Служба штампов времени (time stamping authority, TSA) – специализированная компонента информационной системы, обладающая надежным источником точного времени (или синхронизируемая с таковым) и оказывающая услуги по формированию штампов времени, с помощью которых можно доказать факт существования какого-либо электронного документа на определенный момент времени.
Штамп времени – это электронный документ, подписанный электронной подписью (ЭП) сервера службы штампов времени (сервера TSA), где в качестве подписываемых данных выступает хэш-функция электронного документа, факт существования которого необходимо подтвердить. Таким образом, штамп времени однозначно связан с этим электронным документом.
В основе работы службы штампов времени лежит реализация протокола TSP (Time stamp protocol), представляющий собой протокол обмена сообщениями типа «запрос — ответ». Клиенты информационной системы посылают серверу службы штампов времени запрос на получение штампа времени. Сервер TSA в ответ возвращает сформированный штамп.
С помощью службы штампов времени можно:
После создания какого-либо электронного документа автор может сформировать запрос в службу штампов времени, в котором в качестве данных для подписи будет вставлена хэш-функция от этого документа. Полученный штамп времени будет являться доказательством существования данного документа на момент формирования штампа времени.
Данная возможность может быть использована в области авторского права.
Если после создания электронного документа автор подпишет его собственной электронной подписью со штампом времени, то этого будет достаточно для сформирования доказательной базы для судов различных инстанций . Подробнее см. проект «Автограф Издательства» — https://www.i-autograph.com/index/
Данная возможность нашла широкое применение при организации юридически значимого документооборота в различных областях деятельности, в частности на электронных торговых площадках.
Штамп времени в подписанном документе удостоверяет факт того, что электронная подпись под документом была сформирована до момента окончания срока действия сертификата автора подписи или его отзыва в случае компрометации. Таким образом, штамп времени продлевает легитимность ЭП до момента окончания срока действия сертификата сервера TSA, которым подписан штамп, и позволяет осуществлять проверку подписи даже после того, как сертификат автора подписи перестанет быть действительным.
Штамп времени продлевает срок действия электронной подписи под документом до момента окончания срока действия сертификата сервера TSA. Если до момента истечения срока действия сертификата сервера TSA получить новый штамп времени, подписанный уже новым сертификатом сервера, то такой штамп продлит срок действия ЭП уже до момента окончания срока действия нового сертификата сервера службы штампов времени. Таким образом, повторяя процедуру получения штампа времени каждый раз, когда у сервера TSA меняется сертификат подписи, можно с помощью получившейся цепочки штампов времени продлевать срок действия ЭП под документом на десятки лет и при этом иметь возможность в любой момент проверить ее.
Удостоверяющий центр «e-Notary» компании АО «Сигнал-КОМ» предоставляет услуги Сервера штампов времени, созданного на базе программного комплекса «Signal-COM TSP Server» собственной разработки .
Сервер штампов времени «Signal-COM TSP Server» реализует протокол TSP (Time-Stamp Protocol) поверх HTTP и поддерживает российские (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89) и зарубежные (RSA, SHA-1, SHA-256, SHA-384, SHA-512) криптографические алгоритмы.
«Signal-COM TSP Server» разработан на базе СКЗИ «Signal-COM JCP 3.1» (варианты исполнения 1, 2) , имеющего сертификат соответствия ФСБ России.
Ежеквартальный платеж за пользование услугами Сервера штампов времени составляет от 20 000 рублей (в зависимости от количества запросов на получение штампов времени).
Тестовая (бесплатная) версия Сервера штампов времени доступна по адресу: http://tsptest.e-notary.ru . Данный сервер выпускает штампы времени в соответствии с тестовой политикой (OID 1.3.6.1.4.1.5849.3.4.1), которая не предусматривает никаких гарантий, а лишь демонстрирует возможности технологии.