Versions Compared

Old Version 8

changes.mady.by.user Svitlana Nimych

Saved on

compared with

New Version Current

changes.mady.by.user Anton Bondar

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Опис

Агент Єдиного сервісу криптографічних операцій є мікросервісом, який реалізовано на мові програмування Java зі застосуванням Spring Boot v2.0.1. Необхідність наявності в портфелі компанії такого рішення обумовлено перш за все розвитком сучасних архітектур інформаційних систем, які ґрунтуються на підходах PaaS (Platform as a service) та CaaS (Container as a service), а також гармонізація Европейской директивы Європейської директиви CEN/TS 419 241 «Security Requirements for Trustworthy Systems Supporting Server Signing» в національному правовому полі Закона України "Про електронні довірчі послуги".
Агент Єдиного сервісу криптографічних операцій призначено для створення та перевірки ЕП, направленого зашифрування та розшифрування з використанням файлового ключового контейнера на стороні сервера.
Агент Єдиного сервісу криптографічних операцій може функціонувати, як:

...

Варіанти 3 та 4 дозволяють ефктивно ефективно та з мінімальними капіталовкладеннями впроваджувати промислові підходи для вирішення задач управління масштабуванням, навантаженням, забезпечення відмовостійкості, монвіторингу моніторингу та констроля контроля стану.
З точки зору архітектурного стилю, реалізації Агент єдиного сервісу криптографічних операцій є ґрунтується на множині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтскьким клієнтським застосуванням за протоколом HTTPS.

Особливості застосування

Основними задачами, для виконання яких може  бути використаний Агентом єдиного сервісу криптографічних операцій є:

...

Перевірка КЕП здійснюється відповідно до Вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджені Наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453. Зареєстровано в Міністерстві юстиції України 20 серпня 2012 р. за № 1398/21710.

Відмінні характеристики

  • Широкі можливості інтеграції в існуючі та нові інформаційні системи.
  • Функціонує на базі відкритих стандартів та технологій. 
  • Підтримка КНЕДП вітчизняних виробників.
  • Підтримка HSM, які підтримують PKCS#11 інтерфейс:
  • Обмеження на розмір оброблюваних даних пов'язані лише з апаратними можливостями обчислювального пристрою.
  • Висока продуктивність.
  • Журналювання операцій сервісу.
  • Асинхронне виконання задач в кілька потоків.
  • Взаємодія з КНЕДП на пряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.
  • Высокий Високий потенціал для розвитку.