Система работы
с ЭЦП (СР ЭЦП)
купитьПреимущества использования DataPilot c КриптоПро
- 01Необходимость отслеживать актуальность ключей ЭЦП;
- 02Необходимость отслеживать валидность лицензий КриптоПро;
- 03Несмотря на кажущуюся простоту библиотеки, существует множество не документированных нюансов (особенно в кейсах интеграции). Часто это приводит к рискам и срывам сроков.
- 04Как правило, необходимость останавливать работу приложений при обновлении ЭЦП
СР ЭЦП своевременно предупреждает ответственных лиц об окончании срока действия лицензий/сертификатов и за счет этого снижает риски остановки бизнес-процесса.
Система работы с ЭЦП полностью решает эти задачи за счет:
- Уведомления ответственных лиц об окончании действия ЭЦП
- Наличия удобного интерфейса пользователя для настройки ЭЦП и лицензий КриптоПро
- Централизованного хранения ЭЦП
- Предоставления удобного API для операций с ЭЦП
- Уведомления ответственных лиц об окончании действия лицензии КриптоПро
- Обновления ЭЦП без остановки сервисов, которые осуществляют операцию подписания
- Готовых механизмов подписания для ЕМИАС
Технические преимущества
- Хорошо документированный, открытый HTTP-интерфейс для работы с ЭЦП;
- Потоковое подписание данных с изменением конфигурации без необходимости перезапуска сервиса;
- Cloud ready решение – модуль реализован в режиме, позволяющем выполнять в облачных или гибридных сетях (Kubernetes);
- Модуль оптимизирован для обработки большого количества одновременных запросов;
- Поддержка различных систем мониторинга (Zabbix, Grafana и др);
- Возможность как вертикального (добавление ресурсов), так и горизонтального (добавление серверов) масштабирования;
- Интеграция с различными системами аутентификации заказчика (OAuth2, SAML, LDAP);
- Расширенная поддержка сервера аутентификации Blitz Identity Provider;
Сценарии использования:
Вариант № 1
У владельца информационной системы есть необходимость подписывать большое количество файлов подряд или разными УКЭП, в зависимости от каких-либо условий.
С помощью СР ЭЦП это можно сделать гораздо проще, чем реализуя нескольких различных сценариев и точек взаимодействия с Крипто Про.
Простой и удобный API позволит реализовать в одной точке наложение различных УКЭП различными методами с возвратом результатов подписи обратно в систему.
Вариант № 2
При работе со СМЭВ часто требуется подписание большого пакета документов, и в зависимости от типа запрашиваемой услуги, надо накладывать ту УКЭП, которая зарегистрирована для её получения в СМЭВ.
Наш модуль позволяет через алиасы сделать удобное управление УКЭП и возможность пакетной обработки отправляемых запросов в СМЭВ, благодаря как удобному API, так и возможности подписания через интерфейс для ответственного сотрудника.
Вариант № 3
При интеграции с ЕМИАС требуется передавать подписанные документы. При этом ЕМИАС выдвигает собственные требования к подписанию, отличающиеся от стандарта. При реализации интеграции необходимо изучить документацию, сделать разработку и отладку. Это может занять значительное время специалистов и повышает риски.
Наши специалисты уже изучили документацию ЕМИАС и реализовали механизм наложения подписи. При использовании нашего модуля достаточно передать документ для ЕМИАС по простому API и получить подписанный документ.
Вариант № 4
Сотрудник получил УКЭП для подписи на год для работы в определенной ИС, но не проконтролировал или поздно заметил, что у УКЭП истек срок действия и сервисы перестали предоставляться из-за окончания сроков по УКЭП.
С помощью нашего модуля можно настроить заблаговременные нотификации по срокам окончания УКЭП как для сотрудника, так и для администратора ИС.
А также есть возможность, при получении новой УКЭП заранее избежать простоев сервиса за счет автоматической смены применения новой УКЭП по окончании старой.