Сервер електронного підпису
Сервер електронного підпису є мікросервісом, котрий реалізований на мові Java з використанням Spring Boot. Необхідність наявності такого рішення обумовлена насамперед розвитком сучасних архітектур інформаційних систем, котрі ґрунтуються на підходах PaaS (Platform as a service) та CaaS (Container as a service), а також гармонізація Європейської директиви CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в національному правовому полі Закона України "Про електронні довірчі послуги".
Сервер електронного підпису призначений для множинного створення та перевірки електронного підпису на стороні сервера. Наприклад, формування організацією в електронному вигляді великої кількості Документів, Довідок, Виписок чи Рахунків, які будуть мати юридичну значущість.
Сервер електронного підпису може функціонувати:
-
як Java застосування, яке надається у вигляді jar-архіву;
-
як окремий Docker-контейнер;
-
як Docker-контейнер у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend і т.д.);
-
під управлінням PaaS (CloudFoundry).
Варіанти 3 та 4 дозволяють ефективно з мінімальним капіталовкладенням впроваджувати промислові підходи рішення задач управління масштабуванням, навантаженням, забезпечення відмовостійкості, моніторингу та контролю стану.
З точки зору архітектурного стилю, реалізація Сервера електронного підпису ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS.
Область застосування
Основними задачами, для виконання яких може бути використаний Сервер електронного підпису, є:
-
Створення електронного підпису.
-
Перевірка електронного підпису.
-
Створення електронної позначки часу.
-
Перевірка електронної позначки часу.
Вищевказані операції здійснюються в операційному оточенні обчислювального пристрою, на якому запущено Сервер електронного підпису. Для виконання операції «Створення електронного підпису» Сервер електронного підпису повинен обов’язково використовувати ключовий контейнер з особистими ключами. Інші операції можуть бути виконані без використання особистих ключів.
Даний Сервер електронного підпису дозволяє створювати та перевіряти електронний підпис згідно Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання електронних довірчих послуг, затверджених наказом Міністерством юстиції України та Адміністрацією Державної служби спеціального зв’язку та захисту інформації України від 18.11.2019 № 3563/5/610:
-
Базовий.
-
З повним набором даних перевірки.
Відмінні характеристики
-
Широкі можливості інтеграції в існуючі та нові інформаційні системи.
-
Функціонує на базі відкритих стандартів та технологій.
-
Підтримка (А)ЦСК/КНЕДП вітчизняних виробників.
-
Підтримка захищених носіїв/HSM, які підтримують інтерфейс PKCS#11:
-
Пасивний режим.
-
Активний режим. Мається на увазі, підтримка зовнішнього HSM.
-
-
Обмеження на розмір оброблюваних даних пов’язаний лише з апаратними можливостями обчислювального пристрою.
-
Висока продуктивність.
-
Виконання операцій з електронним підписом разово чи у пакетному режимі.
-
Журналювання операцій сервісу.
-
Асинхронне виконання задач у кілька потоків.
-
Взаємодія з ЦСК напряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.
-
Високий потенціал для розвитку.
Демо
Документи продукту
«Сервер електронного підпису» має авторське право Міністерства економічного розвитку та торгівлі України від 18.06.2019 №89870.
«Сервер електронного підпису» побудований на основі Java бібліотек зі складу СКЗІ «Шифр-Х.509», яка має позитивний експертний висновок ДССЗЗІ України від 05.05.2021 № 04/05/02-1278.