Главная > Продукты

Сервер электронной подписи КриптоПро DSS

Сервер электронной подписи КриптоПро DSS (СЭП КриптоПро DSS) предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи в интересах пользователей при взаимодействии с КриптоПро HSM.

СЭП КриптоПро DSS обеспечивает:

  • Создание ЭП в любом электронном документе
  • Широкий охват платформ и устройств, с которых пользователь может работать с СЭП КриптоПро DSS. Необходим лишь браузер.
  • Отсутствие необходимости установки клиентской части.
  • Снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения.
  • Снижение стоимости развертывания и владения инфраструктурой ЭП, т.к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере.
  • Лёгкость встраивания функций создания ЭП в прикладные системы за счёт простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов.
  • Возможность применения различных схем аутентификации пользователя для доступа к его ключам.

Дополнительные возможности

Помимо перечисленных возможностей сервера электронной подписи КриптоПро DSS дополнительно может выполняться проверка электронной подписи, которая как и в случае с СЭП КриптоПро DSS не требует установки специального программного обеспечения. Для этой цели доступен сервис проверки электронной подписи.

Требования к программному обеспечению

СЭП КриптоПро DSS предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП в документе, который пользователь загружает на СЭП КриптоПро DSS. Таким образом, для работы с СЭП КриптоПро DSS пользователю необходим только браузер, никаких СКЗИ или средств электронной подписи устанавливать не нужно. Благодаря этому, использовать функции СЭП КриптоПро DSS можно с любого устройства с любой аппаратной платформой с любой операционной системой, где есть браузер.

Безопасность

Ключи пользователей хранятся в защищённом модуле КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной аутентификации на СЭП КриптоПро DSS.

Способы аутентификации

В зависимости от настройки, СЭП КриптоПро DSS может реализовывать следующие способы аутентификации пользователя:

  • классическая однофакторная аутентификация по логину и паролю;
  • двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю через SMS (OTP-via-SMS).
Страница загрузки: 
Загрузка файлов КриптоПро DSS