Сервер электронной подписи

Сервер электронной подписи является микросервисом, который реализован на языке Java с использованием Spring Boot. Необходимость наличия в портфеле компании такого решения обусловлена прежде всего развитием современных архитектур информационных систем, которые основаны на подходах PaaS (Platform as a service) и CaaS (Container as a service), а также гармонизации Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в национальном правовом поле Закона Украины "Об электронных доверительных услугах".
Сервер электронной подписи предназначен для множественного создания и проверки электронной подписи на стороне сервера. Примером может служить формирование организацией в электронном виде множества Документов, Справок, Выписок или Счетов, которые будут иметь юридическую значимость.
Сервер электронной подписи может функционировать:
  1. как Java приложение, которое поставляется в виде jar-архива;
  2. как отдельный Docker-контейнер;
  3. как Docker-контейнер в составе системы управления контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
  4. под управлением PaaS (CloudFoundry).
Варианты 3 и 4 позволяют эффективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.
С точки зрения архитектурного стиля, реализация Сервера электронной подписи основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.

Область применения

Основными задачами, для выполнения которых может быть использован Сервер электронной подписи, являются:
  • Создание электронной подписи.
  • Проверка электронной подписи.
  • Создание электронной метки времени.
  • Проверка электронной метки времени.
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Сервер электронной подписи. Для выполнения операции «Создание электронной подписи» Сервер электронной подписи должен обязательно использовать ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.
Данный Сервер электронной подписи позволяет создавать и проверять электронной подписи согласно Об установлении требований к техническим средствам, процессам их создания, использования и функционирования в составе информационно-телекоммуникационных систем во время предоставления электронных доверительных услуг, утвержденных Приказом Министерства юстиции Украины, Администрация Государственной службы специальной связи и защиты информации Украины от 18.11.2019 № 3563/5/610:
  • Базовую.
  • С полным набором данных проверки.

Отличительные характеристики

  • Широкие возможности интеграции в существующие и новые информационные системы.
  • Функционирует на базе открытых стандартов и технологий. 
  • Поддержка (А)ЦСК/КПЭДУ отечественных производителей.
  • Поддержка защищенных носителей/HSM, поддерживающих интерфейс PKCS#11:
    • Пассивный режим.
    • Активный режим. Подразумевается использование внешнего HSM.
  • Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
  • Высокая производительность.
  • Выполнение операций с электронной подписью разово и в пакетном режиме.
  • Журналирование операций сервиса.
  • Асинхронное выполнение задач в несколько потоков.
  • Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP) и через HTTP(s)-proxy.
  • Высокий потенциал для развития.

Демо

Документы продукта

«Сервер электронной подписи» имеет авторское свидетельство Министерства экономического развития и торговли Украины от 18.06.2019 №89870.
«Сервер электронной подписи» построен на основе Java бибилиотек из состава СКЗИ «Шифр-Х.509», которая имеет позитивное экспертное заключение Госспесвязи Украины от 05.05.2021 № 04/05/02-1278.

Дополнительные материалы