Сервер электронной подписи Signal-COM DSS Server

Сертификат ФСБ России СФ/124-2816 от 01.02.2016 г. 
на встроенное СКЗИ «Крипто-КОМ 3.3» (варианты исполнения 25, 26).

Назначение

Сервер электронной подписи Signal-COM DSS Server (далее – DSS Server), как следует из его названия, предназначен для выполнения операций по созданию и проверке электронных подписей в форматах CMS и XMLDSig и представляет собой реализацию стандарта OASIS Digital Signature Service.

DSS Server реализован в виде веб-сервиса, предоставляющего программный интерфейс по протоколу SOAP, и является одним из компонентов облачных технологий электронной подписи компании Сигнал-КОМ.

DSS Server выполнен с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.3» в вариантах исполнения 25, 26 (сертификат ФСБ России СФ/124-2816 от 01.02.2016 г.).

Основные характеристики Signal-COM DSS Server:

  • является кроссплатформенным приложением, может исполняться на любом сервере приложений, поддерживающем спецификацию Java EE;
  • предоставляет программный интерфейс по протоколу SOAP;
  • реализует следующие протоколы электронной подписи:
    • CMS (в соответствии с RFC 5652, RFC 4490 и рекомендациями ТК 26);
    • XMLDSig (в соответствии с рекомендациями W3C и ТК 26);
  • реализует следующие алгоритмы электронной подписи:
    • ГОСТ Р 34.10-2001;
    • ГОСТ Р 34.10-2012;
    • RSA;
  • позволяет добавлять в подпись штампы времени в соответствии с RFC 5126 и RFC 3161 (CAdES);
  • полностью соответствует требованиям Федерального закона от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи», в том числе в части использования квалифицированной электронной подписи;
  • процедуры хранения и использования секретной ключевой информации соответствуют требованиям по использованию СКЗИ «Крипто-КОМ 3.3»;
  • может использовать аппаратный криптографический модуль (HSM) для хранения ключей ЭП и выполнения криптографических операций;
  • использует сертификаты ключей проверки ЭП и списки отозванных
    сертификатов (CRL) в формате ITU-T X.509, RFC 3280, RFC 4491 и рекомендаций
    ТК 26;
  • при проверке статуса сертификатов может использовать протокол OCSP.