Метка времени в электронной подписи что это
Перейти к содержимому

Метка времени в электронной подписи что это

  • автор:

Метка доверенного времени

Подборка наиболее важных документов по запросу Метка доверенного времени (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

  • Электронная подпись:
  • Акт приема передачи ЭЦП
  • Виды электронной подписи
  • Виды электронных подписей
  • Владелец сертификата ключа проверки электронной подписи
  • Дистанционная работа ЭЦП
  • Показать все
  • Электронная подпись:
  • Акт приема передачи ЭЦП
  • Виды электронной подписи
  • Виды электронных подписей
  • Владелец сертификата ключа проверки электронной подписи
  • Дистанционная работа ЭЦП
  • Показать все

Статьи, комментарии, ответы на вопросы

Путеводитель. Что нужно знать об электронной подписи
(КонсультантПлюс, 2024) Законом определено понятие метки доверенного времени. Метка представляет собой информацию в электронной форме о том, когда (дата, время) документ был подписан электронной подписью. Метку создает и проверяет доверенная третья сторона, удостоверяющий центр или оператор информационной системы в порядке, установленном Минцифры России (п. 19 ст. 2 Закона об электронной подписи).

Нормативные акты

Федеральный закон от 06.04.2011 N 63-ФЗ
(ред. от 04.08.2023)
«Об электронной подписи»
(с изм. и доп., вступ. в силу с 01.09.2023) 19) метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Правовые ресурсы

  • «Горячие» документы
  • Кодексы и наиболее востребованные законы
  • Обзоры законодательства
    • Федеральное законодательство
    • Региональное законодательство
    • Проекты правовых актов и законодательная деятельность
    • Другие обзоры
    • Календари
    • Формы документов
    • Полезные советы

    О различии между понятиями «метка времени» и «штамп времени»

    Современный этап развития общественных отношений в России сопряжен с активным применением информационных технологий в различных сферах жизни. Одним из таких примеров является повсеместное проникновение систем электронного документооборота, юридическую значимость которым придает использование электронной подписи в качестве одного из реквизитов электронного документа.

    Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — 63-ФЗ) регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами. В п.2 ст.11 63-ФЗ закреплено, что одним из обязательных условий признания квалифицированной электронной подписи является действительность квалифицированного сертификата на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа). Согласно ч.2 ст.3 63-ФЗ Правительство Российской Федерации устанавливает виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой.

    «Правила использования усиленной квалифицированной электронной подписи органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой» (утв. постановлением Правительства РФ от 09.02.2012 № 111) устанавливают порядок использования усиленной квалифицированной электронной подписи федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления при межведомственном взаимодействии, осуществляемом в электронном виде, при предоставлении государственных или муниципальных услуг и исполнении государственных или муниципальных функций. Согласно п.5 вышеуказанных Правил подписанный электронной подписью электронный документ должен иметь метку времени — достоверную информацию о моменте его подписания, которая присоединена к указанному электронному документу или иным образом связана с ним.

    В то же время, в нормативных правовых актах РФ можно обнаружить иное понятие — «штамп времени». Так, в пп.»д» п.17 «Положения о межведомственной интегрированной автоматизированной информационной системе федеральных органов исполнительной власти, осуществляющих контроль в пунктах пропуска через государственную границу Российской Федерации» (утв. постановлением Правительства РФ от 29.12.2008 № 1057) указано, что в совместном регламенте (соглашении) участников межведомственного информационного взаимодействия об осуществлении межведомственного информационного взаимодействия в рамках межведомственной информационной системы с использованием ресурсов общероссийского государственного информационного центра должны предусматриваться условия использования электронной цифровой подписи, штампов времени. В пп. «е», «ж» п.8 «Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств — членов Евразийского экономического союза между собой и с Евразийской экономической комиссией» (утв. решением Коллегии Евразийской экономической комиссии от 28.09.2015 № 125) на участников обмена электронными документами возлагаются функции по предоставлению сервиса штампа времени.

    Таким образом один из подзаконных актов, принятых в развитие норм 63-ФЗ, определил понятие «метка времени». В то же время понятие «штамп времени» остается не раскрытым в пределах российской нормативной правовой базы. В этой ситуации является допустимым обращение к документу RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» Инженерного совета Интернета (англ. Internet Engineering Task Force, IETF), согласно которому штамп времени (TimeStamp) представляет собой CMS -сообщение 1) типа SignedData, а одним из атрибутов этого сообщения является метка времени (TimeStampToken).

