Signal-COM DSS Key Manager

Сервер управления ключевой информацией Signal-COM DSS Key Manager

Сертификат ФСБ России СФ/124-2816 от 01.02.2016 г.
на встроенное СКЗИ «Крипто-КОМ 3.3» (варианты исполнения 25, 26).

Назначение

Сервер управления ключевой информацией Signal-COM DSS Key Manager (далее - DSS Key Manager) предназначен для создания и обслуживания ключей электронной подписи (ЭП) и сертификатов ключей проверки ЭП. DSS Key Manager обеспечивает управление жизненным циклом ключей ЭП: от создания ключа ЭП и запроса на сертификат ключа проверки ЭП до уничтожения ключа ЭП.

DSS Key Manager реализован в виде веб-сервиса, предоставляющего программный интерфейс по протоколу SOAP, и является одним из компонентов облачных технологий электронной подписи компании Сигнал-КОМ.

Основные характеристики Signal-COM DSS Key Manager:

  • является кроссплатформенным приложением, может исполняться на любом сервере приложений, поддерживающем спецификацию Java EE;
  • предоставляет программный интерфейс по протоколу SOAP;
  • поддерживает следующие криптографические алгоритмы:
    • ГОСТ Р 34.10-2012;
    • ГОСТ Р 34.10-2001;
  • позволяет создать запросы на сертификаты в формате PKCS#10 (в соответствии с RFC 2986) и CMC (в соответствии с RFC 5652);
  • использует сертификаты ключей проверки ЭП в формате ITU-T X.509, RFC 4491 и рекомендаций ТК 26;
  • может использовать аппаратный криптографический модуль (HSM) для хранения ключей ЭП и выполнения криптографических операций.