Cipher-CaaS

«Cipher-CaaS» (КриптоЦентр) є набором мікросервісів, які реалізовані мовою Java з використанням Spring Boot. Необхідність наявності такого рішення в компанії, обумовлена насамперед розвитком сучасних архітектур сучасних інформаційних систем, які ґрунтуються на підходах PaaS (Platform as a service) та CaaS (Container as a service), а також гармонізація Європейської директиви CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в національному правовому полі Закону України "Про електронні довірчі послуги".
«Cipher-CaaS» призначений для створення та перевірки електронного підпису, направленого зашифрування та розшифрування з використанням файлового ключового контейнера. Для роботи із захищеним носієм, необхідно запустити Агент «Cipher-CaaS»).
«Cipher-CaaS» може функціонувати:
  1. як Java застосування, яке надається у вигляді jar-архіву;
  2. як окремий Docker-контейнер;
  3. як Docker-контейнер у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend і т.д.);
  4. під управлінням PaaS (CloudFoundry).
Варіанти 3 та 4 дозволяють ефективно та з мінімальним капіталовкладенням провадити промислові підходи вирішення задач, управління масштабуванням, навантаженням, забезпечення відмовостійкості, моніторингу та контролю стану.
З точки зору архітектурного стилю, реалізація «Cipher-CaaS» ґрунтується на множині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS.

Особливості застосування

Основними задачами, для виконання який може бути використаний «Cipher-CaaS» (КриптоЦентр)
  • Створення електронного підпису.
  • Перевірка електронного підпису.
  • Зашифрування даних.
  • Розшифрування даних.
  • Генерація особистих ключа та відправлення запиту PKCS#10. Необхідно обов'язково запустити Агент «Cipher-CaaS».
  • Зміна особистих ключів та відправлення запиту PKCS#7. Необхідно обов'язково запустити Агент «Cipher-CaaS».
Вищевказані операції здійснюються в операційному оточенні обчислювального пристрою, на якому запущено «Cipher-CaaS». Для виконання операції створення електронного підпису, зашифрування та розшифрування даних, зміни ключів повинно обов’язково використовувати ключовий контейнер з особистими ключами. Інші операції можуть виконуватися без використання особистих ключів.

Відмінні характеристики

  • Широкі можливості інтеграції у вже існуючі та нові інформаційні системи.
  • Функціонує на базі відкритих стандартів та технологій.
  • Підтримка (А)ЦСК/КНЕДП вітчизняних виробників.
  • Підтримка HSM, які підтримують інтерфейс PKCS#11.
  • Обмеження на розмір оброблюваних даних пов’язаний тільки з апаратними можливостями обчислювального пристрою.
  • Висока продуктивність.
  • Журналювання операцій сервісу.
  • Асинхронне виконання задач у кілька потоків.
  • Взаємодія з ЦСК на пряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.
  • Високий потенціал для розвитку.

Переваги Cipher-CaaS (КриптоЦентр) 

Пряме підключення до КНЕДП/АЦСК
Підключення через Cipher-CaaS
  • Використання Cipher-CaaS допомагає запобігти впровадження криптографії у системи організації, що вже експлуатуються, так як Cipher-CaaS в себе її включає. Достатньо один раз підключити систему до Cipher-CaaS за уніфікованим REST API інтерфейсом, не залежно від технологій та платформ на яких працюють системи організації. Використання даної системи дозволяє зберегти час, гроші та звільнить організацію від внесення змін згідно нових вимог зі сторони регулятора.
  • Якщо підтримка ідентифікації користувача за BankIDякий вчасно впевненно освоюється на ринку.
  • Якщо підтримка перспективного направлення MobileID, який вчасно впевненно освоюється на ринку.
  • Наяність мобільного веб-клієнту допомагає підписати файл з мобілного телефону чи планшету.
Аналогу такого рішення наданий момент на ринку немає.

Захищені носії

Виробник
Модель
Тип
1
ТОВ Автор, Україна
Author Secure Token-337 Series
Token
2
ТОВ Автор, Україна
Author Secure SmartCard-336
SmartCard
3
ТОВ Мікрокрипт, Україна
Armorino
Token + Flash
4
Giesecke & Devrient, Німеччина
StarSign Crypto USB Token
Token, Token + Flash
5
Giesecke & Devrient, Germany
StarSign Crypto SmartCard
SmartCard
6
Технотрейд, Україна
uaToken
Token
7
ТОВ Авест Україна, Україна
Avest UA
Token
8
SafeNet, США
SafeNet Crypto eToken
Token
9
Gemalto, США
Gemalto ID Prime Series
Token, SmartCard
10
ТОВ Ефіт технолоджіс, Україна
Efit Key
Token
11
ТОВ Аладін-РД, Україна
JaCarta
Token

Демо

Документи продукту

«Шифр-CaaS» має авторське право Міністерства економічного розвитку та торгівлі України 31.05.2019 №89189.
«Шифр-CaaS» побудований на основі бібліотек криптографічних примітивів «Шифр+» v 2.1, які мають позитивний експертний висновок ДССЗЗІ України 16.05.2017 №04/03/02-1674.

​Додаткові матеріали