Сервис электронной
подписи

на базе ПАК «КриптоПро DSS»
неаккредитованного Удостоверяющего
центра ООО «КРИПТО-ПРО»

Назначение

Сервис электронной подписи на базе сертифицированного ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» (СЭП) предназначен для централизованного («облачного») применения усиленной неквалифицированной электронной подписи в корпоративных информационных системах Уполномоченных организаций, заключивших с ООО «КРИПТО-ПРО» договор на подключение Оператора СЭП.

СЭП позволяет реализовать функции управления запросами на создание и прекращение действия сертификатов ключей проверки электронной подписи (далее – сертификаты) с передачей их в Удостоверяющий центр, создания и проверки электронной подписи различного формата криптографических сообщений:

Режимы использования закрытых ключей подписи и схемы обслуживания пользователей

  • Серверный («облачный»)

    Основным в СЭП является режим централизованного создания и хранения ключей электронной подписи с использованием сертифицированного ПАКМ «КриптоПро HSM». В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется. Оказание услуг Пользователям неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» с централизованным («облачным») хранением ключей осуществляется по распределенной схеме обслуживания с Оператором СЭП, осуществляющим регистрацию Пользователей в СЭП и сбор данных для формирования запроса на создание или прекращение действия неквалифицированных сертификатов, передаваемых затем в Удостоверяющий центр.

    Порядок взаимодействия с Оператором СЭП определяется Регламентом Удостоверяющего центра. Порядок взаимодействия Оператора СЭП со своими Пользователями определяется Регламентом Уполномоченной организации самостоятельно с учетом рекомендаций Удостоверяющего центра.

    Подключение Оператора СЭП осуществляется после заключения договора с Уполномоченной организацией.

  • Локальный (DSS Lite)

    Возможность локального хранения ключей подписи на рабочих местах (ключевых носителях) с централизованной сборкой различных форматов (CAdES -Т/ -X Long Type 1 (отделенная и присоединенная), PDF-CMS/CAdES, MS Office и пр.) электронной подписи предоставляется Пользователям неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по распределенной схеме обслуживания с Оператором УЦ. В этом случае на рабочем месте пользователя должны быть установлены только СКЗИ «КриптоПро CSP» и КриптоПро ЭЦП Browser plug-in, никаких дополнительных компонент для поддержки различных форматов подписи на рабочем месте пользователей не требуется.

    Сервис DSS Lite также позволяет усиление «обычной» отделенной подписи формата CMS (CAdES BES) до CAdES -Т/ -X Long Type 1.Также воспользоваться сервисом электронной подписи с локальным хранением ключей (DSS Lite) могут Пользователи неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по распределенной и централизованной схеме обслуживания, заказав услугу по созданию сертификата ключа подписи с доступом к сервису электронной подписи DSS Lite.

Аутентификация пользователей

  • 1

    В СЭП неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» с централизованным («облачным») хранением ключей подписи допускается использование любых криптографические методов аутентификации пользователей, поддерживаемых ПАК «КриптоПро DSS». В частности, рекомендуется использовать мобильное приложение КриптоПро myDSS, реализующим сертифицированные алгоритмы HMAC в соответствии с Р 50.1.113–2016.

  • 2

    Также возможна аутентификация по логин-паролю при условии подключения пользователей по защищенному протоколу TLS/SSL посредством защищенной корпоративной сети передачи данных, а также с применением криптографических токенов типа Рутокен Web (требуется установка специального плагина и стороннего центра идентификации) и дополнительных поддерживаемых ПАК «КриптоПро DSS» методов вторичной аутентификации на усмотрение Уполномоченной организации.

Интеграция с прикладными системами

В СЭП Уполномоченной организацией неаккредитованного УЦ ООО «КРИПТО-ПРО» доступны все стандартные возможности по интеграции ПАК «КриптоПро DSS» с внешними информационными системами по протоколам SOAP, REST и HTTP API, а также подключения сторонних центров аутентификации по протоколам OAuth 2.0 и WS-Federation с поддержкой SAML 1.1/2.0.

Интеграция осуществляется в соответствии с Руководством разработчика ПАК «КриптоПро DSS».

Адреса и технические условия подключения прикладных ИС и сторонних ЦИ уточняются после заключения договора с Уполномоченной организацией неаккредитованного УЦ ООО «КРИПТО-ПРО».

Использование облачного провайдера
(КриптоПро Cloud CSP)

С помощью «облачного» провайдера КриптоПро Cloud CSP на базе СКЗИ «КриптоПро CSP» версии 5.0 становится возможным использование СЭП неаккредитованного УЦ ООО «КРИПТО-ПРО» совместно с любыми прикладными корпоративными информационными системами, в которых функции электронной подписи уже реализованы с помощью стандартных провайдеров типа СКЗИ «КриптоПро CSP» по протоколу MS CryptoAPI и допускается использование неквалифицированных сертификатов.

Авторизация операторов и пользователей

Закрыть окно
Форма запроса на подключение оператора тестового СЭП КРИПТО-ПРО
Спасибо! Ваша заявка получена!
К началу страницы