Модуль автоматизированной подписи для ПАК «КриптоПро DSS» версии 2.1

Главная

Общее описание

Модуль автоматизированной подписи для ПАК «КриптоПро DSS» версии 2.1 (МАП) предназначен для автоматизации процесса криптографической обработки документов путём запуска соответствующих заданий (процессов) от имени пользователей, обладающих соответствующими правами.

В МАП могут быть заданы множество независимых друг от друга процессов, каждый из которых управляется определёнными пользователями. Пользователь может управлять произвольным количеством процессов криптографической обработки документов.

Под процессом подразумевается сущность с настраиваемыми параметрами запуска и планом работы, которая отслеживает во входящей папке появление файлов документов произвольного формата, осуществляет их криптографическую обработку и последующее перемещение в исходящую папку. Если в процессе криптографической обработки возникает ошибка, то файл перемещается в отдельную папку для хранения ошибок при обработке.

Под криптографической обработкой подразумеваются следующие действия:

  • Подписание документа одной подписью
  • Подписание документа двумя подписями разных пользователей
  • Проверка подписей под документами
  • Шифрование документа
  • Расшифрование документа
  • Хэширование документа
  • Проверка хэша документа

МАП поддерживает криптографические алгоритмов в соответствии с требованиями ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и алгоритм хэширования SHA-512.

Для работы с процессами МАП реализует следующую ролевую модель:

  • Пользователь. Выполняет запуск и остановку назначенных ему процессов.
  • Администратор. Выполняет создание и управление процессами. Назначение Пользователей и сертификатов для криптографических операций в процессах. Любые действия Администраторов в МАП подчиняются принципу 4-х глаз, принципу осуществления изменениями строго двумя Администраторами
  • Аудитор. Имеет доступ к просмотру информации о процессах, его статусах, действиях Пользователей и Администраторов, системных событиях.

Для аутентификации пользователей МАП использует доменную Windows-аутентификацию (NTLM, Kerberos). Назначение роли происходит при добавлении учетной записи в соответствующую группу Active Directory.

Программное обеспечение «Модуль автоматизированной подписи для ПАК «КриптоПро DSS» функционирует в следующей среде:

  • ОС — Windows Server 2012 R2 и выше (2016/2019);
  • Сервер Веб-приложений — IIS 8.5 и старше;
  • База данных — MS SQL 2012, 2014, 2016, 2019;
  • Платформа — MS .NET Framework 4.8.

Дополнительные материалы

Инструкция по установке программного обеспечения (pdf, 0.5 МБ) Инструкция по эксплуатации программного обеспечения (pdf, 0.7 МБ) Скачать дистрибутив (zip, 3 МБ)