Метка времени не прошла проверку что это значит
Результат проверки ЭЦП: Метка времени не прошла проверку? Что это означает? Спасибо.
Результат проверки ЭП: Метка времени не прошла проверку? Что это означает? Спасибо.
Ответы на вопрос:
Это значит, что ЭП уже не действительна.
Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания.
Использование меток времени в электронном документообороте позволит вам создавать официальное доказательство факта существования документа на определённый момент времени.
Что такое метка времени
Метка времени — это подписанный ЭЦП документ, которым Служба метки времени удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от документа. Само значение хэш-функции также указывается в метке.
С помощью метки времени можно проверять:
Достоверность времени создания документа
Метка времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием. Таким образом, с помощью метки времени вы обеспечиваете неотрекаемость автора документа от своей подписи.
Сохранность актуальности электронной подписи
Наличие метки времени в подписанном документе позволяет продлевать срок действия электронной подписи. Такой штамп удостоверяет, например, что подпись была создана до того, как сертификат ключа подписи был аннулирован (отозван). Таким образом, для проверки подписи, созданной до момента отзыва сертификата, вы можете использовать уже отозванный сертификат. Цепочка меток времени позволяет создавать системы архивного хранения электронных документов, сохраняющие актуальность ЭЦП в документах. В ином случае, актуальность подписанного документа ограничена сроком действия сертификата ключа подписи.
Штамп времени в электронной подписи
Из нашей статьи вы узнаете:
Электронная подпись (ЭП, ЭЦП) помимо сведений о владельце сертификата также содержит информацию о дате и времени подписания документа, то есть штамп времени. Рассказываем о том, какие функции выполняет этот компонент ЭЦП и какие изменения произошли с ним в 2021 году.
Как формируется штамп времени
Дата и время появляются на документе при подписании электронной подписью в момент, когда ПО ЭЦП обращается к службе штампов времени TSA (time stamping authority) — сервису, имеющему доступ к точным данным о дате/времени, и работающему независимо от пользователя.
Служба штампов времени работает по протоколу TSP (time stamp protocol). Принцип работы данного протокола заключается в обмене сообщениями типа «запрос-ответ». Таким образом, когда подписывается электронный документ, на сервер TSA идёт запрос, затем формируется штамп, который отправляется сервером в ответ на запрос.
Чтобы штамп времени можно было устанавливать к ЭЦП и к подписываемому документу, необходимо использовать ПО, поддерживающее протокол службы штампов времени. Например, программно-аппаратные комплексы (ПАК) КриптоАРМ ГОСТ 2.2.0, КриптоПро OCSP или КриптоПро TSP.
Преимущества и область применения
При наличии штампа времени на электронном документе фиксируется время:
Использование службы штампов времени позволяет не только подтверждать точное время создания и подписания документа, но и организовать долгосрочное хранение архивных документов в электронной форме. Так срок хранения бухгалтерской документации составляет пять лет. За это время ЭЦП может потерять свою силу. В программно-аппаратном комплексе КриптоПро OSCP владелец подписи может сохранить OSCP-ответ при подписании документов и формировании штампа времени. Тем самым он обеспечит сохранность юридической силы документа в течение долгого времени.
Понадобятся штампы времени и при сдаче отчётных документов для Центрального Банка РФ. Перед тем как загружать отчётность, которая должна быть подписана с помощью квалифицированной ЭЦП, на портале Центробанка необходимо указать адрес службы штампов времени. Это нужно для проверки подлинности ЭЦП и достоверности времени подписания документов.
Что изменилось с 2021 года
Средства удостоверяющего центра «Астрал-М» соответствуют новым требованиям, поэтому приобрести электронную подпись и всё необходимое для работы с ней можно в нашем УЦ. Специалисты помогут подобрать тариф и подскажут, как получить ЭЦП. Для этого нужно лишь заполнить форму обратной связи.
Метка времени не прошла проверку что это значит
(1).jpg "Метка времени не прошла проверку что это значит. Смотреть фото Метка времени не прошла проверку что это значит. Смотреть картинку Метка времени не прошла проверку что это значит. Картинка про Метка времени не прошла проверку что это значит. Фото Метка времени не прошла проверку что это значит")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 6 ноября 2020 г. № 580 «Об утверждении порядка создания и проверки метки доверенного времени»
В соответствии с пунктом 19 статьи 2 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; 2019, № 52, ст. 7794) и пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418 (Собрание законодательства Российской Федерации, 2008, № 23, ст. 27.08; 2018, № 40, ст. 6142), приказываю:
1. Утвердить прилагаемый порядок создания и проверки метки доверенного времени.
