Облачные технологии электронной подписи

Облачные технологии электронной подписи:

Облачная технология электронной подписи (ЭП) является новым направлением разработки средств криптографической защиты информации (СКЗИ), приложений и сервисов на их основе. Технология предназначена для применения усиленной (в т.ч. квалифицированной) ЭП в системах электронного документооборота (ЭДО) при обмене юридически значимыми электронными документами между организациями и физическими лицами.

 

Облачная технология ЭП реализует следующие основные функции:

  1. Создание и проверка ЭП основных форматов криптографических сообщений CMS и XMLDSig на базе сервера электронной подписи «Signal-COM DSS Server».
  2. Создание и «облачное» хранение ключей ЭП с использованием специального защищённого программно-аппаратного комплекса (ПАК) «SignalCOM HSM».
  3. Многофакторная аутентификация пользователей с использованием различных технологий.
  4. Интеграция с Удостоверяющими центрами на базе УЦ «Notary-PRO, v. 2.x» для получения и управления сертификатами (в т.ч. квалифицированными) ключей проверки ЭП.
  5. Интеграция с различными прикладными информационными системами, в т.ч. системами дистанционного банковского обслуживания (ДБО).

 Основными достоинствами облачной технологии ЭП по сравнению с традиционными криптографическими технологиями являются:

  1. Отсутствие необходимости в установке клиентской части СКЗИ или средств ЭП (пользователю необходим только веб-браузер), что позволяет обеспечить работу пользователя с любого устройства с любой аппаратной платформой и любой операционной системой, где есть веб-браузер.
  2. Снижение стоимости развертывания и владения (значительно упрощается техническая поддержка) инфраструктурой ЭП, т.к. нет необходимости установки и использования средств ЭП на каждое рабочее место пользователя (включая криптографические USB-токены и смарт карты), а управление всей инфраструктурой сосредоточено на сервере.
  3. Снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения в ПАК «SignalCOM HSM».
  4. Лёгкость встраивания функций создания ЭП в прикладные информационные системы за счёт наличия простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов (API), включая SOAP и REST.
  5. Использование процедуры надёжной многофакторной аутентификации для доступа пользователя к своим ключам.

 

Важной особенностью сервиса облачной электронной подписи компании Сигнал-КОМ является возможность ее развёртывания в различных операционных системах (мультиплатформенность).

 

 

Подключение к облачной технологии ЭП возможно двумя способами:

  1. Приобретение готового решения ПАК «Signal —COM DSS» + ПАК «Signal –COM HSM» с последующей реализацией проекта его подключения к информационной системе заказчика.
  2. Подключение к сервису облачной ЭП, предоставляемый компанией «Сигнал-КОМ» (процедура подписания документов передается на аутсорсинг с подключением информационной системы пользователя через защищенную точку доступа оператора к основным компонентам облачной технологии ЭП). В рамках сервиса, при подписании возможен режим с шифрованием хэш-функций (с отображением минимального набора числовых параметров для визуализации подписей), что обеспечивает конфиденциальность подписываемых документов по отношению к владельцу сервиса.

 Типовая схема построения сервиса облачной электронной подписи представлена на рисунке 1:

 

 

 

Рисунок 1. Общая схема  построения сервиса облачной подписи

 

 

Типовые сценарии применения облачной технологии ЭП

 

1.               Подключение Пользователя к системе электронного документооборота (СЭД) для получения/обновления сертификата ключа проверки ЭП с использованием сервиса SMS (см. рисунок 2).

           Основные шаги получения сертификата ЭП:

  1. Клиент регистрируется в системе электронного документооборота (СЭД), через оператора  СЭД, предоставляя необходимый набор документов для регистрации в системе.
  2. Клиент в интерфейсе СЭД отправляет запрос на изготовление сертификата ЭП и создания закрытого ключа в ПАК «Signal-COM HSM». По протоколам SOAP/REST данная информация передается в ПАК «Signal-COM DSS».
  3. ПАК «Signal-COM DSS»  через сервер аутентификации формирует запрос на создание ПИН кода для доступа к контейнеру с закрытым ключом, формирует одноразовый SMS код для подтверждения легитимности операции и далее формирует  запрос на создание сертификата ЭП.
  4. ПАК «Signal-COM DSS»  взаимодействуя с ПАК «SignalCOM HSM», формирует ключи ЭП и запрос на сертификат ЭП.
  5. ПАК «Signal-COM DSS»  по защищенному каналу связи передает запрос на сертификат ЭП в УЦ.
  6. Изготовленный в УЦ сертификат ЭП клиента передается через ПАК «Signal-COM DSS»  в личный кабинет клиента СЭД.

 

Рисунок 2. Процесс получения/обновления сертификата ЭП

2.               Подписание электронного документа при подключении через web-интерфейс с использованием сервиса SMS рассылок (См.   рисунок 3).

 

  Процесс подписи электронного документа:

  1. Клиент подгружает в СЭД необходимый для подписания электронный документ.
  2. В интерфейсе СЭД клиент выбирает функцию подписать документ, т.о. отправляя документ на подпись в ПАК «Signal-COM DSS»  по протоколу SOAP/REST.
  3. ПАК «Signal-COM DSS»  отправляет запрос ввода ПИН кода для доступа к контейнеру с закрытым ключом.
  4. ПАК «Signal-COM DSS»  формирует одноразовый SMS код для подтверждения легитимности операции.
  5. ПАК «SignalCOM DSS»,  взаимодействуя с ПАК «SignalCOM HSM», формирует электронную подпись под документом.
  6. ПАК «SignalCOM DSS»  передает подписанный документ в личный кабинет клиента СЭД.

 

 

Рисунок 3. Процесс подписи электронного документа

 

Цены

 

Стоимость ПАК «SignalCOM DSS» определяется двумя составляющими: стоимость программного обеспечения (ПО) ПАК «SignalCOM DSS» плюс стоимость лицензии на регистрацию пользователей.

Стоимость ПО ПАК «SignalCOM DSS» составляет 800 000 руб. Стоимость лицензии на регистрацию пользователей (N*S) определяется числом пользователей и ценой регистрации 1-го пользователя (S) в соответствии со следующей таблицей:

Наименование

Цена за один экземпляр для конечного пользователя, руб.

Число пользователей

1-249

250-499

500-999

От 1000

Стоимость регистрации 1-го пользователя, руб.

400

320

250

Call/Звоните

 

Примечания.

 1.      Если требуется повышение производительности сервера электронной подписи, необходима кластеризация ПАК «SignalCOM DSS». В этом случае приобретение дополнительного ПАК «SignalCOM DSS» стоит 800 000 руб.

Цены на обслуживание «SignalCOM DSS Server v. 1.0» в режиме сервиса

Наименование

Цена за один экземпляр для конечного пользователя, руб.

Число пользователей

1-249

250-499

500-999

От 1000

Стоимость регистрации 1-го пользователя в DSS (годовая), руб.

230

190

150

Call/Звоните

Цена за 1 ЭП, руб.

19

18,5

18

Call/Звоните

 

Доступ оператора к инфраструктуре – 21 000 руб./квартал

За более детальной информацией просим обращаться к нашим менеджерам по телефону: (495) 663-30-73