Современные серверные криптографические решения от компании Сигнал-КОМ

       Компания Сигнал-КОМ предлагает своим клиентам широкий спектр серверных криптографических решений, при этом выбор конкретного решения определяется на основе требований заказчика по количеству подписываемых и проверяемых документов, необходимости обеспечения защищенного клиент-серверного взаимодействия, перспектив развития бизнеса, необходимостью поддержки криптографических решений различных производителей и других факторов. Если раньше основным поставляемым решением были библиотеки Message-PRO и SSL-PRO или криптопровайдер Signal-COM CSP, устанавливаемые на сервер приложений, то теперь в основном используется ПО Сервера создания и проверки электронной подписи (ЭП) — Signal-COM DSS Server, предназначенное для построения автономных серверов с высокой нагрузочной способностью, часто объединяемых в кластеры.

       Последнее решение наряду с обеспечением масштабируемости по «горизонтали» и «вертикали» позволяет выводить криптографию с серверов приложений в отдельный сегмент, обеспечивая тем самым дополнительное удобство в поддержке, эксплуатации и развитии всей ИС.

       Если, например, увеличилось число документов в системе и основной сервер с ПО Signal-COM DSS Server уже не справляется, достаточно просто поставить рядом еще один (масштабирование по «горизонтали»), или если потребовалось поддержать дополнительные криптографии, например, зарубежные (масштабирование по «вертикали»), в этом случае достаточно в ПО Signal-COM DSS Server активировать дополнительные опции.

       Конкретным примером использования ПО Signal-COM DSS Server, включающим упомянутые выше возможности, является система электронных паспортов (СЭП), действующая на территории Российской Федерации и стран ЕАЭС.

     В этом проекте Серверу создания и проверки электронной подписи   Signal-СОМ DSS Server отводится роль универсального криптографического сервера за счет интеграции с ним  криптопровайдеров, поддерживающих национальные стандарты государств-членов ЕАЭС.

       В качестве дополнительных технических аспектов можно отметить, что сопряжение Signal-COM DSS Server с прикладными информационными системами осуществляется на основе стандарта OASIS Digital Signature Service (по протоколу SOAP), а для хранения ключей ЭП часто используются специальные HSM-модули, взаимодействующие с Signal-COM DSS Server и позволяющие свести к минимуму требования по настройке рабочих мест пользователей ИС. 

       На рис. 1 приведена схема взаимодействия при построении защищенных ИС с использованием Signal-COM DSS Server в комплекте с HSM.

 

Современные серверные криптографические решения от компании Сигнал-КОМ

Рис. 1 Схема взаимодействия при использовании Signal-COM DSS Server