tsp сертификат криптопро

Крипто-Про TSP реализует сервис службы штампов времени и функционирует по протоколу TSP. Решение обеспечивает использование международных рекомендаций в части построения инфраструктуры открытых ключей с учетом применения ГОСТ 28147-89, ГОСТ Р 34. 11-94, ГОСТ Р 34. 10-2001, ГОСТ Р 34. 10/11-2012

• БАЗА ЗНАНИЙ УЦ АЙТИКОМ
• Электронная подпись

Адреса штампов времени

Остались вопросы? Как мы можем помочь?

• БАЗА ЗНАНИЙ УЦ АЙТИКОМ
• КриптоПРО

Для ввода лицензий необходимо выполнить следующее:

Открываем «Управление лицензиями КриптоПро PKI». Для этого перейдите в меню «Пуск» -> «Программы»-> «КРИПТО-ПРО» -> «Управление лицензиями КриптоПро PKI»

В раздел «Управление лицензиями» и кликните правой кнопкой мыши на продукт «КриптоПро TSP Client 2. 0», выберите пункт «Все задачи» -> «Ввести серийный номер».

В открывшемся окне введите серийный номер лицензии и нажмите «ОК». Если серийный номер введен правильно, то в режиме просмотра информации о лицензиях появится информация о лицензии.

Теперь ваша лицензия введена, вы можете продолжать работу.

Для доказательства факта существования электронного документа на
определённый момент времени или для фиксации времени формирования
электронной подписи документа используются штампы времени.

Штамп времени — это информация о дате и времени подписи документа
электронной подписью.

Для работы со штампами времени необходимо использовать
соответствующее ПО: КриптоПро TSP и КриптоПро OCSP.

Дата и время при подписании документа электронной подписью появляется при обращении к службе штампов времени.

Служба штампов времени работает по протоколу TSP (time stamp protocol) – по принципу «запрос-ответ»: документ подписывается
электронной подписью, отправляется запрос, формируется штамп. Также отправляется запрос в OCSP-сервис (Online Certificate Status Protocol),
чтобы подтвердить статус сертификата на момент подписания.

✅ Купите Крипто-Про КриптоПро TSP Server (сертификат на расширенную техническую поддержку), версии 1. 5 на сервере сроком на 1 год на официальном сайте

✅ Лицензия Крипто-Про КриптоПро TSP Server (сертификат на расширенную техническую поддержку), версии 1. 5 на сервере сроком на 1 год по выгодной цене

✅ Крипто-Про КриптоПро TSP Server (сертификат на расширенную техническую поддержку), версии 1. 5 на сервере сроком на 1 год, лицензионное программное обеспечение купите в Москве и других городах России

• Лицензии Крипто-Про TSP купить по цене от 450 руб.
• Лицензии на продукты категории Защита информации купить по цене от 225000 руб.
• Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.

✅ Купите Крипто-Про КриптоПро TSP Server (сертификат на расширенную техническую поддержку), версии 1. 5 на сервере сроком на 2 года на официальном сайте

✅ Лицензия Крипто-Про КриптоПро TSP Server (сертификат на расширенную техническую поддержку), версии 1. 5 на сервере сроком на 2 года по выгодной цене

✅ Крипто-Про КриптоПро TSP Server (сертификат на расширенную техническую поддержку), версии 1. 5 на сервере сроком на 2 года, лицензионное программное обеспечение купите в Москве и других городах России

Павелдоболисложнаярегистрация
Оставлено
:
2 февраля 2022 г. 22:47:27(UTC)

Добрый день! Вылетает ошибка при попытке подписания акта? Лицензия на КриптоПро TSP Client истекла или не была введена (0xC2100140). При этом лицензия действующая до 27. 2022г. kriptopro. png (127kb) загружен 4 раз(а). kriptopro2. png (176kb) загружен 5 раз(а). ЭЦП не продлевал. В прошлом году работало без каких либо ошибок. Подскажите с чем это связано и как я мог бы решить данную проблему.

Андрей *
Оставлено
:
3 февраля 2022 г. 0:33:20(UTC)

Здравствуйте. У Вас истекла лицензия на КриптоПро TSP Client. Цитата:При этом лицензия действующая до 27. 2022г. На какой продукт?Пуск. КРИПТО-ПРОКриптоПРО PKI можете увидеть установленные продукты и типы лицензий.

Павелдоболисложнаярегистрация
Оставлено
:
3 февраля 2022 г. 0:46:03(UTC)

Странно, я покупал на год, но видимо этот вопрос мне предстоит решать уже с организацией, которая предоставила мне услуги ЭЦП. Спасибо за ответ.

Тестовый TSP-сервер работает на основе службы штампов времени “КриптоПро TSP Server”.

Сервер отвечает на запросы штампов времени.

Чтобы тестовое программное обеспечение доверяло меткам времени, полученным с данного сервера, необходимо установить корневой сертификат тестового Центра сертификации в хранилище сертификатов операционной системы “Доверенные корневые центры сертификации”.

Для проверки штампов времени также необходим сам сертификат службы штампов. Его можно получить здесь или при указании в запросе на штамп времени флага certReq, тогда служба штампов включит свой сертификат в ответ. При использовании КриптоПро TSP Client этот сертификат можно установить в хранилище “Другие пользователи” для того, чтобы функции проверки штампа находили его автоматически.

Тестовая служба штампов времени выдаёт штампы только с политикой, которая является политикой для тестовых штампов времени и не предполагает никаких гарантий и никакой ответственности со стороны владельца службы – ООО “КРИПТО-ПРО”.

OID тестовой политики можно не указывать в запросе. Для информации его значение 1. 643.

Используйте данный TSP-сервер только в тестовых целях. Не следует доверять штампам времени, выданным этим сервером, также как и сертификатам тестового Центра сертификации.

Евгений Афанасьев
Оставлено
:
20 октября 2021 г. 21:29:24(UTC)

Здравствуйте. Укажите версию А) сборки JCP в формате x. zzzzz, Б) адрес сервера службы штампов времени и В) приложите сертификат ключа подписи. Ошибка предположительно говорит о неподдерживаемом алгоритме хеширования.

Руслан Хасанов
Оставлено
:
21 октября 2021 г. 16:02:21(UTC)

Сертификат на расширенную техническую поддержку ПО КриптоПро TSP Server из состава ПАК Службы УЦ версии 2. 0 на сервере сроком на 1 год

Сертификат на расширенную техническую поддержку ПО КриптоПро TSP Server из состава ПАК Службы УЦ версии 2. 0 на сервере сроком на 1 год

Цена действительна только для интернет-магазина и может отличаться от цен в розничных магазинах

Описание

Сертификат на расширенную техническую поддержку ПО КриптоПро TSP Server из состава ПАК Службы УЦ версии 2. 0 на сервере сроком на 1 год.

ПАК “КриптоПро TSP” реализует сервис службы штампов времени, функционирует по протоколу TSP (Time-Stamp Protocol).

ПАК “КриптоПро TSP” обеспечивает использование международных рекомендаций в части построения инфраструктуры открытых ключей, с учетом применения ГОСТ 28147-89, ГОСТ Р 34. 11-94, ГОСТ Р 34. 10-2001, ГОСТ Р 34. 10/11-2012:

– RFC 3161 “Internet X. 509 Public Key Infrastructure. Time-Stamp Protocol (TSP)”;
– RFC 3280 “Internet X. 509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile”;
– информационную безопасность по уровню защиты КС2 при использовании в соответствии с требованиями эксплуатационной документации.

КриптоПро TSP Server:

В состав ПАК «КриптоПро TSP» входят следующие компоненты:

• КриптоПро TSP Server
• КриптоПро TSP Client

• Использует встроенный веб-сервер Microsoft Internet Information Services (IIS), поддерживающий различные методы аутентификации и протокол TLS (SSL);
• Поддерживает развёртывание нескольких экземпляров службы на одном компьютере;
• Позволяет настраивать несколько политик штампов в каждом экземпляре для разных сфер применения;
• Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи штампов;
• Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ “КриптоПро CSP”, другой – с использованием криптопровайдера “Microsoft Base CSP”;
• Обеспечивает заданную точность времени с использованием специализированной аппаратуры (часов точного времени);
• Устанавливается с помощью Windows Installer.

КриптоПро TSP Client

“КриптоПро TSP Client” представляет собой программную библиотеку, предоставляющую программный интерфейс встраивания этой библиотеки в конкретные прикладные системы для работы с штампами времени. “КриптоПро TSP Client” не имеет выделенного дистрибутива, его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции “КриптоПро TSP Client” в установочный пакет другого продукта включены в инструментарий разработчика “КриптоПро PKI SDK” вместе с соответствующим руководством разработчика.

