st_pavel |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Добрый день! При подписании файлов в КриптоАРМ получаю такую ошибку: «Невозможно получить штамп времени. Перепробовал разные службы TSP, результат такой же. За день до этого все работало. Windows 10 x64, |
 |
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Добрый день. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
st_pavel
оставлено 12.07.2016(UTC) |
1 пользователь поблагодарил Андрей Емельянов за этот пост.|
st_pavel |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Лицензии все проверил, там все нормально. |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Вы правы. Неверные настройки сетевых параметров в IE могут негативно сказаться на получении URL. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
st_pavel
оставлено 12.07.2016(UTC) |
|
st_pavel |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Получил новую ошибку с TSP-клиентом |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Добрый день. Цитата: Получил новую ошибку с TSP-клиентом Опишите, пожалуйста, подробнее после каких действий появилась данная ошибка. Ошибка может проявиться в результате обновления ОС (речь о «новом» большем обновлении Win 10). Переустановка проблему не решает? |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
st_pavel |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Автор: eav Переустановка проблему не решает? Пришлось полностью переустановить Windows 10, после этого проблема исчезла. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Mike2022 |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 2 раз в 2 постах |
Добрый день! |
 |
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Здравствуйте. В сертификате указан адрес ocsp, может сервис не доступен? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Mike2022 |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 2 раз в 2 постах |
да, https://cryptopro.ru/sit…ge/cades_bes_sample.html тут работает. |
|
|
|
|
Mike2022 |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 2 раз в 2 постах |
что ещё заметил: в сертификате прописано http://, там никто не отвечает, и ошибка 0x80072EE2. Но если указать https://, то ошибка другая: «Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2100100)» |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: Mike2022 да, https://cryptopro.ru/sit…ge/cades_bes_sample.html тут работает. нет… TSP — это штамп времени… Есть варианты(и демо страницы к ним): Поэтому — можно проверить, BES, T- если всё работает, значит проблема в OCSP… Пробовали писать в ТП? Цитата: там никто не отвечает Как проверяли, POST запрос? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Mike2022 |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 2 раз в 2 постах |
Автор: Андрей * Пробовали писать в ТП? у меня осталось не оч впечатление о работе ТП с прошлых разов, но похоже вариантов решить без них нет ( Цитата: Как проверяли, POST запрос? да попробовал разные тестовые страницы, BES работает, TSP работает, OCSP+TSP не работает. |
|
|
|
|
Mike2022 |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 2 раз в 2 постах |
для будущих поколений ) Цитата: 2.2.4. Установка URL-адресов запросов OCSP: |
|
|
|
|
|
Андрей *
оставлено 29.09.2022(UTC) |
1 пользователь поблагодарил Mike2022 за этот пост.|
abssupport |
|
|
Статус: Новичок Группы: Участники
|
Автор: Mike2022 для будущих поколений ) Цитата: 2.2.4. Установка URL-адресов запросов OCSP: Добрый день! |
|
|
|
|
Mike2022 |
|
|
Статус: Новичок Группы: Участники Поблагодарили: 2 раз в 2 постах |
Вообще, мне файл с инструкцией прислала техподдержка espp@cbr.ru. Не, я канеш понимаю, что поддержка там оч специфическая, и на любой вопрос у них ответ «читайте инструкцию» и «всё есть на сайте», и этих инструкций у меня минимум 3 версии, и на сайте всё ещё лежит неактуальная. И наверное было бы неплохо чтоб профики в т.ч. через административный ресурс попросили бы разобраться с бардаком ихним, но я не оч верю в такой сценарий развития. Вот файлик. |
|
|
|
|
|
YuriSn
оставлено 25.10.2022(UTC) |
Instrukcija po dostupu k servisom sluzhby metok doverennogo vremeni_200920.._ (002).docx |
abssupport |
|
|
Статус: Новичок Группы: Участники
|
Автор: Mike2022 Вообще, мне файл с инструкцией прислала техподдержка espp@cbr.ru. Не, я канеш понимаю, что поддержка там оч специфическая, и на любой вопрос у них ответ «читайте инструкцию» и «всё есть на сайте», и этих инструкций у меня минимум 3 версии, и на сайте всё ещё лежит неактуальная. И наверное было бы неплохо чтоб профики в т.ч. через административный ресурс попросили бы разобраться с бардаком ихним, но я не оч верю в такой сценарий развития. Вот файлик. Спасибо, по поводу их поддержки согласен. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
При получении штампа времени через tsputil возвращается ошибка:
[0x8009100E] Cannot find the original signer
Для проверки подписи штампа времени нужен сертификат службы штампов времени, которым этот штамп подписан.
