Сервіс, на основі продукту Сайфер Шифр-CaaS, у варіанті, On-Premise - Self-Hosted, успішно експлуатується у кількох банківських установах, де забезпечує стабільну і якісну обробку великої кількості документів. Ми вирішили створити публічний Сервіс і для інших установ, які не мають потреби у власній складній інфраструктурі.
Сервіс не зберігає даних користувачів та побудований за Stateless архітектурою. Доступ до API відбувається виключно за TLS 1.2+. Розмежування доступу до Сервісу відбувається з використанням JWT, які видаються окремим сервісом Шифр-Auth. Сервіс грунтується на базі криптографічних бібліотек, що мають експертний висновок ДССЗЗІ України.
Сервіс легко інтегрується, завдяки простому і гучкому API, прозорій і зрозумілій документації, а також нашого бережного відношення до клієнтів. Сервіс вже інтегровано у велику кількість проектів, де виконуються операції з кваліфікованим ЕП (КЕП).
Використання REST+JSON API з детальною документацією і прикладами інтеграції, з активною участю наших розробників, зробить процесс інтеграції з Сервісом швидким, цікавим і захоплюючим.
Сервіс підтримує операції з вбудованим і відкріпленим КЕП від даних, а також можливість додавання підпису до вже існуючого. Використовуються наступні формати контейнерів КЕП: CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long. Крім того існує можливість розширення підписів у форматі CAdES-BES до CAdES-X Long.
Сервіс підтримує роботу з електронним підписом через MobileID національних мобільних операторів Vodafone та LifeCell.
Підтримується цілий спектр захищений ключових носіїв: Автор SecureToken-337, Авест AvestKey, Ефіт EfitKey, ІІТ Алмаз-1К, ІІТ Кристал-1, PlasticCard TEllipse3, Thales eToken.
Для оперативного оновлення використовується відпрацьований, безпечний та швидкий процес оновлення програмного забезпечення CaaS.
Для роботи з захищеними ключовими носіями важливу роль відіграють клієнтські платформи, що підтримуються Агентом сервісу, серед яких: Windows, Linux, BSD, MacOS.
Активно використовуються наступні алгоритми: електронний підпис за ДСТУ 4145:2002, хеш-функція за ГОСТ 34.311-95, шифрування за ДСТУ ГОСТ 28147:2009. Без зміни API можливий перехід до нових національних алгоритмів (з 01.01.2022 року): електронний підпис за ДСТУ 4145:2002, хеш-функція за ДСТУ 7564:2014, шифрування за ДСТУ 7624:2014.
Виконання криптографічних операцій з ключами у файловому контейнері на мобільних пристроях на клієнтських плафтормах з iOS, Android OS та інші.
Сервіс повністю відповідає вимогам щодо побудови BankID НБУ, що дозволяє швидко побудувати системи з електронною ідентифікацією за BankID НБУ.
Можливість розгортання сервісу On-Premise на наших обчислювальних потужностях у якості окремому Tenant чи потужностях Замовника, що дозволяє виконати брендування користувацького інтерфейсу.
Сервіс використовує захищений протокол HTTPS з TLS 1.2+, можливе додаткове шифрування критичних даних на клієнтському боці.
Сервіс оперує данними розміром до 100 МБ.
Для зручності комунікацій, було створено офіційний web-сайт Сервісу, де опубліковано користу інформацію щодо реєстрації і використання Сервісу, новини щодо нових можливостей.
До Сервісу додана підтримка обчислення хеш-функцій за ГОСТ 34.311-95, ДСТУ 7564:2014, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256.