Сайфер - Шифр-CaaS

Шифр-CaaS

«Шифр-CaaS» (Cryptography as a Service) является набором микросервисов, которые реализованы на языке Java с использованием Spring Boot. Необходимость наличия в портфеле компании такого решения обусловлена прежде всего развитием современных архитектур информационных систем, которые построены с использованием технологий контейнеров и их оркестрации, а также гармонизации Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в национальном правовом поле Закона Украины "Об электронных доверительных услугах".

«Шифр-CaaS» предназначен для создания и проверки электронной подписи, направленного зашифрования и расшифрования с использованием файлового ключевого контейнера на стороне сервера. Для работы с защищенными носителям необходимо запустить Агент «Шифр-CaaS».

Cryptography as a Service может функционировать:

как Java приложение, которое поставляется в виде jar-архива;
как отдельный Docker-контейнер;
как Docker-контейнер в составе системы управления контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
под управлением PaaS (CloudFoundry).

Варианты 3 и 4 позволяют эффективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.

С точки зрения архитектурного стиля, реализация «Шифр-CaaS» основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.

Особенности применения

Основными задачами, для выполнения которых может быть использован «Шифр-CaaS», являются:

Создание электронной подписи.
Проверка электронной подписи.
Зашифрование данных.
Расшифрование данных.
Генерация личного ключа и отправка запроса PKCS#10. Необходимо обязательно запустить Агент «Шифр-CaaS».
Смена личного ключа и отправка запроса PKCS#7. Необходимо обязательно запустить Агент «Шифр-CaaS».

Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен «Шифр-CaaS». Для выполнения операций создания электронной подписи, зашифрования и расшифрования данных, смены ключей должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.

Проверка электронной подписи осуществляется согласно Об установлении требований к техническим средствам, процессам их создания, использования и функционирования в составе информационно-телекоммуникационных систем во время предоставления электронных доверительных услуг, утвержденных Приказом Министерства юстиции Украины, Администрация Государственной службы специальной связи и защиты информации Украины от 18.11.2019 № 3563/5/610.

Отличительные характеристики

Широкие возможности интеграции в существующие и новые информационные системы.
Функционирует на базе открытых стандартов и технологий.
Поддержка КПЭДУ отечественных производителей.
Поддержка HSM, поддерживающих интерфейс PKCS#11.
Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
Высокая производительность.
Журналирование операций сервиса.
Асинхронное выполнение задач в несколько потоков.
Взаимодействие с ПЭДУ напрямую (OCSP, TSP, LDAP) и через HTTP(s)-proxy.
Высокий потенциал для развития.

Преимущества Cryptography as a Service


Прямое подключение к КПЭДУ	Подключение через Шифр-CaaS

Использование Шифр-CaaS помогает избежать внедрения криптографии в эксплуатируемые организацией системы, так как Шифр-CaaS в себя это уже включает. Достаточно один раз подключить систему к Шифр-CaaS по унифицированному REST API интерфейсу, не зависимо от технологий и платформ на которых работают системы организации. Использование данной системы позволит сэкономить время, деньги и освободит организацию от внесения изменений согласно новым требованиям со стороны регулятора.
Есть поддержка идентификации пользователя по BankID, который уверено осваивается на рынке.
Есть поддержка перспективного сервиса QR, который позволяет визуализировать результаты проверке ЭП.
Наличие мобильного веб-клиента поможет подписать файл с мобильного телефона или планшета.

Аналога такого решения на данный момент на рынке нет.

Защищенные носители

№	Производитель	Модель	Тип
1	ООО Автор, Украина	Avtor Secure Token-337/338 Series	Token
2	ООО Автор, Украина	Avtor Secure SmartCard-337/338	SmartCard
3	ООО Пластик Карта, Украина	PlasticCard TEllipse 3/4	SmartCard
4	Thales, США	SafeNet\|Gemalto\|Thales eToken	Token
5	АО ИИТ, Украина	ИИТ Алмаз-1К	Token
6	АО ИИТ, Украина	ИИТ Кристалл-1	Token
7	ООО Авест Украина, Украина	Avest AvestKey	Token
8	ООО Эфит технолоджис, Украина	Efit EfitKey	Token

Демо

Доступно преобретение сервиса для персонального использования или в качестве внешнего сервиса.

Документы продукта

«Шифр-CaaS» имеет авторское свидетельство Министерства экономического развития и торговли Украины от 31.05.2019 №89189.

«Шифр-CaaS» построен на основе Java бибилиотек из состава СКЗИ «Шифр-Х.509», которая имеет позитивное экспертное заключение Госспесвязи Украины от 05.05.2021 № 04/05/02-1278.