Программно-аппаратный комплекс
Signal-COM DSS Web Server

Набор веб-сервисов для создания и неэкспортируемого хранения ключей ЭП, обслуживания сертификатов ключей проверки ЭП, а также для визуализации пользовательских данных перед подписанием и для их подписания.

Ключевые компоненты ПАК — сервер электронной подписи «Сигнал-КОМ DSS Server» для управления сервисами ОЭП и программно-аппаратный криптографический модуль (ПАКМ) «Сигнал-КОМ HSM» для хранения ключей электронной подписи.

ПАК Signal-COM DSS Web Server имеет Сертификат ФСБ России на СКЗИ «Signal-COM JCP 3.1» (выписка из заключения ФСБ России №149/3/2/2-1687 от 25.07.19).

 

Функциональные возможности

  • Создание и обслуживание ключевых пар электронной подписи;
  • Централизованное неэкспортируемое хранение ключей ЭП;
  • Визуализация пользовательских данных перед подписанием;
  • Подписание пользовательских данных;
  • Обслуживание и хранение сертификатов ключей проверки ЭП;
  • Взаимодействие с клиентами, операторами и администраторами системы;
  • Взаимодействие с удостоверяющими центрами и системами электронного документооборота;
  • Аудит всех операций с ЭП и событий внутри ПАК.

Технические характеристики

  • Стандарт электронной подписи CMS (в соответствии с RFC 5652 и рекомендациями ТК 26);
  • Стандарт электронной подписи XMLDSig (в соответствии с рекомендациями ТК 26);
  • Алгоритм ключей ГОСТ Р 34.10-2012;
  • Алгоритм электронной подписи ГОСТ Р 34.10-2012;
  • Запросы на сертификат в формате PKCS #10 и CMC;
  • Сертификаты ключей проверки ЭП в формате ITU-T X.509;
  • Штампы времени в соответствии с CAdES (в соответствии с RFC 3161);
  • Протоколы аутентификации SAML, OAuth, OpenId Connect;
  • Интерфейсные протоколы SOAP, REST;
  • Кроссплатформенность на основе Java.

Состав программно-аппаратного комплекса

  • ПАКМ «Сигнал-КОМ HSM»;
  • Сервер электронной подписи DSS Server;
  • Сервер управления ключевой информацией DSS Key Manager;
  • Веб-сервер идентификации DSS Identity Server;
  • Веб-приложение идентификации DSS Identity Web;
  • Веб-сервис администратора DSS Administrator API;
  • Веб-сервис оператора DSS Operator API;
  • Веб-сервис пользователя DSS Customer API;
  • Сервер оповещений DSS Notification Server;
  • Сервер аудита событий DSS Audit Server;
  • База данных ПАК DSS Web Server;
  • Веб-приложение администратора DSS Administrator Web;
  • Веб-приложение оператора DSS Operator Web;
  • Веб-приложение пользователя DSS Customer Web.

Соответствие законодательству

  • Федеральный закон №63-ФЗ «Об электронной подписи» от 06.04.2011;
  • Федеральный закон №152-ФЗ «О персональных данных» от 27.07.2006;
  • Приказ ФСБ России от 27.12.2011 №795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
  • Приказ ФСБ России от 9.02.2005 №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

Сертификаты

  • Cертификат ФСБ России на СКЗИ «Signal-COM JCP 3.1» (выписка из заключения ФСБ России №149/3/2/2-1687 от 25.07.19).
Стоимость системы облачной электронной подписи от компании «Сигнал-КОМ» определяется двумя составляющими: стоимость программно-аппаратного комплекса (ПАК) «Signal-COM DSS Server v. 1.0» плюс стоимость лицензий на регистрацию пользователей. Стоимость ПАК «Signal-COM DSS Server v. 1.0» составляет 800 000 руб. Стоимость лицензии на регистрацию пользователей (N*S) определяется числом пользователей и ценой регистрации 1-го пользователя (S) в соответствии со следующей таблицей:

Наименование Цена за один экземпляр для конечного пользователя, рубли
Число пользователей 1 — 249 250 — 499 500 — 999 1000 — 1999 2000 — 2999 3000 — 3999 4000 — 4999 5000 — 6999
Стоимость регистрации 1-го пользователя, руб. 400 320 250 200 160 130 115 105
Наименование Цена за один экземпляр для конечного пользователя, рубли
Число пользователей 7000 — 9999 10000 — 14999 15000 — 19999 20000 — 29999 30000 — 49999 50000 — 74999 75000 — 99999 от 1000000
Стоимость регистрации 1-го пользователя, руб. 95 85 80 75 70 65 62 60

Примечания
  1. Если требуется повышение производительности сервера электронной подписи, необходима кластеризация «Signal-COM DSS Server v. 1.0». В этом случае лицензия «Signal-COM DSS Server v. 1.0» на одном дополнительном сервере стоит 800 000 руб.
  2. Возможен вариант специфического упрощенного применения сервера электронной подписи «Signal-COM DSS Server» при использовании пользователями ключей ЭП на съемных ключевых носителях (токенах и смарт-картах) с установленным в браузере плагином. В этом случае ПАК «Signal-COM HSM» не требуется, не нужна и вторичная аутентификация пользователя, т.к. дополнительным фактором аутентификации служит съемный ключевой носитель и ключ ЭП, защищенный индивидуальным ПИН-кодом на ключевом контейнере. Необходимым остается только приобретение серверной лицензия «Signal-COM DSS Server v. 1.0», которая стоит 450 000 руб. независимо от числа пользователей.
  3. Возможен вариант однократного кратковременного использования ЭП пользователями (подписание заявления при переходе из ПФР РФ в НПФ, подписание электронного аналога ПТС при покупке/продаже а/м, оформление заявок в Росреестр, оформление потребительского кредита и т.п.). В этом случае можно использовать «сессионную» ЭП, ключ которой сразу же уничтожается после завершения сделки. Главным достоинством такого решения является отказ от долговременного хранения секретных ключей пользователей в HSM и, как следствие, снижение стоимости всего решения.
Цены на обслуживание «Signal-COM DSS Server v. 1.0» в режиме сервиса

Наименование Цена за один экземпляр для конечного пользователя, рубли
Число пользователей 1 — 249 250 — 499 500 — 999 1000 — 1999 2000 — 2999 3000 — 3999 4000 — 4999 5000 — 6999
Стоимость годовой регистрации 1-го пользователя в DSS, руб. 230 190 150 110 90 75 65 55
Стоимость одной ЭП, руб. 19 18,5 18 17 16 15 14 13
Наименование Цена за один экземпляр для конечного пользователя, рубли
Число пользователей 7000 — 9999 10000 — 14999 15000 — 19999 20000 — 29999 30000 — 49999 50000 — 74999 75000 — 99999 от 1000000
Стоимость годовой регистрации 1-го пользователя в DSS, руб. 45 35 25 20 15 10 8 6
Стоимость одной ЭП, руб. 12 11 10 9 8 7 6 5
Доступ оператора к инфраструктуре – 21 000 руб./квартал