Шифр-CaaS

«Шифр-CaaS» (Cryptography as a Service) является набором микросервисов, которые реализованы на языке Java с использованием Spring Boot. Необходимость наличия в портфеле компании такого решения обусловлена прежде всего развитием современных архитектур информационных систем, которые построены с использованием технологий контейнеров и их оркестрации, а также гармонизации Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в национальном правовом поле Закона Украины "Об электронных доверительных услугах".
«Шифр-CaaS» предназначен для создания и проверки электронной подписи, направленного зашифрования и расшифрования с использованием файлового ключевого контейнера на стороне сервера. Для работы с защищенными носителям необходимо запустить Агент «Шифр-CaaS».
Cryptography as a Service может функционировать:
  1. как Java приложение, которое поставляется в виде jar-архива;
  2. как отдельный Docker-контейнер;
  3. как Docker-контейнер в составе системы управления контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
  4. под управлением PaaS (CloudFoundry).
Варианты 3 и 4 позволяют эффективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.
С точки зрения архитектурного стиля, реализация «Шифр-CaaS» основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.

Особенности применения

Основными задачами, для выполнения которых может быть использован «Шифр-CaaS», являются:
  • Создание электронной подписи.
  • Проверка электронной подписи.
  • Зашифрование данных.
  • Расшифрование данных.
  • Генерация личного ключа и отправка запроса PKCS#10. Необходимо обязательно запустить Агент «Шифр-CaaS».
  • Смена личного ключа и отправка запроса PKCS#7. Необходимо обязательно запустить  Агент «Шифр-CaaS».
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен «Шифр-CaaS». Для выполнения операций создания электронной подписи, зашифрования и расшифрования данных, смены ключей должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.

Отличительные характеристики

  • Широкие возможности интеграции в существующие и новые информационные системы.
  • Функционирует на базе открытых стандартов и технологий. 
  • Поддержка КПЭДУ отечественных производителей.
  • Поддержка HSM, поддерживающих интерфейс PKCS#11.
  • Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
  • Высокая производительность.
  • Журналирование операций сервиса.
  • Асинхронное выполнение задач в несколько потоков.
  • Взаимодействие с ПЭДУ напрямую (OCSP, TSP, LDAP) и через HTTP(s)-proxy.
  • Высокий потенциал для развития.

Преимущества Cryptography as a Service

Прямое подключение к КПЭДУ
Подключение через Шифр-CaaS
  • Использование Шифр-CaaS помогает избежать внедрения криптографии в эксплуатируемые организацией системы, так как Шифр-CaaS в себя это уже включает. Достаточно один раз подключить систему к Шифр-CaaS по унифицированному REST API интерфейсу, не зависимо от технологий и платформ на которых работают системы организации. Использование данной системы позволит сэкономить время, деньги и освободит организацию от внесения изменений согласно новым требованиям со стороны регулятора.
  • Есть поддержка идентификации пользователя по BankIDкоторый уверено осваивается на рынке.
  • Есть поддержка перспективного сервиса QR, который позволяет визуализировать результаты проверке ЭП.
  • Наличие мобильного веб-клиента поможет подписать файл с мобильного телефона или планшета.
Аналога такого решения на данный момент на рынке нет.

Защищенные носители

Производитель
Модель
Тип
1
ООО Автор, Украина
Avtor Secure Token-337/338 Series
Token
2
ООО Автор, Украина
Avtor Secure SmartCard-337/338
SmartCard
3 ООО Пластик Карта, Украина PlasticCard TEllipse 3/4 SmartCard
4
Thales, США
SafeNet|Gemalto|Thales eToken Token
5
АО ИИТ, Украина
ИИТ Алмаз-1К
Token
6
АО ИИТ, Украина
ИИТ Кристалл-1
Token
7
ООО Авест Украина, Украина
Avest AvestKey
Token
8
ООО Эфит технолоджис, Украина
Efit EfitKey Token

Демо

Доступно преобретение сервиса для персонального использования или в качестве внешнего сервиса.

Документы продукта

«Шифр-CaaS» имеет авторское свидетельство Министерства экономического развития и торговли Украины от 31.05.2019 №89189.
«Шифр-CaaS» построен на основе Java бибилиотек из состава СКЗИ «Шифр-Х.509», которая имеет позитивное экспертное заключение Госспесвязи Украины от 05.05.2021 № 04/05/02-1278.

Дополнительные материалы