Войти как партнер
Войти как партнер
Перейти к содержанию

О продукте КриптоАРМ Server#

КриптоАРМ Server — программный продукт, предназначенный для интеграции и автоматизации криптографических операций в информационных системах организаций. Включает библиотеки и SDK для внедрения функций шифрования, создания и проверки ЭП, а также поддерживает массовую проверку и автоматическую подпись документов по заданным правилам.

Содержание:

Поддерживаемые платформы#

КриптоАРМ Server может быть развернут на следующих операционных системах:

  • Astra Linux
  • РЕД ОС
  • АЛЬТ
  • РОСА
  • AlterOS
  • ОС «Основа»
  • Ubuntu
  • Microsoft Windows Server

Также доступна поставка Docker-образа (на базе Astra Linux) для контейнеризированного развертывания.

Программное окружение#

Для работы КриптоАРМ Server используется следующее программное окружение:

  • Node.js — сервер приложений
  • КриптоПро CSP 5.0 — криптопровайдер
  • КриптоАРМ Server — сервис обработки криптографических операций

Типовые сценарии автоматизации#

Проверка электронной подписи#

Сервис позволяет автоматически проверять подписи входящих документов и формировать отчеты о результатах проверки.

Ключевые возможности:

  • проверка действительности электронной подписи
  • проверка сертификатов подписанта
  • определение квалифицированности сертификата
  • поддержка форматов CMS, CAdES, PAdES, XMLDSig
  • получение подробного отчета о проверке подписи
  • визуализация подписи в PDF-документах
  • добавление данных о документе в отчет проверки
  • указание причин недействительной подписи

Отчет о проверке может быть кастомизирован и дополнен дополнительной информацией.

Автоматизация электронной подписи#

КриптоАРМ Server позволяет автоматизировать процесс подписания документов.

Ключевые возможности:

  • подписание документов электронной подписью
  • поддержка форматов CMS, CAdES, PAdES, XMLDSig
  • пакетная подпись документов
  • объединение нескольких отсоединенных подписей в один файл подписи
  • добавление визуального штампа подписи
  • усовершенствование подписи до форматов CAdES-T, CAdES-X Long Type 1, CAdES-A

Также доступна подпись документов обезличенными сертификатами УКЭП.

Работа с PDF-подписями#

Для PDF-документов реализованы дополнительные функции:

  • создание и проверка подписи формата PAdES
  • добавление визуального штампа подписи
  • настройка расположения штампа на странице
  • отображение штампа только для действительной подписи
  • сертификация подписанного документа (защита от изменений)
  • пакетная подпись PDF-документов
  • конвертация PDF в формат PDF/A-2b

Шифрование и защита данных#

Сервис поддерживает операции шифрования и расшифрования файлов и почтовых писем.

Ключевые возможности:

  • шифрование файлов для одного или нескольких получателей
  • расшифрование входящих данных
  • получение информации о сертификатах получателей
  • отправка защищенных писем контактам и группам контактов
  • поддержка различных форматов кодировки

Эти функции позволяют автоматизировать защиту входящих и исходящих документов.

Функциональные модули#

КриптоАРМ Server состоит из нескольких функциональных модулей:

Модуль Описание
trusted-crypto Формирование и проверка электронной подписи, шифрование и расшифрование данных, получение сведений о сертификатах, генерация ключевых пар, создание запросов на получение сертификатов, подключение защищенных носителей
trusted-pdf Подпись и проверка электронной подписи в PDF, разметка областей для штампа подписи, добавление визуальных штампов, пакетная подпись PDF, сертификация подписанных документов, конвертация PDF в PDF/A
trusted-mailcore Сбор, обработка и отправка электронных писем. Поддержка протоколов IMAP, SMTP, POP3, S/MIME, а также работа с контактами и адресными книгами (vCard, CardDAV)
trusted-curl Обеспечение защищенного соединения с веб-серверами с использованием протокола ГОСТ TLS
trusted-xml-crypto Проверка электронной подписи формата XMLDSig (XML Digital Signature), используемой в интеграционных системах и государственных сервисах

Интеграция#

КриптоАРМ Server предоставляет HTTP API для выполнения криптографических операций из внешних информационных систем.

API позволяет:

  • выполнять подписание и проверку электронной подписи;
  • шифровать и расшифровывать файлы;
  • получать сведения о сертификатах;
  • выполнять пакетную подпись документов;
  • формировать отчеты о проверке подписи.

Для доступа к API поддерживается авторизация по API-ключам.

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.