КриптоПро DSS
КриптоПро DSS — это программный комплекс, предназначенный для организации защищённого электронного документооборота и предоставления услуг по созданию и проверке усиленной электронной подписи (УЭП) в распределённых информационных системах. Разработка российской компании «КриптоПро», комплекс обеспечивает выполнение всех требований законодательства Российской Федерации в области электронной подписи и криптографической защиты информации.
Назначение и область применения
КриптоПро DSS (Digital Signature Service) реализует модель «облачной» электронной подписи, при которой закрытый ключ пользователя хранится не на локальном носителе (токене, смарт-карте), а на защищённом сервере. Доступ к ключу осуществляется удалённо, через API, что позволяет подписывать документы с любых устройств, включая мобильные, без необходимости установки криптографического ПО на клиентскую сторону.
Основные области применения:
- Корпоративный документооборот: подписание внутренних и внешних документов, договоров, актов.
- Государственные информационные системы: взаимодействие с порталами госуслуг, системами ГАС «Правосудие», ЕГАИС, Меркурий и другими.
- Финансовый сектор: подписание платёжных поручений, отчётности в Банк России, договоров с клиентами.
- Электронная коммерция: подписание счетов-фактур, актов выполненных работ.
- Мобильные приложения: подписание документов со смартфонов и планшетов.
Архитектура и принцип работы
КриптоПро DSS построен на архитектуре «клиент-сервер» и состоит из нескольких ключевых компонентов:
Серверная часть
- Сервер подписи — ядро системы, выполняющее операции по созданию и проверке электронных подписей. Он взаимодействует с хранилищем ключей и криптографическим модулем.
- Хранилище ключей — защищённая база данных, в которой находятся закрытые ключи пользователей. Доступ к хранилищу строго контролируется.
- Сервер управления — отвечает за администрирование системы, управление пользователями, ролями и политиками подписи.
- Криптографический модуль — реализует алгоритмы хэширования (ГОСТ Р 34.11-2012 «Стрибог») и формирования электронной подписи (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001).
Клиентская часть
Клиентская часть может быть реализована в виде:
- Веб-интерфейса — браузерного приложения для подписания документов.
- API (REST/SOAP) — программного интерфейса для интеграции с корпоративными системами.
- Мобильного SDK — библиотеки для встраивания функционала подписи в мобильные приложения под iOS и Android.
Процесс подписания
- Пользователь отправляет на сервер хэш документа, который требуется подписать.
- Сервер проверяет права пользователя и его полномочия.
- Сервер с помощью закрытого ключа формирует электронную подпись.
- Готовая подпись возвращается клиенту в виде отдельного файла или прикрепляется к документу.
- Проверка подписи осуществляется аналогичным образом: сервер вычисляет хэш документа и сравнивает его с расшифрованной подписью.
Ключевые возможности
КриптоПро DSS предоставляет следующий набор функций:
- Создание усиленной квалифицированной электронной подписи (УКЭП) — подписи, приравненной к собственноручной и имеющей юридическую силу.
- Проверка подписи — как в реальном времени, так и в пакетном режиме.
- Управление жизненным циклом ключей — генерация, хранение, ротация и отзыв сертификатов.
- Поддержка различных форматов подписи — PKCS#7, CMS, CAdES, XAdES.
- Интеграция с удостоверяющими центрами — автоматическое получение и обновление сертификатов.
- Аудит и логирование — фиксация всех операций с подписями для обеспечения неотказуемости.
- Поддержка мобильных платформ — подписание документов с iOS и Android без установки дополнительного ПО.
- Масштабируемость — возможность развёртывания в кластерной конфигурации для высоконагруженных систем.
Классификация и версии
КриптоПро DSS выпускается в нескольких редакциях, ориентированных на разные масштабы использования:
| Редакция | Назначение | Особенности |
|---|---|---|
| DSS Standalone | Для небольших организаций | Однопользовательский режим, базовая функциональность |
| DSS Enterprise | Для средних и крупных предприятий | Многопользовательский режим, поддержка кластеризации, расширенный аудит |
| DSS Cloud | Для облачных провайдеров | Развёртывание в облачной инфраструктуре, оплата по подписке |
| DSS Mobile | Для мобильных приложений | SDK для iOS и Android, оптимизация под мобильные устройства |
Интеграция с другими продуктами
КриптоПро DSS тесно интегрируется с другими решениями экосистемы «КриптоПро»:
- КриптоПро CSP — базовый криптопровайдер, обеспечивающий работу с алгоритмами ГОСТ.
- КриптоПро TSP — сервер меток времени, необходимый для придания подписи долговременной юридической силы.
- КриптоПро OCSP — сервер проверки статуса сертификатов.
- КриптоПро УЦ — удостоверяющий центр для выпуска сертификатов.
Также возможна интеграция с внешними системами через REST API, что позволяет встраивать функционал подписи в любые корпоративные приложения (1С, SAP, Oracle, документооборотные системы).
Соответствие законодательству
КриптоПро DSS полностью соответствует требованиям:
- Федерального закона № 63-ФЗ «Об электронной подписи» (в редакции от 02.07.2021) — обеспечивает создание усиленной квалифицированной электронной подписи.
- Приказа ФСБ России № 796 — требования к средствам криптографической защиты информации (СКЗИ).
- ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 — криптографические алгоритмы.
- Методических рекомендаций Минцифры России — по использованию облачных подписей в государственных информационных системах.
Продукт имеет сертификаты ФСБ России, подтверждающие его соответствие требованиям к СКЗИ класса КС1 и КС2.
Преимущества и недостатки
Преимущества
- Централизованное управление ключами — снижение рисков утери или компрометации закрытых ключей.
- Удобство для пользователей — отсутствие необходимости устанавливать криптографическое ПО на каждое устройство.
- Мобильность — возможность подписывать документы с любых устройств, включая смартфоны.
- Масштабируемость — лёгкое добавление новых пользователей и серверов.
- Юридическая значимость — подписи, созданные через DSS, имеют полную юридическую силу.
Недостатки
- Зависимость от сети — для подписания требуется постоянное подключение к серверу.
- Сложность администрирования — требуется квалифицированный персонал для настройки и обслуживания.
- Стоимость — лицензирование и серверное оборудование могут быть дорогими для малых организаций.
- Риски централизации — компрометация сервера может привести к утечке всех ключей.
Развитие и перспективы
Компания «КриптоПро» продолжает развивать линейку DSS, адаптируя её под новые требования рынка. В последних версиях добавлена поддержка:
- Квантово-устойчивых алгоритмов — для защиты от будущих угроз, связанных с квантовыми вычислениями.
- Блокчейн-интеграций — для создания неизменяемых журналов транзакций.
- Искусственного интеллекта — для автоматического анализа рисков и аномалий в процессе подписания.
Ожидается, что с развитием «Электронного правительства» и переходом на цифровой документооборот спрос на облачные решения для подписи, такие как КриптоПро DSS, будет расти.
Источники
- Официальная документация компании «КриптоПро» — «КриптоПро DSS. Руководство администратора».
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
- ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении требований к средствам электронной подписи».
- Материалы конференций «КриптоПро: технологии и практика» (2022–2024 гг.).
- Статья «Облачная электронная подпись: обзор рынка и перспективы» — журнал «Information Security/Информационная безопасность» № 3, 2023.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →