Открыть сервис

КриптоПро DSS

КриптоПро DSS — это программный комплекс, предназначенный для организации защищённого электронного документооборота и предоставления услуг по созданию и проверке усиленной электронной подписи (УЭП) в распределённых информационных системах. Разработка российской компании «КриптоПро», комплекс обеспечивает выполнение всех требований законодательства Российской Федерации в области электронной подписи и криптографической защиты информации.

Назначение и область применения

КриптоПро DSS (Digital Signature Service) реализует модель «облачной» электронной подписи, при которой закрытый ключ пользователя хранится не на локальном носителе (токене, смарт-карте), а на защищённом сервере. Доступ к ключу осуществляется удалённо, через API, что позволяет подписывать документы с любых устройств, включая мобильные, без необходимости установки криптографического ПО на клиентскую сторону.

Основные области применения:

Архитектура и принцип работы

КриптоПро DSS построен на архитектуре «клиент-сервер» и состоит из нескольких ключевых компонентов:

Серверная часть

  • Сервер подписи — ядро системы, выполняющее операции по созданию и проверке электронных подписей. Он взаимодействует с хранилищем ключей и криптографическим модулем.
  • Хранилище ключей — защищённая база данных, в которой находятся закрытые ключи пользователей. Доступ к хранилищу строго контролируется.
  • Сервер управления — отвечает за администрирование системы, управление пользователями, ролями и политиками подписи.
  • Криптографический модуль — реализует алгоритмы хэширования (ГОСТ Р 34.11-2012 «Стрибог») и формирования электронной подписи (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001).

Клиентская часть

Клиентская часть может быть реализована в виде:

  • Веб-интерфейса — браузерного приложения для подписания документов.
  • API (REST/SOAP) — программного интерфейса для интеграции с корпоративными системами.
  • Мобильного SDK — библиотеки для встраивания функционала подписи в мобильные приложения под iOS и Android.

Процесс подписания

  1. Пользователь отправляет на сервер хэш документа, который требуется подписать.
  2. Сервер проверяет права пользователя и его полномочия.
  3. Сервер с помощью закрытого ключа формирует электронную подпись.
  4. Готовая подпись возвращается клиенту в виде отдельного файла или прикрепляется к документу.
  5. Проверка подписи осуществляется аналогичным образом: сервер вычисляет хэш документа и сравнивает его с расшифрованной подписью.

Ключевые возможности

КриптоПро DSS предоставляет следующий набор функций:

  • Создание усиленной квалифицированной электронной подписи (УКЭП) — подписи, приравненной к собственноручной и имеющей юридическую силу.
  • Проверка подписи — как в реальном времени, так и в пакетном режиме.
  • Управление жизненным циклом ключей — генерация, хранение, ротация и отзыв сертификатов.
  • Поддержка различных форматов подписи — PKCS#7, CMS, CAdES, XAdES.
  • Интеграция с удостоверяющими центрами — автоматическое получение и обновление сертификатов.
  • Аудит и логирование — фиксация всех операций с подписями для обеспечения неотказуемости.
  • Поддержка мобильных платформ — подписание документов с iOS и Android без установки дополнительного ПО.
  • Масштабируемость — возможность развёртывания в кластерной конфигурации для высоконагруженных систем.

Классификация и версии

КриптоПро DSS выпускается в нескольких редакциях, ориентированных на разные масштабы использования:

РедакцияНазначениеОсобенности
DSS StandaloneДля небольших организацийОднопользовательский режим, базовая функциональность
DSS EnterpriseДля средних и крупных предприятийМногопользовательский режим, поддержка кластеризации, расширенный аудит
DSS CloudДля облачных провайдеровРазвёртывание в облачной инфраструктуре, оплата по подписке
DSS MobileДля мобильных приложенийSDK для iOS и Android, оптимизация под мобильные устройства

Интеграция с другими продуктами

КриптоПро DSS тесно интегрируется с другими решениями экосистемы «КриптоПро»:

  • КриптоПро CSP — базовый криптопровайдер, обеспечивающий работу с алгоритмами ГОСТ.
  • КриптоПро TSP — сервер меток времени, необходимый для придания подписи долговременной юридической силы.
  • КриптоПро OCSP — сервер проверки статуса сертификатов.
  • КриптоПро УЦудостоверяющий центр для выпуска сертификатов.

Также возможна интеграция с внешними системами через REST API, что позволяет встраивать функционал подписи в любые корпоративные приложения (1С, SAP, Oracle, документооборотные системы).

Соответствие законодательству

КриптоПро DSS полностью соответствует требованиям:

  • Федерального закона № 63-ФЗ «Об электронной подписи» (в редакции от 02.07.2021) — обеспечивает создание усиленной квалифицированной электронной подписи.
  • Приказа ФСБ России № 796 — требования к средствам криптографической защиты информации (СКЗИ).
  • ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 — криптографические алгоритмы.
  • Методических рекомендаций Минцифры России — по использованию облачных подписей в государственных информационных системах.

Продукт имеет сертификаты ФСБ России, подтверждающие его соответствие требованиям к СКЗИ класса КС1 и КС2.

Преимущества и недостатки

Преимущества

  • Централизованное управление ключами — снижение рисков утери или компрометации закрытых ключей.
  • Удобство для пользователей — отсутствие необходимости устанавливать криптографическое ПО на каждое устройство.
  • Мобильность — возможность подписывать документы с любых устройств, включая смартфоны.
  • Масштабируемость — лёгкое добавление новых пользователей и серверов.
  • Юридическая значимость — подписи, созданные через DSS, имеют полную юридическую силу.

Недостатки

  • Зависимость от сети — для подписания требуется постоянное подключение к серверу.
  • Сложность администрирования — требуется квалифицированный персонал для настройки и обслуживания.
  • Стоимость — лицензирование и серверное оборудование могут быть дорогими для малых организаций.
  • Риски централизации — компрометация сервера может привести к утечке всех ключей.

Развитие и перспективы

Компания «КриптоПро» продолжает развивать линейку DSS, адаптируя её под новые требования рынка. В последних версиях добавлена поддержка:

  • Квантово-устойчивых алгоритмов — для защиты от будущих угроз, связанных с квантовыми вычислениями.
  • Блокчейн-интеграций — для создания неизменяемых журналов транзакций.
  • Искусственного интеллекта — для автоматического анализа рисков и аномалий в процессе подписания.

Ожидается, что с развитием «Электронного правительства» и переходом на цифровой документооборот спрос на облачные решения для подписи, такие как КриптоПро DSS, будет расти.

Источники

  1. Официальная документация компании «КриптоПро» — «КриптоПро DSS. Руководство администратора».
  2. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
  3. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  4. ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
  5. Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении требований к средствам электронной подписи».
  6. Материалы конференций «КриптоПро: технологии и практика» (2022–2024 гг.).
  7. Статья «Облачная электронная подпись: обзор рынка и перспективы» — журнал «Information Security/Информационная безопасность» № 3, 2023.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →