Как защитить ЭП: рассказываем про штамп времени
Как появился штамп времени и какие законы его регламентируют
Штамп времени — это результат совместного проекта ФСБ и Министерства цифрового развития. В Российском законодательстве определение «метки доверенного времени» или «цифрового штампа времени» появилось в 2021 году.
Федеральный закон от 27.12.2019 № 476-ФЗ определяет, что такое метка доверенного времени. Приказ Минцифры РФ от 06.11.2020 № 580 утверждает порядок её создания и проверки. Приказ ФСБ России от 4.12.2020 № 555 вносит изменения в приказ ФСБ №796. Документ уточняет требования, предъявляемые к средствам электронной подписи и оборудованию удостоверяющих центров.
Для чего нужен штамп времени
Штамп времени — это своего рода правовой инструмент. Пользователю важно зафиксировать момент подписания цифрового документа. Сведения с датой и временем, подтверждённые доверенной третьей стороной, являются юридически значимыми. Их можно использовать в суде в качестве доказательств, например,для защиты авторского права. Протокол метки времени свидетельствует, что тот или иной файл существовал в отдельно выбранный момент.
Как сделать штамп времени
Служба штампов времени — это независимая третья сторона. Она имеет доступ к надёжному источнику о точной дате и времени. Сервис службы сохраняет конфиденциальность данных, так как не видит содержание документов. Для его работы используется криптографический протокол TSP (time stamp protocol). Именно он и формирует метку доверенного времени. Его ещё называют штамп.
Как это работает
Пользователь подписывает документ своей ЭП. Программное обеспечение электронной подписи посылает соответствующий запрос на сервер службы. Формируется результат вычисления хэш-функции от содержимого документа. Он записывается вместе с моментом времени и календарной датой в штамп. Сервер подписывает штамп собственной квалифицированной электронной подписью. Штамп отправляется в ответ на запрос и присоединяется к документу вместе с электронной подписью пользователя.
Для того чтобы штамп присоединился к подписанному документу, необходимо использовать программное обеспечение с поддержкой протокола TSP (time stamp protocol) на стороне сервера и клиента. Чтобы развернуть серверную часть, нужен удостоверяющий центр (УЦ). Как правило, компании пользуются услугами сторонних УЦ.
Например, в электронных подписях удостоверяющего центра «Калуга Астрал» опция штампа времени предоставляется бесплатно. Она уже включена в тариф и не требует заключения дополнительных договоров.
Область применения
Метка доверенного времени фиксирует три события:
-
Создание — доказывает, что документ существует в определённый момент времени.
-
Подписание — регистрирует время формирования электронной подписи на документе.
-
Обработка — записывает время дальнейших действий пользователя, таких как отправка или сохранение файла.
Метка доверенного времени применяется в качестве доказательства в суде или при определении победителя на электронных торгах. Для сдачи отчётности в Центробанк РФ наличие штампа времени является обязательным. Таким образом ведомство проверяет подлинность электронной подписи и достоверность времени подписания.
Также штамп доверенного времени необходим при долгосрочном хранении электронных документов в архиве. Делается это через специальные сервисы. Например, кадровая документация хранится до 75 лет. За это время сертификат электронной подписи потеряет свою силу. Чтобы сохранить юридическую значимость документов, пользователю нужно обратиться в OSCP службу вместе с запросом метки доверенного времени. OCSP-ответ сохраняет сертификат владельца и подтверждает, что ЭП была действительна на момент подписания.