КРИПТОГРАФІЯ - ЯК СЕРВІС


Ми пропонуємо криптографічний сервіс, який має захищене, прозоре, зрозуміле у підключенні REST+JSON API, що спростить використання криптографії у власних проектах.

Наші унікальні переваги


Наш Сервіс полюбляють клієнти за легку інтеграцію, високу швидкодію, безпечність, стабільність, якісну і оперативну підтримку.

Експертиза

Сервіс, побудовано на основі продукту Сайфер Шифр-CaaS, у варіанті, On-Premise. Self-Hosted, успішно експлуатується у десятках банківських установах, де забезпечує стабільну і якісну обробку великої кількості документів. Ми вирішили створити публічний Сервіс і для інших установ, які не мають потреби у власній складній інфраструктурі для роботи з КЕП та шифруванням даних.

Безпека

Сервіс не зберігає даних користувачів та побудований за Stateless архітектурою. Доступ до API відбувається виключно за TLS v1.2+ з використанням програмного комплексу захисту TLS-з'єднань Сайфер Шифр-Web. Розмежування доступу до Сервісу відбувається з використанням JWT, які видаються окремим сервісом Сайфер Шифр-Auth. Сервіс грунтується на базі криптографічних бібліотек, що мають діючий позитивний експертний висновок Держспецзв'язку України та атестат відповідності.

Інтеграція

Сервіс легко інтегрується, завдяки простому і гучкому RESTA API, прозорій і зрозумілій документації, а також нашого бережного відношення до клієнтів. Сервіс вже інтегровано у велику кількість проектів, де виконуються операції з кваліфікованим ЕП (КЕП) і шифруванням даних.

Оперативна підтримка

Наша команда технічної підтримки постіно відстежує роботу Сервісів і вживає заходів, щодо оперативного вирішення питань, що виникають. Команда розробників аналізує запити і вдосконалює програмне забезпечення.

Гнучкість

Ми вивчаємо потреби наших клієнтів та доопрацьовуємо Сервіс, додаючи все нові і нові можливості. Намагаємося зрозуміти потреби наших клієнтів.

Стабільність сервісу

Наше обладнання розташоване у кількох ЦОД з використанням кількох незалежних інтернет-провайдерів.

Можливості сервісу?


Сервіс Сайфер Шифр-CaaS виглядає, як "швейцарський ніж" у криптографії.

Легкість інтеграції

Використання REST+JSON API з детальною документацією і прикладами інтеграції, з активною участю наших розробників, зробить процесс інтеграції з Сервісом швидким, цікавим і захоплюючим.

Кваліфікований ЕП

Сервіс підтримує операції з вбудованим, відкріпленим КЕП від даних, ASiC-E та ASiC-S, а також можливість додавання підпису до вже існуючого. Використовуються наступні формати контейнерів КЕП: CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long, XAdES-B-B, XAdES-B-LT, XAdES-B-LTA. Крім того існує можливість розширення підписів у форматі CAdES-BES до CAdES-X Long.

Маніпуляції з конвертами КЕП

Сервіс дозволяє змінювати тип підпису з відкріпленого (detached) на прикріплений (attached). Змінити формат представленя форматів контейнерів КЕП на один з CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long.

Захищені носії

Підтримується цілий спектр захищений ключових носіїв: Автор SecureToken-337/338, Авест AvestKey, Ефіт EfitKey, ІІТ Алмаз-1К, ІІТ Кристал-1, PlasticCard TEllipse 3/4, Thales eToken. Ведуться роботи з підключення до мережного криптомодуля Сайфер Шифр-HSM.

CI/CD

Для оперативного оновлення Сервісу використовується відпрацьований, безпечний та швидкий процес оновлення програмного забезпечення Сайфер Шифр-CaaS, який не впливає на працездатність Сервісу в цілому. Наші клієнти не відчувають ці оновлення під час користування Сервісом.

