Информация

Метка времени эцп

Если вы когда-то пытались разобраться, как организовано хранение электронных документов с обеспечением их юридической значимости, то, возможно, сталкивались с понятием метки доверенного времени.

Оно появилось относительно недавно — в 2020 году — и пока вызывает немало вопросов. В нашей статье ответим на них, а также разберем смежные понятия усовершенствования электронной подписи и «перештамповки».

Понятие МДВ неразрывно связано с определением электронной подписи (ЭП).

Согласно 63-ФЗ, «ЭП — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Звучит слегка запутанно, но главное здесь — это то, что ЭП привязывает состояние документа к подписанту, являясь аналогом собственноручной подписи.

Получается, если документ заверен ЭП, мы точно знаем, кто его подписал. Но можно ли определить, когда это произошло?

Ответ — нет, нельзя.

Увидеть отображение блока можно в опубликованной статье и режиме предпросмотра

Дело в том, что фиксация даты и времени не входит в число обязательных требований при формировании ЭП:

  • Эта информация может содержаться в подписи, но взята она будет из данных устройства, на котором произвели подписание, а эти сведения не являются достоверными (из-за неправильных настроек операционной системы, технических сбоев и пр.) и легко могут быть оспорены.
  • Время заверения документа можно попробовать подтвердить косвенными доказательствами, к которым относятся дата в тексте или в журналах системы, а также момент совершения действий, порожденных документом (например, регистрации права собственности при совершении сделок купли-продажи имущества). Но все эти факторы напрямую не доказывают момент подписания, а значит, не всегда могут быть приняты во внимание проверяющей инстанцией или судом.

Очевидно, фиксация точных даты и времени заверения документа очень важна в юридических вопросах.

В таких ситуациях на помощь приходит метка доверенного времени, которая содержит достоверную информацию о моменте подписания.

Использование меток (штампов времени) регламентируется 63-ФЗ «Об электронной подписи» и приказом Минцифры № 580 «Об утверждении порядка создания и проверки метки доверенного времени».

Важно, что штамп времени фиксирует действительность сертификата ЭП по состоянию на конкретный момент. Это значит, что даже в тех случаях, когда истек срок действия сертификата или он был отозван, с меткой подпись будет признаваться, если сертификат был действителен на момент заверения.

Метка времени эцп

Благодаря метке времени ЭП сохраняет юридическую значимость

Итак, если ЭП привязывает состояние документа к определенному человеку — подписанту, то метка доверенного времени соединяет состояние документа, подпись и конкретный момент.

Как формируется МДВ?

Дата и время фиксируются после обращения системы, в которой генерируется ЭП, к службе штампов времени — TSA (Time Stamping Authority). Этот сервис всегда имеет доступ к точным часам и не взаимодействует с содержанием документа, тем самым сохраняя конфиденциальность сведений.

TSA также отвечает за подтверждение меток.

Что такое усовершенствование электронной подписи?

Получение штампа времени для усиленной ЭП и присоединение к ней доказательств действительности сертификатов на момент заверения называется усовершенствованием подписи. Этот термин не закреплен в нормативных актах, но прочно прижился на практике.

Усовершенствовать ЭП может удостоверяющий центр, доверенная третья сторона или оператор информационной системы. Каждый из институтов в этом процессе выполняет функции TSA и должен обладать сертифицированными средствами инсталляции и настройки службы штампов времени.

Подпись, содержащая информацию о МДВ, а также обо всех сертификатах и их актуальных статусах, сохраняется в формате CAdES-XL.

Что подразумевает процесс «перештамповки»?

«Перештамповка» — это повторное усовершенствование ЭП до истечения срока действия сертификата TSA. Дело в том, что служба штампов времени также имеет свой сертификат с ограниченным сроком действия — обычно это 10-15 лет. До того, как этот срок истечет, необходимо получить еще одну метку.

Метка времени эцп

  • «Перештамповка» обеспечивает юридическую значимость документов в течение длительного срока
  • Процедура позволяет получить штамп времени для всей информации, которая хранится в формате CAdES-XL, то есть заверить и метку, и информацию о статусах сертификатов, тем самым усовершенствовав подпись до формата CAdES-A, специально предназначенного для архивного хранения электронных документов.
  • «Перештамповка» — это задача информационной системы, в которой содержится документ, потому что именно она должна «заботиться» об ЭП и сохранении юридической значимости подписанных документов.

