Решение 4
Технологии облачной электронной подписи (ЭП)
Облачные технологии ЭП
Облачные технологии представляют собой очередной этап в эволюции электронной подписи (ЭП), избавляющие пользователя от необходимости самостоятельного хранения ключей ЭП и обеспечивающие ее использование на стационарных и мобильных устройствах при соблюдении всех необходимых мер безопасности.
Компания Сигнал-КОМ предлагает облачную технологию ЭП на базе ПАК “Signal-COM Cloud”
Технология обеспечивает:
- создание и безопасное хранение ключей ЭП а HSM;
- визуализация подписываемых документов и их подписание;
- проверка ЭП;
- изготовление и обслуживание сертификатов ключей проверки ЭП;
- взаимодействие с удостоверяющими центрами и прикладными СЭД;
- аудит всех операций с ЭП и событий внутри ПАК.
Рис. 1 Схема взаимодействия компонент «Signal-COM Cloud» и СЭД
Технологии и стандарты “Signal-COM Cloud”
- Криптографические алгоритмы: ГОСТ Р 34.10-2012
- Форматы электронной подписи: CMS, XMLDSig
- Сертификаты ключей проверки ЭП: ITU-T X.509
- Протоколы аутентификации: SAML и OAuth
- Штампы времени в соответствии с: CAdES
- Кроссплатформенность: на основе Java
- Интерфейсный протокол: SOAP, REST
Три варианта внедрения “Signal-COM Cloud”
- «Ваше облако» — Вы приобретаете ПАК с бессрочной лицензией
- «Аутсорсинг» – Вы пользуйтесь нашими облачными сервисами
- «Аренда с выкупом» — Вы арендуете у нас ПАК и выкупаете его за согласованное время
Пять шагов внедрения “Signal-COM Cloud”
- Подключите Вашу систему к тестовому контуру ОЭП
- Обсудите с нами результаты тестирования и Ваши пожелания
- Согласуйте вариант внедрения и техническое задание
- Заключите договор на проектирование и внедрение
- Получите решение «под ключ», обучение и техподдержку
Семь основных преимуществ “Signal-COM Cloud’
- Индивидуальная адаптация решения под ваши задачи и требования
- Простой и удобный интерфейс для подключения СЭД
- Регистрация в системе «облачной» подписи, удостоверяющем центре и прикладной системе в один клик;
- Актуальные ГОСТы и международные стандарты
- Строгое соответствие российскому законодательству
- Ваш выбор из 3-х вариантов внедрения решения
- Конкурентная стоимость ПАК
2. Сессионная ЭП
В случаях, когда ЭП подпись используется пользователями сравнительно редко (несколько раз в год), целесообразно использование «сессионной» ЭП.
Сессионная ЭП формируется на момент подписания документа пользователем с последующим уничтожением ключевой пары.
Главным достоинством такого решения является отказ от долговременного хранения секретных ключей пользователей в HSM и, как следствие, снижение стоимости всего решения с сохранением высокой степени безопасности.
Рис. 2 Типовая схема создания сессионной ЭП.