Описание компонента
Компонент «Электронная подпись Platform V Secret Management» входит в состав сервиса «Сервис управления процессами (услуга 1.12)».
Компонент «Электронная подпись Platform V Secret Management» предназначен для подписания документов и запросов электронной цифровой подписью, обеспечивает проверку подлинности ЭЦП документа и может управлять ключами и сертификатами. Сервис может быть использован для подписания запросов перед отправкой в СМЭВ и ЕСИА.
Сервис ЭЦП предоставляет API для криптографических операций, обеспечивает выполнение функций подписания и проверки ЭЦП и расчета ХЭШа. Он позволяет отследить любые изменения информации и гарантированно установить авторство, благодаря чему электронный документ сохраняет юридическую ценность. Сервис позволяет сократить бизнес-проектам затраты на реализацию формирования ЭЦП и их проверок, устранить дублирование кода и привести к использованию архитектурно проработанных решений.
Сервис поддерживает работу с двумя типами хранилищ ключей: HDImageStore и JKS. Ключом какого хранилища необходимо сгенерировать/проверить подпись, определяется по переданному алгоритму. Для хранения доверенных сертификатов используется хранилище ключей CertStore.
| Название компонента | Ответственность компонента | Необходим для работы | Необходим для запуска |
|---|---|---|---|
REST-сервис | Обрабатывает запросы от потребителей, выполняет аутентификацию. Передает информацию о запросах в аудит | + | + |
Библиотека ЭЦП | Обеспечивает передачу информации о выполнении криптографических операций в сервисы Журналирование, Аудит, Мониторинг. Выполняет обработку входных документов. Реализует работу с крипто-провайдерами | + | + |
Крипто-провайдер | Библиотеки или крипто-сервисы, непосредственно выполняющие криптографические операции | + | + |
Минимальная конфигурация Сервиса обеспечивает:
- компонент «Интеграция со СМЭВ Platform V SMEV Gateway» предоставляет функциональность обмена данными с Системой межведомственного электронного взаимодействия версии 3 (схемы 1.2 и 1.3);
- размер файлов, принимаемых в обработку компонентом «Интеграция со СМЭВ Platform V SMEV Gateway» — 5242880 байт;
- компонент «Центр уведомлений Platform V Notification Center» поддерживает возможность отправки уведомлений по каналам email, ГосПочта, sms, webhook с производительностью до 60 tps (требуется организация соответствующего канала);
- для компонента «Моделирование и исполнение бизнес-сценариев Tasklist Platform V Flow» максимальный размер запроса (параметр
utsk max.request.size) — 5242880; - для компонента «Моделирование и исполнение бизнес-сценариев Engine Platform V Flow» размер «пачки» job, которые будут исполняться на одном ядре, (параметр
maxAsyncJobsDuePerAcquisition) — 5.
В демопримерах реализованы стандартные сценарии, демонстрирующие работу отдельных сервисов Платформы ГосТех. Отправка тестовых запросов в демопримерах позволит вам ознакомиться с функциями того или иного сервиса. Доступные демопримеры и описания реализованной в них функциональности представлены ниже.
ЭЦП
Подпись загруженного документа, проверка подписи и расчёт хеша