Метка доверенного времени и долговременное хранение

Особое значение МДВ имеет для организации легитимного хранения. В случае с кадровыми документами эта функциональность очень важна, так как законодательство предписывает хранить их на протяжении самых длительных сроков — до 75 лет, а некоторые — бессрочно.

Почему же организовать долговременный архив в цифре — это проблема?

Во-первых, криптографические алгоритмы меняются, используются различные математические объекты. Для примера — за 25 лет сменилось 4 версии российского ГОСТа по ЭП.

Увидеть отображение блока можно в опубликованной статье и режиме предпросмотра

Второй фактор: удостоверяющий центр, который выдал ЭП, через несколько лет может уже не существовать, поэтому список действовавших сертификатов найти будет сложно. Также проблематично через 10-15 лет отыскать свидетелей подписания (администраторов системы, которые могут поднять историю документа). Всё это значит, что легитимность документа подтвердить будет затруднительно.

Третий аспект — так называемый «эффект дискеты»: меняются информационные технологии, аппаратное и программное обеспечение. Обычные форматы документов довольно быстро устаревают и становятся нечитаемыми для более новых вариантов ПО.

Проставление метки доверенного времени наряду с механизмами усовершенствования и «перештамповки» позволяет подтвердить легитимность даже спустя много лет после факта подписания. Поэтому при выборе системы КЭДО очень важно обращать внимание на то, готова ли она «заботиться» об ЭП должным образом.

Например, система Directum HR Pro поддерживает сохранность и юридическую значимость документов путем проставления МДВ, усовершенствования подписи и своевременной «перештамповки». Также система регулярно проверяет неизменность содержимого каждого документа.

Клиенты, которые уже используют Directum HR Pro, отмечают ценность механизма «перештамповки», реализованного в фоновом режиме без участия человека.

Когда возникает потребность в представлении документов в контролирующие инстанции, для подтверждения легитимности достаточно выгрузить сам документ и электронные подписи в формате CAdES-XL или в формате CAdES-A, содержащие метки доверенного времени, — сделать это в системе можно в несколько кликов.

Обложка предоставлена freepik — ru.freepik.com

Метка времени в электронной подписи

Метка времени эцп

Из нашей статьи вы узнаете:

Электронная подпись содержит в себе сведения о владельце сертификата. В ней также может указываться информация о том, когда и во сколько был подписан документ.

Дата и время ставятся те же, что и на устройстве, с которого произведено подписание. Сведения о моменте подписи, полученные данным способом, не являются достоверными и не вызывают доверия. Чтобы придать юридическую силу документу и доказать момент создания подписи, пользователь обращается к службе штампов времени.

Рассказываем о том, для чего нужен штамп времени и как он работает.

Как формируется штамп времени

Дата и время появляются на документе при подписании электронной подписью в момент, когда ПО ЭЦП обращается к службе штампов времени. Данный сервис работает независимо от пользователя и имеет доступ к точным данным о дате/времени. При этом сохраняется конфиденциальность, так как служба не видит содержимого документа.

Служба штампов времени работает по протоколу TSP (time stamp protocol). Принцип работы данного протокола заключается в обмене сообщениями типа «запрос-ответ».

Таким образом, когда подписывается электронный документ, на сервер TSP идёт запрос, затем формируется штамп, который отправляется сервером в ответ на запрос. Ставятся точные значения времени и календарной даты.

Ответ подписывается квалифицированной электронной подписью сервера.

Чтобы штамп времени можно было устанавливать к ЭЦП и к подписываемому документу, необходимо использовать ПО, поддерживающее протокол службы штампов времени. Например, программы КриптоАРМ ГОСТ и КриптоПро TSP Client.

Выбрать подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Для чего нужны штампы времени

Штамп времени фиксирует время подписания электронного документа. Это необходимо для доказательства юридической значимости. Данная информация принимается в качестве свидетельства в судопроизводстве. Протокол штампа времени доказывает, что тот или иной документ существовал в отдельно выбранный момент.

Преимущества и область применения

При наличии штампа времени на электронной подписи фиксируется время:

  1. состояния документа в определённое время. Штамп времени, полученный после запроса на сервер TSP, служит доказательством существования документа. Эта специфика также используется в области авторского права;
  2. формирования ЭЦП. Является основанием для формирования доказательной базы в случае судебных разбирательств. Широко применяется при организации юридически значимого документооборота на электронных торговых площадках и в других сферах деятельности;
  3. выполнения операции по обработке электронного документа.

