Опис

Агент Єдиного сервісу криптографічних операцій є мікросервісом, який реалізовано на мові програмування Java зі застосуванням Spring Boot v2.0.1. Необхідність наявності в портфелі компанії такого рішення обумовлено перш за все розвитком сучасних архітектур інформаційних систем, які ґрунтуються на підходах PaaS (Platform as a service) та CaaS (Container as a service), а також гармонізація Європейської директиви CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в національному правовому полі Закона України "Про електронні довірчі послуги".
Агент Єдиного сервісу криптографічних операцій призначено для створення та перевірки ЕП, направленого зашифрування та розшифрування з використанням файлового ключового контейнера на стороні сервера.
Агент Єдиного сервісу криптографічних операцій може функціонувати, як:

  1. як Java застосування, яке надається у вигляді jar-архіву;
  2. як окремий Docker-контейнер;
  3. як Docker-контейнер у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
  4. під управлінням PaaS (CloudFoundry).

Варіанти 3 та 4 дозволяють ефективно та з мінімальними капіталовкладеннями впроваджувати промислові підходи для вирішення задач управління масштабуванням, навантаженням, забезпечення відмовостійкості, моніторингу та контроля стану.
З точки зору архітектурного стилю, реалізації Агент єдиного сервісу криптографічних операцій є ґрунтується на множині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS.

Особливості застосування

Основними задачами, для виконання яких може  бути використаний Агентом єдиного сервісу криптографічних операцій є:

  • Створення кваліфікованого електронного підпису (КЕП).
  • Перевірка КЕП.
  • Створення електронної позначки часу (ЕПЧ).
  • Перевірка (ЕПЧ).
  • Зашифрування даних.
  • Розшифрування даних.

Вищевказані операції здійснюються в операційному середовищі обчислювального пристрою, на якому запущено Єдиний сервіс криптографічних операцій. Для виконання операцій зі створення КЕП, зашифрування та розшифрування даних Агент єдиного сервісу криптографічних операцій має обов'язково використовуватися ключовий контейнер. Інші операції можуть виконуватися без використання особистих ключів.

Перевірка КЕП здійснюється відповідно до Вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджені Наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453. Зареєстровано в Міністерстві юстиції України 20 серпня 2012 р. за № 1398/21710.

Відмінні характеристики

  • Широкі можливості інтеграції в існуючі та нові інформаційні системи.
  • Функціонує на базі відкритих стандартів та технологій. 
  • Підтримка КНЕДП вітчизняних виробників.
  • Підтримка HSM, які підтримують PKCS#11 інтерфейс:
  • Обмеження на розмір оброблюваних даних пов'язані лише з апаратними можливостями обчислювального пристрою.
  • Висока продуктивність.
  • Журналювання операцій сервісу.
  • Асинхронне виконання задач в кілька потоків.
  • Взаємодія з КНЕДП на пряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.
  • Високий потенціал для розвитку.
  • No labels