- •Часть 5.1.
- •Часть 5.2.
- •Часть 6.1.
- •Назначение комплекса
- •Часть 6.2.
- •КриптоПро tsp Общие сведения
- •Назначение комплекса
- •КриптоПро ocsp Общие сведения
- •Назначение комплекса
- •КриптоПро svs 2.0 Общие сведения
- •Назначение
- •Использование КриптоПро ocsp
- •КриптоПро ocsp Server
- •КриптоПро ocsp Client
- •КриптоПро Revocation Provider
- •Операционная платформа компонент пак "КриптоПро ocsp"
- •КриптоПро эцп Усовершенствованная подпись крипто-про. Новое средство обеспечения юридической значимости электронных документов
- •Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
- •Проверка подлинности эцп без сетевых обращений
- •Архивное хранение
- •КриптоПро эцп Browser plug-in
- •КриптоПро ssf
- •КриптоПро dss
- •Поддерживаемые форматы электронной подписи
- •Требования к программному обеспечению
- •Безопасность
- •Способы аутентификации
- •КриптоПро dss Lite
- •Ключевые возможности
- •Дополнения сертификата
КриптоПро dss
Программно-аппаратный комплекс КриптоПро DSS предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи (ЭП) в интересах пользователей при взаимодействии с КриптоПро HSM [1].
КриптоПро DSS обеспечивает:
-
создание ЭП под любым электронным документом;
-
отсутствие необходимости в установке клиентской части;
-
широкий охват платформ и устройств, с которых пользователь может работать с КриптоПро DSS, поскольку необходим лишь веб-браузер;
-
снижение стоимости развертывания и владения инфраструктурой ЭП, т.к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере;
-
снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения;
-
лёгкость встраивания функций создания ЭП в прикладные системы за счёт наличия простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов;
-
возможность применения различных схем аутентификации пользователя для доступа к его ключам.
Поддерживаемые форматы электронной подписи
-
Электронная подпись ГОСТ 34.10 – 2001;
-
Усовершенствованная подпись (CAdES-BES и CAdES-X Long Type 1);
-
Подпись XML-документов (XML Digital Signature, XMLDSig);
-
Подпись документов PDF;
-
Подпись документов Microsoft Office.
Требования к программному обеспечению
КриптоПро DSS предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документом, который пользователь загружает на КриптоПро DSS. Таким образом, для работы с КриптоПро DSS пользователю необходим только веб-браузер, никаких СКЗИ или средств электронной подписи устанавливать не нужно. Благодаря этому, использовать функции КриптоПро DSS можно с любого устройства с любой аппаратной платформой с любой операционной системой, где есть веб-браузер.
Безопасность
Ключи пользователей хранятся в защищённом модуле КриптоПро HSM [1]. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной аутентификации на КриптоПро DSS.
Пользователями КриптоПро DSS управляет администратор, который имеет возможность посредством веб-интерфейса выполнять следующие действия:
-
создание пользователя;
-
удаление пользователя;
-
генерация ключа пользователя;
-
создание запроса на выпуск сертификата;
-
сброс пароля в случае его утраты пользователем.
Способы аутентификации
В зависимости от настройки, КриптоПро DSS может реализовывать следующие способы аутентификации пользователя:
-
классическая однофакторная аутентификация по логину и паролю;
-
двухфакторная аутентификация с использованием цифровых сертификатов и USB-токенов или смарт-карт;
-
двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS).
КриптоПро dss Lite
КриптоПро DSS Lite позволяет подписывать документы всех распространённых форматов на различных платформах, используя любые веб-браузеры и ключевые носители.
КриптоПро DSS Lite является "облегчённой" версией КриптоПро DSS [1] и предназначен для подписания документов электронной подписью в браузере с использованием средства ЭП, установленного на устройстве пользователя.
Гибкая модель лицензирования позволяет отказаться от покупки и установки плагинов и дополнительных приложений для подписания различных форматов документов.