Также существуют сервисы, которые позволяют организовать долгосрочное хранение архивных документов в электронной форме. Так, срок хранения бухгалтерской документации составляет пять лет, за это время сертификат может потерять свою силу. Чтобы сохранить срок действия файлов, пользователь обращается в службу OSCP вместе с запросом штампа времени.

OCSP-ответ сохраняет сертификат пользователя и доказывает, что подпись была действительна на момент подписания. С использованием КриптоПро OSCP Сlient совместно с ПО для ЭЦП владелец подписи может сохранить OSCP-ответ при подписании документов и формировании штампа времени.

Тем самым он обеспечит сохранность юридической силы документа в течение долгого времени.

Также штамп времени необходим при сдаче отчётных документов для Центрального Банка РФ. Пользователь загружает отчётность, подписывает её с помощью квалифицированной ЭЦП и указывает адрес службы штампов времени на портале Центробанка. Данная мера необходима для проверки подлинности ЭЦП и достоверности времени подписания документов.

Читайте также:  Изменилось наименование организации

Какие законы регламентируют штамп времени в 2023 году

Штамп времени был регламентирован Российским законодательством в 2021 году, впервые было дано определение службы «меток доверенного времени» или «цифрового штампа времени». Это стало результатом совместного проекта Минцифры и ФСБ.

Доверенная третья сторона: как с ее появлением меняется электронная подпись

Метка времени эцп За последние 10 лет принципиальным образом так и не решились вопросы удобного и долговременного (или еще «архивного») хранения документов c электронной подписью (ЭП) и их обмена со взаимным доверием. Да, есть специальные «архивные» разновидности расширенных форматов ЭП (CAdES-A и XAdES-A), которые содержат несколько меток времени, списки отозванных сертификатов и цепочки удостоверяющих центров (УЦ) на момент формирования ЭП. Есть варианты решений с «переподписанием» документов с ЭП или созданием доверенной среды для их хранения. Однако все это не добавляет «юзабилити». Появились и новые проблемы: отсутствие единой политики применения квалифицированных сертификатов в коммерческих информационных системах (особенно на торговых площадках), из-за чего в сертификаты начали добавлять узкоспециализированные OID; отсутствие единого реестра выданных сертификатов при значительном увеличении их числа; большое количество УЦ и их «текучка»; попытки мошенничества с недвижимостью и налоговыми декларациями при помощи квалифицированных сертификатов с ЭП, полученных мошенническим образом. Принятые 27 декабря 2019 г. изменения в Федеральный закон «Об электронной подписи» нацелены на то, чтобы, наконец-то, устранить большинство этих проблем, узаконить облачную ЭП, а также фактически перестроить рынок удостоверяющих центров. Закон также вводит новый институт – доверенную третью сторону (ДТС). Нормы о ДТС должны вступить в силу с 1 января 2021 года. Несмотря на это, почти все, что связано с ДТС, еще в ожидании разъяснений и регламентации со стороны регуляторов. Попробую описать подробно, что нас ждет.

Какие неочевидные проблемы «краткосрочности» обычной электронной подписи существуют сегодня?

Я работаю в подразделении, которое занимается прикладной интеграцией. Так сложилось, что нам не приходилось внедрять «штатную» ЭП для документооборота «из коробки» или внедрять готовые клиентские приложения для работы с ЭП.

Почти всегда задачи внедрения сводились к встраиванию ЭП (включая разного рода автоматизации по обслуживанию жизненного цикла сертификатов, ключей и их носителей) в существующие и совсем не коробочные документообороты или в информационные системы, в том числе с длительным хранением документов.

На первых этапах проектирования процесс формирования ЭП больших сложностей обычно ни у кого не вызывал. Казалось бы, ну что тут? Сформировать хеш на документ и подписать его закрытым ключом с использованием базовых форматов электронной подписи, например, CAdES-BES или XAdES-BES.

А вот потребность в дальнейшем среднесрочном и долговременном хранение документов с ЭП, проверка ЭП в документообороте (в том числе автоматизированная) всегда в конечном итоге влияли на архитектуру решения. Усложнялись форматы ЭП, начиная от CAdES-T и XAdES-T (с метками времени) и заканчивая их расширенными и специальными «A»-версиями (Archival).

А дальше всё по кругу возвращалось к процессу формирования ЭП, чтобы обеспечить необходимым контекстом выбранный для нее формат.

Так как осуществить проверку ЭП документа, хотя бы лет так через 10-15? (Опустим такую подробность, что, скорее всего, спустя столько лет не будет сертифицированных средств криптографической защиты информации (СКЗИ), поддерживающих нужные криптографические алгоритмы и нужные форматы, а необходимые средства просмотра электронных документов не будут запускаться на текущих ОС.)

Обратимся к закону об ЭП (от 06.04.2011 № 63-ФЗ). Какие условия признания (проверки) квалифицированной ЭП содержатся в статье 11 «Признание квалифицированной электронной подписи» (приведу только пункт 2 статьи, потому что именно он влияет на проверку документов с ЭП во времени):

Квалифицированная электронная подпись признается действительной […] при одновременном соблюдении следующих условий: 2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен. Ключевая информация (особенно в контексте длительного хранения документов) тут взята в скобки. Квалифицированный сертификат не просто должен быть действительным на момент подписания электронного документа, но и сам момент подписания электронного документа должен быть зафиксирован, причем «достоверно», – и это обязательное условие.

Законодатель не предложил и даже не намекнул на способы подтверждения достоверности информации о моменте подписания электронного документа. Впрочем, это нормально. Требования к процедуре должны раскрывать ответственные регуляторы.

И спустя 9 лет, после того, как в конце 2019 года вышли изменения к закону об ЭП, Минцифры России и ФСБ России (в части работы с меткой времени, но об этом дальше), наконец-то, разработали проекты приказов.

Пока же бремя доказывания достоверности момента подписания все еще лежит на плечах разработчиков СКЗИ и на владельцах информационных систем.

Например, полагаясь на открытые международные спецификации и стандарты, они вынуждены сами выбирать форматы ЭП, в том числе с меткой времени, и ждать, подтвердит или скорректирует их подход судебная практика.

Какие решения для обхода «краткосрочности» базовой ЭП обычно используют?

Единый стандарт для формата ЭП с меткой времени в процессе разработки.

Самым очевидным, с точки зрения среднесрочного (5-10 лет) и долгосрочного хранения документов с ЭП, является реализация квалифицированной ЭП в одном из расширенных форматов (на усмотрение владельца ИС) как минимум:

  • с внедренной меткой времени для достоверного определения момента подписания электронного документа сроком до 15 лет (теоретический максимальный срок действия сертификата ключа проверки ЭП «сервиса меток времени»);
  • с информацией о факте проверки сертификата в виде приложенного ответа от OCSP-службы (службы онлайн-проверки статуса сертификата) или приложенного списка отозванных сертификатов (обеспечивающего подтверждение действительности квалифицированного сертификата на момент подписания), подкрепленных меткой времени.

К менее очевидным и менее распространенным решениям, обеспечивающим проверку ЭП документа через N-лет, относится создание доверенных сред хранения. В такую среду документ с ЭП помещается чаще всего еще во время действия выданного пользователю квалифицированного сертификата ЭП (например, сразу после подписания) с максимальным набором метаданных. При помещении документа с ЭП в доверенную среду проверяется ЭП, статус сертификата, формируются расширенные отчеты о фактах проверок. После этого целостность документа и всех связанных с ним метаданных обеспечивается доверенной средой. К таким решениям можно отнести, например, и внутренние/отраслевые реестры крупных организаций, в которых регистрируется максимально возможный набор метаданных документа с ЭП (как минимум, атрибуты документа и его хеш, ЭП, идентификатор сертификата и сам сертификат ЭП, факт проверки сертификата с меткой времени, отдельно метка времени на ЭП). При желании все это может быть подписано сверху технической подписью «архивариуса». В целом это подходит для внутренних нужд крупных компаний и организаций, где документы с ЭП не отчуждаются из системы или сама ЭП первично реализовывалась без метки времени.

Громоздкие доверенные среды хранения документов помогают избегать некоторых потенциальных проблем с компрометацией ЭП, так как подписанный документ сохраняется со всем набором метаданных. Но все же они не способствуют осуществлению электронного документооборота с ЭП между организациями. И опять, к сожалению, не отменяют необходимость доказывать достоверность информации о моменте подписания документа.

Как изменит ситуацию появление доверенной третьей стороны?