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
3. Настоящий приказ вступает в силу с 1 января 2021 г. и действует до 1 января 2027 г.
Зарегистрировано в Минюсте РФ 28 декабря 2020 г.
УТВЕРЖДЕН
приказом Министерства цифрового
развития, связи и массовых
коммуникаций
Российской Федерации
от 06.11.2020 г. № 580
Порядок
создания и проверки метки доверенного времени
1. Настоящий Порядок определяет правила создания и проверки метки доверенного времени.
3. Создание метки доверенного времени осуществляется службой меток доверенного времени по запросу участников электронного взаимодействия путем подписания электронной подписью службы меток доверенного времени текущего достоверного значения времени в соответствии с требованиями к структуре метки доверенного времени.
4. С целью обеспечения достоверной информации о моменте подписания электронного документа метка доверенного времени может быть присоединена к подписываемому документу или связана с подписываемым документом иным способом.
5. Формат запроса метки доверенного времени и формат ответа службы меток доверенного времени на такой запрос, предусматривающий обеспечение целостности и достоверности метки доверенного времени, используются службой меток доверенного времени в соответствии с законодательством Российской Федерации в сфере технического регулирования и стандартизации.
7. Службы меток доверенного времени, создаваемые операторами информационных систем, получают информацию о дате и времени от технических средств передачи эталонных сигналов времени или от службы меток доверенного времени, указанных в пункте 6 настоящего Порядка, посредством информационно-телекоммуникационных сетей при условии обеспечения целостности передаваемой информации с использованием средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, установленным согласно части 5 статьи 8 Федерального закона «Об электронной подписи».
8. Проверка метки доверенного времени осуществляется службой меток доверенного времени при проверке действительности электронной подписи с использованием средств, прошедших процедуру подтверждения соответствия требованиям, установленным согласно части 5 статьи 8 Федерального закона «Об электронной подписи» в следующем порядке:
1) служба меток доверенного времени проверяет математическую корректность электронной подписи;
2) служба меток доверенного времени проверяет применимость метки доверенного времени к электронной подписи, для которой данная метка доверенного времени создана;
3) служба меток доверенного времени осуществляет сравнение даты и времени, указанных в полученной для электронной подписи метке времени, со сроками действия сертификата ключа проверки электронной подписи, соответствующего проверяемой электронной подписи. Дата и время должны находиться в пределах срока действия данного сертификата;
4) служба меток доверенного времени получает сведения об аннулировании сертификата ключа проверки электронной подписи на момент выдачи метки доверенного времени для данной электронной подписи. Дата и время аннулирования данного сертификата ключа проверки электронной подписи должны быть позже даты и времени, указанных в полученной для электронной подписи метке доверенного времени.
9. Создание метки доверенного времени осуществляется в соответствии со следующими требованиями:
2) Служба штампов времени при создании метки времени должна:
использовать значение UTC;
включать достоверное значение времени в каждый штамп;
включать уникальное целое число в каждый новый штамп;
создавать штамп при получении запроса от запрашивающей стороны, когда это возможно;
включать в каждый штамп времени идентификатор политики безопасности (регламента), согласно которой он был создан;
ставить штамп времени только для хэш-значения, вычисленного с использованием устойчивой однонаправленной хэш-функции;
проверять соответствие длины хэш-значения длине, определенной в алгоритме хэширования, идентификатор которого указан в запросе к TSA;
не подвергать хэш-значение, которому присвоен штамп, какой-либо проверке (кроме проверки его длины, как это указано в предыдущем пункте);
не включать в штампы времени какую-либо информацию, идентифицирующую запрашивающую сторону;
подписывать каждый штамп времени ключом, сгенерированным специально для этой цели;
включать дополнительную информацию в штамп времени, если этого требует запрашивающая сторона, используя только те расширения, которые поддерживаются службой штампов времени. Если это невозможно, служба штампов времени должна ответить сообщением об ошибке.
После этого запрашивающая сторона должна проверить актуальность ответа, соотнеся его время с собственным доверенным источником времени, если источник существует, либо сравнив включенное в ответ значение nonce со значением в запросе, а также убедиться в действительности сертификата службы штампов времени с помощью проверки соответствующего списка отозванных сертификатов.
