Описание Услуги
Услуга «Средство автоматизированного формирования и проверки электронной подписи КС2 (услуга 2.18.34)» (далее – Услуга) предназначена для обеспечения автоматизированного формирования и проверки электронной подписи КС2.
Средство автоматизированного формирования и проверки электронной подписи КС2 имеет следующие возможности:
- формирование хэша и ЭП (электронной подписи) в соответствии с алгоритмами, описанными в ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012;
- поддержку ЭП в следующих форматах: CMS, CAdES-BES, CAdES-T, CAdES-C, CAdES-A, XMLDSig, XAdES-BES, XAdES-T, XAdES-C, XAdES-A, WSSec-T, WSSec-C, WSSec-A;
- поддержку формирования attached- и detached-подписей;
- поддержку подписания как всего XML-файла, так и отдельного элемента XML-файла, определяемого по id в параметрах запроса;
- поддержку применения набора трансформов (правил нормализации XML-документов) — XPath, XSLT, SMEV3, при их объявлении в составе структуры SignedInfo при формировании подписи в формате XMLDSig и её расширенных версий (XAdES, WS-Security) для взаимодействия со СМЭВ;
- возможность выбора ключевого контейнера для формирования подписи;
- возможность работы с внешними источниками точного времени по протоколу сетевого времени NTP;
- возможность увеличения производительности средства в части функции формирования ЭП не менее, чем до 500 TPS, посредством увеличения количества сервисов в составе объекта ГИС;
- обработку входящих запросов на проверку ЭП, проверку и усиление ЭП, проверку структуры сертификата ЭП и проверку действительности сертификата ЭП;
- проверку ЭП с возможностью использования криптографических алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.11–94, ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012;
- поддержку следующих форматов ЭП: CMS, CAdES-BES, CAdES-T, CAdES-C, CAdES-A, XMLDSig, XAdES-BES, XAdES-T, XAdES-C, XAdES-A, WSSec-BES, WSSec-T, WSSec-C, WSSec-A;
- поддержку проверки attached- и detached-подписей;
- усиление ЭП путем фиксации метки времени и подписанием технологической ЭП;
- проверку сертификатов на действительность и соответствие требованиям к квалифицированным сертификатам;
- проверку сертификатов ЭП на действительность и соответствие структуры актуальным требованиям к квалифицированных сертификатам;
- проверку меток доверенного времени, содержащихся в ЭП;
- осуществление автоматического сбора, хранения и актуализации информации об аккредитованных удостоверяющих центрах и списка отозванных сертификатов (CRL) из реестра аккредитованных удостоверяющих центров, публикуемого на Портале уполномоченного федерального органа в XML-формате.
Единицей расчета Услуги является комплект, включающий два средства ЭП, указываемый в штуках (шт.).
В состав средств автоматизированного формирования и проверки электронной подписи КС2, обеспечивающего оказание Услуги, входят следующие компоненты:
- криптосервер ПАК Jinn Server IPCR3000;
- сервер архивирования ПАК Jinn Server IPCR1000;
- АРМ разбора конфликтных ситуаций ПАК Jinn Server IPCR50.
Необходимость использования балансировщика нагрузки определяется в соответствии с техническим проектом на комплексную систему защиты информации экземпляра ЕЦП «ГосТех».
Актуальный состав оборудования и ПО, входящего в состав Услуги, в том числе их модели и версии, предоставляется Исполнителем уполномоченным представителям Заказчика или Потребителя услуг через обращение в систему регистрации обращений по Услуге.
По решению Исполнителя оказание Услуги может осуществляться на ином оборудовании, являющемся эквивалентом указанному выше.