Опис
Єдиний сервіс криптографічних операцій є мікросервісом, який реалізовано на мові Java з використанням
Описание
Единый сервис криптографических операций является микросервисом, который реализован на языке Java с использованием Spring Boot v2.0.1. Необходимость наличия в портфеле компании такого решения обусловлена прежде всего развитием современных архитектур информационных систем, которые основаны на подходах Необхідність наявності в портфелі компанії такого рішення обумовлено перш за все розвитком сучасних архітектур інформаційних систем, які ґрунтуються на підходах PaaS (Platform as a service) и та CaaS (Container as a service), а также гармонизации також гармонізація Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в национальном правовом поле Закона Украины "Об электронных доверительных услугах".
Единый сервис криптографических операций предназначен для создания и проверки ЭП, направленного зашифрования и расшифрования с использованием файлового ключевого контейнера на стороне сервера.
Единый сервис криптографических операций может функционировать:національному правовому полі Закона України "Про електронні довірчі послуги".
Єдиний сервіс криптографічних операцій призначено для створення та перевірки ЕП, направленого зашифрування та розшифрування з використанням файлового ключового контейнера чи ключа "у хмарі" та стороні сервера.
Єдиний сервіс криптографічних операцій може функціонувати, як:
- як Java застосування, яке надається у вигляді jar-архіву;
- як окремий
- как Java приложение, которое поставляется в виде jar-архива;
- как отдельный Docker-контейнер;
- как як Docker-контейнер в составе системы управления у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
- под управлением під управлінням PaaS (CloudFoundry).
Варианты Варіанти 3 и 4 позволяют эффективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.
С точки зрения архитектурного стиля, реализация Единый сервис криптографических операций основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.
Особенности применения
Основными задачами, для выполнения которых может быть использован Единый сервис криптографических операций, являются:
- Создание ЭП.
- Проверка ЭП.
- Создание электронной метки времени (ЭМВ).
- Проверка ЭМВ.
- Зашифрование данных.
- Расшифрование данных
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Единый сервис криптографических операций. Для выполнения операций создания ЭП, зашифрования и расшифрования данных Единый сервис криптографических операций должен обязательно использовать файловый ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.
та 4 дозволяють ефктивно та з мінімальними капіталовкладеннями впроваджувати промислові підходи для вирішення задач управління масштабуванням, навантаженням, забезпечення відмовостійкості, монвіторингу та констроля стану.
З точки зору архітектурного стилю, реалізації Єдиний сервіс криптографічних операцій є ґрунтується на множині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтскьким застосуванням за протоколом HTTPS.
Особливості застосування
Основними задачами, для виконання яких може бути використаний Єдиний сервіс криптографічних операцій є:
- Створення кваліфікованого електронного підпису (КЕП).
- Перевірка КЕП.
- Створення електронної позначки часу (ЕПЧ).
- Перевірка (ЕПЧ).
- Зашифрування даних.
- Розшифрування даних.
Вищевказані операції здійснюються в операційному середовищі обчислювального пристрою, на якому запущено Єдиний сервіс криптографічних операцій. Для виконання операцій зі створення КЕП, зашифрування та розшифрування даних Єдиний сервіс криптографічних операцій має обов'язково використовуватися ключовий контейнер (файловий чи "у хмарі"). Інші операції можуть виконуватися без використання ососбистих ключів.
Перевірка КЕП здійснюється відповідно до Вимог Проверка ЭП осуществляется согласно Вимоги до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджені Наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453. Зареєстровано в Міністерстві юстиції України 20 серпня 2012 р. за № 1398/21710.
...
Відмінні характеристики
- Широкі можливості інтеграції в існуючі та нові інформаційні системи.
- Функціонує на базі відкритих стандартів та технологій.
- Підтримка КНЕДП вітчизняних виробників.
- Підтримка HSM, які підтримують PKCS#11 інтерфейс:
- Обмеження на розмір оброблюваних даних пов'язані лише з апаратними можливостями обчислювального пристрою.
- Висока продуктивність.
- Журналювання операцій сервісу.
- Асинхронне виконання задач в кілька потоків.
- Взаємодія з КНЕДП на пряму
- Широкие возможности интеграции в существующие и новые информационные системы.
- Функционирует на базе открытых стандартов и технологий.
- Поддержка КПЭДУ/(А)ЦСК отечественных производителей.
- Поддержка HSM, поддерживающих интерфейс PKCS#11:
- Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
- Высокая производительность.
- Журналирование операций сервиса.
- Асинхронное выполнение задач в несколько потоков.
- Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP) и та через HTTP(s)-proxy.
- Высокий потенциал потенціал для развитиярозвитку.