4) Запрос к службе штампов времени должен представлять собой структуру типа TimeStampReq:
— OID алгоритма хэширования и хэш-значение от данных, для которых
— требуется штамп времени
reqPolicy TSAPolicyId OPTIONAL,
nonce INTEGER OPTIONAL,
certReq BOOLEAN DEFAULT FALSE,
extensions [0] IMPLICIT Extensions OPTIONAL >
Поля структуры TimeStampReq должны быть заполнены следующим образом:
| version | — | поле version описывает версию запроса штампа времени. Поле version должно иметь значение 1; | |
|---|---|---|---|
| messagelmprint | — | поле messagelmprint должно представлять собой структуру типа Messagelmprint. Структура Messagelmprint должна выглядеть следующим образом: Messagelmprint ::= SEQUENCE < | |
| hashAlgorithm | Algorithmldentifier, | ||
| hashedMessage | OCTET STRING> | ||
| Служба штампов времени отказывает в выдаче штампа времени, возвращая сообщение со значением badAlg в поле PKIFailurelnfo, если хэш-алгоритм не распознан. Поле hashedMessage структуры Messagelmprint должно содержать хэш-значение от данных, для которых требуется штамп времени. Служба штампов времени проверяет совпадение длины хэш-значения с длиной, установленной примененным хэш-алгоритмом, идентификатор которого указан в поле Algorithmldentifier. По результатам такой проверки, в случае несовпадения указанных длин, служба штампов времени отказывает в выдаче штампа времени, возвращая сообщение со значением badAlg в поле badDataFormat; | |||
| reqPolicy | — | поле reqPolicy (при наличии) имеет тип TSAPolicyld и обозначает регламент службы штампов времени, согласно которому следует выдать TimeStampToken. TSAPolicyld определяется следующим образом: TSAPolicyld ::= OBJECT IDENTIFIER; | |
| nonce | — | поле nonce (при наличии) имеет тип INTEGER и позволяет клиенту проверить актуальность ответа, когда локальное время недоступно. Значение поля nonce должно представлять собой уникальное 64-битное целое число, сгенерированное клиентом случайным образом. При отсутствии значения nonce в ответе, ответ клиентом должен отклонен; | |
| certReq | — | поле certReq (при наличии) имеет тип BOOLEAN. Если поле certReq присутствует и имеет значение «true», сертификат ключа проверки подписи службы штампов времени должен быть помещен в поле certificates в структуре SignedData. Если поле certReq отсутствует и имеет значение «false», поле certificates в структуре SignedData в ответе службы штампов времени не указывается; | |
| extensions | — | поле extensions (расширения) имеет тип Extensions и позволяет добавить дополнительную информацию в запрос. Служба штампов времени отказывает в выдаче штампа времени, возвращая сообщение об ошибке (unacceptedExtension), если поле Extensions не распознано. | |
5) Ответ службы штампов времени должен представлять собой структуру
TimeStampResp и выглядеть следующим образом:
timeStampToken TimeStampToken OPTIONAL>
6) Структура PKIStatusInfo должна содержать информацию о статусе запроса к службе штампов времени и выглядеть следующим образом:
statusString PKIFreeText OPTIONAL,
failInfo PKIFailureInfo OPTIONAL >
Поле status имеет тип PKIStatus.
Поле statusString имеет тип PKIFreeText.
Поле failInfo имеет тип PKIFailureInfo.
7) Тип PKIStatus структуры PKIStatusInfo должен представлять собой числовое значение, определяющее статус службы штампов времени. Если значение равно 0 или 1, штамп времени TimeStampToken должен присутствовать. Если присутствует иное значение (кроме 0 или 1), штамп времени TimeStampToken не должен присутствовать.
Служба штампов времени должна поддерживать только следующие возможные статусы:
— когда PKIStatus содержит значение 0, TimeStampToken
— присутствует, как и запрашивалось.
— когда PKIStatus содержит значение 1, TimeStampToken
— присутствует с изменениями.
— штамп времени не получен, причина указана в информационном сообщении
— запрос штампа времени еще не обработан, дополнительная информация ожидается позже,
— это сообщение предупреждает о том, что аннулирование неизбежно revocationNotification
— уведомление о том, что аннулирование имело место.
8) Тип PKIFreeText структуры PKIStatusInfo должен представлять собой объяснение причины отклонения запроса штампа времени в виде текста.
