Персональний сервіс довірчих послуг (далі Сервіс) розроблений з урахуванням необхідного якісного рішення проблеми заміни Java-аплетів. Відмова від Java-аплетів обмовлена тим, що компоненти web-застосувань для роботи з електронним підписом та для взаємодії з браузером використовували вразливий з точки зору безпеки інтерфейс NPAPI. Після виходу у вересні 2017 року JDK 9 та відмовами від NPAPI всіх сучасних виробників web-браузерів, інтерфейс NPAPI втратив всі розумні аргументи для його використання в сучасних інформаційних системах.
Сервіс це Java застосування, яке побудоване із застосування технології Java Web Start (Java WS), що дозволяє запускати його безпосередньо з браузера.
З точки зору архітектурного стилю, реалізація Сервісу ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS. Для взаємодії з користувачем використовується користувацький інтерфейс зі стандартними елементами управління, які візуалізуються згідно стилю графічної оболонки операційної системи.
Область застосування
Основними задачами, для виконання яких може бути використаний Сервіс:
Створення електронного підпису.
Перевірка електронного підпису.
Створення електронної позначки часу.
Перевірка електронної позначки часу.
Генерація ключів електронного підпису та направленого шифрування.
Відправлення запиту на сертифікат у ЦСК, а також завантаження сертифікату з ЦСК.
Вищевказані операції здійснюються в операційному середовищі обчислювального пристрою, на якому запущено Сервіс. Для виконання операції "Створення електронного підпису" користувач повинен обов'язково використовувати ключовий контейнер з особистими ключами. Інші операції можуть виконуватися без використання особистих ключів.
У порівнянні з вже існуючими на ринку рішеннями (бібліотеки JavaScript, платформозалежний локальний сервіс, розширення web-браузера, стандартне Java-застосування), Сервіс має ряд істотних технологічних переваг:
Єдине застосування для різних платформ, що підтримують Java JDK/JRE.
Підтримка (А)ЦСК/КНЕДП вітчизняних виробників.
Підтримка захищених носіїв.
Цілісність забезпечується промисловими засобами Java платформи.
Сервіс завантажується та оновлюється незалежно від взаємодіючого застосування.
Обмеження на розмір оброблюваних даних пов'язано лише з апаратними можливостями обчислювального пристрою.
Взаємодія з Сервісом здійснюється через довірене та захищене HTTPS-з'єдання.
Висока продуктивність.
Робота в разовому чи пакетному режимі.
Журналювання операції сервіса.
Асинхронне виконання задач у кілька потоків.
Перегляд інформації про дані, для яких обчислюється електронного підпису та електронної позначки часу.
Взаємодія з ЦСК на пряму (OCSP, TSP, LDAP, CMP) та через HTTP(s)-proxy.
Можливість взаємодії з застосуваннями, що запущені локально.
Високий потенціал для розвитку.
Варіанти функціонування
Взаємодія з ЦСК напряму (OCSP, TSP, LDAP, CMP)
Взаємодія з ЦСК через HTTP(s)-proxy
Захищені носії
№
Виробник
Модель
Тип
1
ТОВ Автор, Україна
Avtor Secure Token-337/338 Series
Token
2
ТОВ Автор, Україна
Avtor Secure SmartCard-337/338
SmartCard
3
ТОВ Пастік Карта, Україна
PlasticCard TEllipse 3/4
SmartCard
4
ТОВ Авест Україна, Україна
AvestKey UA
Token
5
Thales, США
Thales|Gemalto|SafeNet|Aladdin eToken
Token
6
ТОВ Ефіт технолоджіс, Україна
Efit Key
Token
7
АТ ІІТ, Україна
Кристал-1
Token
8
АТ ІІТ, Україна
Алмаз-1К
Token
Демо
Демонстрація роботи
На відео нижче, представлене знайомство з Персональним сервісом довірчих послуг, з прикладом створення та перевірки електронного підпису.
Демонстрація авторизації з ключем
Файловий контейнер
Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:
АЦСК/КНЕДП;
Тип ключа - файл на диску;
Обрати сам ключ, натиснувши кнопку "...";
Вказати пароль до ключа;
Натиснути на кнопку "Ок".
Наприклад, як показано на рисунках нижче.
Захищений носій (Автор Secure Token)
Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:
«Персональний сервіс довірчих послуг» має авторське право Міністерства економічного розвитку та торгівлі України від 18.06.2019 №89869.
«Персональний сервіс довірчих послуг» побудований на основі Java бібліотек зі складу СКЗІ «Шифр-Х.509», яка має позитивний експертний висновок ДССЗЗІ України від 05.05.2021 № 04/05/02-1278.