Сервис «Облачная подпись»

В мае 2019 года компания «Сигнал-КОМ» запускает в промышленную эксплуатацию сервис облачной электронной подписи.

В состав описанного решения входят следующие компоненты:

  • Digital Signature Service (DSS) для создания электронной подписи;
  • DSS Key Manager для создания ключевой пары (ключа ЭП и ключа проверки ЭП), формирования запроса на сертификат ключа проверки ЭП и уничтожения ключевой пары;
  • Software Security Module (SSM) для безопасного хранения ключей ЭП.

Главным достоинством данного решения является отказ от долговременного хранения секретных ключей пользователей в HSM и, как следствие, снижение стоимости всего решения с сохранением высокой степени безопасности.

Архитектура предлагаемого решения изображена на рисунке:

Функции компонента DSS Key Manager:

  • создание ключевой пары (ключа ЭП и ключа проверки ЭП);
  • формирование запроса на сертификат ключа проверки ЭП в формате PKCS#10 (RFC 2986);
  • уничтожение ключевой пары.

Функции компонента Digital Signature Service (DSS):

  • создание ЭП в формате CMS.

Функции компонента CMC PHP Extension:

  • создание запроса на сертификат ключа проверки ЭП в формате CMC (RFC 5272).

Функции компонента Notary-PRO Web Service:

  • приём запроса на сертификацию ключа проверки ЭП;
  • взаимодействие с УЦ;
  • выдача сертификата ключа проверки ЭП, созданного УЦ.