Описание
Единый сервер операций (ЕСОАгент Единого Криптографического Центра (Агент ЕКЦ) является микросервисом, который реализован на языке Java с использованием Spring Boot v2.0.1. Необходимость наличия в портфеле компании такого решения обусловлена прежде всего развитием современных архитектур информационных систем, которые основаны на подходах PaaS (Platform as a service) и CaaS (Container as a service), а также гармонизации Европейской директивы CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в национальном правовом поле Закона Украины "Об электронных доверительных услугах".
ЕСО Агент ЕКЦ предназначен для постановки создания и проверки ЭЦПЭП, направленного шифрования зашифрования и дешифрования расшифрования с использованием файлового ключевого контейнера на стороне сервера.
Сервер ЭЦП Агент ЕКЦ может функционировать:
- как Java приложение, которое поставляется в виде jar-архива;
- как отдельный Docker-контейнер;
- как Docker-контейнер в составе системы управления контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
- под управлением PaaS (CloudFoundry).
Варианты 3 и 4 позволяют эфективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.
С точки зрения архитектурного стиля, реализация Сервера ЭЦП Агента ЕКЦ основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.
...
Основными задачами, для выполнения которых может быть использован Единый сервер операцийАгент Единого Криптографического Центра, являются:
- Выработка ЭЦПСоздание ЭП.
- Проверка ЭЦПЭП.
- Создание электронной метки времени (МВЭМВ).
- Проверка МВЭМВ.
- Шифрования Зашифрования данных.
- Дешифрования Расшифрования данных
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен ЕСОАгент ЕКЦ. Для выполнения операций постановки ЭЦПсоздания ЭП, шифрования зашифрования и дешифрования расшифрования данных ЕСО Агента ЕКЦ должен обязательно использовать файловый ключевой контейнер с личными ключами. Остальные операции могут выполняться без использования личных ключей.
Проверка ЭЦП ЭП осуществляется согласно Вимоги до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджені Наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453. Зареєстровано в Міністерстві юстиції України 20 серпня 2012 р. за № 1398/21710.
...
- Широкие возможности интеграции в существующие и новые информационные системы.
- Функционирует на базе открытых стандартов и технологий.
- Поддержка КПЭДУ/(А)ЦСК отечественных производителей.
- Поддержка HSM, поддерживающих интерфейс PKCS#11:
- Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
- Высокая производительность.
- Журналирование операций сервиса.
- Асинхронное выполнение задач в несколько потоков.
- Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP) и через HTTP(s)-proxy.
- Высокий потенциал для развития.
...