Сервер електронного підпису

Сервер електронного підпису є мікросервісом, котрий реалізований на мові Java з використанням Spring Boot. Необхідність наявності такого рішення обумовлена насамперед розвитком сучасних архітектур інформаційних систем, котрі ґрунтуються на підходах PaaS (Platform as a service) та CaaS (Container as a service), а також гармонізація Європейської директиви CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в національному правовому полі Закона України "Про електронні довірчі послуги".
Сервер електронного підпису призначений для множинного створення та перевірки електронного підпису на стороні сервера. Наприклад, формування організацією в електронному вигляді великої кількості Документів, Довідок, Виписок чи Рахунків, які будуть мати юридичну значущість.
Сервер електронного підпису може функціонувати:
  1. як Java застосування, яке надається у вигляді jar-архіву;
  2. як окремий Docker-контейнер;
  3. як Docker-контейнер у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend і т.д.);
  4. під управлінням PaaS (CloudFoundry).
Варіанти 3 та 4 дозволяють ефективно з мінімальним капіталовкладенням впроваджувати промислові підходи рішення задач управління масштабуванням, навантаженням, забезпечення відмовостійкості, моніторингу та контролю стану.
З точки зору архітектурного стилю, реалізація Сервера електронного підпису ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS.

Область застосування

Основними задачами, для виконання яких може бути використаний Сервер електронного підпису, є:
  • Створення електронного підпису.
  • Перевірка електронного підпису.
  • Створення електронної позначки часу.
  • Перевірка електронної позначки часу.
  • Генерація електронних ключів.
Вищевказані операції здійснюються в операційному оточенні обчислювального пристрою, на якому запущено Сервер електронного підпису. Для виконання операції «Створення електронного підпису» Сервер електронного підпису повинен обов’язково використовувати ключовий контейнер з особистими ключами. Інші операції можуть бути виконані без використання особистих ключів.
  • Базовий.
  • З повним набором даних перевірки.

Відмінні характеристики

  • Широкі можливості інтеграції в існуючі та нові інформаційні системи.
  • Функціонує на базі відкритих стандартів та технологій.
  • Підтримка (А)ЦСК/КНЕДП вітчизняних виробників.
  • Підтримка захищених носіїв/HSM, які підтримують інтерфейс PKCS#11:
    • Пасивний режим.
    • Активний режим. Мається на увазі, підтримка зовнішнього HSM.
  • Обмеження на розмір оброблюваних даних пов’язаний лише з апаратними можливостями обчислювального пристрою.
  • Висока продуктивність.
  • Виконання операцій з електронним підписом разово чи у пакетному режимі.
  • Журналювання операцій сервісу.
  • Асинхронне виконання задач у кілька потоків.
  • Взаємодія з ЦСК напряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.
  • Високий потенціал для розвитку.

Демо

Документи продукту

«Сервер електронного підпису» має авторське право Міністерства економічного розвитку та торгівлі України 18.06.2019 №89870.
«Сервер електронного підпису» побудований на основі бібліотек криптографічних примітивів «Шифр+» v 2.1, які мають позитивний експертний висновок ДССЗЗІ України 16.05.2017 №04/03/02-1674.

​​Додаткові матеріали