Мы добрались до самого главного. В дополнениях к 63-ФЗ «Об электронной подписи» от 27.12.2019 вместе с целым рядом изменений, в том числе юридическим признанием облачной ЭП, появляется институт доверенной третьей стороны (статья 18.1). Это новый вид организации, которая призвана обеспечить доверие при обмене электронными документами с ЭП.

Читайте также:  Переоформление лицензии при изменении наименования юридического лица

Законом определяется перечень услуг, которые ДТС будут оказывать участникам электронного взаимодействия:

  • по подтверждению действительности электронных подписей, используемых при подписании электронного документа, в том числе установлению фактов того, что соответствующие сертификаты действительны на определенный момент времени, созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов;
  • по проверке соответствия всех квалифицированных сертификатов, используемых при подписании электронного документа, требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами;
  • по проверке полномочий участников электронного взаимодействия;
  • по созданию и подписанию квалифицированной электронной подписью доверенной третьей стороны квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;
  • по хранению данных, в том числе документированию выполняемых доверенной третьей стороной операций.

Иными словами, появляется аккредитованная организация (а не просто набор сервисов при аккредитованном УЦ), предоставляющая такой необходимый набор услуг:

  • проверка действительности ЭП и сертификатов на определенный момент времени;
  • проверка полномочий владельцев сертификатов ЭП;
  • выдача квитанций с результатами проверки квалифицированной ЭП;
  • ведение фактического реестра выполняемых (верифицируемых) операций.

По сути это все те задачи и соответствующие «аккредитованные» решения по проверке ЭП во времени, которые призваны обеспечить внешний доверенный электронный документооборот с ЭП и минимум среднесрочное хранение документов.

А что не так с меткой времени и когда она должна заработать?

Подчеркну, что, в первую очередь, меня интересует правовое закрепление использования метки времени и унификация формата ЭП с меткой времени, а не сами расширенные форматы ЭП (основанные на разных международных стандартах), в которых метка времени давно уже используется.

К сожалению, законодатель (до декабря 2019) и регуляторы (до сентября 2020) не раскрывали функционал «метки времени». Отсюда пошли различные несовместимые между собой форматы ЭП.

Они вроде бы и являлись усиленными квалифицированными и были выполнены на сертифицированных средствах, но обмен документами с такими ЭП с автоматическим доверием между разными информационными системами в обход системы межведомственного электронного взаимодействия (СМЭВ) был невозможен.

В СМЭВ, конечно же, используется метка времени, выдаваемая внутренним сервисом для ЭП в формате XAdES-T, но решает она скорее транспортные задачи при передаче документов. На сегодня с меткой времени больше ясности, но пока она так и не закреплена в нормативно-правовых актах.

«Метка доверенного времени» (именно так указано в законе об ЭП, но я везде пишу просто «метка времени») добавлена изменениями к закону об ЭП от 27.12.2019 г. Правда этот термин упоминается однократно в ст. 2 «Основные понятия, используемые в настоящем Федеральном законе»

Метка доверенного времени в электронной подписи. Почему она так важна

Штамп (метка) времени — это достоверная информация времени и подписания документа электронной подписью (ЭП).

Ни одна ЭП не имеет такой метки по умолчанию, показатели даты и времени формируются на основании значений, установленных на устройстве пользователя. Эти показатели возможно подвергнуть сомнению и оспорить, они нередко оказываются недостоверными (неправильные настройки операционной системы, сбои ПО и т. п.), что может привести к проблемам тогда, когда точные время и дата имеют значение

https://www.youtube.com/watch?v=T17YmiDRXmI\u0026pp=ygUg0JzQtdGC0LrQsCDQstGA0LXQvNC10L3QuCDRjdGG0L8%3D

Пример — постановление Арбитражного суда Западно-Сибирского округа от 01.11.2021 № Ф04-6204/2020: метка времени, сформированная на внешнем независимом сервере, помогла избежать обвинений в изменении даты подписания и цены заявки на торгах.

Штамп времени помогает зафиксировать значимые события:

  • Создание электронного документа — для доказательства факта его существования на момент времени, указанный в штампе;
  • Формирование подписи электронного документа — для определения момента времени его подписания;
  • Обработка электронного документа, например, отправка по ЭДО — для фиксации времени выполнения этой операции.

Нужна ЭП с меткой времени для торгов, государственных порталов и ЭДО? Получите ЭП за один рабочий день. От вас только паспорт и СНИЛС.

Где говорится о штампах времени?

Иной раз приходится слышать, что штамп времени не нужен, поскольку «закон о нем ничего не говорит». Это заблуждение. Вот уже год с немалым, — точнее, с 1 января 2021, — закон содержит и определение штампа, и обязательные требования к службе таких меток.

Легальное определение метки мы рассмотрели выше.

Что до порядка ее формирования, то метка доверенного времени создается и проверяется уполномоченной третьей стороной (УЦ, оператором информационной системы) по процедуре, установленной Минцифры (п. 19 ст.

 2 закона об электронной подписи), путем инсталляции и настройки службы штампов времени (приказ Минцифры от 06.11.2020 № 580). Именно эта служба фиксирует дату и время на электронном документе.

Дата и время, сформированные этой службой, принимаются и госорганами, и судами в качестве «железного» доказательства, т. е. без дополнительной экспертизы и проверки времени создания ЭП.

Иной раз и эксперты отказываются установить достоверность даты подписания документов в связи с отсутствием доверенной метки времени у подписанных файлов (апелляционное определение Астраханского облсуда от 18.06.2014 по делу № 33-1912/2014 — в этом деле отсутствие данных о времени составления документа помешало в итоге взыскать задолженность по договору поставки, неустойки и судебных расходов).

Также метка доверенного времени важна для кадрового электронного документооборота. Она защитит работодателя от неправомерных действий со стороны персонала — работник не сможет сфальсифицировать дату и время подписания документа.

Узнать больше об электронных подписях для КЭДО вы сможете в этой статье.

Зачем нужно применять метку времени ЭП?

Хорошо, говорят скептики, пусть закон упоминает о метках времени, но не обязывает их применять. Если вдуматься в этот тезис, то становится очевидным его несостоятельность.

ЭП без штампа времени придает документу юридическую силу, но не удостоверяет время и дату его документа. Те же операторы ЭДО, получив такой документ, лишь зафиксируют время его получения, проверят корректность именно на этот момент.

Именно метка времени подтверждает достоверность значения хэш-функции документа на конкретный момент времени. Штамп времени дает 100%-ную гарантию того, что в момент проставления ЭП была действительна и корректна. Даже если прошло достаточно много времени с момента подписания.

Если ЭП содержит метку времени, то действительность подписи проверяется на дату и время визирования документа. Не содержит — проверка осуществляется на дату и время проведения. Истек срок действия ЭП — и результат проверки ее действительности будет отрицательным. Подобные разъяснения даны, в частности, в письме ФНС от 01.03.2022 № ЕА-4-26/2465.

Резюме: квалифицированная ЭП необходима для того, чтобы придать юридическую силу документу, а метки доверенного времени дополняют ее, придавая достоверность, подтверждая дату и время подписания и исключая сомнения в подлинности ЭП в том числе и спустя продолжительное время.

Особое значение метка времени имеет для долговременного хранения электронных документов. Использование штампов времени позволяет обеспечить доказательство времени формирования подписи электронного документа.

Калуга Астрал — партнер удостоверяющего центра «Основание» (АО «Аналитический Центр»). Получите КЭП УЦ ФНС без посещения инспекции.

Экосистема клиентского сервиса под любые потребности: от ЭП до проверки контрагентов.

Оставьте заявку и мы свяжемся с вами

КриптоПро | Задачи КриптоПро TSP

Использование ПАК «КриптоПро TSP» позволяет участникам информационных систем получать штампы времени, связанные с электронными документами.

Штамп времени представляет из себя электронный документ, подписанный электронной цифровой подписью (электронной подписью), где подписанными данными являются значение хэш-функции электронного документа и время предоставления штампа времени.

Таким образом, штамп времени однозначно связан с электронным документом, на который он выдается и обеспечивает его целостность.

Для реализации сервиса TSP необходимо на базе «КриптоПро TSP Server» организовать Сервер службы TSP и встроить «КриптоПро TSP Client» в программное обеспечение клиентских рабочих мест. Встраивание «КриптоПро TSP Client» осуществляется с использованием инструментария разработчика – «КриптоПро PKI SDK».

