Персональный сервис ЭЦП

Описание

Персональный сервис ЭЦП (делее Сервис) разработан с учетом необходимости качественного решения проблемы замены Java-апплетов, которые применялись как компоненты web-приложений для работы с ЭЦП и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI. С выходом в сентябре 2017 JDK 9 и предшествующими отказами от NPAPI всех современных производителей web-браузеров, интерфейс NPAPI окончательно утратил разумные аргументы для его использования в современных информационных системах.
Сервис представляет собой Java приложение, построен с применением технологии Java Web Start (Java WS), что позволяет запускать его непосредственно из браузера. С точки зрения архитектурного стиля, реализация Сервиса основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS. Для взаимодествия с пользователем используется пользовательский интерфейс со стандартными элементами управления, которые визуализируются согласно стилю графической оболочки операционной системы.

Область применения

Основными задачами, для выполнения которых может быть использован Сервис, являются:
  • Выработка ЭЦП.
  • Проверка ЭЦП.
  • Создание метки времени (МВ).
  • Проверка МВ.
  • Генерация ключей ЭЦП и Направленного шифрования.
  • Отправка запроса на сертификат в ЦСК, а также загрузка сертификата из ЦСК.
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Сервис. Для выполнения операции "Выработка ЭЦП" пользователь должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.
  • Базовую ЭЦП
  • Архивные версии ЭЦП

Отличительные характеристики

В сравнении с существующими на рынке решениями (библиотеки JavaScript, платформозависимый локальный сервис, расширения web-браузера, стандартное Java-приложение), Сервис имеет ряд существенных технологичных преимуществ:
  • Единое приложение для разных платформ.
  • Поддержка (А)ЦСК отечественных производителей.
  • Поддержка защищенных носителей.
  • Целостность обеспечивается промышленными средствами Java платформы.
  • Сервис загружается и обновляется независимо от взаимодествующего приложения.
  • Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
  • Взаимодествие с Сервисом происходит через доверенное и защищенное HTTPS-соединение.
  • Высокая производительность.
  • Работа в разовом и пакетном режимах.
  • Журналирование операций сервиса.
  • Асинхронное выполнение задач в несколько потоков.
  • Просмотр информации о данных, для которых вычисляется ЭЦП и МВ.
  • Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP, CMP) и через HTTP(s)-proxy.
  • Взаимодействие из любых приложений, запущенных локально.
  • Высокий потенциал для развития.

Варианты функционирования

Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP, CMP)

Взаимодействие с ЦСК через HTTP(s)-proxy

Дополнительные материалы

 

НОВОСТИ


04 Октября 2017
Компания "Сайфер" приняла участие в PKI Forum UA 2017 - 4-м международном форуме по вопросам ЭЦП, доверительных услуг и электронной идентификации. Подробней

25 Мая 2017
Сотрудники компании приняли участие в ХIX научно-практической конференции «Безопасность информации в информационно-телекоммуникационных системах», которую организовала Госспецсвязь. Подробней

26 Декабря 2016
Компания "Сайфер" поздравляет клиентов, коллег и партнеров с наступающим Новым годом. Подробней

08 Декабря 2016
Компания "Сайфер" приняла участие в ежегодной конференции по безопасности CS Security Day. Подробней

Продукты


Средства для СУБД Firebird
Средства для обеспечения безопасности и расширения функциональности СУБД Firebird.

Персональный сервис ЭЦП
Персональный сервис ЭЦП разработан с учетом необходимости качественного решения проблемы замены Java-апплетов, которые применялись как компоненты web-приложений для работы с ЭЦП и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI.

Сервер ЭЦП
Сервер ЭЦП предназначен для множественной постановки и проверки ЭЦП на стороне сервера.

Модуль шифрования данных для СУБД Firebird
Набор расширений для СУБД Firebird 3 для прозрачного шифрования БД.