Технология облачной электронной подписи «SIGNAL-COM CLOUD»
17 марта 2021 БЛОГ
Облачная электронная подпись (ОЭП) представляет собой очередной этап в эволюции технологии электронной подписи. ОЭП избавляет пользователя от необходимости самостоятельного хранения ключей ЭП и обеспечивает ее использование на стационарных и мобильных устройствах при соблюдении всех необходимых мер безопасности.
При переходе на электронную подпись в облаке пользователю больше нет необходимости носить с собой электронный ключ (токен) и устанавливать специализированное программное обеспечение на компьютер. Теперь подписание и проверка ЭП производится в «облаке», а доступ в «облако», равно как и в прикладную систему электронный документооборот (ЭДО) обеспечивается на основе двухфакторной аутентификации. При этом, технология «Signal-COM Cloud» обеспечивает единую точку входа (систему регистрации) как для «облака», так и для системы ЭДО.
Решение «Signal-COM Cloud» позволяет достаточно быстро перевести любые системы ЭДО, использующие стандартные технологии ЭП, на облачные и обеспечить более высокий уровень сервиса для своих клиентов с одновременным снижением затрат на их техническую поддержку.
Технология облачной электронной подписи «SIGNAL-COM CLOUD»
17 марта 2021 БЛОГ
Облачная электронная подпись (ОЭП) представляет собой очередной этап в эволюции технологии электронной подписи. ОЭП избавляет пользователя от необходимости самостоятельного хранения ключей ЭП и обеспечивает ее использование на стационарных и мобильных устройствах при соблюдении всех необходимых мер безопасности.
При переходе на электронную подпись в облаке пользователю больше нет необходимости носить с собой электронный ключ (токен) и устанавливать специализированное программное обеспечение на компьютер. Теперь подписание и проверка ЭП производится в «облаке», а доступ в «облако», равно как и в прикладную систему электронный документооборот (ЭДО) обеспечивается на основе двухфакторной аутентификации. При этом, технология «Signal-COM Cloud» обеспечивает единую точку входа (систему регистрации) как для «облака», так и для системы ЭДО.
Решение «Signal-COM Cloud» позволяет достаточно быстро перевести любые системы ЭДО, использующие стандартные технологии ЭП, на облачные и обеспечить более высокий уровень сервиса для своих клиентов с одновременным снижением затрат на их техническую поддержку.
В состав «Signal—COM Cloud» входят следующие модули:
— ПАК «Signal—COM HSM» – программно-аппаратный криптографический модуль, предназначенный для защищённого хранения ключей электронной подписи без возможности их экспорта;
— «Signal-COM DSS Server» – сервер, реализующий протоколы электронной подписи (CMS, XMLDSig), в том числе с использованием штампов времени (CAdES, XAdES);
— «Signal-COM Identity Server» – сервер идентификации и аутентификации; поддерживает различные двухфакторные протоколы аутентификации (HOTP, TOTP, PUSH, SMS и др.);
— ПАК «Signal-COM Cloud DSS» (включает в себя «Signal-COM DSS Server» и «Signal-COM DSS Identity Server») — набор приложений и веб-сервисов, реализующих технологию облачной ЭП.
— «Signal-COM SmartId» – мобильное приложение, реализующее протокол аутентификации владельца ключа электронной подписи; обеспечивает визуализацию подписываемых данных, а также услугу неотказуемости.
— «Signal-COM CSP Cloud» — облачный криптопровайдер, работающий с ключами ЭП, хранящимися в облаке; позволяет интегрировать существующие приложения с сервисом облачной ЭП без их модификации.
— УЦ «Notary-PRO» – удостоверяющий центр, предназначенный для создания и управления жизненным циклом сертификатов ключей ЭП.
Подробное описание всех модулей представлено на сайте разработчика.
Основные преимущества системы облачной подписи «Signal—COM Cloud» по отношению к другим решениям, представленным на рынке, заключаются в:
— простоте развёртывания, настройки, сопровождения и масштабирования;
— гибкой системе администрирования, основанной на ролевом разделении доступа.
В качестве дополнительных достоинств «Signal-COM Cloud» можно отметить:
возможность регистрации пользователей в системе «облачной» подписи, удостоверяющем центре и прикладной системе в один клик;
хранение ключей ЭП в HSM без возможности их экспорта;
надёжная защита ключей ЭП от несанкционированного доступа и использования (в том числе членами группы администраторов HSM);
использование российских и международных криптографических стандартов ЭП: ГОСТ Р 34.10-2012, RSA;
различные методы аутентификации пользователей, включая двухфакторные (например, с использованием Google Authenticator (HOTP/TOTP), одноразовых паролей, передаваемых через SMS и др.);
возможность встраивания в прикладные системы путём использования развитых программных интерфейсов (API) SOAP и REST;
интеграция с удостоверяющими центрами, позволяющая получать сертификаты ключей ЭП в режиме реального времени;
интерактивный веб-интерфейс для управления криптографическими ключами и сертификатами;
возможность кастомизации графического веб-интерфейса в соответствии с корпоративным стилем;
возможность интеграции со сторонними центрами идентификации;
гибко настраиваемая система оповещений о различных событиях в системе (например, о генерации ключей, создании ЭП, истечении срока действия сертификатов и др.);
возможность добавления меток доверенного времени в подписанный электронный документ;
возможность масштабирования и балансировки нагрузки;
удалённый мониторинг всех компонентов системы.
В качестве подготовительного этапа при использовании технологии «Signal—COM Cloud» заказчикам предоставляется описание интерфейса (API) для интеграции своей информационной системы с системой ОЭП «Signal-COM Cloud», а также БЕСПЛАТНАЯ возможность подключения к ДЕМО порталу ОЭП «Signal-COM Cloud».