Опис

Сервіс ЕП (далі Сервіс) є мікросервісом, який реалізовано на мові Java із застосуванням Spring Boot v1.5.4. Рішення направлено на використання в інформаційних системах з архітектурами, які ґрунтуються на підходах PaaS (Platform as a service) та CaaS (Container as a service), а також гармонізація Європейської директиви CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в національно-правовому полі Закон України "Про електронні довірчі послуги".

Сервіс ЕП призначено для створення множинного ЕП та перевірки ЕП на боці серверу. Наприклад, це дозволяє організації формувати в електронному вигляді множину документів, довідок, виписок чи рахунків, які будуть мати юридичну значимість.

Сервіс може функціонувати:

  1. як Java застосування, яке надається у вигляді jar-архіву;
  2. як окремий Docker-контейнер;
  3. як Docker-контейнер у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend і т.д.);

  4. під управліннями PaaS (CloudFoundry).

Варіанти 3 та 4 дозволяють ефективно та з мінімальними капіталовкладеннями впроваджувати промислові підходи для вирішення задач щодо управління масштабуванням, навантаження, забезпечення відмовостійкості, моніторингу та контролю стану.

З точки зору архітектурного стилю, реалізація Сервісу ЕП ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS.

Особливості застосувань

Основними задачами для виконання яких може бути використаний Сервіс ЕП, є:

  • Створення ЕП.
  • Перевірка ЕП.
  • Модифікація ЕП.
  • Створення електронної позначки часу (ЕПЧ).
  • Перевірка ЕПЧ.

Вищевказані операції здійснюються в операційному середовищі обчислювального пристрою, на якому запущено Сервіс ЕП. Для виконання операції "Створення ЕП" Сервіс ЕП має обовʼязково використовувати ключовий контейнер з особистими ключами. Інші операції можуть виконуватися без використання особистих ключів.
Даний Сервіс ЕП дозволяє формувати та перевіряти:

  • Базовий ЕП
  • Архівну версію ЕП

Перевірка ЕП здійснюється відповідно до Вимоги до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджені Наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453. Зареєстровано в Міністерстві юстиції України 20 серпня 2012 р. за № 1398/21710.

Відмінні характеристики

  • Широкі можливості інтеграції в існуючі та нові інформаційні системи.
  • Функціонує на базі відкритих стандартів та технологій.
  • Підтримка КНЕДП, які представлені на ринку України.
  • Підтримка захищених носіїв/HSM, які підтримують інтерфейс PKCS#11
    • Пасивний режим.
    • Активний режим. Мається на увазі використання зовнішнього HSM.
  • Обмеження на розмір оброблених даних повʼязані лише з апаратними можливостями обчислювального пристрою.
  • Висока продуктивність.
  • Виконання операцій з ЕП разово чи в пакетному режимі.
  • Журналювання операцій сервісу.
  • Асинхронне виконання задач з кількох потоків.
  • Взаємодія з ЦСК на пряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.
  • Високий потенціал для розвитку.
  • No labels