В состав ПАК “КриптоПро TSP” входит приложение КриптоПро TSPUTIL, предназначенное для работы со штампами времени в командной строке. Данное приложение позволяет создавать запросы на штампы времени, получать штампы времени, сохранять запросы и штампы в файлы, обрабатывать их. КриптоПро TSPUTIL для выполнения своих функций использует “КриптоПро TSP Client”, и содержит эту программную библиотеку в своём установочном пакете.

Операционная платформа компонент ПАК “КриптоПро TSP”

“КриптоПро TSP Server” функционирует под управлением операционных систем семейств Windows Server 2003 (x86 или x64), системах Windows Server 2008 (x86 или x64), Windows Server 2008 R2;

Андрей Казак
Оставлено
:
14 ноября 2021 г. 20:29:40(UTC)

Санчир Момолдаев
Оставлено
:
14 ноября 2021 г. 20:47:59(UTC)

 1 пользователь поблагодарил Санчир Момолдаев за этот пост. AKazak оставлено 14. 2021(UTC)

Санчир Момолдаев
Оставлено
:
14 ноября 2021 г. 21:45:44(UTC)

коды ошибок смотрите туттсп адрес указывается в самом коде

 1 пользователь поблагодарил Санчир Момолдаев за этот пост. AKazak оставлено 14. 2021(UTC)

Санчир Момолдаев
Оставлено
:
15 ноября 2021 г. 7:31:18(UTC)

Санчир Момолдаев
Оставлено
:
15 ноября 2021 г. 8:03:10(UTC)

по желанию сайта / портала / принимающей стороны

Санчир Момолдаев
Оставлено
:
15 ноября 2021 г. 8:28:54(UTC)

Ocsp либо перевыпуск, либо указание у клиента, а тсп указывает тот кто создает подпись. Точнее указывается в коде. Для xlt1 подписи должны быть доступны обе службы

Санчир Момолдаев
Оставлено
:
15 ноября 2021 г. 9:11:43(UTC)

Андрей Казак
Оставлено
:
15 ноября 2021 г. 14:46:16(UTC)

В УЦ предположили, что скорее всего при выпуске сертификата произошёл сбой в системе и предложили подойти и перевыпустить сертификат. Такое может быть?

Санчир Момолдаев
Оставлено
:
15 ноября 2021 г. 15:40:57(UTC)

На нашей демостранице xlt1 подпись создается?

Санчир Момолдаев
Оставлено
:
15 ноября 2021 г. 16:46:06(UTC)

она была выше. дублирую тут

Андрей Казак
Оставлено
:
15 ноября 2021 г. 16:50:32(UTC)

Санчир Момолдаев
Оставлено
:
15 ноября 2021 г. 16:59:52(UTC)

после выбора сертифката нажимали “подписать”? указывали tsp службу?

Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in  в браузерах  и предлагает способы их решения.

Появляется окно КриптоПро CSP Вставьте ключевой носитель

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) – Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.

Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.

Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище “Промежуточные центры сертификации”.

Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.

При создании подписи появляется окно с ошибкой “Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)”, в информации о сесртификате отображается “нет привязки к закрытому ключу”

Выполните привязку сертификата к закрытому ключу.

Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение “нет привязки к закрытому ключу” в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.

Подпись создается, но также отображается статус “ошибка при проверке цепочки сертификатов”.

Это значит, что нет доступа к спискам отозванных сертификатов.

Причина ошибки – истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2. 0 и/или Криптопро OCSP Client 2.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.

Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2. 0, КриптоПро OCSP Client 2

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Чтобы активировать имеющуюся лицензию:

– откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI

– введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.

Отказано в доступе (0x80090010)

Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск -> Все программы -> КРИПТО-ПРО -> Крипто-Про CSP. Перейдите на вкладку Сервис. Нажмите кнопку “Протестировать”, выберите контейнер с закрытым ключом кнопкой “Обзор” или “По сертификату” и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3. 9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

Использование ПАК “КриптоПро TSP” позволяет участникам информационных систем получать штампы времени, связанные с электронными документами. Штамп времени представляет из себя электронный документ, подписанный электронной цифровой подписью (электронной подписью), где подписанными данными являются значение хэш-функции электронного документа и время предоставления штампа времени. Таким образом, штамп времени однозначно связан с электронным документом, на который он выдается и обеспечивает его целостность.

