КРИПТОГРАФІЯ - ЯК СЕРВІС


Ми пропонуємо криптографічний сервіс, який має захищене, прозоре, зрозуміле у підключенні REST+JSON API, що спростить використання криптографії у власних проектах.

Наші унікальні переваги


Наш Сервіс полюбляють клієнти за легку інтеграцію, високу швидкодію, безпечність, стабільність, якісну і оперативну підтримку.

Експертиза

Сервіс, побудовано на основі продукту Сайфер Шифр-CaaS, у варіанті, On-Premise. Self-Hosted, успішно експлуатується у десятках банківських установах, де забезпечує стабільну і якісну обробку великої кількості документів. Ми вирішили створити публічний Сервіс і для інших установ, які не мають потреби у власній складній інфраструктурі для роботи з КЕП та шифруванням даних.

Безпека

Сервіс не зберігає даних користувачів та побудований за Stateless архітектурою. Доступ до API відбувається виключно за TLS v1.2+. Розмежування доступу до Сервісу відбувається з використанням JWT, які видаються окремим сервісом Сайфер Шифр-Auth. Сервіс грунтується на базі криптографічних бібліотек, що мають діючий позитивний експертний висновок Держспецз'вязку України.

Інтеграція

Сервіс легко інтегрується, завдяки простому і гучкому RESTA API, прозорій і зрозумілій документації, а також нашого бережного відношення до клієнтів. Сервіс вже інтегровано у велику кількість проектів, де виконуються операції з кваліфікованим ЕП (КЕП) і шифруванням даних.

Оперативна підтримка

Наша команда технічної підтримки постіно відстежує роботу Сервісів і вживає заходів, щодо оперативного вирішення питань, що виникають. Команда розробників аналізує запити і вдосконалює програмне забезпечення.

Гнучкість

Ми вивчаємо потреби наших клієнтів та доопрацьовуємо Сервіс, додаючи все нові і нові можливості. Намагаємося зрозуміти потреби наших клієнтів.

Стабільність сервісу

Наше обладнання розташоване у кількох ЦОД з використанням кількох незалежних інтернет-провайдерів.

Можливості сервісу?


Сервіс Сайфер Шифр-CaaS виглядає, як "швейцарський ніж" у криптографії.

Легкість інтеграції

Використання REST+JSON API з детальною документацією і прикладами інтеграції, з активною участю наших розробників, зробить процесс інтеграції з Сервісом швидким, цікавим і захоплюючим.

Кваліфікований ЕП

Сервіс підтримує операції з вбудованим і відкріпленим КЕП від даних, а також можливість додавання підпису до вже існуючого. Використовуються наступні формати контейнерів КЕП: CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long. Крім того існує можливість розширення підписів у форматі CAdES-BES до CAdES-X Long.

Маніпуляції з конвертами КЕП

Сервіс дозволяє змінювати тип підпису з відкріпленого (detached) на прикріплений (attached). Змінити формат представленя форматів контейнерів КЕП на один з CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long.

Захищені носії

Підтримується цілий спектр захищений ключових носіїв: Автор SecureToken-337/338, Авест AvestKey, Ефіт EfitKey, ІІТ Алмаз-1К, ІІТ Кристал-1, PlasticCard TEllipse 3/4, Thales eToken. Ведуться роботи з підключення до мережного криптомодуля Сайфер Шифр-HSM.

CI/CD

Для оперативного оновлення Сервісу використовується відпрацьований, безпечний та швидкий процес оновлення програмного забезпечення Сайфер Шифр-CaaS, який не впливає на працездатність Сервісу в цілому. Наші клієнти не відчувають ці оновлення під час користування Сервісом.

Клієнтські платформи

Для роботи з захищеними ключовими носіями важливу роль відіграють клієнтські платформи, що підтримуються Агентом сервісу у вигляді Java Web-Start застосування, серед яких: Windows, Linux, BSD, MacOS x86-64.

Брендування

Можливість розгортання сервісу на наших обчислювальних потужностях у якості окремого Tenant чи потужностях Замовника, що дозволяє виконати брендування користувацького інтерфейсу для Замовника.

Мобільні платформи

Виконання криптографічних операцій з ключами у файловому контейнері чи на HSM (мережному криптомодулі Сайфер Шифр-HSM) на мобільних пристроях на клієнтських плафтормах з iOS, Android OS та інші.

BankID НБУ

Сервіс повністю відповідає вимогам щодо побудови BankID НБУ (криптографічні алгоритми для роботи з КЕП та шифрування даних). За допомогою Сервісу можливо швидко побудувати системи з електронною ідентифікацією за BankID НБУ.

