Решаемые задачи
Преимущества решения
УСКЗИ предназначен для использования в:
- информационных и автоматизированных системах, реализующих государственные или бизнес-функции
- системах электронного документооборота
- системах обеспечения интеграции с МЭДО, СМЭВ
Запись в реестре программного обеспечения № 2176
Среда функционирования УСКЗИ состоит из отечественного программного обеспечения и программного обеспечения с открытым исходным кодом
Применение УСКЗИ обеспечивает соответствие требованиям:
- нормативных документов: Федеральный закон № 63-ФЗ, приказ № 221 Минкомсвязи России, приказ № 667/233 Минцифры/ФСО России, приказ № 66 ФСБ России
- эксплуатационной документации на сертифицированные ФСБ РФ средства ЭП/ СКЗИ: Формуляр, Правила пользования и т.п.
Гибкая модель лицензирования позволяет подобрать оптимальное решение
- Загрузка реестра аккредитованных УЦ и СОС
- Регистрация сертификатов УЦ и СОС
- Уведомление администратора и пользователей об истечении срока действия сертификатов
Возможности масштабирования и кастомизации с учетом требований и бизнес-задач заказчика
Поддержка архивных форматов электронной подписи
УСБ легко интегрируется с другим нашими решениями, а также со следующими средствами и системами:
1. Прикладные системы:
- асинхронно через Apache Kafka
- синхронно по протоколу gRPC
- синхронно посредством встраивания компонента Angular для обеспечения формирования электронной подписи на АРМ пользователя
2. Управляемые системы:
загрузка реестра аккредитованных УЦ и СОС - синхронно по протоколу http
- TAdviser: ГК ОТР вошла в рейтинг крупнейших поставщиков решений в сфере информационной безопасности
- CNews: Как проверить ЭЦП?
- ComNews: Импортозамещение 2022. ГК ОТР предлагает ИТ-решения на замену ПО уходящих из России компаний
- Infoforum.Online: ГК ОТР: Как минимизировать угрозу информационной безопасности предприятия и повысить эффективность управления ИБ?
- TAdviser: Универсальный сервер безопасности – единственное решение на отечественном рынке со степенью секретности класса 2А
Архитектура и поддерживаемые алгоритмы
Предназначен для обеспечения формирования и проверки ЭП, вычисления хэш-функции посредством взаимодействия с криптопровайдером на сервере.
Предназначен для автоматизации процессов управления настройками модулей, правилами формирования и проверки ЭП, сертификатами УЦ и СОС.
Предназначен для автоматизации работы с реестром аккредитованных УЦ и СОС в части обработки, регистрации и сохранения в подсистеме корневых/промежуточных сертификатов из реестра уполномоченного федерального органа и СОС.
Предназначен для автоматизации работы с реестром аккредитованных УЦ и СОС в части получения реестра уполномоченного федерального органа.
Предназначен для обеспечения формирования ЭП пользователя и обеспечения механизма входа пользователей по сертификату х509 посредством взаимодействия с криптопровайдером на машине пользователя.
Предназначен для обеспечения проверки сертификата ключа проверки электронной подписи, а также списка отозванных сертификатов на действительность и соответствие предъявляемым требованиям.
Предназначен для вычисления хэш-функции от данных и получения произвольного массива байт.
Предназначен для проверки ЭП данных с использованием алгоритмов проверки ЭП, реализованных в соответствии с ГОСТ.
Предназначен для обработки запроса на создание/ проверку ЭП с установленными параметрами взаимодействия.
Предназначен для создания ЭП данных в областях памяти с использованием алгоритмов формирования/ проверки ЭП, реализованных в соответствии с ГОСТ.
- XmlDSig
- XAdES-BES
- XAdES-T
- XAdES-C
- XAdES-А
- WS-Security X509 Certificate Token Profile
- CMS
- CAdES-BES
- CAdES-T
- CAdES-C
- CAdES-А
- СМЭВ 2
- СМЭВ 3
Алгоритмы каноникализации World Wide Web
Consortium
Алгоритмы трансформации World Wide Web
Consortium, СМЭВ
Формирования ЭП: ГОСТ Р 34.10-2012
Проверки ЭП: ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001
Вычисления хэш-функции: ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94
RFC 3161