Технология облачной электронной подписи «SIGNAL-COM CLOUD»

Облачная электронная подпись (ОЭП) представляет собой очередной этап в эволюции технологии электронной подписи.  ОЭП избавляет пользователя от необходимости самостоятельного хранения ключей ЭП и обеспечивает ее использование на стационарных и мобильных устройствах при соблюдении всех необходимых мер безопасности.

При переходе на электронную подпись в облаке пользователю больше нет необходимости носить с собой электронный ключ (токен) и устанавливать специализированное программное обеспечение на компьютер. Теперь подписание и проверка ЭП производится в «облаке», а доступ в «облако», равно как и в прикладную систему электронный документооборот (ЭДО) обеспечивается на основе двухфакторной аутентификации. При этом, технология «Signal-COM Cloud» обеспечивает единую точку входа (систему регистрации) как для «облака», так и для системы ЭДО.

Решение «Signal-COM Cloud» позволяет достаточно быстро перевести любые системы ЭДО, использующие стандартные технологии ЭП, на облачные и обеспечить более высокий уровень сервиса для своих клиентов с одновременным снижением затрат на их техническую поддержку.

В состав «Signal—COM Cloud» входят следующие модули:

— ПАК «Signal—COM HSM» – программно-аппаратный криптографический модуль, предназначенный для защищённого хранения ключей электронной подписи без возможности их экспорта;

— «Signal-COM DSS Server» – сервер, реализующий протоколы электронной подписи (CMS, XMLDSig), в том числе с использованием штампов времени (CAdES, XAdES);

— «Signal-COM Identity Server» – сервер идентификации и аутентификации; поддерживает различные двухфакторные протоколы аутентификации (HOTP, TOTP, PUSH, SMS и др.);

— ПАК «Signal-COM Cloud DSS» (включает в себя «Signal-COM DSS Server» и «Signal-COM DSS Identity Server») — набор приложений и веб-сервисов, реализующих технологию облачной ЭП.

— «Signal-COM SmartId» – мобильное приложение, реализующее протокол аутентификации владельца ключа электронной подписи; обеспечивает визуализацию подписываемых данных, а также услугу неотказуемости.

— «Signal-COM CSP Cloud» — облачный криптопровайдер, работающий с ключами ЭП, хранящимися в облаке; позволяет интегрировать существующие приложения с сервисом облачной ЭП без их модификации.

— УЦ «Notary-PRO» – удостоверяющий центр, предназначенный для создания и управления жизненным циклом сертификатов ключей ЭП.

Подробное описание всех модулей представлено на сайте разработчика.

Основные преимущества системы облачной подписи «Signal—COM Cloud» по отношению к другим решениям, представленным на рынке, заключаются в:

— простоте развёртывания, настройки, сопровождения и масштабирования;

— гибкой системе администрирования, основанной на ролевом разделении доступа.

В качестве дополнительных достоинств «Signal-COM Cloud» можно отметить:

• возможность регистрации пользователей в системе «облачной» подписи, удостоверяющем центре и прикладной системе в один клик;
• хранение ключей ЭП в HSM без возможности их экспорта;
• надёжная защита ключей ЭП от несанкционированного доступа и использования (в том числе членами группы администраторов HSM);
• использование российских и международных криптографических стандартов ЭП: ГОСТ Р 34.10-2012, RSA;
• различные методы аутентификации пользователей, включая двухфакторные (например, с использованием Google Authenticator (HOTP/TOTP), одноразовых паролей, передаваемых через SMS и др.);
• возможность встраивания в прикладные системы путём использования развитых программных интерфейсов (API) SOAP и REST;
• интеграция с удостоверяющими центрами, позволяющая получать сертификаты ключей ЭП в режиме реального времени;
• интерактивный веб-интерфейс для управления криптографическими ключами и сертификатами;
• возможность кастомизации графического веб-интерфейса в соответствии с корпоративным стилем;
• возможность интеграции со сторонними центрами идентификации;
• гибко настраиваемая система оповещений о различных событиях в системе (например, о генерации ключей, создании ЭП, истечении срока действия сертификатов и др.);
• возможность добавления меток доверенного времени в подписанный электронный документ;
• возможность масштабирования и балансировки нагрузки;
• удалённый мониторинг всех компонентов системы.

В качестве подготовительного этапа при использовании технологии «Signal—COM Cloud» заказчикам предоставляется описание интерфейса (API) для интеграции своей информационной системы с системой ОЭП «Signal-COM Cloud», а также БЕСПЛАТНАЯ возможность подключения к ДЕМО порталу ОЭП «Signal-COM Cloud».

• Мамынов А. И.: Как защитить электронные документы в Интернете? Криптографический комплекс File-PRO от компании Сигнал-КОМ: более 10 лет на рынке
• Современные серверные криптографические решения от компании Сигнал-КОМ