    Штамп времени можно определить как электронный документ, подписанный электронной подписью и устанавливающий существование определенного электронного документа на момент времени, указанный в штампе с использованием метки времени. Основная функция штампа времени состоит в предоставлении возможности участникам электронного документооборота и иным заинтересованным лицам достоверно следить за временем создания и модификации соответствующего электронного документа. Штамп времени подтверждает существование определённого электронного документа в определённое время. Метка времени, в отличие от штампа времени, выполняет не самостоятельную юридически-значимую функцию, а технико-прикладную функцию.

    Что такое штампы времени?

    Штамп времени — это информация о дате и времени подписи документа электронной подписью (ЭП). Во время подписи документа программа подписи обращается к Службе штампов времени, которая владеет точной информацией о времени и дате и работает независимо от пользователя: пользователь отправляет запрос штампа на сервер, и сервер присылает сформированный штамп, который прикрепляется к ЭП.

    Протокол службы штампов времени поддерживается в последней версии КриптоАРМ ГОСТ 2.2.0: можно устанавливать штампы времени к подписываемому документу и к самой ЭП, а в сведениях о подписанном файле при проверке подписи указывается информация о штампах. Также получать информацию о штампах времени можно, используя ПАК «КриптоПро OCSP», который позволяет позволяет получать актуальную информацию о статусе сертификатов открытых ключей, и «КриптоПро TSP» — протокол штампов времени. Используя службу штампов времени, можно не только подтвердить время создания документа и время его подписи ЭП, но и продлить срок хранения электронных документов. Подпишите документ электронной подписью, установите штамп времени и, используя ПАК «КриптоПро OSCP», сохраните OSCP-ответ — доказательство того, что сертификат ЭП был действителен на момент подписи документа, документ будет считаться юридически действительным до тех пор, пока действителен сертификат сервера службы штампов, даже если сама ЭП уже недействительна. Например, бухгалтерские документы должны храниться в течение пяти лет. Если за это время электронная подпись потеряет свою силу, сохранённый OSCP-ответ будет подтверждать юридическую силу документа на момент его подписания. Таким образом, использование штампов времени выгодно при ведении электронного документооборота (ЭДО). Помимо организации ЭДО, использование служб штампов времени понадобится для сдачи отчётности для Банка России. Перед загрузкой отчетной документации, подписанной квалифицированной электронной подписью, на Внешнем портале Банка России также нужно указать адрес службы штампов времени. Портал автоматически проверит подлинность электронной подписи и достоверность времени подписи.

    Метка времени в электронной подписи что это

    Лидер российского рынка по распространению средств криптографической защиты информации, электронной подписи и развитию инфраструктуры открытых ключей на основе российских криптографических алгоритмов

    • О компании
      • Контакты
      • Схема проезда
      • Новости
      • Лицензии
      • Аккредитация
      • Реквизиты
      • Вакансии
      • КриптоПро CSP
        • Использование
        • КриптоПро CSP Lite
        • КриптоПро TLS c ГОСТ
        • КриптоПро Java CSP
        • КриптоПро Winlogon
        • Считыватели
        • История версий
        • Сравнение версий
        • Совместимость реализаций X.509 и CMS
        • Загрузка файлов
        • КриптоПро JTLS
        • КриптоПро Java CSP
        • Загрузка файлов
        • Описание
        • Платёжный HSM
        • Использование
        • Информационные материалы
        • Мобильные приложения
        • Тестовый СЭП
        • КриптоПро DSS Lite
        • КриптоПро CloudCSP
        • Загрузка файлов
        • Загрузить КриптоПро Ключ
        • VPN-сервер NGate
        • TLS-сервер NGate
        • Сервер портального доступа
        • IPsec VPN-шлюз NGate
        • Общая информация
        • Информационные материалы
        • Аппаратные платформы
        • Загрузка файлов
        • КриптоПро УЦ 2.0
        • КриптоПро Службы УЦ
        • Задачи
        • Развёртывание
        • Консалтинг
        • Обучение
        • Техническая поддержка
        • КриптоПро Шлюз УЦ-СМЭВ
        • Использование
        • Совместимость реализаций IPsec
        • Загрузка файлов
        • Браузер Chromium-Gost
        • Приложение cryptcp
        • КриптоПро Office Signature
        • КриптоПро PDF
        • КриптоПро AirKey
        • Защищенная мобильность
        • КриптоПро Stunnel
        • stunnel-msspi
        • КриптоПро SPR 4.0
        • Secure Pack Rus (SPR 3.0)
        • КриптоПро Шлюз УЦ-СМЭВ
        • КриптоПро ЭЦП
        • КриптоАРМ ГОСТ
        • КриптоПро CRM
        • КриптоПро SSF
        • КриптоПро HLF
        • Электронные замки
        • Считыватели смарт-карт
        • USB-токены
        • Услуги УЦ
        • Сервис электронной подписи
        • Консалтинг
        • CRM решения для УЦ
        • Защита информации
        • Блокчейн (распределённый реестр)
        • Обучение
        • Список партнёров по регионам
        • Дистрибьюторы
        • Стать партнёром
        • Вход для партнёров
        • Решения партнёров
        • Портал технической поддержки
        • Центр загрузки
        • Тестовый УЦ
        • База знаний (FAQ)
        • Документация
        • Поиск
        • Проверка лицензии
          • Проверка возможности обновления
          • Юридические лица
            • Форма заказов
            • Оплата
            • Доставка
            • Форма заказов
            • Оплата
            • Доставка
            • Форма заказов
            • Доставка
            • Оплата
            • Условия возврата
            • Форма заказов
            • Доставка
            • Оплата
            • Условия возврата
            • Order form
            • Payment methods
            • Delivery
            • Как оформить заказ
            • Как скачать
            • Как установить
            • Как ввести лицензию

            КриптоПро УЦ

            • КриптоПро УЦ 2.0
              • Преимущества
              • Использование
              • Приобретение
              • Лицензирование
              • Практикум по развёртыванию
              • Загрузка
              • КриптоПро OCSP
                • Задачи
                • Использование
                • Тестовый OCSP-сервер
                • КриптоПро OCSP SDK
                • КриптоПро OCSP Client
                • КриптоПро OCSPUTIL
                • Загрузка файлов
                • Задачи
                • Использование
                • Тестовый TSP-сервер
                • КриптоПро TSP Client
                • КриптоПро TSP SDK
                • КриптоПро TSPUTIL
                • Загрузка файлов
                • Загрузка файлов
                • Загрузка файлов
                • Загрузка файлов

                Вход

                Купить

                Услуги УЦ

                Подписка

                Задачи КриптоПро TSP

                Использование ПАК «КриптоПро TSP» позволяет участникам информационных систем получать штампы времени, связанные с электронными документами. Штамп времени представляет из себя электронный документ, подписанный электронной цифровой подписью (электронной подписью), где подписанными данными являются значение хэш-функции электронного документа и время предоставления штампа времени. Таким образом, штамп времени однозначно связан с электронным документом, на который он выдается и обеспечивает его целостность.

                Для реализации сервиса TSP необходимо на базе «КриптоПро TSP Server» организовать Сервер службы TSP и встроить «КриптоПро TSP Client» в программное обеспечение клиентских рабочих мест. Встраивание «КриптоПро TSP Client» осуществляется с использованием инструментария разработчика – «КриптоПро PKI SDK».

                Для чего нужны штампы времени

                • Фиксация времени создания электронного документа. Применение штампа времени позволяет зафиксировать время создания электронного документа. Для этого после создания документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство факта существования электронного документа на момент времени, указанный в штампе.
                • Фиксация времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Штамп времени может использоваться в качестве доказательства, определяющего момент подписания электронного документа (1-ФЗ «Об ЭЦП», Статья 4; 63-ФЗ «Об ЭП», Статья 11). Для этого после создания электронной цифровой подписи (электронной подписи) документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство, определяющее момент времени подписания электронного документа.
                • Фиксация времени выполнения какой-либо операции, связанной с обработкой электронного документа. Штамп времени на электронный документ может быть получен при выполнении какой-либо операции, связанной с его обработкой, при необходимости зафиксировать время выполнения этой операции. Например, штамп времени может быть получен при поступлении от пользователя электронного документа на сервер электронного документооборота, либо при предоставлении документа какому-либо пользователю.
                • Долговременное хранение электронных документов, в том числе и после истечения срока действия сертификатов проверки подписи пользователя. Использование штампов времени позволяет обеспечить доказательство времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Если дополнительно на момент времени формирования ЭЦП (ЭП) рядом со значением ЭЦП (ЭП) и штампом времени сохранить и доказательство действительности сертификата (например, получить и сохранить OCSP-ответ), то проверку указанной ЭЦП (ЭП) можно обеспечить на момент времени её формирования (полная аналогия с бумажным документооборотом). И такую подпись можно будет успешно проверять в течение срока действия ключа проверки подписи Службы штампов времени. А что делать, когда сертификат Службы штампов времени истечет? Ответ прост: до истечения этого сертификата получить ещё один штамп времени на указанный документ (уже с использованием нового закрытого ключа и сертификата Службы штампов времени): этот новый штамп зафиксирует время, на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа при дальнейшем хранении в течение срока действия сертификата нового штампа времени.

