КриптоПро DSS

Программно-аппаратный комплекс КриптоПро DSS предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи (ЭП) в интересах пользователей при взаимодействии с КриптоПро HSM.

КриптоПро DSS обеспечивает:

  • создание ЭП под любым электронным документом;
  • отсутствие необходимости в установке клиентской части;
  • широкий охват платформ и устройств, с которых пользователь может работать с КриптоПро DSS, поскольку необходим лишь веб-браузер;
  • снижение стоимости развертывания и владения инфраструктурой ЭП, т.к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере;
  • снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения;
  • лёгкость встраивания функций создания ЭП в прикладные системы за счёт наличия простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов;
  • возможность применения различных схем аутентификации пользователя для доступа к его ключам.

Поддерживаемые форматы электронной подписи

  • Электронная подпись ГОСТ 34.10 – 2001;
  • Усовершенствованная подпись (CAdES-BES и CAdES-X Long Type 1);
  • Подпись XML-документов (XML Digital Signature, XMLDSig);
  • Подпись документов PDF;
  • Подпись документов Microsoft Office.

Требования к программному обеспечению

КриптоПро DSS предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документом, который пользователь загружает на КриптоПро DSS. Таким образом, для работы с КриптоПро DSS пользователю необходим только веб-браузер, никаких СКЗИ или средств электронной подписи устанавливать не нужно. Благодаря этому, использовать функции КриптоПро DSS можно с любого устройства с любой аппаратной платформой с любой операционной системой, где есть веб-браузер.

Безопасность

Ключи пользователей хранятся в защищённом модуле КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной аутентификации на КриптоПро DSS.

Пользователями КриптоПро DSS управляет администратор, который имеет возможность посредством веб-интерфейса выполнять следующие действия:

  • создание пользователя;
  • удаление пользователя;
  • генерация ключа пользователя;
  • создание запроса на выпуск сертификата;
  • сброс пароля в случае его утраты пользователем.

Способы аутентификации

В зависимости от настройки, КриптоПро DSS может реализовывать следующие способы аутентификации пользователя:

  • классическая однофакторная аутентификация по логину и паролю;
  • двухфакторная аутентификация с использованием цифровых сертификатов и USB-токенов или смарт-карт;
  • двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS).

Тестовый сервис электронной подписи

Приобрести ПАК "КриптоПро DSS"

Загрузить ПАК "КриптоПро DSS"

Купить

Форма заказа

Вход

Подписка на обновления