На главную страницу  
+7 (499) 124-62-26
О компании Продукты Демо-версии Купить Цены Контакты Решения
Защита персональных данных
Защита web-сайта
Интернет-банк
Трансграничный файловый обмен
Терминальный доступ
VPN
Электронная подпись
Доверенное время
Рутокен-Криптотуннель
Ideco МагПро ГОСТ-VPN
Защита электронной почты
Встраивание СКЗИ

Сервер доверенного времени (TSA, timestamp)

Для получения доступа к серверу доверенного времени необходимо скачать TSA-клиент, заполнив форму ниже.

Доступ к сервису привязывается к Вашему внешнему IP-адресу.

При попытке подключиться с другого адреса доступ будет запрещён. В этом случае скачайте TSA-клиент заново из того места, откуда пытаетесь подключиться.

Для Вашего удобства Ваш текущий внешний IP-адрес показан на странице.

В настоящий момент доступ к серверу доверенного времени осуществляется бесплатно. Это продлится до окончания промо-периода, о завершении которого будет сообщено дополнительно. В этой связи убедительно просим указывать актуальный e-mail.

Ваш IP был определён автоматически: . Использовать его
IP-адрес:
E-mail:

Что такое доверенное время?

Предположим, у Вас есть некоторые данные или файл. С помощью доверенного времени (TSA, timestamp) Вы можете получить свидетельство того, что именно эти данные в этот момент есть у Вас. В будущем наличие такого свидетельства поможет доказать, например, Ваше авторство этого файла. Посльку Вы-автор, у Вас данный файл окажется раньше всех, и это будет подтверждено подписанной электронной подписью меткой времени, которая была получена у сервера доверенного времени. Если позже кто-то скопировал этот файл и также получил доверенный timestamp, в его метке будет указано более позднее время. Соответственно, при сравнении этих меток будет очевидно, что Ваш файл был создан раньше.

Другой пример использования - электронные аукционы Нередко возникает ситуация, когда важно точно определить последовательность поданных заявок. От этого может решиться судьба лота или контракта. В этом случае метка доверенного времени позволит определить точную последовательность поданных заявок, своего рода фотофиниш.

Кроме того, метка доверенного времени (timestamp) стала неотъемлемой составляющей каждого запроса в систему Государственной информационной системы о государственных и муниципальных платежах (ГИС ГМП) Федерального казначейства России. Соответственно, Вы можете использовать нашу службу для выставления меток TSA. Однако следует учесть тот факт, что от нас Вы получаете только метку времени, составление же полноценного XAdES вверяется полностью Вам в руки.

Работает все это следующим образом. Сначала, с помощью специальных криптографических средств, вычисляется хэш от файла. Затем на основании этого хэша формируется запрос на получение метки времени. Запрос отправляется на сервер, который извлекает из него хэш, добавляет к нему точное время и подписывает всё это своим закрытым ключом. Полученный таким образом ответ возвращается пользователю.

Каким образом наличие метки доверенного времени доказывает наличие у Вас именно этого файла строго в определённый момент в прошлом? Дело в том, что внутри метки имеется уникальный хэш Вашего файла и точное время, которое указал сервер. "Неподдельность", фактически отсутствие изменений в метке после того, как она была сформирована сервером, доказывается его электронной подписью (ЭП) в метке - если метка будет изменена после подписания, подпись ей соответствовать не будет и факт подлога станет очевиден.

Насколько точно идут наши часы?

RFC 3161 требует наличия у сервера TSA источника точного времени. Поэтому наш сервер оборудован высокоточными часами, которые постоянно синхронизируются с сигналами точного времени, получаемыми от спутников навигационных систем ГЛОНАСС и GPS.

Получение метки времени

Метку доверенного времени можно получить от нашего сервера с помощью TSA-клиента, форма для скачивания которого находится в начале страницы. После скачивания Вам потребуется лишь запустить скрипт TSAreq.bat из командной строки Windows, указав ему в качестве параметра файл для подписи. Например так: TSAreq.bat test.txt
Дальше TSA-клиент сделает всё сам. Метка времени будет записана в отдельный файл - tsreply.

Проверка подлинности метки времени

Для того чтобы проверить, что метка времени не поддельная, а действительно была выдана сервером, Вам понадобится сертификат Удостоверяющего Центра, который выдал серверу сертификат его ключа (ca.crt).

Для проверки подлинности метки нужно выполнить команду:

openssl ts -verify -queryfile tsquery -in tsreply -CAfile ca.crt

Файл сертификата УЦ ca.crt

Если метка правильная, будет выведено сообщение:

Verification: OK
 
Copyright © ООО "Криптоком". 2001-2016. All Rights Reserved.