Шифр-CaaS

«Шифр-CaaS» (КриптоЦентр) является набором микросервисов, которые реализованы на языке Java с использованием Spring Boot. Необходимость наличия в портфеле компании такого решения обусловлена прежде всего развитием современных архитектур информационных систем, которые основаны на подходах PaaS (Platform as a service) и CaaS (Container as a service), а также гармонизации Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в национальном правовом поле Закона Украины "Об электронных доверительных услугах".
«Шифр-CaaS» предназначен для создания и проверки электронной подписи, направленного зашифрования и расшифрования с использованием файлового ключевого контейнера на стороне сервера. Для работы с защищенными носителям необходимо запустить Агент «Шифр-CaaS».
«Шифр-CaaS» может функционировать:
  1. как Java приложение, которое поставляется в виде jar-архива;
  2. как отдельный Docker-контейнер;
  3. как Docker-контейнер в составе системы управления контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
  4. под управлением PaaS (CloudFoundry).
Варианты 3 и 4 позволяют эффективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.
С точки зрения архитектурного стиля, реализация «Шифр-CaaS» основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.

Особенности применения

Основными задачами, для выполнения которых может быть использован «Шифр-CaaS» (КриптоЦентр), являются:
  • Создание электронной подписи.
  • Проверка электронной подписи.
  • Зашифрование данных.
  • Расшифрование данных.
  • Генерация личного ключа и отправка запроса PKCS#10. Необходимо обязательно запустить Агент «Шифр-CaaS».
  • Смена личного ключа и отправка запроса PKCS#7. Необходимо обязательно запустить  Агент «Шифр-CaaS».
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен «Шифр-CaaS». Для выполнения операций создания электронной подписи, зашифрования и расшифрования данных, смены ключей должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.

Отличительные характеристики

  • Широкие возможности интеграции в существующие и новые информационные системы.
  • Функционирует на базе открытых стандартов и технологий. 
  • Поддержка КПЭДУ/(А)ЦСК отечественных производителей.
  • Поддержка HSM, поддерживающих интерфейс PKCS#11.
  • Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
  • Высокая производительность.
  • Журналирование операций сервиса.
  • Асинхронное выполнение задач в несколько потоков.
  • Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP) и через HTTP(s)-proxy.
  • Высокий потенциал для развития.

Преимущества Шифр-CaaS (КриптоЦентр) 

Прямое подключение к КПЭДУ/АЦСК
Подключение через Шифр-CaaS
  • Использование Шифр-CaaS помогает избежать внедрения криптографии в эксплуатируемые организацией системы, так как Шифр-CaaS в себя это уже включает. Достаточно один раз подключить систему к Шифр-CaaS по унифицированному REST API интерфейсу, не зависимо от технологий и платформ на которых работают системы организации. Использование данной системы позволит сэкономить время, деньги и освободит организацию от внесения изменений согласно новым требованиям со стороны регулятора.
  • Есть поддержка идентификации пользователя по BankIDкоторый уверено осваивается на рынке.
  • Есть поддержка перспективного направления MobileID, который уверено осваивается на рынке.
  • Наличие мобильного веб-клиента поможет подписать файл с мобильного телефона или планшета.
Аналога такого решения на данный момент на рынке нет.

Защищенные носители

Производитель
Модель
Тип
1
ООО Автор, Украина
Author Secure Token-337 Series
Token
2
ООО Автор, Украина
Author Secure SmartCard-336
SmartCard
3
ООО Микрокрипт, Украина
Armorino
Token + Flash
4
Giesecke & Devrient, Germany
StarSign Crypto USB Token
Token, Token + Flash
5
Giesecke & Devrient, Germany
StarSign Crypto SmartCard
SmartCard
6
Технотрейд, Украина
uaToken
Token
7
ООО Авест Украина, Украина
Avest UA
Token
8
SafeNet, США
SafeNet Crypto eToken
Token
9
Gemalto, США
Gemalto ID Prime Series
Token, SmartCard
10
ООО Эфит технолоджис, Украина
Efit Key
Token
11
ООО Алладин-РД, Украина
JaCarta
Token

Демо

Документы продукта

«Шифр-CaaS» имеет авторское свидетельство Министерства экономического развития и торговли Украины 31.05.2019 №89189.
«Шифр-CaaS» построен на основе библиотек криптографических примитивов «Шифр+» v2.1, которые имеют позитивное экспертное заключение Госспецсвязи Украины 16.05.2017 №04/03/02-1674.

Дополнительные материалы