Клієнтські платформи

Для роботи з захищеними ключовими носіями важливу роль відіграють клієнтські платформи, що підтримуються Агентом сервісу у вигляді Java Web-Start застосування, серед яких: Windows, Linux, BSD, MacOS x86-64.

Брендування

Можливість розгортання сервісу на наших обчислювальних потужностях у якості окремого Tenant чи потужностях Замовника, що дозволяє виконати брендування користувацького інтерфейсу для Замовника.

Мобільні платформи

Виконання криптографічних операцій з ключами у файловому контейнері чи на HSM - (мережному криптомодулі Сайфер Шифр-HSM) на мобільних пристроях на клієнтських плафтормах з iOS, Android OS та інші.

BankID НБУ

Сервіс повністю відповідає вимогам щодо побудови BankID НБУ (криптографічні алгоритми для роботи з КЕП та шифрування даних). За допомогою Сервісу можливо швидко побудувати системи з електронною ідентифікацією за BankID НБУ.

Криптографічні алгоритми

Активно використовуються наступні алгоритми під час роботи з КЕП: електронний підпис за ДСТУ 4145:2002, хеш-функція за ГОСТ 34.311-95, симетричне шифрування за ДСТУ ГОСТ 28147:2009. Без зміни API можливий перехід до нових національних алгоритмів: електронний підпис за ДСТУ 4145:2002, хеш-функція за ДСТУ 7564:2014, симетричне шифрування за ДСТУ 7624:2014; електронний підпис за ECDSA чи RSA, хеш-функція за SHA-256, симетричне шифрування за AES.

Великі дані

Більшість інформаційних систем не дозволяють працювати з захищеними даними та КЕП великого розміру. Сервіс оперує даними розміром до 100 МБ.

Формування захищених QR-code

Сервіс дозволяє для кожного підпису КЕП формувати захищений QR-code, який неможливо підробити за рахунок використання електронного підпису та кодів автентифікації повідомлень.

Доступ за Web-клієнтом

Користувацький Web-клієнт з доступом за логіном і паролем до всіх можливостей сервісу.

Перегляд документів

Сервіс дозволяє переглядати у користувацькому Web-клієнті документи перед підписом та після перевірки підпису безпосередньо у web-браузері. Підтримуються наступні формати документів doc, docx, xls, xlsx, ppt, pptx, odt, pdf, а такж зображення png, jpeg, bmp та інші.

Оберіть свій тарифний план


Для використання у якості зовнішього сервісу
Базовий
100 000 підписів у рік
10 підпис/с
Канал - 10 Мбіт/с
Підтримка через Email, Service Desk, телефоном

117 000 у рік
Базовий QR-code
Без обмежень на кількість QR-code
до 5 підписів/с
Канал - 1 Мбіт/с
Підтримка через Email, телефоном

3 500 на місяць
Розширений
1 000 000 підписів у рік
100 підписів/с
Канал - 100 Мбіт/с
Підтримка через Email, Service Desk, телефоном
Доопрацювання на вимогу
880 000 у рік
Стартап-базовий
Без обмежень на кількість підписів
Канал - 1 Мбіт/с
Підтримка через Email

6 000 на місяць
Стартап-розширений
Без обмежень на кількість підписів у рік
Канал - 10 Мбіт/с
Підтримка через Email, Service Desk, телефоном
16 000 на місяць
За домовленістю
Без обмежень на кількість підписів у рік
Швидкість - за домовленістю
Канал - за домовленістю
Підтримка через Email, Service Desk, телефоном

Окремо ...

НОВИНИ


Наша команда активно розвиває і впроваджує нові можливості Сервісу, про які дізнатися в новинах

Отримано експертний висновок на Програмний комплекс криптографічного захисту мережевих з'єднань «Шифр-VPN» версії 2

29 грудня 2023 року отримано експертний висновок на Програмний комплекс криптографічного захисту мережевих з'єднань «Шифр-VPN» версії 2 (№04/05/02-1192/ВС1 від 29.12.2023).