Для реализации сервиса TSP необходимо на базе “КриптоПро TSP Server” организовать Сервер службы TSP и встроить “КриптоПро TSP Client” в программное обеспечение клиентских рабочих мест. Встраивание “КриптоПро TSP Client” осуществляется с использованием инструментария разработчика – “КриптоПро PKI SDK”.

Для чего нужны штампы времени

• Фиксация времени создания электронного документа. Применение штампа времени позволяет зафиксировать время создания электронного документа. Для этого после создания документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство факта существования электронного документа на момент времени, указанный в штампе.
• Фиксация времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Штамп времени может использоваться в качестве доказательства, определяющего момент подписания электронного документа (1-ФЗ “Об ЭЦП”, Статья 4; 63-ФЗ “Об ЭП”, Статья 11). Для этого после создания электронной цифровой подписи (электронной подписи) документа необходимо сформировать запрос на получение штампа времени. Полученный штамп времени обеспечит доказательство, определяющее момент времени подписания электронного документа.
• Фиксация времени выполнения какой-либо операции, связанной с обработкой электронного документа. Штамп времени на электронный документ может быть получен при выполнении какой-либо операции, связанной с его обработкой, при необходимости зафиксировать время выполнения этой операции. Например, штамп времени может быть получен при поступлении от пользователя электронного документа на сервер электронного документооборота, либо при предоставлении документа какому-либо пользователю.
• Долговременное хранение электронных документов, в том числе и после истечения срока действия сертификатов проверки подписи пользователя. Использование штампов времени позволяет обеспечить доказательство времени формирования электронной цифровой подписи (электронной подписи) электронного документа. Если дополнительно на момент времени формирования ЭЦП (ЭП) рядом со значением ЭЦП (ЭП) и штампом времени сохранить и доказательство действительности сертификата (например, получить и сохранить OCSP-ответ), то проверку указанной ЭЦП (ЭП) можно обеспечить на момент времени её формирования (полная аналогия с бумажным документооборотом). И такую подпись можно будет успешно проверять в течение срока действия ключа проверки подписи Службы штампов времени. А что делать, когда сертификат Службы штампов времени истечет? Ответ прост: до истечения этого сертификата получить ещё один штамп времени на указанный документ (уже с использованием нового закрытого ключа и сертификата Службы штампов времени): этот новый штамп зафиксирует время, на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа при дальнейшем хранении в течение срока действия сертификата нового штампа времени.

Краткое описание протокола TSP

Протокол TSP (Time-Stamp Protocol) является протоколом типа “запрос-ответ”. Весь обмен заключается в двух сообщениях. Клиент инициирует взаимодействие, посылая серверу запрос на штамп времени, на что сервер возвращает ответ, содержащий выпущенный штамп или не содержащий его в случае ошибки.

Запрос на штамп времени

Запрос на штамп времени включает следующие поля:

• Значение хэш-функции от документа, на который запрашивается штамп (обязательно указывается, какой именно алгоритм хэширования используется);
• Объектный идентификатор (OID) политики запрашиваемого штампа (необязательно);
• Nonce – случайное число, идентифицирующее данную транзакцию протокола TSP (необязательно);
• Дополнения (Extensions) (необязательно).

Идентификатор политики определяет, по какой политике должен быть выдан штамп времени. Политики штампов времени задаются сервером штампов времени и устанавливают набор правил, по которым выдаются штампы времени, а также области их применения.

Например, в системе может быть определено несколько политик с разными идентификаторами и следующим описанием:

• Политика для тестовых штампов. Штампы по этой политике выдаются всем пользователям, но могут использоваться только для тестовых целей, а система документооборота не будет принимать такие штампы.
• Основная политика штампов. Штампы по этой политике выдаются всем зарегистрированным пользователям системы, стоимость одного штампа составляет 5 копеек, точность времени в штампе составляет 10 секунд, а система документооборота будет принимать такие штампы для документов, не являющихся важными.
• Точная политика штампов. Штампы по этой политике выдаются пользователям, допущенным к работе с важными документами, стоимость одного штампа составляет 25 копеек, точность времени в штампе составляет 1 секунду, а система документооборота будет принимать такие штампы для любых документов.

