Сервис электронной
подписи

на базе ПАК «КриптоПро DSS»
с возможностью подключения стороннего удостоверяющего центра

Назначение

Сервис электронной подписи на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» (СЭП) предназначен для централизованного («облачного») применения усиленной электронной подписи в корпоративных информационных системах Уполномоченных организаций, заключивших с ООО «КРИПТО-ПРО» договор на подключение Оператора СЭП для реализации функций создания и проверки электронной подписи различного формата криптографических сообщений

СЭП позволяет управление запросами на создание сертификатов ключей проверки электронной подписи (далее – сертификаты) с передачей их в сторонний Удостоверяющий центр, принадлежащий самой Уполномоченной организации или оказывающий услуги на основании договора с Уполномоченной организацией.

Передача запроса на создание сертификата в виде файла формата PKCS#10 может осуществляться напрямую в подключенный Удостоверяющий центр на базе ПАК «КриптоПро УЦ» или посредством интегрированной с СЭП прикладной информационной системы или путем ручной выгрузки с помощью web-интерфейса СЭП и передачи Оператору Удостоверяющего центра. Полученный в Удостоверяющем центре сертификат загружается в СЭП аналогично – с помощью API посредством интегрированной ИС или web-интерфейса.

Уполномоченная организация для получения применяемых в СЭП сертификатов может использовать как неаккредитованный, так и аккредитованный удостоверяющий центр. Взаимодействие с Удостоверяющим центром определяется Порядком, устанавливаемым с Регламентом деятельности Удостоверяющего центра и Договора Уполномоченной организации с этим Удостоверяющим центром.

Режимы использования закрытых ключей подписи и схемы обслуживания пользователей

Аутентификация пользователей

  • 1

    Уполномоченная организация самостоятельно определяет необходимые методы аутентификации Пользователей СЭП, поддерживаемые ПАК «КриптоПро DSS», с учетом применяемого вида электронной подписи.

  • 2

    В любом случае рекомендуется использование криптографические методов аутентификации, в частности, мобильного приложения КриптоПро myDSS, реализующего сертифицированные алгоритмы HMAC в соответствии с Р 50.1.113–2016

Интеграция с прикладными системами

В СЭП доступны все стандартные возможности по интеграции ПАК «КриптоПро DSS» с внешними информационными системами по протоколам SOAP, REST и HTTP API, а также подключения сторонних центров аутентификации по протоколам OAuth 2.0 и WS-Federation с поддержкой SAML 1.1/2.0.

Интеграция осуществляется в соответствии с Руководством разработчика ПАК «КриптоПро DSS».

Адреса и технические условия подключения прикладных ИС и сторонних ЦИ уточняются после заключения договора с Уполномоченной организацией.

Использование облачного провайдера
(КриптоПро Cloud CSP)

С помощью «облачного» провайдера КриптоПро Cloud CSP на базе СКЗИ «КриптоПро CSP» версии 5.0 становится возможным использование СЭП ООО «КРИПТО-ПРО» совместно с любыми прикладными информационными системами, в которых функции электронной подписи реализованы с помощью стандартных провайдеров типа СКЗИ «КриптоПро CSP» по протоколу MS CryptoAPI, с учетом типа сертификатов, создаваемых сторонним Удостоверяющим центром.

Авторизация операторов и пользователей

  • Авторизация пользователей «облачного» СЭП

    Схема обслуживания распределенная
    с Оператором СЭП

    Адрес подключения предоставляется Оператору СЭП после заключения договора

Закрыть окно
Форма запроса на подключение оператора тестового СЭП КРИПТО-ПРО
Спасибо! Ваша заявка получена!
К началу страницы