Этот сертификат может находиться:
1.В штампе (для этого нужно настроить службу или добавлять —cert-req при использовании tsputil).
2.В хранилище «Другие пользователи»
Страница для печати
Страница для печатиПоявилась ошибка «Не удалось отправить запрос на штамп времени»
При работе с электронной подписью появилось сообщение «Не удалось отправить запрос на штамп времени».
Причина №1. На компьютере установлено неправильное время
Проверьте, верно ли указано время и часовой пояс на ПК. Если нет, исправьте.
Причина №2. Не настроено рабочее место
На любой странице online.sbis.ru нажмите 
и выберите «Диагностика меcта». Следуйте рекомендациям мастера.
Причина №3. Установлены два криптопровайдера
На одном компьютере нельзя работать с несколькими СКЗИ. Удалите оба и заново установите основной криптопровайдер.
Причина №4. Для доступа в интернет используется прокси или vpn-сервис
Попросите вашего системного администратора открыть доступ к ресурсам, указанным в технических требованиях. Настройте подключение в СБИС Плагине.
Причина №5. Доступ к ресурсу заблокирован антивирусом
Попросите вашего системного администратора проверить настройки антивируса. Он не должен блокировать доступ к ресурсам, указанным в технических требованиях.
Причина №6. Работа https запрещена политиками безопасности
- В Internet Explorer откройте любую https-страницу в интернете, например https://google.com.
Если она не открылась, в браузере нажмите
, выберите «Свойства браузера» и на вкладке «Дополнительно» кликните «Восстановить дополнительные параметры».
- Перейдите на вкладку «Содержание» нажмите «Очистить SSL».
- Проверьте дату и время на компьютере. Настройте для них автоматическую синхронизацию (доступно для всех ОС, кроме Windows 7).
, выберите «Свойства браузера» и на вкладке «Дополнительно» кликните «Восстановить дополнительные параметры».
Причина №7. Повреждено СКЗИ
Удалите СКЗИ и установите заново. Это крайняя мера — используйте данное решение, только если не помогло ни одно из предыдущих.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
|
st_pavel |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Добрый день! При подписании файлов в КриптоАРМ получаю такую ошибку: «Невозможно получить штамп времени. Перепробовал разные службы TSP, результат такой же. За день до этого все работало. Windows 10 x64, |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
st_pavel
оставлено 12.07.2016(UTC) |
|
st_pavel |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Лицензии все проверил, там все нормально. |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Вы правы. Неверные настройки сетевых параметров в IE могут негативно сказаться на получении URL. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
st_pavel
оставлено 12.07.2016(UTC) |
|
st_pavel |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Получил новую ошибку с TSP-клиентом |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. Цитата: Получил новую ошибку с TSP-клиентом Опишите, пожалуйста, подробнее после каких действий появилась данная ошибка. Ошибка может проявиться в результате обновления ОС (речь о «новом» большем обновлении Win 10). Переустановка проблему не решает? |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
st_pavel |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: eav Переустановка проблему не решает? Пришлось полностью переустановить Windows 10, после этого проблема исчезла. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Как получить штамп в службе штампов времени?
Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания. Это позволяет предотвращать возможные конфликты при обмене документами между партнерами, коллегами и т.п.
Использование штампов времени в электронном документообороте позволяет создавать официальное доказательство факта существования документа на определённый момент времени.
Модуль поддержки Службы Штампов времени (TSA). «КриптоАРМ Стандарт Модуль TSP» поддерживает работу с сервисом Служба штампов времени российского разработчика средств криптографической защиты информации — компании «КриптоПро».
В случае работы со сторонним сервисом штампов времени дополнительно устанавливать ничего не требуется.
Если вы хотите использовать собственный сервис штампов времени, то необходима покупка сервера службы Штампов Времени, например, от компании «КриптоПро» — КриптоПро TSP Server.
Если планируется использовать ГОСТ алгоритмы, то необходима покупка ГОСТового криптопровайдера «КриптоПро CSP»(КриптоПро CSP 4 или КриптоПро CSP 5.)
Схема получения штампа времени:
1. Настройте параметры для работы со Службой штампа времени.
2. Получить штамп времени на документ вы можете во время операции электронной подписи документа.
