS.
· Poate realiza conexiuni printr-un protocol securizat TLS (SSL).
20. CryptoPro TSP Server (definiții de bază, scop, caracteristici) și semnătura îmbunătățită a CryptoPro (schemă și format semnătura avansată, stocare arhivă, proceduri tehnologice pentru crearea și verificarea EDS avansată).
Utilizarea TSP CryptoPro permite participanților la sistemele informatice să primească timbre de timp asociate documentelor electronice. Ștampila de timp este un document electronic semnat cu o semnătură electronică electronică (semnătura electronică), în care datele semnate reprezintă valoarea funcției de tip hash a documentului electronic și timpul în care acesta oferă ștampila de timp. Astfel, ștampila de timp este în mod unic legată de documentul electronic, căruia îi este emis și care îi asigură integritatea.
Funcții de timbru:
1. stabilirea timpului de creare a unui document electronic;
2. stabilirea timpului pentru formarea unei semnături electronice electronice (semnătura electronică) a unui document electronic;
3. stabilirea duratei de execuție a oricărei operațiuni legate de prelucrarea documentului electronic;
4. stocarea pe termen lung a documentelor electronice, inclusiv după expirarea valabilității certificatelor de verificare a semnării utilizatorilor.
Protocolul TSP (Protocolul de timbru) este un protocol de cerere-răspuns. Întregul schimb este alcătuit din două mesaje. Clientul inițiază interacțiunea trimițând serverului o solicitare pentru ștampila de timp, la care serverul returnează un răspuns care conține ștampila emisă sau care nu îl conține în cazul unei erori.
Utilizarea EDS arată că atunci când se utilizează EDS în circulația legală semnificativă a documentelor electronice, în cazul unei dispute, este dificilă și uneori imposibilă dovada identității EDS și momentul semnării (creării) EDS. Aceste dificultăți pot duce la faptul că arbitrul nu va accepta documentul electronic ca o dovadă scrisă. Aceste dificultăți sunt cauzate de o serie de probleme inerente EDS "clasic", și anume:
· Nu există nicio dovadă a momentului semnării;
· Dificultate în a dovedi statutul certificatului de cheie publică la momentul semnării (sau valid, sau anulat sau suspendat).
Format EDS îmbunătățit
Noul format de semnături rezolvă problemele EDS clasice și multe alte probleme potențiale, asigurând:
· Dovada momentului semnării documentului și valabilitatea certificatului de semnătură în acest moment,
· Nu este nevoie de apeluri în rețea la verificarea semnăturii,
· Arhivarea documentelor electronice,
· Integrare ușoară și nu este nevoie să controlați încorporarea.
Autentificarea semnăturii digitale fără apeluri în rețea
Investiția în rechizitele documentului a tuturor dovezilor necesare pentru verificarea autenticității EDS oferă posibilitatea verificării offline a autenticității EDS. Accesul la depozitul de certificate, serviciile OCSP și serviciile de timbre este necesar numai în momentul creării semnăturii.
Utilizarea unei semnături îmbunătățite este o condiție prealabilă pentru stocarea în arhivă a documentelor electronice certificate de EDS.
În formatul semnăturii îmbunătățite, toate informațiile necesare pentru autentificarea EDS se află în detaliile documentului. Pentru a păstra semnificația juridică a documentelor electronice în arhivele de stocare, rămâne să se asigure integritatea lor prin măsuri organizatorice și tehnice. În acest caz, autenticitatea EDS poate fi confirmată după un timp arbitrar de lungă durată, chiar și după expirarea certificatului cheii de semnătură.
21. EDS pe baza Centrului de certificare CryptoPro (structura, compoziția și capabilitățile principale ale Centrului CryptoPro, interacțiunea componentelor CA CA, modurile de funcționare a centrului de certificare).
Articole similare
Trimiteți-le prietenilor: