Сервис электронной
подписи

на базе ПАК «КриптоПро DSS» Аккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО»

Назначение

Сервис электронной подписи на базе сертифицированного ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» Аккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» (СЭП) предназначен для централизованного («облачного») применения усиленной квалифицированной электронной подписи в корпоративных информационных системах Уполномоченных организаций, заключивших с ООО «КРИПТО-ПРО» договор на подключение Оператора СЭП.

СЭП позволяет реализовать функции управления запросами на создание и прекращение действия сертификатов ключей проверки электронной подписи (далее – сертификаты) с передачей их в Удостоверяющий центр, создания и проверки электронной подписи различного формата криптографических сообщений:

СЭП также позволяет выполнять «усиление» ранее созданной электронной подписи путем добавления меток времени и актуального статуса сертификата (расширения формата электронной подписи документа CAdES-BES до CAdES-T или CAdES-X Long Type 1).

Режимы использования закрытых ключей подписи и схемы обслуживания пользователей

  • Серверный («облачный»)

    Основным в СЭП является режим централизованного создания и хранения ключей электронной подписи с использованием сертифицированного ПАКМ «КриптоПро HSM». В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется.
    Оказание услуг Пользователям Аккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» с централизованным («облачным») хранением ключей осуществляется по распределенной схеме обслуживания с Оператором СЭП, осуществляющим регистрацию Пользователей в СЭП и сбор данных для формирования запроса на создание или прекращение действия квалифицированных сертификатов, передаваемых затем в Удостоверяющий центр.
    Порядок взаимодействия с Оператором СЭП определяется Регламентом Удостоверяющего центра. Порядок взаимодействия Оператора СЭП со своими Пользователями определяется Регламентом Уполномоченной организации, который должен обеспечивать надежную аутентификацию личности владельца сертификата и достоверности его заявительных документов в соответствии с требованиями ФЗ-63 «Об электронной подписи» и с учетом рекомендаций Удостоверяющего центра.
    Подключение Оператора СЭП осуществляется после заключения договора с Уполномоченной организацией Аккредитованного УЦ ООО «КРИПТО-ПРО».

  • Локальный (DSS Lite)

    Возможность локального хранения ключей подписи на рабочих местах (ключевых носителях) с централизованной сборкой различных форматов электронной подписи (CAdES -Т/ -X Long Type 1 (отделенная и присоединенная), PDF-CMS/CAdES, MS Office и пр.) предоставляется Пользователям Аккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по распределенной схеме обслуживания с Оператором УЦ. В этом случае закрытые ключи подписи создаются на рабочем месте Оператора УЦ и на ключевом носителе передаются Пользователю. На рабочем месте пользователя должны быть установлены только СКЗИ «КриптоПро CSP» и КриптоПро ЭЦП Browser plug-in, никаких дополнительных компонент для поддержки различных форматов подписи на рабочем месте пользователей не требуется.
    Сервис DSS Lite также позволяет усиление «обычной» отделенной подписи формата CMS (CAdES BES) до CAdES -Т/ -X Long Type 1.

    Также воспользоваться сервисом электронной подписи с локальным хранением ключей (DSS Lite) могут Пользователи Аккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по централизованной схеме обслуживания, заказав услугу по созданию квалифицированного сертификата с доступом к сервису электронной подписи DSS Lite.

Аутентификация пользователей

  • 1

    В СЭП Аккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» с централизованным («облачным») хранением ключей подписи необходимо использовать сертифицированные криптографические методы аутентификации пользователей, в частности, рекомендуется мобильное приложение КриптоПро myDSS, реализующим сертифицированные алгоритмы HMAC.

  • 2

    Также допускается аутентификация по логин-паролю при условии подключения пользователей по защищенному протоколу TLS-ГОСТ (с использованием сертифицированных СКЗИ) и защищенной сети передачи данных, а также с применением криптографических токенов типа Рутокен Web (требуется установка специального плагина и стороннего центра идентификации) при условии сертификации их совместно с ПАКМ «КриптоПро HSM».

  • 3

    В качестве дополнительных на усмотрение Уполномоченной организации могут использоваться прочие методы вторичной аутентификации, поддерживаемые ПАК «КриптоПро DSS».

Интеграция с прикладными системами

В СЭП Уполномоченной организацией Аккредитованного УЦ ООО «КРИПТО-ПРО» доступны все стандартные возможности по интеграции ПАК «КриптоПро DSS» с внешними информационными системами по протоколам SOAP, REST и HTTP API, а также подключения сторонних центров аутентификации по протоколам OAuth 2.0 и WS-Federation с поддержкой SAML 1.1/2.0.

Интеграция осуществляется в соответствии с Руководством разработчика ПАК «КриптоПро DSS».

Адреса и технические условия подключения прикладных ИС и сторонних ЦИ уточняются после заключения договора с Уполномоченной организацией Аккредитованного УЦ ООО «КРИПТО-ПРО».

Использование облачного провайдера
(КриптоПро Cloud CSP)

С помощью «облачного» провайдера КриптоПро Cloud CSP на базе СКЗИ «КриптоПро CSP» версии 5.0 становится возможным использование СЭП Аккредитованного УЦ ООО «КРИПТО-ПРО» совместно с любыми прикладными информационными системами, в которых функции электронной подписи реализованы с помощью стандартных провайдеров типа СКЗИ «КриптоПро CSP» по протоколу MS CryptoAPI, в том числе таких как – Портал Государственных услуг, Личные кабинеты налогоплательщиков на сайте ФНС России и т.п., а также любые другие корпоративные информационные системы.

Сервисы работающие на базе «облачного» провайдера КриптоПро Cloud CSP

Авторизация операторов и пользователей

Закрыть окно
Форма запроса на подключение оператора тестового СЭП КРИПТО-ПРО
Спасибо! Ваша заявка получена!
К началу страницы