Криптографічні алгоритми

Активно використовуються наступні алгоритми під час роботи з КЕП: електронний підпис за ДСТУ 4145:2002, хеш-функція за ГОСТ 34.311-95, симетричне шифрування за ДСТУ ГОСТ 28147:2009. Без зміни API можливий перехід до нових національних алгоритмів (з 01.01.2022 року): електронний підпис за ДСТУ 4145:2002, хеш-функція за ДСТУ 7564:2014, симетричне шифрування за ДСТУ 7624:2014. Ведуться роботи з впровадження міжнародних алгоритмів: електронний підпис за ECDSA чи RSA, хеш-функція за SHA-256, симетричне шифрування за AES.

Захищений обмін

Сервіс використовує захищений протокол HTTPS з TLS v1.2+, можливе додаткове шифрування критичних даних на клієнтському боці. Зазначимо, що для побудови захищеного HTTPS з використанням продукту Сайфер Шифр-Web, що має діючий позитивний експертний висновок Держспецз'вязку України.

Великі дані

Сервіс оперує даними розміром до 100 МБ.

Оберіть свій тарифний план


Для використання у якості зовнішього сервісу
Базовий
100 000 підписів у рік
10 підпис/с
Канал - 10 Мбіт/с
Підтримка через Email, Service Desk, телефоном

88 000 у рік
Стандартний
500 000 підписів у рік
50 підписів/с
Канал - 100 Мбіт/с
Підтримка через Email, Service Desk, телефоном

385 000 у рік
Розширений
1 000 000 підписів у рік
100 підписів/с
Канал - 100 Мбіт/с
Підтримка через Email, Service Desk, телефоном
Доопрацювання на вимогу
660 000 у рік
Стартап-базовий
Без обмежень на кількість підписів у рік
Канал - 1 Мбіт/с
Підтримка через Email

4 500 в місяць
Стартап-розширений
Без обмежень на кількість підписів у рік
Канал - 10 Мбіт/с
Підтримка через Email, Service Desk, телефоном
12 000 в місяць
За домовленістю
Без обмежень на кількість підписів у рік
Швидкість - за домовленістю
Канал - за домовленістю
Підтримка через Email, Service Desk, телефоном

Окремо ...

НОВИНИ


Наша команда активно розвиває і впроваджує нові можливості Сервісу, про які дізнатися в новинах

Підвищення цін з січня 2022

У зв'язку із підвищенням цін Інтернет-провайдерами та операторами центрів обробки даних, в тому числі і хмарними, нами було прийняте важке, але необхідне рішення - підняти вартість тарифних планів на послуги.

2021-12-05 21:16:47

Новий експертний висновок на СКЗІ "Шифр-X.509"

Отримано новий експертний висновок Держспецзв'язку України на бібліотеки криптографічних функцій Java зі складу системи криптографічного захисту інформації "Шифр-X.509" версії 2

2021-05-12 12:11:00

Новий експертний висновок на криптомодуль "Шифр-HSM"

Держспецзв'язок України надав новий експертний висновок на реалізації профілів захисту згідно ДСТУ EN 419211-1:2016 на мережний криптомодуль "Шифр-HSM"

2021-05-04 21:00:00

Маніпуляції з конвертами КЕП

До сервісу додана можливість маніпулювання конвертами КЕП: змінювати тип підпису з відкріпленого (detached) на прикріплений (attached). Змінити формат представленя форматів контейнерів КЕП на один з CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long.

2021-02-02 20:50:20

Нові можливості з хеш-функціями

До Сервісу додана підтримка обчислення хеш-функцій за ГОСТ 34.311-95, ДСТУ 7564:2014, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256 та кодів автентиіфкації за схемою HMAC, KMAC. Крім того додана підтримка кодів автентифікації за схемою CMAC, що використовує блочні симетричні шифри ДСТУ ГОСТ 28147:2009, ДСТУ 7624:2014 та AES.

2020-07-02 19:53:25

Створено офіційний web-сайт сервісу

Для зручності комунікацій, було створено офіційний web-сайт Сервісу, де опубліковано користу інформацію щодо реєстрації і використання Сервісу, новини щодо нових можливостей.

2020-06-01 19:47:16

КОНТАКТИ


04107, Київ
вул. Нагірна 25-27
3 поверх
+38 (050) 411-58-01
+38 (044) 483-03-22

ЗАМОВИТИ