9) Тип PKIFailurelnfo структуры PKIStatusInfo должен представлять собой числовое значение, определяющее тип произошедшей ошибки. Если TimeStampToken отсутствует, PKIFailurelnfo показывает причину отклонения запроса штампа времени.
Служба штампов времени должна поддерживать только следующие возможные значения:
PKIFailurelnfo ::= BIT STRING <
— нераспознанный или неподдерживаемый идентификатор алгоритма
— транзакция не разрешена или не поддерживается
— отправленные данные имеют неверный формат
— источник времени в службе штампов времени недоступен
— служба штампов времени не поддерживает запрашиваемую политику безопасности
— служба штампов времени не поддерживает запрашиваемое расширение
— запрашиваемая дополнительная информация не распознается или недоступна
— запрос не может быть обработан вследствие ошибки системы.
10) Структура TimeStampToken содержит штамп времени и должна представлять собой структуру типа Contentlnfo, где поле contentType должно содержать идентификатор типа содержимого «Подписанные данные» signed-data, а поле content должно содержать соответствующую структуру SignedData. Штамп времени TimeStampToken должен выглядеть следующим образом:
— contentType is id-signedData (P 1323565.1.025-2019)
— content is SignedData (P 1323565.1.025-2019)
Настоящие требования определяют дополнительные условия к содержимому следующих полей структуры SignedData:
— поля signedAttrs, входящего в структуру Signerlnfo, включающего в себя подписанный атрибут, содержащий идентификатор сертификата TSA.
11) Поле encapContentlnfo структуры SignedData должно представлять собой структуру типа EncapsulatedContentlnfo. В него необходимо включать следующие значения:
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) ct(1) 4>;
Структура TSTInfo содержит штамп времени и должна быть представлена следующим образом:
— должно содержать то же значение, что и поле TimeStampReq
— сторона, запрашивающая штамп времени, должна принимать целые числа
accuracy Accuracy OPTIONAL,
ordering BOOLEAN DEFAULT FALSE,
nonce INTEGER OPTIONAL,
— должно присутствовать, если аналогичное поле имеется в
— TimeStampReq. В этом случае поле должно иметь то же значение,
tsa [0] GeneralName OPTIONAL,
extensions [1] IMPLICIT Extensions OPTIONAL>
12) Поля структуры TSTInfo должны быть заполнены в соответствии со следующими требованиями:
13) Штамп времени не должен содержать иных подписей, кроме подписи службы штампов времени.
Идентификатор сертификата службы штампов времени ESSCertIDv2 должен быть включен в атрибут SigningCertificateV2.
Атрибут SigningCertificateV2 является подписанным атрибутом и должен быть включен в поле signedAttrs структуры Signerlnfo.
Обзор документа
Минцифры определило правила создания и проверки метки доверенного времени. Этот механизм внедряется в России с 1 января 2021 г. Метка доверенного времени представляет собой достоверную информацию в электронной форме о дате и времени подписания электронного документа электронной подписью.
Метка доверенного времени создается доверенной третьей стороной, удостоверяющим центром или оператором информационной системы с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия установленным требованиям.
Приказ вступает в силу с 1 января 2021 г. и действует до 1 января 2027 г.
Метка времени не прошла проверку что это значит
Свердловские приставы не могут вернуть взысканные миллионы из-за сломанных «электронных ключей»
В Свердловской области из-за бюрократии в исконно русских традициях бизнесмен с лета прошлого года не может добиться получения 10 млн руб. взысканного долга. Как выяснилось, с августа 2019 года работа межрайонной службы судебных приставов частично парализована. В офисе ведомства на улице Генеральской в Екатеринбурге не работают электронные ключи, с помощью которых можно выполнять операции по переводу денег из банков с арестованных счетов. Предприниматель прошел все круги ада и обратился даже к депутатам Госдумы, однако, воз и ныне там. Журналист Накануне.RU выяснял обстоятельства всей истории.
Все началось с того, что бизнесмен Алексей Б. дал в долг сумму в 10 млн руб. Сам факт был заверен нотариусом и удостоверен исполнительной надписью нотариуса на документах. Но когда подошло время возвращать деньги, должник не смог это сделать. Тогда бизнесмен обратился к нотариусу и получил исполнительный документ, который и сдал в службу судебных приставов. Более того, бизнесмен нашел счет, где у должника были деньги. В итоге алапаевские приставы возбудили исполнительное производство и арестовали счет с деньгами. Не со всеми десятью миллионами, но с шестизначными цифрами. На этом счастливая история должна была закончиться, но «что то пошло не так».