Для чего нужны штампы времени

  • Фиксация времени создания электронного документа. Применение штампа времени позволяет зафиксировать время создания электронного документа. Для этого после создания документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство факта существования электронного документа на момент времени, указанный в штампе.
  • Фиксация времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Штамп времени может использоваться в качестве доказательства, определяющего момент подписания электронного документа (1-ФЗ «Об ЭЦП», Статья 4; 63-ФЗ «Об ЭП», Статья 11). Для этого после создания электронной цифровой подписи (электронной подписи) документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство, определяющее момент времени подписания электронного документа.
  • Фиксация времени выполнения какой-либо операции, связанной с обработкой электронного документа. Штамп времени на электронный документ может быть получен при выполнении какой-либо операции, связанной с его обработкой, при необходимости зафиксировать время выполнения этой операции. Например, штамп времени может быть получен при поступлении от пользователя электронного документа на сервер электронного документооборота, либо при предоставлении документа какому-либо пользователю.
  • Долговременное хранение электронных документов, в том числе и после истечения срока действия сертификатов проверки подписи пользователя. Использование штампов времени позволяет обеспечить доказательство времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Если дополнительно на момент времени формирования ЭЦП (ЭП) рядом со значением ЭЦП (ЭП) и штампом времени сохранить и доказательство действительности сертификата (например, получить и сохранить OCSP-ответ), то проверку указанной ЭЦП (ЭП) можно обеспечить на момент времени её формирования (полная аналогия с бумажным документооборотом). И такую подпись можно будет успешно проверять в течение срока действия ключа проверки подписи Службы штампов времени. А что делать, когда сертификат Службы штампов времени истечет? Ответ прост: до истечения этого сертификата получить ещё один штамп времени на указанный документ (уже с использованием нового закрытого ключа и сертификата Службы штампов времени): этот новый штамп зафиксирует время, на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа при дальнейшем хранении в течение срока действия сертификата нового штампа времени.
Читайте также:  Как вернуть переплату за электроэнергию

Краткое описание протокола TSP

Протокол TSP (Time-Stamp Protocol) является протоколом типа «запрос-ответ». Весь обмен заключается в двух сообщениях. Клиент инициирует взаимодействие, посылая серверу запрос на штамп времени, на что сервер возвращает ответ, содержащий выпущенный штамп или не содержащий его в случае ошибки.

Запрос на штамп времени

Запрос на штамп времени включает следующие поля:

  • Значение хэш-функции от документа, на который запрашивается штамп (обязательно указывается, какой именно алгоритм хэширования используется);
  • Объектный идентификатор (OID) политики запрашиваемого штампа (необязательно);
  • Nonce — случайное число, идентифицирующее данную транзакцию протокола TSP (необязательно);
  • Дополнения (Extensions) (необязательно).

Идентификатор политики определяет, по какой политике должен быть выдан штамп времени. Политики штампов времени задаются сервером штампов времени и устанавливают набор правил, по которым выдаются штампы времени, а также области их применения.

Например, в системе может быть определено несколько политик с разными идентификаторами и следующим описанием:

  • Политика для тестовых штампов. Штампы по этой политике выдаются всем пользователям, но могут использоваться только для тестовых целей, а система документооборота не будет принимать такие штампы.
  • Основная политика штампов. Штампы по этой политике выдаются всем зарегистрированным пользователям системы, стоимость одного штампа составляет 5 копеек, точность времени в штампе составляет 10 секунд, а система документооборота будет принимать такие штампы для документов, не являющихся важными.
  • Точная политика штампов. Штампы по этой политике выдаются пользователям, допущенным к работе с важными документами, стоимость одного штампа составляет 25 копеек, точность времени в штампе составляет 1 секунду, а система документооборота будет принимать такие штампы для любых документов.

Поле Nonce позволяет клиенту проверить своевременность полученного ответа, в котором сервер штампов времени должен разместить то же самое значение nonce, которое было в запросе.

Ответ сервера штампов времени

Ответ сервера штампов времени содержит следующие поля:

  • Статус операции и информация об ошибке;
  • Штамп времени (если статус успешный).

Штамп времени представляет собой CMS-сообщение (PKCS#7) типа SignedData (см. RFC 3369 «Cryptographic Message Syntax (CMS)»). Содержимым этого сообщения является структура со следующими полями:

  • Значение хэш-функции от документа, на который выдан штамп (обязательно указывается, какой именно алгоритм хэширования используется);
  • Объектный идентификатор (OID) политики штампа;
  • Время выдачи штампа;
  • Точность времени;
  • Признак строгой упорядоченности штампов (Ordering);
  • Nonce — случайное число, идентифицирующее данную транзакцию протокола TSP (совпадает с соответствующим полем запроса);
  • Дополнения (Extensions) (необязательно).

