Персональний сервіс довірчих послуг (далі - Сервіс), розроблено враховуючи необхідність якісного рішення проблеми заміни Java-аплетів. Відмова від Java-аплетів ґрунтується на тому, що компоненти web-застосування для роботи з електронним підписом (ЕП) та для взаємодії з браузером використовували вразливі з точки зору безпеки інтерфейсу NPAPI. З виходом у вересні 2017 JDK 9 та попередніми відмовами від NPAPI всіх сучасних розробників web-браузерів, інтерфейс NPAPI остаточно втратив всі логічні аргументи для його використання в сучасних інформаційних системах.
Сервіс представляє собою Java застосування, побудований із застосуванням технології Java Web Start (Java WS), що дозволяє запускати його безпосередньо із браузера.
З точки зору архітектурного стилю, реалізація Сервісу ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосуванням за протоколом HTTPS. Для взаємодії із користувачем використовується користувацький інтерфейс зі стандартними елементами управління, які візуалізуються відповідно до графічної оболонки операційної системи (ОС).

Область застосування

Основними задачами, для виконання яких може бути використано Сервіс, є:

Вищевказані операції здійснюються в операційному оточенні обчислювального пристрою, на якому запущено Сервіс. Для виконання операції "Створення ЕП", "Зашифрування" та "Розшифрування" користувач має обов'язково використовувати ключовий контейнер з особистими ключами. Виконання операції "Перевірка ЕП" здійснюється без використання особистого ключа.
Даний Сервіс дозволяє створювати та перевіряти ЕП відповідно до Вимоги до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджені Наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453. Зареєстровано в Міністерстві юстиції України 20 серпня 2012 р. за № 1398/21710:

Відмінні характеристики

У порівнянні з існуючими на ринку рішеннями (бібліотеки JavaScript, платформозалежний локальний сервіс, розширення web-браузера, стандартне Java-застосування), Сервіс має ряд суттєвих технологічних переваг:

Варіанти функціонування

Взаємодія з ЦСК/КНЕДП напряму (OCSP, TSP, LDAP, CMP)

Взаємодія з ЦСК/КНЕДП через HTTP(s)-proxy

Захищені носії

Виробники

Модель

Тип

1

ТОВ Автор, Україна

Author Secure Token-337 Series

Token

2

ТОВ Автор, Україна

Author Secure SmartCard-336

SmartCard

3

ТОВ Мікрокрипт, Україна

Armorino

Token + Flash

4

Giesecke & Devrient, Germany

StarSign Crypto USB Token

Token, Token + Flash

5

Giesecke & Devrient, Germany

StarSign Crypto SmartCard

SmartCard

6

Технотрейд, Україна

uaToken

Token

7

ТОВ Авест Україна, Україна

Avest UA

Token

8

SafeNet, США

SafeNet Crypto eToken

Token

9

Gemalto, США

Gemalto ID Prime Series

Token, SmartCard

10

ТОВ Ефіт технолоджис, Україна

Efit Key

Token

11

 ТОВ Аладін-РД, Україна

JaCarta

Token

12

АТ ІІТ, Україна

Кристал-1

Token

13

АТ ІІТ, Україна

Алмаз-1К

Token

Демо

Демонстрація роботи

На відео нижче, представлено знайомство з Персональним сервісом довірчих послуг, з прикладом створення та перевірки ЕП.

Демонстрація авторизації з ключем

Файловий контейнер

Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:

Приклад, продемонстровано на скріншотах нижче.

  

Захищений носій (Автор Secure Token 337/338)

Для авторизації з ключем, після відкриття jnlp-файлу, необхідно вказати:

Приклад, продемонстровано на скріншотах нижче.

  

Більш детальну інформацію можна отримати з Інструкції користувача - Інструкція користувача для роботи з Персональним сервісом довірчих послуг

Додаткові матеріали

Порівняння можливостей Персонального сервісу довірчих послуг з іншими технологіями.
Презентація Персонального сервісу довірчих послуг для роботи з КНЕДП.
Презентація Персонального сервісу довірчих послуг для роботи з КНЕДП на основі СКЗІ Шифр-X.509.
API Персонального сервісу довірчих послуг