РЕШАЕМЫЕ ЗАДАЧИ
Формирование и проверка электронной подписи в ручном и автоматическом режимах
Доведение электронной подписи до усиленных форматов
Визуализация содержания подписываемой/ подписанной ЭП информации и результата формирования/ проверки ЭП
Регистрация сертификатов удостоверяющих центров и списков отозванных сертификатов
Загрузка реестра аккредитованных удостоверяющих центров и списков отозванных сертификатов
Вычисление значения хэш-функции от данных
Формирование штампа доверенного времени
Предоставление сервисов поддержки входа пользователей по сертификату х509
ОТР.УСКЗИ предназначен для использования в:
- информационных и автоматизированных системах, реализующих государственные или бизнес-функции
- системах электронного документооборота
- системах обеспечения интеграции с МЭДО, СМЭВ
Запись в реестре программного обеспечения № 2176
Среда функционирования ОТР.УСКЗИ состоит из отечественного программного обеспечения и программного обеспечения с открытым исходным кодом.
Применение ОТР.УСКЗИ обеспечивает соответствие требованиям:
- нормативных документов: Федеральный закон № 63-ФЗ, приказ № 221 Минкомсвязи России, приказ № 667/233 Минцифры/ФСО России, приказ № 66 ФСБ России
- эксплуатационной документации на сертифицированные ФСБ России средства ЭП/ СКЗИ: Формуляр, Правила пользования и т.п.
Гибкая модель лицензирования позволяет подобрать оптимальное решение
- Загрузка реестра аккредитованных УЦ и СОС
- Регистрация сертификатов УЦ и СОС
- Уведомление администратора и пользователей об истечении срока действия сертификатов
Возможности масштабирования и кастомизации с учетом требований и бизнес-задач заказчика.
Поддержка архивных форматов электронной подписи.
ОТР.УСБ легко интегрируется с другим нашими решениями, а также со следующими средствами и системами:
1. Прикладные системы:
- асинхронно через Apache Kafka
- синхронно по протоколу gRPC
- синхронно посредством встраивания компонента Angular для обеспечения формирования электронной подписи на АРМ пользователя
2. Управляемые системы:
загрузка реестра аккредитованных УЦ и СОС - синхронно по протоколу http
Архитектура и поддерживаемые алгоритмы
Предназначен для обеспечения формирования и проверки ЭП, вычисления хэш-функции посредством взаимодействия с криптопровайдером на сервере
Предназначен для автоматизации процессов управления настройками модулей, правилами формирования и проверки ЭП, сертификатами УЦ и СОС
Предназначен для автоматизации работы с реестром аккредитованных УЦ и СОС в части обработки, регистрации и сохранения в подсистеме корневых/промежуточных сертификатов из реестра уполномоченного федерального органа и СОС
Предназначен для автоматизации работы с реестром аккредитованных УЦ и СОС в части получения реестра уполномоченного федерального органа
Предназначен для обеспечения формирования ЭП пользователя и обеспечения механизма входа пользователей по сертификату х509 посредством взаимодействия с криптопровайдером на машине пользователя
Предназначен для обеспечения проверки сертификата ключа проверки электронной подписи, а также списка отозванных сертификатов на действительность и соответствие предъявляемым требованиям
Предназначен для вычисления хэш-функции от данных и получения произвольного массива байт
Предназначен для проверки ЭП данных с использованием алгоритмов проверки ЭП, реализованных в соответствии с ГОСТ
Предназначен для обработки запроса на создание/ проверку ЭП с установленными параметрами взаимодействия
Предназначен для создания ЭП данных в областях памяти с использованием алгоритмов формирования/ проверки ЭП, реализованных в соответствии с ГОСТ
- XmlDSig
- XAdES-BES
- XAdES-T
- XAdES-C
- XAdES-А
- WS-Security X509 Certificate Token Profile
- CMS
- CAdES-BES
- CAdES-T
- CAdES-C
- CAdES-А
- СМЭВ 2
- СМЭВ 3
Алгоритмы каноникализации World Wide Web
Consortium
Алгоритмы трансформации World Wide Web
Consortium, СМЭВ
Формирования ЭП: ГОСТ Р 34.10-2012
Проверки ЭП: ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001
Вычисления хэш-функции: ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94
RFC 3161