OCSP и TSP службы доступны для пользователей УЦ ЗАО "СибТелеКом"
Удостоверяющий центр ЗАО "СибТелеКом" внедрил в режиме тестовой эксплуатации услугу службы штампа времени и сервис онлайн проверки статуса сертификата.
Не секрет, что срок действия любого сертификата электронной подписи ограничен определенным промежутком времени. После истечения его срока действия все документы, созданные при помощи данной подписи, теряют свою юридическую силу, т.к. невозможно определить был ли сертификат актуален на момент подписания данного документа или нет? Это автоматически означает недействительность документа. Служба штампов времени (Time Stamping Authority) позволяет доказать факт существования документа на определённый момент времени.
Службой штампов времени выступает Удостоверяющий центр, имеющий точный и надежный источник времени и предоставляющий услуги по созданию штампов времени. Штамп времени является аналогом даты на подписываемом документе. Также он подтверждает, что сертификат был действителен на момент подписи документа. Это значит, что сохраняется возможность использования отозванного сертификата для проверки ЭП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота. Штамп времени также может использоваться для подтверждения получения или отправления документа, когда это необходимо.
Также мы рады сообщить, что реализована возможность онлайн проверки статуса сертификата удостоверяющего центра. Когда к получателю приходит документ, подписанный электронной подписью, он должен быть уверен, что подпись верна и одним из факторов ее достоверности является то, что на момент подписания и документа и его просмотра сертификат отправителя, которым он написал документ – действителен, это значит, что у него не истек срок действия или он не был отозван раньше истечения срока своего действия по каким-либо причинам. Проверить актуальность сертификата УЦ ЗАО "СибТелеКом" теперь можно при помощи сервиса онлайн проверки статуса сертификата (Online Certificate Status Protocol, OCSP).
OCSP — является сервисом типа запрос-ответ, который заключается в двух сообщениях. Клиент посылает серверу запрос на получение статуса сертификата, а сервер возвращает ответ со статусом сертификата. К преимуществам такого подхода можно отнести, что клиенту не нужно скачивать весь CRL, что экономит трафик, также пользователь всегда будет получать самую актуальную информацию об интересующем его сертификате. Применение OCSP немного ускоряет и автоматизирует работу с ЭП, т.к. отпадает необходимость самому постоянно заходит на общедоступный ресурс в сети, скачивать оттуда файл CRL, устанавливать его на своём компьютере, при использовании необходимого программного обеспечения, например «КриптоАРМ», программа сама будет проверять сертификаты на подлинность.
