Технология облачной электронной подписи «SIGNAL-COM CLOUD»

Облачная электронная подпись (ОЭП) представляет собой очередной этап в эволюции технологии электронной подписи.  ОЭП избавляет пользователя от необходимости самостоятельного хранения ключей ЭП и обеспечивает ее использование на стационарных и мобильных устройствах при соблюдении всех необходимых мер безопасности.

При переходе на электронную подпись в облаке пользователю больше нет необходимости носить с собой электронный ключ (токен) и устанавливать специализированное программное обеспечение на компьютер. Теперь подписание и проверка ЭП производится в «облаке», а доступ в «облако», равно как и в прикладную систему электронный документооборот (ЭДО) обеспечивается на основе двухфакторной аутентификации. При этом, технология «Signal-COM Cloud» обеспечивает единую точку входа (систему регистрации) как для «облака», так и для системы ЭДО.

Решение «Signal-COM Cloud» позволяет достаточно быстро перевести любые системы ЭДО, использующие стандартные технологии ЭП, на облачные и обеспечить более высокий уровень сервиса для своих клиентов с одновременным снижением затрат на их техническую поддержку.

Технология облачной электронной подписи «SIGNAL-COM CLOUD»

В состав «SignalCOM Cloud» входят следующие модули:

ПАК «SignalCOM HSM» – программно-аппаратный криптографический модуль, предназначенный для защищённого хранения ключей электронной подписи без возможности их экспорта;

«Signal-COM DSS Server» – сервер, реализующий протоколы электронной подписи (CMS, XMLDSig), в том числе с использованием штампов времени (CAdES, XAdES);

«Signal-COM Identity Server» сервер идентификации и аутентификации; поддерживает различные двухфакторные протоколы аутентификации (HOTP, TOTP, PUSH, SMS и др.);

ПАК «Signal-COM Cloud DSS» (включает в себя «Signal-COM DSS Server» и «Signal-COM DSS Identity Server») — набор приложений и веб-сервисов, реализующих технологию облачной ЭП.

«Signal-COM SmartId» – мобильное приложение, реализующее протокол аутентификации владельца ключа электронной подписи; обеспечивает визуализацию подписываемых данных, а также услугу неотказуемости.

«Signal-COM CSP Cloud» — облачный криптопровайдер, работающий с ключами ЭП, хранящимися в облаке; позволяет интегрировать существующие приложения с сервисом облачной ЭП без их модификации.

УЦ «Notary-PRO» – удостоверяющий центр, предназначенный для создания и управления жизненным циклом сертификатов ключей ЭП.

Подробное описание всех модулей представлено на сайте разработчика.

Основные преимущества системы облачной подписи «SignalCOM Cloud» по отношению к другим решениям, представленным на рынке, заключаются в:

— простоте развёртывания, настройки, сопровождения и масштабирования;

— гибкой системе администрирования, основанной на ролевом разделении доступа.

В качестве дополнительных достоинств «Signal-COM Cloud» можно отметить:

  • возможность регистрации пользователей в системе «облачной» подписи, удостоверяющем центре и прикладной системе в один клик;
  • хранение ключей ЭП в HSM без возможности их экспорта;
  • надёжная защита ключей ЭП от несанкционированного доступа и использования (в том числе членами группы администраторов HSM);
  • использование российских и международных криптографических стандартов ЭП: ГОСТ Р 34.10-2012, RSA;
  • различные методы аутентификации пользователей, включая двухфакторные (например, с использованием Google Authenticator (HOTP/TOTP), одноразовых паролей, передаваемых через SMS и др.);
  • возможность встраивания в прикладные системы путём использования развитых программных интерфейсов (API) SOAP и REST;
  • интеграция с удостоверяющими центрами, позволяющая получать сертификаты ключей ЭП в режиме реального времени;
  • интерактивный веб-интерфейс для управления криптографическими ключами и сертификатами;
  • возможность кастомизации графического веб-интерфейса в соответствии с корпоративным стилем;
  • возможность интеграции со сторонними центрами идентификации;
  • гибко настраиваемая система оповещений о различных событиях в системе (например, о генерации ключей, создании ЭП, истечении срока действия сертификатов и др.);
  • возможность добавления меток доверенного времени в подписанный электронный документ;
  • возможность масштабирования и балансировки нагрузки;
  • удалённый мониторинг всех компонентов системы.

В качестве подготовительного этапа при использовании технологии «SignalCOM Cloud» заказчикам предоставляется описание интерфейса (API) для интеграции своей информационной системы с системой ОЭП «Signal-COM Cloud», а также БЕСПЛАТНАЯ возможность подключения к ДЕМО порталу ОЭП «Signal-COM Cloud».