Персональний сервіс довірчих послуг

Персональний сервіс довірчих послуг (далі Сервіс) розроблений з урахуванням необхідного якісного рішення проблеми заміни Java-аплетів. Відмова від Java-аплетів обмовлена тим, що компоненти web-застосувань для роботи з електронним підписом та для взаємодії з браузером використовували вразливий з точки зору безпеки інтерфейс NPAPI. Після виходу у вересні 2017 року JDK 9 та відмовами від NPAPI всіх сучасних виробників web-браузерів, інтерфейс NPAPI втратив всі розумні аргументи для його використання в сучасних інформаційних системах.
Сервіс це Java застосування, яке побудоване із застосування технології Java Web Start (Java WS), що дозволяє запускати його безпосередньо з браузера.
З точки зору архітектурного стилю, реалізація Сервісу ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS. Для взаємодії з користувачем використовується користувацький інтерфейс зі стандартними елементами управління, які візуалізуються згідно стилю графічної оболонки операційної системи.

Область застосування

Основними задачами, для виконання яких може бути використаний Сервіс:
  • Створення електронного підпису.
  • Перевірка електронного підпису.
  • Створення електронної позначки часу.
  • Перевірка електронної позначки часу.
  • Генерація ключів електронного підпису та направленого шифрування.
  • Відправлення запиту на сертифікат у ЦСК, а також завантаження сертифікату з ЦСК.
Вищевказані операції здійснюються в операційному середовищі обчислювального пристрою, на якому запущено Сервіс. Для виконання операції "Створення електронного підпису" користувач повинен обов'язково використовувати ключовий контейнер з особистими ключами. Інші операції можуть виконуватися без використання особистих ключів.
  • Базовий.
  • З повним набором даних перевірки.

Відмінні характеристики

У порівнянні з вже існуючими на ринку рішеннями (бібліотеки JavaScript, платформозалежний локальний сервіс, розширення web-браузера, стандартне Java-застосування), Сервіс має ряд істотних технологічних переваг:
  • Єдине застосування для різних платформ, що підтримують Java JDK/JRE.
  • Підтримка (А)ЦСК/КНЕДП вітчизняних виробників.
  • Підтримка захищених носіїв.
  • Цілісність забезпечується промисловими засобами Java платформи.
  • Сервіс завантажується та оновлюється незалежно від взаємодіючого застосування.
  • Обмеження на розмір оброблюваних даних пов'язано лише з апаратними можливостями обчислювального пристрою.
  • Взаємодія з Сервісом здійснюється через довірене та захищене HTTPS-з'єдання.
  • Висока продуктивність.
  • Робота в разовому чи пакетному режимі.
  • Журналювання операції сервіса.
  • Асинхронне виконання задач у кілька потоків.
  • Перегляд інформації про дані, для яких обчислюється електронного підпису та електронної позначки часу.
  • Взаємодія з ЦСК на пряму (OCSP, TSP, LDAP, CMP) та через HTTP(s)-proxy.
  • Можливість взаємодії з застосуваннями, що запущені локально.
  • Високий потенціал для розвитку.

Варіанти функціонування

Взаємодія з ЦСК напряму (OCSP, TSP, LDAP, CMP)
Взаємодія з ЦСК через HTTP(s)-proxy

Захищені носії

Виробник Модель Тип
1
ТОВ Автор, Україна
Author Secure Token-337 Series
Token
2
ТОВ Автор, Україна
Author Secure SmartCard-336
SmartCard
3
ТОВ Мікрокрипт, Україна
Armorino
Token + Flash
4
Giesecke & Devrient, Німеччина
StarSign Crypto USB Token
Token, Token + Flash
5
Giesecke & Devrient, Germany
StarSign Crypto SmartCard
SmartCard
6
Технотрейд, Україна
uaToken
Token
7
ТОВ Авест Україна, Україна
Avest UA
Token
8
SafeNet, США
SafeNet Crypto eToken
Token
9
Gemalto, США
Gemalto ID Prime Series
Token, SmartCard
10
ТОВ Ефіт технолоджіс, Україна
Efit Key
Token
11
ТОВ Аладін-РД, Україна
JaCarta
Token
12
АТ ІІТ, Україна
Кристал-1
Token
13
АТ ІІТ, Україна
Алмаз-1К
Token

Демо

Демонстрація роботи

На відео нижче, представлене знайомство з Персональним сервісом довірчих послуг, з прикладом створення та перевірки електронного підпису.

Демонстрація авторизації з ключем

Файловий контейнер

Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:
  • АЦСК/КНЕДП;
  • Тип ключа - файл на диску;
  • Обрати сам ключ, натиснувши кнопку "...";
  • Вказати пароль до ключа;
  • Натиснути на кнопку "Ок".
Наприклад, як показано на рисунках нижче.

  

Захищений носій (Автор Secure Token)

Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:
  • АЦСК/КНЕДП;
  • Тип ключа - пасивний чи активний режим;
  • Обрати носій, натиснувши кнопку "...";
  • Вказати PIN до захищенного носія;
  • Натиснути на кнопку "Ок".
Наприклад, як показано на рисунках нижче.

  

Більш детальну інформацію можна отримати з Настанови користувача Інструкція користувача для роботи з Персональним сервісом довірчих послуг

Документи продукту

«Персональний сервіс довірчих послуг» має авторське право Міністерства економічного розвитку та торгівлі України 18.06.2019 №89869.
«Персональний сервіс довірчих послуг» побудований на основі бібліотек криптографічних примітивів «Шифр+» v 2.1, які мають позитивний експертний висновок ДССЗЗІ України 16.05.2017 №04/03/02-1674.

Додаткові матеріали