Програмний комплекс криптографічного захисту мережевих з'єднань «Шифр-VPN» версії 2 може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

2024-01-01 10:05:00

Участь компанії «САЙФЕР ПРО» у ETSI Plugtests 2023

Компанія «САЙФЕР ПРО» прийняла online участь у ETSI Plugtests 2023, який проводиться під егідою Європейської комісії. В цьому заході приймають участь розробники засобів криптографічного захисту зі всієї Європи та розробники Європейських стандартів у сфері криптографічного захисту криптографічного захисту.

Під час проходження ETSI Plugtests 2023 розробники публікують кваліфіковані підписи створені за допомогою інструментів власної розробки та перевіряють кваліфіковані підписи створені засобами інших розробників. така співпраця дозволяє протестувати інструменти створення та перевірки кваліфікованого електронного підпису власної розробки, познайомитись із іншими розробниками та задати питання безпосередньо розробниками стандартів ETSI, щодо неоднозначності певних формулювань. Серед учасників були представники європейських кваліфікованих надавачів електронних довірчих послуг, які входять до довірчого списку держав-членів ЄС (на основі TS 119 612 і TS 119 615).

Метою проведення тестування є перевірка сумісності форматів і контейнерів кваліфікованих електронних підписів AdES до рівня LTA та можливостей перевірки підписів рівня LTA учасників, для виявлення можливих проблем, під час перевірки і трактування результатів перевірки електронних підписів. Перевірка здійснювалася за допомогою сервісу розробки компанії Сайфер.

Формати та контейнери підписів AdES, які брали участь в перевірці:

  • XAdES : підпис XML (EN 319 132-1/-2 та ETSI TS 103 171)
  • PAdES : підпис PDF (EN 319 142-1/-2 та ETSI TS 103 172)
  • CAdES : підпис CMS (EN 319 122-1/-2 та ETSI TS 103 173)
  • ASiC : асоційований контейнер підпису (EN 319 162-1/-2 та ETSI TS 103 174)
  • JAdES : підпис JSON (TS 119 182-1)
  • Включення механізмів Evidence Record Syntax (ERS) у CAdES (TS 119 122-3)
  • Включення механізмів Evidence Record Syntax (ERS) у XAdES (TS 119 132-3)

За результатами активної співпраці, компания Сайфер отримала сертифікат про участь у ETSI Plugtests 2023.

Certificate of Participation

2023-12-22 10:00:00

Розширено перелік форматів і контейнерів підписів

Розширено перелік форматів і контейнерів підписів, які підтримуються сервісами: ASiC-E (CAdES, XAdES), ASiC-S (CAdES) та XAdES. Розширення переліку форматів і контейнерів підписів дозволить розширити можливості клієнтських продуктів, більш ефективно зберігати дані та виконувати інформаційний обмін з іншими системами.

2023-11-20 11:19:26

Отримано атестат відповідності на КСЗІ

6 липня 2023 року отримано атестат відповідності на Комплексну систему захисту інформації (КСЗІ) - №476В від 06.07.2023.

Атестат відповідності доступно за посиланням.

2023-07-10 14:11:20

Побудова комплексної системи захисту інформації

Інформаційно-комунікаційна система сервісу має комплексну систему захисту інформації, яка зараз проходить державну експертизу Держспецзв'яку України у галузі технічного захисту інформації на підтвердження відповідності сучасним вимогам.

2023-04-07 13:52:35

Web-клієнт

Доступна можливість використання розширеної функціональності роботи з КЕП і іншими підписами, QR-code зашифрованими даними через web-клієнт з доступом за логіном і паролем.

2023-04-03 13:58:40

КОНТАКТИ


04107, Київ
вул. Волоська 51/27б
2 офіс
+38 (044) 483-03-22

ЗАМОВИТИ