Versions Compared

Old Version 8

changes.mady.by.user Svitlana Nimych

Saved on

compared with

New Version 9

changes.mady.by.user Svitlana Nimych

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Описание

Шифр-CaaS является Единый сервис криптографических операций является микросервисом, который реализован на языке Java с использованием Spring Boot v2.0.1. Необходимость наличия в портфеле компании такого решения обусловлена прежде всего развитием современных архитектур информационных систем, которые основаны на подходах PaaS (Platform as a service) и CaaS (Container as a service), а также гармонизации Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в национальном правовом поле Закона Украины "Об электронных доверительных услугах".
Шифр-CaaS предназначен Единый сервис криптографических операций предназначен для создания и проверки ЭП, направленного зашифрования и расшифрования с использованием файлового ключевого контейнера на стороне сервера.
Шифр-CaaS может Единый сервис криптографических операций может функционировать:

  1. как Java приложение, которое поставляется в виде jar-архива;
  2. как отдельный Docker-контейнер;
  3. как Docker-контейнер в составе системы управления контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
  4. под управлением PaaS (CloudFoundry).

Варианты 3 и 4 позволяют эффективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.
С точки зрения архитектурного стиля, реализация Шифр-CaaS реализация Единый сервис криптографических операций основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.

...

Основными задачами, для выполнения которых может быть использован Шифр-CaaSЕдиный сервис криптографических операций, являются:

  • Создание ЭП.
  • Проверка ЭП.
  • Создание электронной метки времени (ЭМВ).
  • Проверка ЭМВ.
  • Зашифрование данных.
  • Расшифрование данных

Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Шифр-CaaSЕдиный сервис криптографических операций. Для выполнения операций создания ЭП, зашифрования и расшифрования данных Шифр-CaaS Единый сервис криптографических операций должен обязательно использовать файловый ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.

...