Сервер электронной подписи КриптоПро DSS^*

Введение

Сервер электронной подписи КриптоПро DSS (СЭП КриптоПро DSS) предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи в интересах пользователей при взаимодействии с КриптоПро HSM.

СЭП КриптоПро DSS обеспечивает:

• Создание ЭП в любом электронном документе
• Широкий охват платформ и устройств, с которых пользователь может работать с СЭП КриптоПро DSS. Необходим лишь браузер.
• Отсутствие необходимости установки клиентской части.
• Снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения.
• Снижение стоимости развертывания и владения инфраструктурой ЭП, т.к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере.
• Лёгкость встраивания функций создания ЭП в прикладные системы за счёт простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов.
• Возможность применения различных схем аутентификации пользователя для доступа к его ключам.

Дополнительные возможности

Помимо перечисленных возможностей СЭП КриптоПро DSS дополнительно может выполняться проверка электронной подписи, которая как и в случае с СЭП КриптоПро DSS не требует установки специального программного обеспечения. Для этой цели доступен сервис проверки электронной подписи.

Требования к программному обеспечению

СЭП КриптоПро DSS предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП в документе, который пользователь загружает на СЭП КриптоПро DSS. Таким образом, для работы с СЭП КриптоПро DSS пользователю необходим только браузер, никаких СКЗИ или средств электронной подписи устанавливать не нужно. Благодаря этому, использовать функции СЭП КриптоПро DSS можно с любого устройства с любой аппаратной платформой с любой операционной системой, где есть браузер.

Безопасность

Ключи пользователей хранятся в защищённом модуле КриптоПро HSM, сертифицированном ФСБ по классу защиты КВ2. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной аутентификации на СЭП КриптоПро DSS.

Способы аутентификации

В зависимости от настройки, СЭП КриптоПро DSS может реализовывать следующие способы аутентификации пользователя:

• классическая однофакторная аутентификация по логину и паролю;
• двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю через SMS (OTP-via-SMS).