Опис
Сервіс ЕП (далі Сервіс) є мікросервісом, який реалізовано на мові Java із застосуванням Spring Boot v1.5.4. Рішення направлено на використання в інформаційних системах з архітектурами, які ґрунтуються на підходах PaaS (Platform as a service) та CaaS (Container as a service), а також гармонізація Європейської директиви CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в національно-правовому полі Закон України "Про електронні довірчі послуги".
Сервіс ЕП призначено для створення множинного ЕП та перевірки ЕП на боці серверу. Наприклад, це дозволяє організації формувати в електронному вигляді множину документів, довідок, виписок чи рахунків, які будуть мати юридичну значимість.
Сервіс може функціонувати:
- як Java застосування, яке надається у вигляді jar-архіву;
- як окремий Docker-контейнер;
- як Docker-контейнер у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend і т.д.);
під управліннями PaaS (CloudFoundry).
Варіанти 3 та 4 дозволяють ефективно та з мінімальними капіталовкладеннями впроваджувати промислові підходи для вирішення задач щодо управління масштабуванням, навантаження, забезпечення відмовостійкості, моніторингу та контролю стану.
З точки зору архітектурного стилю, реалізація Сервісу ЕП ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS.
Особливості застосувань
Основними задачами для виконання яких може бути використаний Сервіс ЕП, є:
- Створення ЕП.
- Перевірка ЕП.
- Модифікація ЕП.
- Створення електронної позначки часу (ЕПЧ).
- Перевірка ЕПЧ.
Вищевказані операції здійснюються в операційному середовищі обчислювального пристрою, на якому запущено Сервіс ЕП. Для виконання операції "Створення ЕП" Сервіс ЕП має обовʼязково використовувати ключовий контейнер з особистими ключами. Інші операції можуть виконуватися без використання особистих ключів.
Даний Сервіс ЕП дозволяє формувати та перевіряти:
- Базовий ЕП
- Архівну версію ЕП
Перевірка ЕП здійснюється відповідно до Вимоги до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджені Наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453. Зареєстровано в Міністерстві юстиції України 20 серпня 2012 р. за № 1398/21710.
Відмінні характеристики
- Широкі можливості інтеграції в існуючі та нові інформаційні системи.
- Функціонує на базі відкритих стандартів та технологій.
- Підтримка КНЕДП, які представлені на ринку України.
- Підтримка захищених носіїв/HSM, які підтримують інтерфейс PKCS#11
- Пасивний режим.
- Активний режим. Мається на увазі використання зовнішнього HSM.
- Обмеження на розмір оброблених даних повʼязані лише з апаратними можливостями обчислювального пристрою.
- Висока продуктивність.
- Виконання операцій з ЕП разово чи в пакетному режимі.
- Журналювання операцій сервісу.
- Асинхронне виконання задач з кількох потоків.
- Взаємодія з ЦСК на пряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.
- Високий потенціал для розвитку.