Поле Nonce позволяет клиенту проверить своевременность полученного ответа, в котором сервер штампов времени должен разместить то же самое значение nonce, которое было в запросе.

Ответ сервера штампов времени

Ответ сервера штампов времени содержит следующие поля:

• Статус операции и информация об ошибке;
• Штамп времени (если статус успешный).

Штамп времени представляет собой CMS-сообщение (PKCS#7) типа SignedData (см. RFC 3369 “Cryptographic Message Syntax (CMS)”). Содержимым этого сообщения является структура со следующими полями:

• Значение хэш-функции от документа, на который выдан штамп (обязательно указывается, какой именно алгоритм хэширования используется);
• Объектный идентификатор (OID) политики штампа;
• Время выдачи штампа;
• Точность времени;
• Признак строгой упорядоченности штампов (Ordering);
• Nonce – случайное число, идентифицирующее данную транзакцию протокола TSP (совпадает с соответствующим полем запроса);
• Дополнения (Extensions) (необязательно).

Сервер штампов указывает признак ordering, если он работает в режиме строгой упорядоченности штампов. сравнение времён двух выданных этим серверов штампов даже без учёта точности времени определяет порядок их выдачи.

Как хранить штампы времени совместно с документами

В RFC 3161 “Internet X. 509 Public Key Infrastructure Time-Stamp Protocol (TSP)” описан вариант хранения штампа времени на документ с ЭЦП (ЭП) формата CMS SignedData в неподписанном атрибуте этого CMS-сообщения.

Для организации долговременного архивного хранения документов с ЭЦП (ЭП) могут использоваться штампы времени, а также дополнительные данные, необходимые для подтверждения подлинности ЭЦП (ЭП) – так называемые доказательства подлинности ЭЦП (ЭП). К таковым относятся:

• Штампы времени;
• Сертификат ключа подписи, использованного для создания оригинальной ЭЦП (ЭП);
• Сертификат УЦ, издавшего сертификат ключа подписи (если цепочка сертификатов содержит другие УЦ, то их сертификаты также необходимо проверить);
• Сертификат Службы штампов времени;
• Цепочка сертификатов для проверки сертификата Службы штампов времени;
• Информацию о статусе сертификатов (Списки отозванных сертификатов или OCSP-ответы).

Для обеспечения актуальности ЭЦП (ЭП) при долговременном хранении необходимо периодически получать новые штампы времени.

Возможный вариант форматов данных и идентификаторы атрибутов для долговременного хранения документов с ЭЦП (ЭП) на основе CMS-сообщений описаны в европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 “CMS Advanced Electronic Signatures (CAdES)”.

КриптоПро OCSP Client

Программная библиотека для получения актуальной информации о статусе цифровых сертификатов в реальном времени по протоколу OCSP. Функционирует под управлением операционных систем, на которых может эксплуатироваться СКЗИ КриптоПро CSP.

Использование штампов времени в электронном документообороте дает возможность:

• Фиксировать время создания документа
• Фиксировать время формирования электронной подписи электронного документа
• Фиксировать время выполнения какой-либо операции, связанной с обработкой электронного документа
• Долговременное хранение электронных документов с доказательством времени подписания электронного документа

Хранение электронных документов с доказательством времени подписания

Если на момент времени формирования электронной подписи рядом с ее значением и штампом времени сохранить доказательство
действительности сертификата, получить и сохранить OCSP-ответ, то можно обеспечить проверку указанной электронной подписи
на момент времени её формирования. Такую подпись можно будет успешно проверять в течение срока действия ключа проверки
подписи службы штампов времени. Для последующей проверки необходимо до истечения сертификата получить ещё один штамп
времени на документ с использованием нового закрытого ключа и сертификата службы штампов времени. Новый штамп зафиксирует время,
на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа
при дальнейшем хранении в течение срока действия сертификата нового штампа времени.

Для того, чтобы использовать КриптоПро TSP Client и КриптоПро OCSP Client, вам потребуется криптопровайдер КриптоПро CSP.

Если у вас остались вопросы, звоните нам в отдел продаж по телефону (812) 740-5405
или оставьте свои контактные данные и наш специалист свяжется с вами в ближайшее время.