Cipher CaaS

Експертиза

Сервіс, на основі продукту Сайфер Шифр-CaaS, у варіанті, On-Premise - Self-Hosted, успішно експлуатується у кількох банківських установах, де забезпечує стабільну і якісну обробку великої кількості документів. Ми вирішили створити публічний Сервіс і для інших установ, які не мають потреби у власній складній інфраструктурі.

Безпека

Сервіс не зберігає даних користувачів та побудований за Stateless архітектурою. Доступ до API відбувається виключно за TLS 1.2+. Розмежування доступу до Сервісу відбувається з використанням JWT, які видаються окремим сервісом Шифр-Auth. Сервіс грунтується на базі криптографічних бібліотек, що мають експертний висновок ДССЗЗІ України.


Інтеграція

Сервіс легко інтегрується, завдяки простому і гучкому API, прозорій і зрозумілій документації, а також нашого бережного відношення до клієнтів. Сервіс вже інтегровано у велику кількість проектів, де виконуються операції з кваліфікованим ЕП (КЕП).

Оперативна підтримка

Наша команда технічної підтримки постіно відстежує роботу Сервісів і вживає заходів, щодо оперативного вирішення питань. Команда розробників аналізує запити і вдосконалює програмне забезпечення.

Гнучкість

Ми вивчаємо потреби наших клієнтів та доопрацьовуємо Сервіс, додаючи все нові і нові можливості. Намагаємося зрозуміти потреби наших клієнтів.

Стабільність сервісу

Наше обладнання розташоване у кількох ЦОД з використанням кількох незалежних інтернет-провайдерів.

Легкість інтеграції

Використання REST+JSON API з детальною документацією і прикладами інтеграції, з активною участю наших розробників, зробить процесс інтеграції з Сервісом швидким, цікавим і захоплюючим.

3

MobileID

Сервіс підтримує роботу з електронним підписом через MobileID національних мобільних операторів Vodafone та LifeCell.

5

CI/CD

Для оперативного оновлення використовується відпрацьований, безпечний та швидкий процес оновлення програмного забезпечення CaaS.

7

Криптографічні алгоритми

Активно використовуються наступні алгоритми: електронний підпис за ДСТУ 4145:2002, хеш-функція за ГОСТ 34.311-95, шифрування за ДСТУ ГОСТ 28147:2009. Без зміни API можливий перехід до нових національних алгоритмів (з 01.01.2022 року): електронний підпис за ДСТУ 4145:2002, хеш-функція за ДСТУ 7564:2014, шифрування за ДСТУ 7624:2014.

9

BankID НБУ

Сервіс повністю відповідає вимогам щодо побудови BankID НБУ, що дозволяє швидко побудувати системи з електронною ідентифікацією за BankID НБУ.

11

Захищений обмін

Сервіс використовує захищений протокол HTTPS з TLS 1.2+, можливе додаткове шифрування критичних даних на клієнтському боці.

Кваліфікований ЕП

Сервіс підтримує операції з вбудованим і відкріпленим КЕП від даних, а також можливість додавання підпису до вже існуючого. Використовуються наступні формати контейнерів КЕП: CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long. Крім того існує можливість розширення підписів у форматі CAdES-BES до CAdES-X Long.

Захищені носії

Підтримується цілий спектр захищений ключових носіїв: Автор SecureToken-337, Авест AvestKey, Ефіт EfitKey, ІІТ Алмаз-1К, ІІТ Кристал-1, PlasticCard TEllipse3, Thales eToken.

Клієнтські платформи

Для роботи з захищеними ключовими носіями важливу роль відіграють клієнтські платформи, що підтримуються Агентом сервісу, серед яких: Windows, Linux, BSD, MacOS.

Мобільні платформи

Виконання криптографічних операцій з ключами у файловому контейнері на мобільних пристроях на клієнтських плафтормах з iOS, Android OS та інші.

10

Брендування

Можливість розгортання сервісу On-Premise на наших обчислювальних потужностях у якості окремому Tenant чи потужностях Замовника, що дозволяє виконати брендування користувацького інтерфейсу.

12

Великі данні

Сервіс оперує данними розміром до 100 МБ.

Базовий

  • 500 підписів у рік
  • 1 підпис/с
  • Канал - 1 Мбіт/с
  • Підтримка через Email

Стандартний

  • 1 000 підписів у рік
  • 5 підписів/с
  • Канал - 1 Мбіт/с
  • Підтримка через Email

Розширений

  • 10 000 підписів у рік
  • 10 підписів/с
  • Канал - 1 Мбіт/с
  • Підтримка через Email

9 000

Розпочати

Базовий

  • 100 000 підписів у рік
  • 10 підписів/с
  • Канал - 10 Мбіт/с
  • Підтримка через Email, Service Desk, телефоном
  •  

80 000

Розпочати

Стандартний

  • 500 000 підписів у рік
  • 50 підписів/с
  • Канал - 100 Мбіт/с
  • Підтримка через Email, Service Desk, телефоном
  • Доопрацювання на вимогу

350 000

Розпочати

Розширений

  • 1 000 000 підписів у рік
  • 100 підписів/с
  • Канал - 100 Мбіт/с
  • Підтримка через Email, Service Desk, телефоном
  • Доопрацювання на вимогу

600 000

Розпочати

Нові можливості з хеш-функціями

До Сервісу додана підтримка обчислення хеш-функцій за ГОСТ 34.311-95, ДСТУ 7564:2014, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256.

Створено офіційний web-сайт сервісу

Для зручності комунікацій, було створено офіційний web-сайт Сервісу, де опубліковано користу інформацію щодо реєстрації і використання Сервісу, новини щодо нових можливостей.

embedgooglemaps.com
immer aktuell