Персональный сервис ЭЦП
Описание
Персональный сервис ЭЦП (делее Сервис) разработан с учетом необходимости качественного решения проблемы замены Java-апплетов, которые применялись как компоненты web-приложений для работы с ЭЦП и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI. С выходом в сентябре 2017 JDK 9 и предшествующими отказами от NPAPI всех современных производителей web-браузеров, интерфейс NPAPI окончательно утратил разумные аргументы для его использования в современных информационных системах.
Сервис представляет собой Java приложение, построен с применением технологии Java Web Start (Java WS), что позволяет запускать его непосредственно из браузера. С точки зрения архитектурного стиля, реализация Сервиса основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS. Для взаимодествия с пользователем используется пользовательский интерфейс со стандартными элементами управления, которые визуализируются согласно стилю графической оболочки операционной системы.
Область применения
Основными задачами, для выполнения которых может быть использован Сервис, являются:
- Выработка ЭЦП.
- Проверка ЭЦП.
- Создание метки времени (МВ).
- Проверка МВ.
- Генерация ключей ЭЦП и Направленного шифрования.
- Отправка запроса на сертификат в ЦСК, а также загрузка сертификата из ЦСК.
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Сервис. Для выполнения операции "Выработка ЭЦП" пользователь должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.
Данный Сервер ЭЦП позволяет формировать и проверять ЭЦП согласно Вимоги до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджені Наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453. Зареєстровано в Міністерстві юстиції України 20 серпня 2012 р. за № 1398/21710:
- Базовую ЭЦП
- Архивные версии ЭЦП
Отличительные характеристики
В сравнении с существующими на рынке решениями (библиотеки JavaScript, платформозависимый локальный сервис, расширения web-браузера, стандартное Java-приложение), Сервис имеет ряд существенных технологичных преимуществ:
- Единое приложение для разных платформ.
- Поддержка (А)ЦСК отечественных производителей.
- Поддержка защищенных носителей.
- Целостность обеспечивается промышленными средствами Java платформы.
- Сервис загружается и обновляется независимо от взаимодествующего приложения.
- Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
- Взаимодествие с Сервисом происходит через доверенное и защищенное HTTPS-соединение.
- Высокая производительность.
- Работа в разовом и пакетном режимах.
- Журналирование операций сервиса.
- Асинхронное выполнение задач в несколько потоков.
- Просмотр информации о данных, для которых вычисляется ЭЦП и МВ.
- Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP, CMP) и через HTTP(s)-proxy.
- Взаимодействие из любых приложений, запущенных локально.
- Высокий потенциал для развития.
Варианты функционирования
Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP, CMP)
Взаимодействие с ЦСК через HTTP(s)-proxy
Дополнительные материалы
Сравнение возможностей Персонального сервиса ЭЦП с другими технологиями.