Сервер штампов указывает признак ordering, если он работает в режиме строгой упорядоченности штампов. Т.е. сравнение времён двух выданных этим серверов штампов даже без учёта точности времени определяет порядок их выдачи.

Как хранить штампы времени совместно с документами

В RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» описан вариант хранения штампа времени на документ с ЭЦП (ЭП) формата CMS SignedData в неподписанном атрибуте этого CMS-сообщения.

Для организации долговременного архивного хранения документов с ЭЦП (ЭП) могут использоваться штампы времени, а также дополнительные данные, необходимые для подтверждения подлинности ЭЦП (ЭП) – так называемые доказательства подлинности ЭЦП (ЭП). К таковым относятся:

  • Штампы времени;
  • Сертификат ключа подписи, использованного для создания оригинальной ЭЦП (ЭП);
  • Сертификат УЦ, издавшего сертификат ключа подписи (если цепочка сертификатов содержит другие УЦ, то их сертификаты также необходимо проверить);
  • Сертификат Службы штампов времени;
  • Цепочка сертификатов для проверки сертификата Службы штампов времени;
  • Информацию о статусе сертификатов (Списки отозванных сертификатов или OCSP-ответы).

Для обеспечения актуальности ЭЦП (ЭП) при долговременном хранении необходимо периодически получать новые штампы времени.

Возможный вариант форматов данных и идентификаторы атрибутов для долговременного хранения документов с ЭЦП (ЭП) на основе CMS-сообщений описаны в европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде

Штамп времени в электронной подписи: для чего нужен и как работает

При подписании электронного документа в файл электронной подписи (ЭП) может добавляться время создания такой подписи. Дата и время формируются на основании тех значений, что установлены на рабочем месте пользователя.

Но они могут считаться недостоверными или не соответствовать реальным значениям.

Чтобы придать этим значениям подлинность и неизменность, пользователю необходимо обратиться к службе штампов времени (сервер, откуда берётся время при создании ЭП). 

Зачем нужен штамп времени в электронной подписи?

Штамп времени — это отметка на электронной подписи, подтверждающая достоверность значения хэш-функции документа в определённый момент времени. То есть штамп времен гарантирует, что в момент создания электронной подписи она была действительна и корректна.

Фиксирует и заверяет дату и время на электронном документе служба штампов времени — специальное программное обеспечение, которое нужно установить владельцу ЭП.

Если дата и время на документе сформированы службой штампов времени, это значит, что значения имеют юридическую силу без дополнительной экспертизы и проверки времени создания такой ЭП и могут гарантировать, что подпись подлинная, например, в судебном производстве. 

Электронная подпись без штампа времени наделяет документ юридической силой, но доказать, что этот документ создан в определённую дату и время, нельзя без дополнительного фактора фиксации времени. К примеру, операторы ЭДО фиксируют время получения документа и на момент фиксации проверяют его корректность. 

Формирование штампа времени

Служба штампов времени использует протокол TSP, принцип работы которого заключается в обмене сообщениями между ПО и серверами времени. В момент подписания электронного документа на сервер TSP отправляется запрос на подтверждение времени, по запросу формируется ответ, и результат фиксируется в электронную подпись.

Протокол службы штампов времени поддерживает, например, программа КриптоПро TSP Client. После установки, ввода идентификатора лицензии и настройки программа работает независимо от пользователя ЭП, а штампы времени проставляются автоматически при формировании ЭП. При этом конфиденциальность документа сохраняется — содержимое документа установленному ПО недоступно. 

Как зафиксировать действительность сертификата ЭП на момент подписания?

Для этого есть служба онлайн-проверки статуса сертификата, к примеру, КриптоПро OCSP, для использования которой также требуется лицензия.

Владельцы систем при подписании определённых электронных документов могут требовать в составе электронной подписи подтверждение, которое гарантирует в онлайн-режиме, что в момент формирования электронной подписи сертификат был действителен.

Поэтому, кроме штампа времени, на таком документе можно проставить штамп подтверждения действия сертификата ЭП на момент подписания. Такое ПО работает аналогично службе штампов времени, по принципу «запрос-ответ». 

Что сказано в законе о штампах времени?

С 1 января 2021 года действуют обязательные требования к службе меток доверенного времени, указанные в ст. 3 Федерального закона № 476-ФЗ «О внесении изменений в Федеральный закон “Об электронной подписи”» от 27.12.2019 и ст. 1 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».