Решение 4

Облачные технологии ЭП

Облачные технологии представляют собой очередной этап в эволюции электронной подписи (ЭП), избавляющие пользователя от необходимости самостоятельного хранения ключей ЭП и обеспечивающие ее использование на стационарных и мобильных устройствах при соблюдении всех необходимых мер безопасности.

Компания Сигнал-КОМ предлагает облачную технологию  ЭП на базе ПАК “Signal-COM Cloud”

1. “Signal-COM Cloud”

Технология обеспечивает:

• создание и безопасное хранение ключей ЭП а HSM;
• визуализация подписываемых документов и их подписание;
• проверка ЭП;
• изготовление и обслуживание сертификатов ключей проверки ЭП;
• взаимодействие с удостоверяющими центрами и прикладными СЭД;
• аудит всех операций с ЭП и событий внутри ПАК.

Рис. 1 Схема взаимодействия компонент «Signal-COM Cloud» и СЭД

Технологии и стандарты “Signal-COM Cloud”

•  Криптографические алгоритмы: ГОСТ Р 34.10-2012
• Форматы электронной подписи: CMS, XMLDSig
• Сертификаты ключей проверки ЭП: ITU-T X.509
• Протоколы аутентификации: SAML и OAuth
• Штампы времени в соответствии с: CAdES
• Кроссплатформенность: на основе Java
• Интерфейсный протокол: SOAP, REST

Три варианта внедрения “Signal-COM Cloud”

1. «Ваше облако» — Вы приобретаете ПАК с бессрочной лицензией
2. «Аутсорсинг» – Вы пользуйтесь нашими облачными сервисами
3. «Аренда с выкупом» — Вы арендуете у нас ПАК и выкупаете его за согласованное время

Пять шагов внедрения “Signal-COM Cloud”

1. Подключите Вашу систему к тестовому контуру ОЭП
2. Обсудите с нами результаты тестирования и Ваши пожелания
3. Согласуйте вариант внедрения и техническое   задание
4. Заключите договор на проектирование и внедрение
5. Получите решение «под ключ», обучение и техподдержку

Семь основных преимуществ “Signal-COM Cloud’

1. Индивидуальная адаптация решения под ваши задачи и требования
2. Простой и удобный интерфейс для подключения СЭД
3. Регистрация в системе «облачной» подписи, удостоверяющем центре и прикладной системе в один клик;
4. Актуальные ГОСТы и международные стандарты
5. Строгое соответствие российскому законодательству
6. Ваш выбор из 3-х вариантов внедрения решения
7. Конкурентная стоимость ПАК

2. Сессионная ЭП

В случаях, когда ЭП подпись используется пользователями сравнительно редко (несколько раз в год),  целесообразно использование «сессионной» ЭП.

Сессионная ЭП  формируется на момент подписания документа пользователем с последующим уничтожением ключевой пары.

Главным достоинством такого решения является отказ от долговременного хранения секретных ключей пользователей в HSM и, как следствие, снижение стоимости всего решения с сохранением высокой степени безопасности.

Рис. 2 Типовая схема создания сессионной ЭП.