3. В финальном окне операции электронной подписи документа или операции проверки электронной подписи документа вы можете просмотреть информацию штампа времени, сформированную на подписанном документе.
Использование штампов времени обеспечивает доказательство существования данных на определенный момент времени. В системах электронного документооборота штамп времени является аналогом даты на бумажном документе, а служба штампов времени выступает в роли нотариуса/доверенной стороны, подтверждающей факт существования документа на определенный момент времени.
Сервер функционирует по протоколу TSP поверх HTTP. Штамп времени связывает произвольные данные с меткой времени и заверяется электронной подписью (ЭП) сервера Службы штампов времени. Тестовый TSP-сервер развернут по следующему адресу:
http://soft.lissi.ru:8888/tsa
Тестовый сервер службы штампов времени предназначен только для ознакомительных целей. Сертификат подписи штампов времени выдан Тестовым удостоверяющим центром «ЛИССИ-Софт».
Для обращения к тестовому серверу штампов времени можно воспользоваться утилитой TSP-клиент. Скачать её можно на нашем сайте.
TSP-клиент является утилитой командной строки и имеет следующий синтаксис:
При работе с электронной подписью появилось сообщение «Не удалось отправить запрос на штамп времени».
Причина №1. Работу блокирует антивирусная программа
Причина №2. Не настроено (или настроено некорректно) подключение к прокси-серверу
Настройте прокси-сервер для работы со СБИС3 Плагином.
Причина №3. Работа https запрещена политиками безопасности
- В Internet Explorer откройте любую https-страницу в интернете, например, https://google.com.
- Если она не открылась, в браузере нажмите , выберите «Свойства браузера» и на вкладке «Дополнительно» кликните «Восстановить дополнительные параметры».
Причина №4. Не установлены обновления для ОС
Перейдите в «Панель управления/Система и безопасность/Центр обновления Windows» и установите все доступные обновления.
Причина №5. Установлены два криптопровайдера
На одном компьютере нельзя работать с несколькими СКЗИ. Удалите оба и заново установите основной криптопровайдер.
Решение №6. Повреждена СКЗИ
Переустановите СКЗИ, например, КриптоПро. При этом все поврежденные библиотеки, используемые для безопасности ОС, будут заменены. Прибегать к переустановке СКЗИ следует только в «крайнем» случае, когда вы испробовали все описанные способы ее устранения.
Рис.1.
Настройка ПО “КриптоАРМ 5″ для работы со службой штампов времени.
Рис.2.
Настройка личного кабинета участника информационного обмена с ЦБ РФ для работы со службой штампов времени.
* В настоящее время служба TSP ООО “НТСсофт” предоставляется на безвозмездной основе и работает с сертификатами электронной подписи, выданными любым аккредитованным удостоверяющим центром. Однако в дальнейшем, для её работы может потребоваться предварительная авторизация с сертификатом, выданным УЦ ООО “НТСсофт”. По всем возникающим вопросам обращайтесь на ca@ntssoft.ru
Аккредитованный удостоверяющий центр «НТСсофт».
Большой выбор электронных подписей и сопутствующих услуг.
Из нашей статьи вы узнаете:
Электронная подпись содержит в себе сведения о владельце сертификата. В ней также может указываться информация о том, когда и во сколько был подписан документ.
Дата и время ставятся те же, что и на устройстве, с которого произведено подписание. Сведения о моменте подписи, полученные данным способом, не являются достоверными и не вызывают доверия. Чтобы придать юридическую силу документу и доказать момент создания подписи, пользователь обращается к службе штампов времени.
Рассказываем о том, для чего нужен штамп времени и как он работает.
Как формируется штамп времени
Дата и время появляются на документе при подписании электронной подписью в момент, когда ПО ЭЦП обращается к службе штампов времени. Данный сервис работает независимо от пользователя и имеет доступ к точным данным о дате/времени. При этом сохраняется конфиденциальность, так как служба не видит содержимого документа.
Служба штампов времени работает по протоколу TSP (time stamp protocol). Принцип работы данного протокола заключается в обмене сообщениями типа «запрос-ответ». Таким образом, когда подписывается электронный документ, на сервер TSP идёт запрос, затем формируется штамп, который отправляется сервером в ответ на запрос. Ставятся точные значения времени и календарной даты. Ответ подписывается квалифицированной электронной подписью сервера.
