«Шифр-CaaS» (Cryptography as a Service) є набором мікросервісів, які реалізовані мовою Java з використанням Spring Boot. Необхідність наявності такого рішення в компанії, обумовлена насамперед розвитком сучасних архітектур сучасних інформаційних систем, які побудовані з використанням технологій контейнерів та їх оркестрації, а також гармонізація Європейської директиви CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в національному правовому полі Закону України "Про електронні довірчі послуги".
«Шифр-CaaS» призначений для створення та перевірки електронного підпису, направленого зашифрування та розшифрування з використанням файлового ключового контейнера. Для роботи із захищеним носієм, необхідно запустити Агент «Шифр-CaaS»).
Cryptography as a Service може функціонувати:
-
як Java застосування, яке надається у вигляді jar-архіву;
-
як окремий Docker-контейнер;
-
як Docker-контейнер у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend і т.д.);
-
під управлінням PaaS (CloudFoundry).
Варіанти 3 та 4 дозволяють ефективно та з мінімальним капіталовкладенням провадити промислові підходи вирішення задач, управління масштабуванням, навантаженням, забезпечення відмовостійкості, моніторингу та контролю стану.
З точки зору архітектурного стилю, реалізація «Шифр-CaaS» ґрунтується на множині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS.
Особливості застосування
Основними задачами, для виконання який може бути використаний «Шифр-CaaS» (КриптоЦентр)
-
Створення електронного підпису.
-
Перевірка електронного підпису.
-
Зашифрування даних.
-
Розшифрування даних.
-
Генерація особистих ключа та відправлення запиту PKCS#10. Необхідно обов'язково запустити Агент «Шифр-CaaS».
-
Зміна особистих ключів та відправлення запиту PKCS#7. Необхідно обов'язково запустити Агент «Шифр-CaaS».
Вищевказані операції здійснюються в операційному оточенні обчислювального пристрою, на якому запущено «Шифр-CaaS». Для виконання операції створення електронного підпису, зашифрування та розшифрування даних, зміни ключів повинно обов’язково використовувати ключовий контейнер з особистими ключами. Інші операції можуть виконуватися без використання особистих ключів.
Відмінні характеристики
-
Широкі можливості інтеграції у вже існуючі та нові інформаційні системи.
-
Функціонує на базі відкритих стандартів та технологій.
-
Підтримка КНЕДП вітчизняних виробників.
-
Підтримка HSM, які підтримують інтерфейс PKCS#11.
-
Обмеження на розмір оброблюваних даних пов’язаний тільки з апаратними можливостями обчислювального пристрою.
-
Висока продуктивність.
-
Журналювання операцій сервісу.
-
Асинхронне виконання задач у кілька потоків.
-
Взаємодія з НЕДП на пряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.
-
Високий потенціал для розвитку.
Переваги Cryptography as a Service
|
|
Пряме підключення до КНЕДП
|
Підключення через Шифр-CaaS
|
-
Використання Шифр-CaaS допомагає запобігти впровадження криптографії у системи організації, що вже експлуатуються, так як Шифр-CaaS в себе її включає. Достатньо один раз підключити систему до Шифр-CaaS за уніфікованим REST API інтерфейсом, не залежно від технологій та платформ на яких працюють системи організації. Використання даної системи дозволяє зберегти час, гроші та звільнить організацію від внесення змін згідно нових вимог зі сторони регулятора.
-
Підтримка ідентифікації користувача за BankID,
який вчасно впевненно освоюється на ринку.
- Підтримка перспективного сервісу QR, який дозволяє візуалізувати результати перевірки ЕП.
- Наяність мобільного веб-клієнту допомагає підписати файл з мобілного телефону чи планшету.
Аналогу такого рішення наданий момент на ринку немає.
Захищені носії
№
|
Виробник
|
Модель
|
Тип
|
1 |
ТОВ Автор, Україна |
Avtor Secure Token-337/338 Series |
Token |
2 |
ТОВ Автор, Україна |
Avtor Secure SmartCard-337/338 |
SmartCard |
3 |
ТОВ Пластік Карта, Україна |
PlasticCard TEllipse 3/4 |
SmartCard |
4 |
Thales, США |
SafeNet|Gemalto|Thales eToken |
Token |
5 |
АТ ІІТ, Україна |
ІІТ Алмаз-1К |
Token |
6 |
АТ ІІТ, Україна |
ІІТ Кристал-1 |
Token |
7 |
ТОВ Авест Україна, Україна |
Avest AvestKey |
Token |
8 |
ТОВ Ефіт технолоджіс, Україна |
Efit EfitKey |
Token |
Демо
Доступне придбання сервісу для персонального використання чи у якості зовнішнього сервісу.
Документи продукту
«Шифр-CaaS» має авторське право Міністерства економічного розвитку та торгівлі України від 31.05.2019 №89189.
Додаткові матеріали