В мае 2019 года компания «Сигнал-КОМ» запускает в промышленную эксплуатацию сервис облачной электронной подписи.
В состав описанного решения входят следующие компоненты:
- Digital Signature Service (DSS) для создания электронной подписи;
- DSS Key Manager для создания ключевой пары (ключа ЭП и ключа проверки ЭП), формирования запроса на сертификат ключа проверки ЭП и уничтожения ключевой пары;
- Software Security Module (SSM) для безопасного хранения ключей ЭП.
Главным достоинством данного решения является отказ от долговременного хранения секретных ключей пользователей в HSM и, как следствие, снижение стоимости всего решения с сохранением высокой степени безопасности.
Архитектура предлагаемого решения изображена на рисунке:
Функции компонента DSS Key Manager:
- создание ключевой пары (ключа ЭП и ключа проверки ЭП);
- формирование запроса на сертификат ключа проверки ЭП в формате PKCS#10 (RFC 2986);
- уничтожение ключевой пары.
Функции компонента Digital Signature Service (DSS):
- создание ЭП в формате CMS.
Функции компонента CMC PHP Extension:
- создание запроса на сертификат ключа проверки ЭП в формате CMC (RFC 5272).
Функции компонента Notary-PRO Web Service:
- приём запроса на сертификацию ключа проверки ЭП;
- взаимодействие с УЦ;
- выдача сертификата ключа проверки ЭП, созданного УЦ.