Чтобы штамп времени можно было устанавливать к ЭЦП и к подписываемому документу, необходимо использовать ПО, поддерживающее протокол службы штампов времени. Например, программы КриптоАРМ ГОСТ и КриптоПро TSP Client.
Выбрать подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
Для чего нужны штампы времени
Штамп времени фиксирует время подписания электронного документа. Это необходимо для доказательства юридической значимости. Данная информация принимается в качестве свидетельства в судопроизводстве. Протокол штампа времени доказывает, что тот или иной документ существовал в отдельно выбранный момент.
Преимущества и область применения
При наличии штампа времени на электронной подписи фиксируется время:
- состояния документа в определённое время. Штамп времени, полученный после запроса на сервер TSP, служит доказательством существования документа. Эта специфика также используется в области авторского права;
- формирования ЭЦП. Является основанием для формирования доказательной базы в случае судебных разбирательств. Широко применяется при организации юридически значимого документооборота на электронных торговых площадках и в других сферах деятельности;
- выполнения операции по обработке электронного документа.
Также существуют сервисы, которые позволяют организовать долгосрочное хранение архивных документов в электронной форме. Так, срок хранения бухгалтерской документации составляет пять лет, за это время сертификат может потерять свою силу. Чтобы сохранить срок действия файлов, пользователь обращается в службу OSCP вместе с запросом штампа времени. OCSP-ответ сохраняет сертификат пользователя и доказывает, что подпись была действительна на момент подписания.
С использованием КриптоПро OSCP Сlient совместно с ПО для ЭЦП владелец подписи может сохранить OSCP-ответ при подписании документов и формировании штампа времени. Тем самым он обеспечит сохранность юридической силы документа в течение долгого времени.
Также штамп времени необходим при сдаче отчётных документов для Центрального Банка РФ. Пользователь загружает отчётность, подписывает её с помощью квалифицированной ЭЦП и указывает адрес службы штампов времени на портале Центробанка. Данная мера необходима для проверки подлинности ЭЦП и достоверности времени подписания документов.
Какие законы регламентируют штамп времени в 2023 году
Штамп времени был регламентирован Российским законодательством в 2021 году, впервые было дано определение службы «меток доверенного времени» или «цифрового штампа времени». Это стало результатом совместного проекта Минцифры и ФСБ.
В Федеральном законе от 27.12.2019 № 476-ФЗ дано определение метки доверенного времени. Порядок создания и проверки был утверждён приказом Минцифры РФ от 06.11.2020 № 580. Приказом ФСБ России от 4.12.2020 № 555 были введены изменения в приказ ФСБ №796. В документе были уточнены требования, предъявляемых к средствам ЭЦП и оборудованию удостоверяющих центров.
Удостоверяющий центр «Калуга Астрал» является независимой третьей стороной и имеет сервер службы TSP. Квалифицированные и неквалифицированные электронные подписи, выпущенные через API-сервисы Астрал.Платформы имеют штамп времени и доказывают момент подписания документа.
Для массового выпуска неквалифицированных электронных подписей сотрудников рекомендуем сервис «API УНЭП». Решение автоматизирует внутренние процессы кадрового документооборота и наделяет данные документы юридической силой.
Как получить штамп в службе штампов времени?
Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания. Это позволяет предотвращать возможные конфликты при обмене документами между партнерами, коллегами и т.п.
Использование штампов времени в электронном документообороте позволяет создавать официальное доказательство факта существования документа на определённый момент времени.
Модуль поддержки Службы Штампов времени (TSA). «КриптоАРМ Стандарт Модуль TSP» поддерживает работу с сервисом Служба штампов времени российского разработчика средств криптографической защиты информации — компании «КриптоПро».
В случае работы со сторонним сервисом штампов времени дополнительно устанавливать ничего не требуется.
Если вы хотите использовать собственный сервис штампов времени, то необходима покупка сервера службы Штампов Времени, например, от компании «КриптоПро» — КриптоПро TSP Server.
Если планируется использовать ГОСТ алгоритмы, то необходима покупка ГОСТового криптопровайдера «КриптоПро CSP»(КриптоПро CSP 4 или КриптоПро CSP 5.)
Схема получения штампа времени:
1. Настройте параметры для работы со Службой штампа времени.
2. Получить штамп времени на документ вы можете во время операции электронной подписи документа.
3. В финальном окне операции электронной подписи документа или операции проверки электронной подписи документа вы можете просмотреть информацию штампа времени, сформированную на подписанном документе.