Главная

Продукты

Универсальный сервер криптографической защиты информации

УСКЗИ – средство централизованного массового формирования и проверки электронной подписи в прикладных системах

Заказать демонстрацию

Решаемые задачи

Формирование и проверка электронной подписи в ручном и автоматическом режимах

Доведение электронной подписи до усиленных форматов

Визуализация содержания подписываемой/ подписанной ЭП информации и результата формирования/ проверки ЭП

Регистрация сертификатов удостоверяющих центров и списков отозванных сертификатов

Загрузка реестра аккредитованных удостоверяющих центров и списков отозванных сертификатов

Вычисление значения хэш-функции от данных

Формирование штампа доверенного времени

Предоставление сервисов поддержки входа пользователей по сертификату х509

Преимущества решения

Возможности применения

УСКЗИ предназначен для использования в:

информационных и автоматизированных системах, реализующих государственные или бизнес-функции
системах электронного документооборота
системах обеспечения интеграции с МЭДО, СМЭВ

Импортозамещение

Запись в реестре программного обеспечения № 2176

Среда функционирования УСКЗИ состоит из отечественного программного обеспечения и программного обеспечения с открытым исходным кодом

Соответствие требованиям

Применение УСКЗИ обеспечивает соответствие требованиям:

нормативных документов: Федеральный закон № 63-ФЗ, приказ № 221 Минкомсвязи России, приказ № 667/233 Минцифры/ФСО России, приказ № 66 ФСБ России
эксплуатационной документации на сертифицированные ФСБ РФ средства ЭП/ СКЗИ: Формуляр, Правила пользования и т.п.

Политика лицензирования

Гибкая модель лицензирования позволяет подобрать оптимальное решение

Узнать стоимость

Автоматизация

Загрузка реестра аккредитованных УЦ и СОС
Регистрация сертификатов УЦ и СОС
Уведомление администратора и пользователей об истечении срока действия сертификатов

Масштабируемость, кастомизация, долгосрочное хранение

Возможности масштабирования и кастомизации с учетом требований и бизнес-задач заказчика

Поддержка архивных форматов электронной подписи

Интеграция

УСБ легко интегрируется с другим нашими решениями, а также со следующими средствами и системами:

1. Прикладные системы:

асинхронно через Apache Kafka
синхронно по протоколу gRPC
синхронно посредством встраивания компонента Angular для обеспечения формирования электронной подписи на АРМ пользователя

2. Управляемые системы:

загрузка реестра аккредитованных УЦ и СОС - синхронно по протоколу http

Материалы для скачивания

Презентация УСКЗИ

Описание применения

Руководство Администратора

Буклет «Информационная безопасность государства и бизнеса»

Пресса о нас

Демонстрация решения

Для более детального знакомства с возможностями УСКЗИ мы готовы провести демонстрацию

Для более детального знакомства с возможностями УСБ мы готовы провести демонстрацию

Архитектура и поддерживаемые алгоритмы

Модули УСКЗИ

Сервисы УСКЗИ

Форматы электронной подписи

Алгоритмы и стандарты

Модуль интеграции с СКЗИ

Предназначен для обеспечения формирования и проверки ЭП, вычисления хэш-функции посредством взаимодействия с криптопровайдером на сервере.

Модуль управления

Предназначен для автоматизации процессов управления настройками модулей, правилами формирования и проверки ЭП, сертификатами УЦ и СОС.

Модуль регистрации сертификатов УЦ и СОС

Предназначен для автоматизации работы с реестром аккредитованных УЦ и СОС в части обработки, регистрации и сохранения в подсистеме корневых/промежуточных сертификатов из реестра уполномоченного федерального органа и СОС.

Модуль загрузки реестра аккредитованных УЦ и СОС

Предназначен для автоматизации работы с реестром аккредитованных УЦ и СОС в части получения реестра уполномоченного федерального органа.

Сервис взаимодействия с клиентом

Предназначен для обеспечения формирования ЭП пользователя и обеспечения механизма входа пользователей по сертификату х509 посредством взаимодействия с криптопровайдером на машине пользователя.

Сервис проверки СКП

Предназначен для обеспечения проверки сертификата ключа проверки электронной подписи, а также списка отозванных сертификатов на действительность и соответствие предъявляемым требованиям.

Сервис хэширования

Предназначен для вычисления хэш-функции от данных и получения произвольного массива байт.

Сервис проверки ЭП

Предназначен для проверки ЭП данных с использованием алгоритмов проверки ЭП, реализованных в соответствии с ГОСТ.

Сервис взаимодействия с прикладными подсистемами (коннекторы)

Предназначен для обработки запроса на создание/ проверку ЭП с установленными параметрами взаимодействия.

Сервис формирования ЭП

Предназначен для создания ЭП данных в областях памяти с использованием алгоритмов формирования/ проверки ЭП, реализованных в соответствии с ГОСТ.

XML-форматы электронной подписи:

XmlDSig
XAdES-BES
XAdES-T
XAdES-C
XAdES-А
WS-Security X509 Certificate Token Profile

Бинарные форматы электронной подписи:

CMS
CAdES-BES
CAdES-T
CAdES-C
CAdES-А

В соответствии с методическими рекомендациями:

СМЭВ 2
СМЭВ 3

АЛГОРИТМЫ ПРЕОБРАЗОВАНИЯ ПРИ ФОРМИРОВАНИИ XML-ПОДПИСЕЙ:

Алгоритмы каноникализации World Wide Web

Consortium

Алгоритмы трансформации World Wide Web

Consortium, СМЭВ

КРИПТОГРАФИЧЕСКИЕ АЛГОРИТМЫ:

Формирования ЭП: ГОСТ Р 34.10-2012

Проверки ЭП: ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001

Вычисления хэш-функции: ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94

СТАНДАРТЫ ФОРМИРОВАНИЯ ШТАМПА ВРЕМЕНИ

RFC 3161

Свяжитесь с нами, чтобы узнать больше

СВЯЗАТЬСЯ С НАМИ