Компания Сигнал-КОМ предлагает своим клиентам широкий спектр серверных криптографических решений, при этом выбор конкретного решения определяется на основе требований заказчика по количеству подписываемых и проверяемых документов, необходимости обеспечения защищенного клиент-серверного взаимодействия, перспектив развития бизнеса, необходимостью поддержки криптографических решений различных производителей и других факторов. Если раньше основным поставляемым решением были библиотеки Message-PRO и SSL-PRO или криптопровайдер Signal-COM CSP, устанавливаемые на сервер приложений, то теперь в основном используется ПО Сервера создания и проверки электронной подписи (ЭП) — Signal-COM DSS Server, предназначенное для построения автономных серверов с высокой нагрузочной способностью, часто объединяемых в кластеры.
Последнее решение наряду с обеспечением масштабируемости по «горизонтали» и «вертикали» позволяет выводить криптографию с серверов приложений в отдельный сегмент, обеспечивая тем самым дополнительное удобство в поддержке, эксплуатации и развитии всей ИС.
Если, например, увеличилось число документов в системе и основной сервер с ПО Signal-COM DSS Server уже не справляется, достаточно просто поставить рядом еще один (масштабирование по «горизонтали»), или если потребовалось поддержать дополнительные криптографии, например, зарубежные (масштабирование по «вертикали»), в этом случае достаточно в ПО Signal-COM DSS Server активировать дополнительные опции.
Конкретным примером использования ПО Signal-COM DSS Server, включающим упомянутые выше возможности, является система электронных паспортов (СЭП), действующая на территории Российской Федерации и стран ЕАЭС.
В этом проекте Серверу создания и проверки электронной подписи Signal-СОМ DSS Server отводится роль универсального криптографического сервера за счет интеграции с ним криптопровайдеров, поддерживающих национальные стандарты государств-членов ЕАЭС.
В качестве дополнительных технических аспектов можно отметить, что сопряжение Signal-COM DSS Server с прикладными информационными системами осуществляется на основе стандарта OASIS Digital Signature Service (по протоколу SOAP), а для хранения ключей ЭП часто используются специальные HSM-модули, взаимодействующие с Signal-COM DSS Server и позволяющие свести к минимуму требования по настройке рабочих мест пользователей ИС.
На рис. 1 приведена схема взаимодействия при построении защищенных ИС с использованием Signal-COM DSS Server в комплекте с HSM.
Рис. 1 Схема взаимодействия при использовании Signal-COM DSS Server