Персональний сервіс довірчих послуг
Персональний сервіс довірчих послуг (далі Сервіс) розроблений з урахуванням необхідного якісного рішення проблеми заміни Java-аплетів. Відмова від Java-аплетів обмовлена тим, що компоненти web-застосувань для роботи з електронним підписом та для взаємодії з браузером використовували вразливий з точки зору безпеки інтерфейс NPAPI. Після виходу у вересні 2017 року JDK 9 та відмовами від NPAPI всіх сучасних виробників web-браузерів, інтерфейс NPAPI втратив всі розумні аргументи для його використання в сучасних інформаційних системах.
Сервіс це Java застосування, яке побудоване із застосування технології Java Web Start (Java WS), що дозволяє запускати його безпосередньо з браузера.
З точки зору архітектурного стилю, реалізація Сервісу ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS. Для взаємодії з користувачем використовується користувацький інтерфейс зі стандартними елементами управління, які візуалізуються згідно стилю графічної оболонки операційної системи.
Область застосування
Основними задачами, для виконання яких може бути використаний Сервіс:
-
Створення електронного підпису.
-
Перевірка електронного підпису.
-
Створення електронної позначки часу.
-
Перевірка електронної позначки часу.
-
Генерація ключів електронного підпису та направленого шифрування.
-
Відправлення запиту на сертифікат у ЦСК, а також завантаження сертифікату з ЦСК.
Вищевказані операції здійснюються в операційному середовищі обчислювального пристрою, на якому запущено Сервіс. Для виконання операції "Створення електронного підпису" користувач повинен обов'язково використовувати ключовий контейнер з особистими ключами. Інші операції можуть виконуватися без використання особистих ключів.
Даний сервіс дозволяє створювати та перевіряти електронний підпис згідно Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання електронних довірчих послуг, затверджених наказом Міністерством юстиції України та Адміністрацією Державної служби спеціального зв’язку та захисту інформації України від 18.11.2019 № 3563/5/610:
-
Базовий.
-
З повним набором даних перевірки.
Відмінні характеристики
У порівнянні з вже існуючими на ринку рішеннями (бібліотеки JavaScript, платформозалежний локальний сервіс, розширення web-браузера, стандартне Java-застосування), Сервіс має ряд істотних технологічних переваг:
-
Єдине застосування для різних платформ, що підтримують Java JDK/JRE.
-
Підтримка (А)ЦСК/КНЕДП вітчизняних виробників.
-
Підтримка захищених носіїв.
-
Цілісність забезпечується промисловими засобами Java платформи.
-
Сервіс завантажується та оновлюється незалежно від взаємодіючого застосування.
-
Обмеження на розмір оброблюваних даних пов'язано лише з апаратними можливостями обчислювального пристрою.
-
Взаємодія з Сервісом здійснюється через довірене та захищене HTTPS-з'єдання.
-
Висока продуктивність.
-
Робота в разовому чи пакетному режимі.
-
Журналювання операції сервіса.
-
Асинхронне виконання задач у кілька потоків.
-
Перегляд інформації про дані, для яких обчислюється електронного підпису та електронної позначки часу.
-
Взаємодія з ЦСК на пряму (OCSP, TSP, LDAP, CMP) та через HTTP(s)-proxy.
-
Можливість взаємодії з застосуваннями, що запущені локально.
-
Високий потенціал для розвитку.
Варіанти функціонування
Взаємодія з ЦСК напряму (OCSP, TSP, LDAP, CMP)
Взаємодія з ЦСК через HTTP(s)-proxy
_ua.png)
Захищені носії
| № | Виробник | Модель | Тип |
|
1
|
ТОВ Автор, Україна
|
Avtor Secure Token-337/338 Series
|
Token
|
|
2
|
ТОВ Автор, Україна
|
Avtor Secure SmartCard-337/338
|
SmartCard
|
|
3
|
ТОВ Пастік Карта, Україна |
PlasticCard TEllipse 3/4
|
SmartCard
|
|
4
|
ТОВ Авест Україна, Україна
|
AvestKey UA
|
Token
|
|
5
|
Thales, США
|
Thales|Gemalto|SafeNet|Aladdin eToken
|
Token
|
|
6
|
ТОВ Ефіт технолоджіс, Україна
|
EfitKey
|
Token
|
|
7
|
АТ ІІТ, Україна
|
Кристал-1
|
Token
|
|
8
|
АТ ІІТ, Україна
|
Алмаз-1К
|
Token
|
Демо
Демонстрація роботи
На відео нижче, представлене знайомство з Персональним сервісом довірчих послуг, з прикладом створення та перевірки електронного підпису.
Демонстрація авторизації з ключем
Файловий контейнер
Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:
-
АЦСК/КНЕДП;
-
Тип ключа - файл на диску;
-
Обрати сам ключ, натиснувши кнопку "...";
-
Вказати пароль до ключа;
-
Натиснути на кнопку "Ок".
Наприклад, як показано на рисунках нижче.
Захищений носій (Автор Secure Token)
Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:
-
АЦСК/КНЕДП;
-
Тип ключа - пасивний чи активний режим;
-
Обрати носій, натиснувши кнопку "...";
-
Вказати PIN до захищенного носія;
-
Натиснути на кнопку "Ок".
Наприклад, як показано на рисунках нижче.
Більш детальну інформацію можна отримати з Настанови користувача - Інструкція користувача для роботи з Персональним сервісом довірчих послуг
Документи продукту
«Персональний сервіс довірчих послуг» має авторське право Міністерства економічного розвитку та торгівлі України від 18.06.2019 №89869.
«Персональний сервіс довірчих послуг» побудований на основі Java бібліотек зі складу СКЗІ «Шифр-Х.509», яка має позитивний експертний висновок ДССЗЗІ України від 05.05.2021 № 04/05/02-1278.