Azenru

SPKIS – Решения Для Электронно-Цифровой Подписи

Описание решения

“SPKIS-Решения для электронно-цифровой подписи” – это комплекс программных обеспечений для выдачи цифровой подписи, шифрования, безопасности информационных систем и других аналогичных решений. Решения для электронной подписи были разработаны на основе правил, определенных различными криптографическими алгоритмами и международными стандартами, на базе принципов технологии PKI.

Следует отметить, что во время разработки системы особое внимание было уделено соответствию всех свойств системы требованиям, указанным в законе Азербайджанской Республики “Об электронной подписи и электронном документе”, который был подписан Президентом Азербайджанской Республики 9 марта 2004 года. Комплекс программных обеспечений включает центр сертификации, устройства для электронной подписи, пакет многофункциональных библиотек для электронной подписи и шифрования.

Основные организации и сферы деятельности для внедрения SPKIS-Решения для цифровой подписи:

  • Налоговые Службы
  • Таможенные службы
  • Министерства
  • Банки
  • Университеты
  • Электронные выборы
  • Электронная коммерция
  • Платежные системы
  • Службы со строгой аутентификацией (двухфакторная аутентификация)
  • Электронный документооборот
  • Почтовая безопасность
  • Сертификация SSL

Архитектура системы:

SPKIS – общая архитектура для создания Сертификационного Центра приводится ниже:

 

 

CA-DB

Центральная база данных, используемая для хранения и управления информацией центра

CA администраторы

Приложение Windows, функционирующее в локальной сети. Используются для управления сертификатами.

CRL услуга

Почтовый сервис

Сервис для периодической публикации списков отзывов сертификатов для рассылки электронных уведомлений. Работает в локальной сети.

Веб ES

Веб-приложение, разработанное для регистрации и приема сертификационных запросов

HSM Сервис

Сервис, осуществляющий интеграцию Сертификационного Центра с HSM.

Справочники LDAP, HTTP

Услуга управления справочниками LDAP и HTTP.

RA Manager

Веб-приложение для управления Регистрационным Центром

Интегрированные системы

Системы, которые будут интегрированы с электронными сертификатами. Интеграция осуществляется шифровальным архивом.

  • Основные свойства системы:

    • Создание и управление более одного центра сертификации на одном сервере;
    • Создание  публичных и личных ключей и представление запроса на цифровой сертификат веб-службой регистрации центра сертификации;
    • Полная интеграция с аппаратным модулем безопасности (HSM) с целью обеспечения безопасности ключей Сертификационного Центра (СЦ);
    • Ключи пользователей генерируются и хранятся в смарт-картах и в eToken
    • Безопасная услуга управления для регистрационного органа;
    • Регистрация всего журнала транзакций;
    • Система разработана на основе международных стандартов  и местных законов по цифровой подписи;
    • Программное обеспечение для генерирования цифровой подписи и библиотека криптографических методов;
    • Технические функции для аккредитации с государственным Корневым СЦ;
    • Поддержка различных криптографических алгоритмов  (RSA, DSA, SHA1, SHA2, ECDSA).
  • Существуют различные информационные системы в области электронной подписи и сертификационного центра. Во время разработки системы SPKIS был проведен анализ сходных систем, их недостатков, и все эти вопросы были приняты во внимание при разработке системы. Основными характерными свойствами системы “SPKIS”, отличающими ее от других систем центра сертификации, являются следующие:

    • Возможность создания и использования любого количество корневых и второстепенных центров сертификации в рамках одного физического сервера;
    • Запросы на сертификацию регистрируются в системе не на бумаге, а в электронном виде через интернет, который способствует максимальному упрощению процесса;
    • В системе применяются мощные симметричные и асимметричные алгоритмы шифрования и кэширования. В качестве примеров можно указать алгоритмы RSA, AES, SHA1, SHA512 и др.;
    • Система позволяет обладателю сертификата генерировать информацию о создании электронной подписи и самостоятельно отсылать в центр запрос на сертификацию;
    • В системе существуют многофункциональные библиотеки Java и C#, предназначенные для интеграции различных информационных систем внутри системы с электронной подписью;
    • Система работает в интеграции с SmartCard, eToken, HSM и другими сходными устройствами шифрования.
  • Модули системы:

    • “SPKIS – CA Manager” – Система управления для Сертификационного Органа;
    • “SPKIS – RA Manager” – Система управления для Регистрационного Органа;
    • “SPKIS – Enrollment Service (ES)” – Система регистрации запросов на выдачу сертификата (веб-приложение);
    • “SPKIS – Audit” – Центр расследования споров, связанных с цифровой подписью;
    • “SPKIS - eSigner” – Программное обеспечение для подписания/утверждения и шифрования/декодирования электронных документов;
    • “SPKIS - AzTrustCryptoLib” – Криптографическая библиотека (Java & C#) для интеграции информационных систем с цифровой подписью;
    • “SPKIS-HSM Service” – Модуль интеграции HSM;
    • “SPKIS-LDAP” – Программное обеспечение для публикации цифрового сертификата и списка отзывов сертификатов справочникам LDAP;
    • “SPKIS - CAS” – Услуга управления для сертификационного органа.

Инновационное программное обеспечение

Наши Партнеры