Сервис электронной
подписи

на базе аккредитованного Удостоверяющего Центра, ПАКМ «КриптоПро HSM» и СКЗИ «КриптоПро CSP»

Назначение



Сервис электронной подписи (СЭП) на базе аккредитованного Удостоверяющего Центра, ПАКМ «КриптоПро HSM» и СКЗИ "КриптоПро CSP" предназначен для централизованного применения усиленной квалифицированной электронной подписи в прикладных информационных системах организаций, заключивших с ООО «КРИПТО-ПРО» договор на подключение Оператора СЭП.


СЭП позволяет реализовать функции управления запросами на создание и прекращение действия сертификатов ключей проверки электронной подписи (далее – сертификаты) с передачей их в УЦ, создания и проверки электронной подписи (в том числе мобильной) различного формата криптографических сообщений.



СЭП также позволяет добавлять к созданной электронной подписи дополнительные свойства, такие как метки времени и актуальные статусы сертификатов (расширение формата электронной подписи документа CAdES-BES до CAdES-T или CAdES-X Long Type 1).

Режимы использования ключей подписи и схемы обслуживания пользователей

  • Мобильная подпись

    СЭП предоставляет пользователям возможность хранения ключей подписи на собственном мобильном устройстве при помощи мобильного приложения на базе SDK (например, DSS Client). В этом случае рабочее место пользователя не требует установки какого-либо дополнительного программного обеспечения. СКЗИ "КриптоПро CSP" входит в состав модулей мобильного приложения (или SDK). Оказание услуг пользователям аккредитованного УЦ при использовании мобильной подписи осуществляется по распределенной схеме обслуживания с Оператором СЭП, обрабатывающим заявки на регистрацию пользователей СЭП и запросы на создание и аннуллирование квалифицированных сертификатов, передаваемые затем в УЦ.

    Пользователям доступно создание электронной подписи различных форматов как непосрественно в мобильном приложении, так из веб-интерфейса СЭП или интегрируемой прикладной системы.

    Порядок взаимодействия с Оператором СЭП определяется Регламентом УЦ. Порядок взаимодействия Оператора СЭП с пользователями определяется Регламентом Уполномоченной организации, обеспечивающим идентификацию владельца сертификата и достоверности его заявительных документов в соответствии с требованиями ФЗ-63 «Об электронной подписи» и с учетом рекомендаций УЦ.

    Подключение Оператора СЭП осуществляется после заключения договора с Уполномоченной организацией Аккредитованного УЦ ООО «КРИПТО-ПРО».

  • Локальный (DSS Lite)

    Режим DSS Lite предоставляет пользователям СЭП возможность локального хранения ключей подписи на рабочих местах (ключевых носителях) с централизованной сборкой различных форматов электронной подписи (CAdES-BES, CAdES-Т, CAdES-X Long Type 1 (отделенная и присоединенная), PAdES, MS Office и пр.). Сервис DSS Lite также позволяет добавлять дополнительные свойства к отделенной подписи формата CMS (CAdES-BES), что позволяет формировать электронную подпись форматов CAdES-Т и CAdES-X Long Type 1.

    Оказание услуг пользователям аккредитованного УЦ при использовании DSS Lite осуществляется как по распределенной схеме обслуживания с Оператором УЦ, так и по централизованной схеме. В этом случае ключи подписи создаются на рабочем месте Оператора УЦ и на ключевом носителе передаются пользователю. На рабочем месте пользователя должны быть установлены СКЗИ «КриптоПро CSP» и КриптоПро ЭЦП Browser plug-in, никаких дополнительных компонентов для поддержки различных форматов подписи на рабочем месте пользователей не требуется.

Интеграция с прикладными системами

Уполномоченной организации аккредитованного УЦ при использовании СЭП доступны все стандартные возможности по интеграции с прикладными информационными системами по протоколам SOAP, REST и HTTP API, а также подключению сторонних центров идентификации по протоколам OAuth 2.0 и WS-Federation с поддержкой SAML 1.1/2.0.

Интеграция осуществляется в соответствии с Руководством разработчика СЭП.

Адреса и технические условия подключения прикладных ИС и сторонних ЦИ могут быть уточнены после заключения договора с Уполномоченной организацией аккредитованного УЦ.

Использование облачного криптопровайдера
(КриптоПро Cloud CSP)

"Облачный" криптопровайдер КриптоПро Cloud CSP на базе СКЗИ «КриптоПро CSP» версии 5.0 позволяет использовать СЭП аккредитованного УЦ совместно с любыми прикладными информационными системами, в которых функции электронной подписи реализованы с помощью стандартных криптопровайдеров типа СКЗИ «КриптоПро CSP» по протоколу MS CryptoAPI, в том числе таких как Единый портал государственных услуг, Личные кабинеты налогоплательщиков на сайте ФНС России и т.п., а также любые другие корпоративные информационные системы.

Сервисы, работающие на базе «облачного» криптопровайдера КриптоПро Cloud CSP

Авторизация Операторов и пользователей

Закрыть окно
Форма запроса на подключение оператора тестового СЭП КРИПТО-ПРО
Спасибо! Ваша заявка получена!
К началу страницы