Azenru

SPKIS – Решения Для Электронно-Цифровой Подписи

Описание решения

SPKIS (SINAM PKI Solution) — это программный комплекс решений в области электронной подписи, включающий в себя процессы создания центра сертификации, выдачи и управления сертификатами электронной подписи, а также множество компонентов, связанных с электронной подписью, шифрованием и аутентификацией. Решение SPKIS разработано в соответствии с международными требованиями инфраструктуры открытых ключей (PKI) и действующим законодательством.

В состав решения входят: система управления центром сертификации, инструменты генерации ключей с использованием различных алгоритмов, модули для создания электронной подписи, многофункциональные библиотеки для подписи и шифрования, а также другие компоненты. Основное назначение решения — предоставить полный программный комплекс для развертывания и функционирования центра сертификации. Благодаря архитектуре, основанной на технологии SOA, SPKIS обеспечивает лёгкую интеграцию с другими системами.

На базе SPKIS были успешно реализованы решения в ряде государственных учреждений, связанных с использованием электронной подписи и шифрованием. В Центральном банке Азербайджанской Республики был создан и введён в эксплуатацию аккредитованный Центр выдачи сертификатов (Issuing CA). Root CA, Policy CA и Issuing CA Азербайджанской Республики также построены на базе этого решения и в настоящее время функционируют.

Основные организации и направления применения решения SPKIS:

  • Налоговые службы
  • Таможенный контроль
  • Министерства и государственные учреждения
  • Финансовые организации
  • Университеты и образовательные учреждения
  • Электронные выборы
  • Электронная коммерция (e-commerce)
  • Платёжные системы
  • Услуги сильной аутентификации (MFA)
  • Электронный документооборот
  • Безопасность электронной почты
  • Сертификация SSL

Архитектура системы:

SPKIS – общая архитектура для создания Сертификационного Центра приводится ниже:

 

 

  • Основные свойства системы:

    • Создание и управление несколькими центрами сертификации на одном сервере CA;
    • Генерация пары открытого/закрытого ключей и подача запроса на цифровой сертификат через веб-сервис регистрации Центра сертификации;
    • Полная интеграция с HSM для обеспечения безопасности ключей Центра сертификации;
    • Генерация и хранение пользовательских ключей в смарт-картах и eToken-устройствах;
    • Безопасная система управления для регистрационного центра (RA);
    • Ведение журнала всех транзакций;
    • Система разработана на основе международных стандартов и местного законодательства в области электронной подписи;
    • Программное обеспечение для создания электронной подписи и библиотеки криптографических методов;
    • Технические возможности для аккредитации с государственным Root CA;
    • Поддержка широкого спектра криптографических алгоритмов (RSA, DSA, SHA1, SHA2, ECDSA);
    • Сервис протокола проверки статуса сертификатов в реальном времени (OCSP);
    • Служба временной метки (TSA);
    • Мобильное приложение для создания электронной подписи и шифрования данных;
    • Удалённый поставщик услуг электронной подписи (RSSP), сертифицированный по стандарту EIDAS.
  • Существуют различные информационные системы в области электронной подписи и сертификационного центра. Во время разработки системы SPKIS был проведен анализ сходных систем, их недостатков, и все эти вопросы были приняты во внимание при разработке системы. Основными характерными свойствами системы “SPKIS”, отличающими ее от других систем центра сертификации, являются следующие:

    • Создание и независимое управление различными Центрами сертификации на одном сервере CA;
    • Поддержка самых надёжных симметричных и асимметричных криптографических и хеш-алгоритмов, таких как RSA, ECDSA, AES, SHA1, SHA256, SHA512 и др.;
    • Система позволяет владельцу сертификата создавать пару открытого/закрытого ключей и отправлять запрос на сертификат в Центр сертификации; также, в зависимости от политики сертификатов, ключи может генерировать и сам Центр сертификации;
    • Многофункциональные библиотеки на Java и C# для интеграции различных информационных систем с электронной подписью и Центром сертификации;
    • Полная поддержка криптографических устройств, таких как SmartCard, eToken, HSM и аналогичных;
    • Мобильные сервисы и инструменты для подписания и шифрования электронных документов, а также финансовых транзакций;
    • Удалённый поставщик услуг подписи (RSSP), соответствующий требованиям EIDAS, для подписания документов;
    • 100% совместимость по результатам оценки кибербезопасности, проведённой Deloitte, на основе разработанных критериев и требований WebTrust.
  • Модули системы:

    • “SPKİS – CA Manager” – Система управления Центром сертификации
    • “SPKİS – RA Manager” – Система управления Регистрационным центром
    • “SPKİS – Enrollment Service(ES)” – Веб-приложение для регистрации заявок на сертификаты
    • “SPKİS – Personalization” – Рабочее место оператора для персонализации токенов
    • “SPKIS - eSigner” – Программное обеспечение для подписи и шифрования электронных документов
    • “SPKİS-CL” – Криптографические библиотеки на C# и Java для электронной подписи и шифрования
    • “SPKİS – OCSP Server” – Сервер-ответчик OCSP
    • “SPKİS – TSA Server” – Сервер службы временной метки (TSA)
    • “SPKİS - RSSP” – Удалённый поставщик услуг подписи (Remote Signing Service Provider)
    • “SPKİS – sKeyGenerator” – Сервис для генерации криптографических ключей
    • “SPKİS – signerService” – Сервис для создания электронной подписи
    • “SPKİS - APİ” – API Центра сертификации для интеграции с другими системами
    • “SPKİS - LDAP” – LDAP-директории для публикации CRL и пользовательских сертификатов

Инновационное программное обеспечение

Наши Партнеры