Тестовый Сервис
электронной подписи
на базе ПАК «КриптоПро DSS»
Тестовый сервис электронной подписи ООО «КРИПТО-ПРО» (Тестовый СЭП) предназначен для проведения испытаний функциональных возможностей предлагаемого решения, а также выполнения заказчиками работ по интеграции своих информационных систем до подключения к продуктивному СЭП ООО «КРИПТО-ПРО» или внедрения сертифицированного ПАК «КриптоПро DSS» на своей площадке. Для работы с Тестовым СЭП используются сертификаты, создаваемые Тестовым УЦ КриптоПро.
Пользователям Тестового СЭП доступно интегрированное по HTTP-API
тестовое Web-приложение.
Для получения доступа к тестовому Web-приложению, интегрированному с СЭП по протоколу REST,
необходимо направить запрос на info@cryptopro.ru
Запрос на подключение к тестовому СЭП с ролью оператора, для возможности
регистрации других пользователей и управления их сертификатами.
или направить запрос по адресу info@cryptopro.ru
Схемы обслуживания
Распределенная
Пользователи самостоятельно регистрируются и формируют запросы на получение сертификатов. В Тестовом сервисе ЭП реализована автоматическая обработка запросов на создание и управление сертификатами в Тестовом удостоверяющем центре КриптоПро.
Распределенная с оператором
Пользователей в СЭП DSS регистрирует Оператор. Сформировать запрос на создание сертификата может Оператор или сам Пользователь СЭП. Создание сертификатов по запросу Пользователей подтверждает Оператор СЭП после проверки полученного заявления.
Аутентификация пользователей
Распределенная схема обслуживания
В демонстрационных целях доступны только базовые способы аутентификации – по логин/паролю и сертификату ключа подписи на рабочем месте пользователя, который можно сформировать с помощью Тестового УЦ (для Тестового СЭП используется Microsoft CSP), а также можно использовать имеющийся криптографический токен типа Рутокен Web (требуется установка специального плагина и стороннего центра идентификации).
Распределенная схема обслуживания с Оператором
Дополнительно возможно тестовое использование любых поддерживаемых в ПАК «КриптоПро DSS» способов вторичной аутентификации пользователей:
-
1
С помощью мобильного приложения КриптоПро myDSS с использованием сертифицированных алгоритмов HMAC.
-
2
По одноразовому паролю, высылаемому по СМС на зарегистрированный номер мобильного телефона – в случае подключения собственного СМС-шлюза заказчика. Если СМС-шлюз заказчика не подключен, то СМС в Тестовом СЭП пишутся в файл с названием, соответствующего номеру телефона пользователя, и публикуются на сервере.
-
3
По одноразовому паролю, формируемому с использованием ОТР-токена типа eToken PASS – для использования необходима передача Администратору СЭП файла инициализации своих ОТР-токенов.
-
4
По одноразовому паролю, высылаемому на зарегистрированный адрес электронной почты пользователя.
-
5
Применение криптографических токенов типа Рутокен Web (требуется установка специального плагина и стороннего центра идентификации).
Интеграция с прикладными системами
СЭП DSS предоставляет интерфейс интеграции с внешними информационными системами по протоколам SOAP, REST и HTTP API, а также подключения сторонних центров аутентификации по протоколам OAuth 2.0 и WS-Federation с поддержкой SAML 1.1/2.0.
Интеграция осуществляется в соответствии с Руководством разработчика ПАК «КриптоПро DSS»
Адреса и технические условия подключения прикладных ИС и сторонних ЦИк Тестовому СЭП уточняются после подачи.
Для получения доступа к тестовому Web-приложению, интегрированному с СЭП по протоколу REST, необходимо направить запрос на info@cryptopro.ru
Использование облачного провайдера
(КриптоПро Cloud CSP)
С помощью Тестового СЭП предоставляется возможность проверки имеющихся прикладных информационных систем, в которых функции электронной подписи реализованы с помощью стандартных провайдеров типа СКЗИ «КриптоПро CSP» по протоколу MS CryptoAPI, на совместимость с «облачным» провайдером КриптоПро Cloud CSP на базе СКЗИ «КриптоПро CSP» версии 5.0.
Пример использования КриптоПро Cloud CSP с Тестовым СЭП совместно с КриптоАРМ приведен в инструкции
Для загрузки и установки дистрибутив СКЗИ «КриптоПро CSP» версии 5.0 доступен после регистрации на сайте ООО «КРИПТО-ПРО»
Подключение операторов и пользователей
-
Тестовый СЭП
Для подключения всех Операторов, а также Пользователей DSS Lite должен быть установлен СКЗИ «КриптоПро CSP» версии 4.0 и сертификат Тестового УЦ. Для использования DSS Lite также должен быть установлен и КриптоПро ЭЦП Browser plug-in версии 2.0.
Шаг 2нажмите "Открыть", затем "Установить сертификат", и в мастерев качестве хранилища сертификатов выберите "Доверенные корневые Центры сертификации" -
Подключение в режиме распределенной
схемы обслуживания с ОператоромС централизованным («облачным») созданием, хранением и использованием ключей:
С локальным созданием, хранением и использованием ключей (DSS Lite):
-
Подключение в режиме саморегистрации
(самообслуживания) пользователяС централизованным («облачным») созданием, хранением и использованием ключей подписи:
С локальным созданием, хранением
и использованием ключей (DSS Lite):
Инструкции
-
Инструкция Оператора «облачного»
Тестового СЭП (stenddss) -
Инструкция Пользователя «облачного»
СЭП Тестового СЭП (stenddss) -
Инструкция Оператора
DSS Lite Тестового СЭП (stenddss) -
Инструкция Пользователя
DSS Lite
Тестового СЭП (stenddss) -
Руководство разработчика КриптоПро DSS
(описание API DSS) -
Инструкция КриптоПро
myDSS (stenddss)