                Краткое описание протокола TSP

                Протокол TSP (Time-Stamp Protocol) является протоколом типа «запрос-ответ». Весь обмен заключается в двух сообщениях. Клиент инициирует взаимодействие, посылая серверу запрос на штамп времени, на что сервер возвращает ответ, содержащий выпущенный штамп или не содержащий его в случае ошибки.

                Запрос на штамп времени

                Запрос на штамп времени включает следующие поля:

                • Значение хэш-функции от документа, на который запрашивается штамп (обязательно указывается, какой именно алгоритм хэширования используется);
                • Объектный идентификатор (OID) политики запрашиваемого штампа (необязательно);
                • Nonce — случайное число, идентифицирующее данную транзакцию протокола TSP (необязательно);
                • Дополнения (Extensions) (необязательно).

                Идентификатор политики определяет, по какой политике должен быть выдан штамп времени. Политики штампов времени задаются сервером штампов времени и устанавливают набор правил, по которым выдаются штампы времени, а также области их применения.

                Например, в системе может быть определено несколько политик с разными идентификаторами и следующим описанием:

                • Политика для тестовых штампов. Штампы по этой политике выдаются всем пользователям, но могут использоваться только для тестовых целей, а система документооборота не будет принимать такие штампы.
                • Основная политика штампов. Штампы по этой политике выдаются всем зарегистрированным пользователям системы, стоимость одного штампа составляет 5 копеек, точность времени в штампе составляет 10 секунд, а система документооборота будет принимать такие штампы для документов, не являющихся важными.
                • Точная политика штампов. Штампы по этой политике выдаются пользователям, допущенным к работе с важными документами, стоимость одного штампа составляет 25 копеек, точность времени в штампе составляет 1 секунду, а система документооборота будет принимать такие штампы для любых документов.

                Поле Nonce позволяет клиенту проверить своевременность полученного ответа, в котором сервер штампов времени должен разместить то же самое значение nonce, которое было в запросе.

                Ответ сервера штампов времени

                Ответ сервера штампов времени содержит следующие поля:

                • Статус операции и информация об ошибке;
                • Штамп времени (если статус успешный).

                Штамп времени представляет собой CMS-сообщение (PKCS#7) типа SignedData (см. RFC 3369 «Cryptographic Message Syntax (CMS)»). Содержимым этого сообщения является структура со следующими полями:

                • Значение хэш-функции от документа, на который выдан штамп (обязательно указывается, какой именно алгоритм хэширования используется);
                • Объектный идентификатор (OID) политики штампа;
                • Время выдачи штампа;
                • Точность времени;
                • Признак строгой упорядоченности штампов (Ordering);
                • Nonce — случайное число, идентифицирующее данную транзакцию протокола TSP (совпадает с соответствующим полем запроса);
                • Дополнения (Extensions) (необязательно).

                Сервер штампов указывает признак ordering, если он работает в режиме строгой упорядоченности штампов. Т.е. сравнение времён двух выданных этим серверов штампов даже без учёта точности времени определяет порядок их выдачи.

                Как хранить штампы времени совместно с документами

                В RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» описан вариант хранения штампа времени на документ с ЭЦП (ЭП) формата CMS SignedData в неподписанном атрибуте этого CMS-сообщения.

                Для организации долговременного архивного хранения документов с ЭЦП (ЭП) могут использоваться штампы времени, а также дополнительные данные, необходимые для подтверждения подлинности ЭЦП (ЭП) – так называемые доказательства подлинности ЭЦП (ЭП). К таковым относятся:

                • Штампы времени;
                • Сертификат ключа подписи, использованного для создания оригинальной ЭЦП (ЭП);
                • Сертификат УЦ, издавшего сертификат ключа подписи (если цепочка сертификатов содержит другие УЦ, то их сертификаты также необходимо проверить);
                • Сертификат Службы штампов времени;
                • Цепочка сертификатов для проверки сертификата Службы штампов времени;
                • Информацию о статусе сертификатов (Списки отозванных сертификатов или OCSP-ответы).

                Для обеспечения актуальности ЭЦП (ЭП) при долговременном хранении необходимо периодически получать новые штампы времени.

                Возможный вариант форматов данных и идентификаторы атрибутов для долговременного хранения документов с ЭЦП (ЭП) на основе CMS-сообщений описаны в европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *