Сервер ЭЦП

Описание

Сервер ЭЦП является микросервисом, который реализован на языке Java с использованием Spring Boot v1.5.4. Необходимость наличия в портфеле компании такого решения обусловлена прежде всего развитием современных архитектур информационных систем, которые основаны на подходах PaaS (Platform as a service) и CaaS (Container as a service), а также гармонизации Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в национальном правовом поле Закона Украины "Об электронных доверительных услугах".
Сервер ЭЦП предназначен для множественной постановки и проверки ЭЦП на стороне сервера. Примером может служить формирование организацией в электронном виде множества Документов, Справок, Выписок или Счетов, которые будут иметь юридическую значимость.
Сервер ЭЦП может функционировать:
  1. как Java приложение, которое поставляется в виде jar-архива;
  2. как отдельный Docker-контейнер;
  3. как Docker-контейнер в составе системы управления контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
  4. под управлением PaaS (CloudFoundry);
Варианты 3 и 4 позволяют эфективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.
С точки зрения архитектурного стиля, реализация Сервера ЭЦП основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.

Область применения

Основными задачами, для выполнения которых может быть использован Сервер ЭЦП, являются:
  • Выработка ЭЦП.
  • Проверка ЭЦП.
  • Создание метки времени (МВ).
  • Проверка МВ.
  • Генерация электронных ключей.
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Сервер ЭЦП. Для выполнения операции "Выработка ЭЦП" Сервер ЭЦП должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.
  • Базовую ЭЦП
  • Архивные версии ЭЦП

Отличительные характеристики

  • Широкие возможности интеграции в существующие и новые информационные системы.
  • Функционироует на базе открытых стандартов и технологий. 
  • Поддержка (А)ЦСК отечественных производителей.
  • Поддержка защищенных носителей/HSM, поддерживающих интерфейс PKCS#11:
    • Пассивный режим.
    • Активный режим. Подразумевается использование внешнего HSM.
  • Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
  • Высокая производительность.
  • Выполнение операций с ЭЦП разово и пакетном режимах.
  • Журналирование операций сервиса.
  • Асинхронное выполнение задач в несколько потоков.
  • Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP) и через HTTP(s)-proxy.
  • Высокий потенциал для развития.

 

НОВОСТИ


04 Октября 2017
Компания "Сайфер" приняла участие в PKI Forum UA 2017 - 4-м международном форуме по вопросам ЭЦП, доверительных услуг и электронной идентификации. Подробней

25 Мая 2017
Сотрудники компании приняли участие в ХIX научно-практической конференции «Безопасность информации в информационно-телекоммуникационных системах», которую организовала Госспецсвязь. Подробней

26 Декабря 2016
Компания "Сайфер" поздравляет клиентов, коллег и партнеров с наступающим Новым годом. Подробней

08 Декабря 2016
Компания "Сайфер" приняла участие в ежегодной конференции по безопасности CS Security Day. Подробней

Продукты


Сервер шифрования
Сервер шифрования предназначен для проведения шифрования и дешифрования данных на стороне сервера.

Средства для СУБД Firebird
Средства для обеспечения безопасности и расширения функциональности СУБД Firebird.

Персональный сервис ЭЦП
Персональный сервис ЭЦП разработан с учетом необходимости качественного решения проблемы замены Java-апплетов, которые применялись как компоненты web-приложений для работы с ЭЦП и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI.

Сервер ЭЦП
Сервер ЭЦП предназначен для множественной постановки и проверки ЭЦП на стороне сервера.