600? ‘600px’: ‘100%’ ); width:100%;» title=»(2020)|Фото: Источник Накануне.RU» />
Дело из Алапаевска внезапно забирает себе Межрайонный отдел по исполнению особых производств, в народе называемый «по крупнейшим взысканиям», который находится в Екатеринбурге по адресу ул. Генеральская, 6а. Причем забирает себе дело, по которому деньги уже арестованы в банке. И дальше начинается «лес чудес».
Пристав, забравший себе это дело, в августе 2019 года выносит постановление по взысканию денег, чтобы средства со счета в банке были зачислены на счет приставов. Но это постановление, изготавливаемое и в электронной форме, подписывает недействительным электронным ключом, о чем даже есть отметка на этом постановлении.
В том месте, где должна была стоять подпись пристава, на документе гордо и красноречиво реет запись: «Результат проверки электронной подписи. Метка времени не прошла проверку».
600? ‘600px’: ‘100%’ ); width:100%;» title=»(2020)|Фото: Источник Накануне.RU» />
Дальше начинаются действительные чудеса: с августа 2019 года пристав не в состоянии перевести деньги с расчетного счета в банке на счет приставов. А перечислить арестованные миллионы со счета приставов бизнесмену – тем более.
Причем с августа 2019 года пристав даже не попытался вынести новое постановление с нормальной и действующей электронной подписью.
Разъяренный бизнесмен был вынужден обратиться в Кировский районный суд Екатеринбурга в декабре 2019 года с обжалованием бездействия приставов, но суд был занят сдачей отчетности в Областной суд и не стал рассматривать дело по существу.
А в это время приставы вынесли постановление о том, что они приостанавливают исполнительное производство, так как считают, что есть признаки обналичивания денежных средств. Хотя такого основания нет в законе об исполнительном производстве, но, видимо, зачем законы приставам, которые их исполняют?
400? ‘400px’: ‘100%’ ); width:100%;» title=»(2020)|Фото: Источник Накануне.RU» />
Адвокат Иван Кадочников в экспертном комментарии Накануне.RU назвал эту ситуацию типовой.
Интересно, что постановление от приставов о полном взыскании денег появилось лишь после того, как была написана жалоба на бездействие госслужащих.
В пресс-службе УФСПП по Свердловской области казус объяснили не поступлением денег на счет ведомства. По данным ведомства, их сотрудники отправляли запросы в банк о предоставлении выписки по циркуляции денег должника. Точного срока возврата денег бизнесмену там не смогли назвать.
«На исполнении в Межрайонном отделе по исполнению особых исполнительных производств находится исполнительное производство, возбужденное на основании исполнительной надписи нотариуса, о взыскании денежных средств,в размере 10 172 194, 86 рублей с физического лица. Указанное исполнительное производство было возбуждено в Алапаевском районном отделе судебных приставов. В связи с тем, что данная категория исполнительных производств подлежит исполнению Межрайонным отделом, исполнительное производство передано в данный отдел в сентябре 2019 года. В августе, октябре 2019 года судебными приставами направлялись в банк постановления об обращении взыскания на денежные средства должника.
Неоднократно судебный пристав направлял запросы в регистрирующие органы для установления принадлежащему должнику имущества, на которое возможно обратить взыскание. Согласно ответам регистрирующих органов, движимого и недвижимого имущества за должником не зарегистрировано. Судебный пристав неоднократно пытался установить место проживания должника, однако по адресу, имеющемуся в исполнительном производстве, должник не проживает. Установить местонахождение мужчины не представлялось возможным в рамках исполнительного производства, в этой связи взыскателю были разъяснены право и порядок подачи заявления о розыске должника и его имущества. Однако взыскатель на приеме у судебного пристава-исполнителя выразил отказ в подаче такого заявления.
Между тем, бизнесмен сам нашел счет с деньгами и предоставил сведения об этом счете еще алапаевским приставам. И, вы будете удивлены, деньги до сих пор на счете, но их больше за счет процентов, начисляемых банком.
600? ‘600px’: ‘100%’ ); width:100%;» title=»(2020)|Фото: Источник Накануне.RU» />
Свой запрос о проведении проверки уже отправил депутат Госдумы Дмитрий Ионин. Однако в ответе политику приставы попросили продлить время проверки.