Сервер ЭЦП

Описание

Сервер ЭЦП является микросервисом, который реализован на языке Java с использованием Spring Boot v1.5.4. Необходимость наличия в портфеле компании такого решения обусловлена прежде всего развитием современных архитектур информационных систем, которые основаны на подходах PaaS (Platform as a service) и CaaS (Container as a service), а также гармонизации Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в национальном правовом поле Закона Украины "Об электронных доверительных услугах".
Сервер ЭЦП предназначен для множественной постановки и проверки ЭЦП на стороне сервера. Примером может служить формирование организацией в электронном виде множества Документов, Справок, Выписок или Счетов, которые будут иметь юридическую значимость.
Сервер ЭЦП может функционировать:
  1. как Java приложение, которое поставляется в виде jar-архива;
  2. как отдельный Docker-контейнер;
  3. как Docker-контейнер в составе системы управления контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
  4. под управлением PaaS (CloudFoundry);
Варианты 3 и 4 позволяют эфективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.
С точки зрения архитектурного стиля, реализация Сервера ЭЦП основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.

Область применения

Основными задачами, для выполнения которых может быть использован Сервер ЭЦП, являются:
  • Выработка ЭЦП.
  • Проверка ЭЦП.
  • Создание метки времени (МВ).
  • Проверка МВ.
  • Генерация электронных ключей.
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Сервер ЭЦП. Для выполнения операции "Выработка ЭЦП" Сервер ЭЦП должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.
  • Базовую ЭЦП
  • Архивные версии ЭЦП

Отличительные характеристики

  • Широкие возможности интеграции в существующие и новые информационные системы.
  • Функционироует на базе открытых стандартов и технологий. 
  • Поддержка (А)ЦСК отечественных производителей.
  • Поддержка защищенных носителей/HSM, поддерживающих интерфейс PKCS#11:
    • Пассивный режим.
    • Активный режим. Подразумевается использование внешнего HSM.
  • Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
  • Высокая производительность.
  • Выполнение операций с ЭЦП разово и пакетном режимах.
  • Журналирование операций сервиса.
  • Асинхронное выполнение задач в несколько потоков.
  • Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP) и через HTTP(s)-proxy.
  • Высокий потенциал для развития.

 

NEWS


04 October 2017
Компания "Сайфер" приняла участие в PKI Forum UA 2017 - 4-м международном форуме по вопросам ЭЦП, доверительных услуг и электронной идентификации. Details

25 May 2017
Employees of the company participated in the conference, which was organized by State Service for Special Communication and Information Protection of Ukraine. Details

26 December 2016
Best wishes for a pleasant and successful New Year! Details

08 December 2016
"Cіpher" took part in the annual security conference - CS Security Day. Details

Products


Сервер шифрования
Сервер шифрования предназначен для проведения шифрования и дешифрования данных на стороне сервера.

Средства для СУБД Firebird
Средства для обеспечения безопасности и расширения функциональности СУБД Firebird.

Персональный сервис ЭЦП
Персональный сервис ЭЦП разработан с учетом необходимости качественного решения проблемы замены Java-апплетов, которые применялись как компоненты web-приложений для работы с ЭЦП и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI.

Сервер ЭЦП
Сервер ЭЦП предназначен для множественной постановки и проверки ЭЦП на стороне сервера.