Программно-аппаратный комплекс
Signal-COM DSS Web Server

Набор веб-сервисов для создания и неэкспортируемого хранения ключей ЭП, обслуживания сертификатов ключей проверки ЭП, а также для визуализации пользовательских данных перед подписанием и для их подписания.

Ключевые компоненты ПАК — сервер электронной подписи «Сигнал-КОМ DSS Server» для управления сервисами ОЭП и программно-аппаратный криптографический модуль (ПАКМ) «Сигнал-КОМ HSM» для хранения ключей электронной подписи.

ПАК Signal-COM DSS Web Server имеет Сертификат ФСБ России на СКЗИ «Signal-COM JCP 3.1» (выписка из заключения ФСБ России №149/3/2/2-1687 от 25.07.19).

 

Функциональные возможности

  • Создание и обслуживание ключевых пар электронной подписи;
  • Централизованное неэкспортируемое хранение ключей ЭП;
  • Визуализация пользовательских данных перед подписанием;
  • Подписание пользовательских данных;
  • Обслуживание и хранение сертификатов ключей проверки ЭП;
  • Взаимодействие с клиентами, операторами и администраторами системы;
  • Взаимодействие с удостоверяющими центрами и системами электронного документооборота;
  • Аудит всех операций с ЭП и событий внутри ПАК.

Технические характеристики

  • Стандарт электронной подписи CMS (в соответствии с RFC 5652 и рекомендациями ТК 26);
  • Стандарт электронной подписи XMLDSig (в соответствии с рекомендациями ТК 26);
  • Алгоритм ключей ГОСТ Р 34.10-2012;
  • Алгоритм электронной подписи ГОСТ Р 34.10-2012;
  • Запросы на сертификат в формате PKCS #10 и CMC;
  • Сертификаты ключей проверки ЭП в формате ITU-T X.509;
  • Штампы времени в соответствии с CAdES (в соответствии с RFC 3161);
  • Протоколы аутентификации SAML, OAuth, OpenId Connect;
  • Интерфейсные протоколы SOAP, REST;
  • Кроссплатформенность на основе Java.

Состав программно-аппаратного комплекса

  • ПАКМ «Сигнал-КОМ HSM»;
  • Сервер электронной подписи DSS Server;
  • Сервер управления ключевой информацией DSS Key Manager;
  • Веб-сервер идентификации DSS Identity Server;
  • Веб-приложение идентификации DSS Identity Web;
  • Веб-сервис администратора DSS Administrator API;
  • Веб-сервис оператора DSS Operator API;
  • Веб-сервис пользователя DSS Customer API;
  • Сервер оповещений DSS Notification Server;
  • Сервер аудита событий DSS Audit Server;
  • База данных ПАК DSS Web Server;
  • Веб-приложение администратора DSS Administrator Web;
  • Веб-приложение оператора DSS Operator Web;
  • Веб-приложение пользователя DSS Customer Web.

Соответствие законодательству

  • Федеральный закон №63-ФЗ «Об электронной подписи» от 06.04.2011;
  • Федеральный закон №152-ФЗ «О персональных данных» от 27.07.2006;
  • Приказ ФСБ России от 27.12.2011 №795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
  • Приказ ФСБ России от 9.02.2005 №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

Сертификаты

  • Cертификат ФСБ России на СКЗИ «Signal-COM JCP 3.1» (выписка из заключения ФСБ России №149/3/2/2-1687 от 25.07.19).