SPKIS – Решения Для Электронно-Цифровой Подписи
Описание решения
SPKIS (SINAM PKI Solution) — это программный комплекс решений в области электронной подписи, включающий в себя процессы создания центра сертификации, выдачи и управления сертификатами электронной подписи, а также множество компонентов, связанных с электронной подписью, шифрованием и аутентификацией. Решение SPKIS разработано в соответствии с международными требованиями инфраструктуры открытых ключей (PKI) и действующим законодательством.
В состав решения входят: система управления центром сертификации, инструменты генерации ключей с использованием различных алгоритмов, модули для создания электронной подписи, многофункциональные библиотеки для подписи и шифрования, а также другие компоненты. Основное назначение решения — предоставить полный программный комплекс для развертывания и функционирования центра сертификации. Благодаря архитектуре, основанной на технологии SOA, SPKIS обеспечивает лёгкую интеграцию с другими системами.
На базе SPKIS были успешно реализованы решения в ряде государственных учреждений, связанных с использованием электронной подписи и шифрованием. В Центральном банке Азербайджанской Республики был создан и введён в эксплуатацию аккредитованный Центр выдачи сертификатов (Issuing CA). Root CA, Policy CA и Issuing CA Азербайджанской Республики также построены на базе этого решения и в настоящее время функционируют.
Основные организации и направления применения решения SPKIS:
- Налоговые службы
- Таможенный контроль
- Министерства и государственные учреждения
- Финансовые организации
- Университеты и образовательные учреждения
- Электронные выборы
- Электронная коммерция (e-commerce)
- Платёжные системы
- Услуги сильной аутентификации (MFA)
- Электронный документооборот
- Безопасность электронной почты
- Сертификация SSL
Архитектура системы:
SPKIS – общая архитектура для создания Сертификационного Центра приводится ниже:

-
Основные свойства
-
Преимущества
-
Модули
Основные свойства системы:
- Создание и управление несколькими центрами сертификации на одном сервере CA;
- Генерация пары открытого/закрытого ключей и подача запроса на цифровой сертификат через веб-сервис регистрации Центра сертификации;
- Полная интеграция с HSM для обеспечения безопасности ключей Центра сертификации;
- Генерация и хранение пользовательских ключей в смарт-картах и eToken-устройствах;
- Безопасная система управления для регистрационного центра (RA);
- Ведение журнала всех транзакций;
- Система разработана на основе международных стандартов и местного законодательства в области электронной подписи;
- Программное обеспечение для создания электронной подписи и библиотеки криптографических методов;
- Технические возможности для аккредитации с государственным Root CA;
- Поддержка широкого спектра криптографических алгоритмов (RSA, DSA, SHA1, SHA2, ECDSA);
- Сервис протокола проверки статуса сертификатов в реальном времени (OCSP);
- Служба временной метки (TSA);
- Мобильное приложение для создания электронной подписи и шифрования данных;
- Удалённый поставщик услуг электронной подписи (RSSP), сертифицированный по стандарту EIDAS.
Существуют различные информационные системы в области электронной подписи и сертификационного центра. Во время разработки системы SPKIS был проведен анализ сходных систем, их недостатков, и все эти вопросы были приняты во внимание при разработке системы. Основными характерными свойствами системы “SPKIS”, отличающими ее от других систем центра сертификации, являются следующие:
- Создание и независимое управление различными Центрами сертификации на одном сервере CA;
- Поддержка самых надёжных симметричных и асимметричных криптографических и хеш-алгоритмов, таких как RSA, ECDSA, AES, SHA1, SHA256, SHA512 и др.;
- Система позволяет владельцу сертификата создавать пару открытого/закрытого ключей и отправлять запрос на сертификат в Центр сертификации; также, в зависимости от политики сертификатов, ключи может генерировать и сам Центр сертификации;
- Многофункциональные библиотеки на Java и C# для интеграции различных информационных систем с электронной подписью и Центром сертификации;
- Полная поддержка криптографических устройств, таких как SmartCard, eToken, HSM и аналогичных;
- Мобильные сервисы и инструменты для подписания и шифрования электронных документов, а также финансовых транзакций;
- Удалённый поставщик услуг подписи (RSSP), соответствующий требованиям EIDAS, для подписания документов;
- 100% совместимость по результатам оценки кибербезопасности, проведённой Deloitte, на основе разработанных критериев и требований WebTrust.
Модули системы:
- “SPKİS – CA Manager” – Система управления Центром сертификации
- “SPKİS – RA Manager” – Система управления Регистрационным центром
- “SPKİS – Enrollment Service(ES)” – Веб-приложение для регистрации заявок на сертификаты
- “SPKİS – Personalization” – Рабочее место оператора для персонализации токенов
- “SPKIS - eSigner” – Программное обеспечение для подписи и шифрования электронных документов
- “SPKİS-CL” – Криптографические библиотеки на C# и Java для электронной подписи и шифрования
- “SPKİS – OCSP Server” – Сервер-ответчик OCSP
- “SPKİS – TSA Server” – Сервер службы временной метки (TSA)
- “SPKİS - RSSP” – Удалённый поставщик услуг подписи (Remote Signing Service Provider)
- “SPKİS – sKeyGenerator” – Сервис для генерации криптографических ключей
- “SPKİS – signerService” – Сервис для создания электронной подписи
- “SPKİS - APİ” – API Центра сертификации для интеграции с другими системами
- “SPKİS - LDAP” – LDAP-директории для публикации CRL и пользовательских сертификатов