Опис

Єдиний сервіс криптографічних операцій є мікросервісом, який реалізовано на мові Java з використанням Spring Boot v2.0.1. Необхідність наявності в портфелі компанії такого рішення обумовлено перш за все розвитком сучасних архітектур інформаційних систем, які ґрунтуються на підходах PaaS (Platform as a service) та CaaS (Container as a service), а також гармонізація Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в національному правовому полі Закона України "Про електронні довірчі послуги".
Єдиний сервіс криптографічних операцій призначено для створення та перевірки ЕП, направленого зашифрування та розшифрування з використанням файлового ключового контейнера чи ключа "у хмарі" та стороні сервера.
Єдиний сервіс криптографічних операцій може функціонувати, як:

  1. як Java застосування, яке надається у вигляді jar-архіву;
  2. як окремий Docker-контейнер;
  3. як Docker-контейнер у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
  4. під управлінням PaaS (CloudFoundry).

Варіанти 3 та 4 дозволяють ефективно та з мінімальними капіталовкладеннями впроваджувати промислові підходи для вирішення задач управління масштабуванням, навантаженням, забезпечення відмовостійкості, моніторингу та контролю стану.
З точки зору архітектурного стилю, реалізації Єдиний сервіс криптографічних операцій є ґрунтується на множині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS.

Особливості застосування

Основними задачами, для виконання яких може  бути використаний Єдиний сервіс криптографічних операцій є:

  • Створення кваліфікованого електронного підпису (КЕП).
  • Перевірка КЕП.
  • Створення електронної позначки часу (ЕПЧ).
  • Перевірка (ЕПЧ).
  • Зашифрування даних.
  • Розшифрування даних.

Вищевказані операції здійснюються в операційному середовищі обчислювального пристрою, на якому запущено Єдиний сервіс криптографічних операцій. Для виконання операцій зі створення КЕП, зашифрування та розшифрування даних Єдиний сервіс криптографічних операцій має обов'язково використовуватися ключовий контейнер (файловий чи "у хмарі"). Інші операції можуть виконуватися без використання особистих ключів.

Перевірка КЕП здійснюється відповідно до Вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджені Наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453. Зареєстровано в Міністерстві юстиції України 20 серпня 2012 р. за № 1398/21710.

Відмінні характеристики

  • Широкі можливості інтеграції в існуючі та нові інформаційні системи.
  • Функціонує на базі відкритих стандартів та технологій. 
  • Підтримка КНЕДП вітчизняних виробників.
  • Підтримка HSM, які підтримують PKCS#11 інтерфейс:
  • Обмеження на розмір оброблюваних даних пов'язані лише з апаратними можливостями обчислювального пристрою.
  • Висока продуктивність.
  • Журналювання операцій сервісу.
  • Асинхронне виконання задач в кілька потоків.
  • Взаємодія з КНЕДП на пряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.
  • Високий потенціал для розвитку.


  • No labels