Универсальный сервер криптографической защиты информации

УСКЗИ – средство централизованного массового формирования и проверки электронной подписи в прикладных системах

Заказать демонстрацию

Решаемые задачи

Формирование  и проверка электронной подписи в ручном и автоматическом режимах

Доведение электронной подписи до усиленных форматов

Визуализация содержания подписываемой/ подписанной ЭП информации и результата формирования/ проверки ЭП

Регистрация сертификатов удостоверяющих центров и списков отозванных сертификатов

Загрузка реестра аккредитованных удостоверяющих центров и списков отозванных сертификатов

Вычисление значения хэш-функции от данных

Формирование штампа доверенного времени

Предоставление сервисов поддержки входа пользователей по сертификату х509

Преимущества решения

Возможности применения

УСКЗИ предназначен для использования в:

  • информационных и автоматизированных системах, реализующих государственные или бизнес-функции
  • системах электронного документооборота
  • системах обеспечения интеграции с МЭДО, СМЭВ
Импортозамещение

Запись в реестре программного обеспечения № 2176

Среда функционирования УСКЗИ состоит из отечественного программного обеспечения и программного обеспечения с открытым исходным кодом

Соответствие требованиям

Применение УСКЗИ обеспечивает соответствие требованиям:

  • нормативных документов: Федеральный закон  № 63-ФЗ, приказ № 221 Минкомсвязи России, приказ № 667/233 Минцифры/ФСО России, приказ № 66 ФСБ России
  • эксплуатационной документации на сертифицированные ФСБ РФ средства ЭП/ СКЗИ: Формуляр, Правила пользования и т.п.
Политика лицензирования

Гибкая модель лицензирования позволяет подобрать оптимальное решение

Узнать стоимость

Автоматизация
  • Загрузка реестра аккредитованных УЦ и СОС
  • Регистрация сертификатов УЦ и СОС
  • Уведомление администратора и пользователей об истечении срока действия сертификатов
Масштабируемость, кастомизация, долгосрочное хранение

Возможности масштабирования и кастомизации с учетом требований и бизнес-задач заказчика

Поддержка архивных форматов электронной подписи

Интеграция

УСБ легко интегрируется с другим нашими решениями, а также со следующими средствами и системами:

1. Прикладные системы:

  • асинхронно через Apache Kafka
  • синхронно по протоколу gRPC
  • синхронно посредством встраивания компонента Angular для обеспечения формирования электронной подписи на АРМ пользователя

2. Управляемые системы:

загрузка реестра аккредитованных УЦ и СОС - синхронно по протоколу http

Проекты

Демонстрация решения
Для более детального знакомства с возможностями УСКЗИ мы готовы провести демонстрацию
Для более детального знакомства с возможностями УСБ мы готовы провести демонстрацию

Архитектура и поддерживаемые алгоритмы

Модули УСКЗИ
Сервисы УСКЗИ
Форматы электронной подписи
Алгоритмы и стандарты
Модуль интеграции с СКЗИ

Предназначен для обеспечения формирования и проверки ЭП, вычисления хэш-функции посредством взаимодействия с криптопровайдером на сервере.

Модуль управления

Предназначен для автоматизации процессов управления настройками модулей, правилами формирования и проверки ЭП, сертификатами УЦ и СОС.

Модуль регистрации сертификатов УЦ и СОС

Предназначен для автоматизации работы с реестром аккредитованных УЦ и СОС в части обработки, регистрации и сохранения в подсистеме корневых/промежуточных сертификатов из реестра уполномоченного федерального органа и СОС.

Модуль загрузки реестра аккредитованных УЦ и СОС

Предназначен для автоматизации работы с реестром аккредитованных УЦ и СОС в части получения реестра уполномоченного федерального органа.

Сервис взаимодействия с клиентом

Предназначен для обеспечения формирования ЭП пользователя и обеспечения механизма входа пользователей по сертификату х509 посредством взаимодействия с криптопровайдером на машине пользователя.

Сервис проверки СКП

Предназначен для обеспечения проверки сертификата ключа проверки электронной подписи, а также списка отозванных сертификатов на действительность и соответствие предъявляемым требованиям.

Сервис хэширования

Предназначен для вычисления хэш-функции от данных и получения произвольного массива байт.

Сервис проверки ЭП

Предназначен для проверки ЭП данных с использованием алгоритмов проверки ЭП, реализованных в соответствии с ГОСТ.

Сервис взаимодействия с прикладными подсистемами (коннекторы)

Предназначен для обработки запроса на создание/ проверку ЭП с установленными параметрами взаимодействия.

Сервис формирования ЭП

Предназначен для создания ЭП данных в областях памяти с использованием алгоритмов формирования/ проверки ЭП, реализованных в соответствии с ГОСТ.

XML-форматы электронной подписи:
  • XmlDSig
  • XAdES-BES
  • XAdES-T
  • XAdES-C
  • XAdES-А
  • WS-Security X509 Certificate Token Profile
Бинарные форматы электронной подписи:
  • CMS
  • CAdES-BES
  • CAdES-T
  • CAdES-C
  • CAdES-А
В соответствии с методическими рекомендациями:
  • СМЭВ 2
  • СМЭВ 3
АЛГОРИТМЫ ПРЕОБРАЗОВАНИЯ ПРИ ФОРМИРОВАНИИ XML-ПОДПИСЕЙ:

Алгоритмы каноникализации World Wide Web 

Consortium

Алгоритмы трансформации World Wide Web 

Consortium, СМЭВ

КРИПТОГРАФИЧЕСКИЕ АЛГОРИТМЫ:

Формирования ЭП: ГОСТ Р 34.10-2012

Проверки ЭП: ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001

Вычисления хэш-функции: ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94

СТАНДАРТЫ ФОРМИРОВАНИЯ ШТАМПА ВРЕМЕНИ

RFC 3161

Свяжитесь с нами, чтобы узнать больше
СВЯЗАТЬСЯ С НАМИ
Скопировано в буфер обмена