Personal Trust Service

Персональний сервіс довірчих послуг (далі Сервіс) розроблений з урахуванням необхідного якісного рішення проблеми заміни Java-аплетів. Відмова від Java-аплетів обмовлена тим, що компоненти web-застосувань для роботи з електронним підписом та для взаємодії з браузером використовували вразливий з точки зору безпеки інтерфейс NPAPI. Після виходу у вересні 2017 року JDK 9 та відмовами від NPAPI всіх сучасних виробників web-браузерів, інтерфейс NPAPI втратив всі розумні аргументи для його використання в сучасних інформаційних системах.
Сервіс це Java застосування, яке побудоване із застосування технології Java Web Start (Java WS), що дозволяє запускати його безпосередньо з браузера.
З точки зору архітектурного стилю, реалізація Сервісу ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS. Для взаємодії з користувачем використовується користувацький інтерфейс зі стандартними елементами управління, які візуалізуються згідно стилю графічної оболонки операційної системи.

Область застосування

Основними задачами, для виконання яких може бути використаний Сервіс:
  • Створення електронного підпису.
  • Перевірка електронного підпису.
  • Створення електронної позначки часу.
  • Перевірка електронної позначки часу.
  • Генерація ключів електронного підпису та направленого шифрування.
  • Відправлення запиту на сертифікат у ЦСК, а також завантаження сертифікату з ЦСК.
Вищевказані операції здійснюються в операційному середовищі обчислювального пристрою, на якому запущено Сервіс. Для виконання операції "Створення електронного підпису" користувач повинен обов'язково використовувати ключовий контейнер з особистими ключами. Інші операції можуть виконуватися без використання особистих ключів.
  • Базовий.
  • З повним набором даних перевірки.

Відмінні характеристики

У порівнянні з вже існуючими на ринку рішеннями (бібліотеки JavaScript, платформозалежний локальний сервіс, розширення web-браузера, стандартне Java-застосування), Сервіс має ряд істотних технологічних переваг:
  • Єдине застосування для різних платформ, що підтримують Java JDK/JRE.
  • Підтримка (А)ЦСК/КНЕДП вітчизняних виробників.
  • Підтримка захищених носіїв.
  • Цілісність забезпечується промисловими засобами Java платформи.
  • Сервіс завантажується та оновлюється незалежно від взаємодіючого застосування.
  • Обмеження на розмір оброблюваних даних пов'язано лише з апаратними можливостями обчислювального пристрою.
  • Взаємодія з Сервісом здійснюється через довірене та захищене HTTPS-з'єдання.
  • Висока продуктивність.
  • Робота в разовому чи пакетному режимі.
  • Журналювання операції сервіса.
  • Асинхронне виконання задач у кілька потоків.
  • Перегляд інформації про дані, для яких обчислюється електронного підпису та електронної позначки часу.
  • Взаємодія з ЦСК на пряму (OCSP, TSP, LDAP, CMP) та через HTTP(s)-proxy.
  • Можливість взаємодії з застосуваннями, що запущені локально.
  • Високий потенціал для розвитку.

Варіанти функціонування

Взаємодія з ЦСК напряму (OCSP, TSP, LDAP, CMP)
Взаємодія з ЦСК через HTTP(s)-proxy

Structure-sjws-light-structure(proxy)_en.png (55 KB)

Захищені носії

Виробник Модель Тип
1
ТОВ Автор, Україна
Avtor Secure Token-337/338 Series
Token
2
ТОВ Автор, Україна
Avtor Secure SmartCard-337/338
SmartCard
3
ТОВ Пастік Карта, Україна
PlasticCard TEllipse 3/4
SmartCard
4
ТОВ Авест Україна, Україна
AvestKey UA
Token
5
Thales, США
Thales|Gemalto|SafeNet|Aladdin eToken
Token
6
ТОВ Ефіт технолоджіс, Україна
Efit Key
Token
7
АТ ІІТ, Україна
Кристал-1
Token
8
АТ ІІТ, Україна
Алмаз-1К
Token

Демо

Демонстрація роботи

На відео нижче, представлене знайомство з Персональним сервісом довірчих послуг, з прикладом створення та перевірки електронного підпису.

Демонстрація авторизації з ключем

Файловий контейнер

Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:
  • АЦСК/КНЕДП;
  • Тип ключа - файл на диску;
  • Обрати сам ключ, натиснувши кнопку "...";
  • Вказати пароль до ключа;
  • Натиснути на кнопку "Ок".
Наприклад, як показано на рисунках нижче.

  

Захищений носій (Автор Secure Token)

Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:
  • АЦСК/КНЕДП;
  • Тип ключа - пасивний чи активний режим;
  • Обрати носій, натиснувши кнопку "...";
  • Вказати PIN до захищенного носія;
  • Натиснути на кнопку "Ок".
Наприклад, як показано на рисунках нижче.

  

Більш детальну інформацію можна отримати з Настанови користувача - Інструкція користувача для роботи з Персональним сервісом довірчих послуг

Документи продукту

«Персональний сервіс довірчих послуг» має авторське право Міністерства економічного розвитку та торгівлі України від 18.06.2019 №89869.
«Персональний сервіс довірчих послуг» побудований на основі Java бібліотек зі складу СКЗІ «Шифр-Х.509», яка має позитивний експертний висновок ДССЗЗІ України від 05.05.2021 № 04/05/02-1278.

Додаткові матеріали