Підсистема цифрових підписів

🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію.

1. Загальний опис

Підсистема, яка реалізує пакет операцій по накладанню / перевірці цифрових печаток та перевірці цифрових підписів з метою забезпечення контролю незмінності даних при міжсервісній взаємодії за допомогою спеціалізованих крипто-модулів.

2. Функції підсистеми

Отримання даних власника цифрового підпису
Перевірка приналежності користувачу накладеного цифрового підпису даних
Накладання цифрового підпису на дані що вносяться до реєстру або на цифровий документ електронною печаткою реєстру
Перевірка приналежності накладеної електронної печатки реєстру

3. Технічний дизайн підсистеми

4. Складові підсистеми

Назва компоненти Представлення в реєстрі Походження Репозиторій Призначення

Назва компоненти	Представлення в реєстрі	Походження	Репозиторій	Призначення
Сервіс цифрових підписів	`digital-signature-ops`	origin	gerrit:/mdtu-ddm/low-code-platform/platform/backend/applications/digital-signature-ops	Компонент цифрового підпису що використовує можливості бібліотеку цифрового підпису IIT Java та забезпечує функціонал по роботі з цифровим підписом

Сервіс цифрових підписів

digital-signature-ops

origin

gerrit:/mdtu-ddm/low-code-platform/platform/backend/applications/digital-signature-ops

Компонент цифрового підпису що використовує можливості бібліотеку цифрового підпису IIT Java та забезпечує функціонал по роботі з цифровим підписом

5. Технологічний стек

При проектуванні та розробці підсистеми, були використані наступні технології:

6. Атрибути якості підсистеми

6.1. Observability

Підсистема цифрових підписів підтримує журналювання вхідних запитів та збір метрик продуктивності для подальшого аналізу через веб-інтерфейси відповідних підсистем Платформи.

Детальніше з дизайном підсистем можна ознайомитись у відповідних розділах:

6.2. Portability

Підсистема цифрових підписів може бути перенесена, розгорнута та керована однаково та надійно на різних платформах оркестрації контейнерів що розгорнуті в різних хмарних середовищах або власній інфраструктурі в дата-центрі.

Детальніше можна ознайомитись у розділі Платформа оркестрації контейнерів

6.3. Interoperability

Підсистема цифрових підписів здатна легко інтегруватися та працювати з іншими підсистемами та зовнішніми системами такими як АЦСК використовуючи стандартні протоколи зв’язку. Це гарантує, що цифрові підписи, які створюються підсистемою, можуть бути перевірені та довірені будь-яким отримувачем або сторонньою системою, покращуючи загальну надійність та відповідність підписаних документів.

6.4. Security

Підсистема цифрових підписів використовує бібліотеку цифрового підпису IIT Java яка має позитивні експертні висновки за результатами державної експертизи у сфері КЗІ та може безкоштовно використовуватися у будь-яких прикладних системах без обмежень.

6.5. Scalability

Підсистема цифрових підписів підтримує як горизонтальне, так і вертикальне масштабування.

Детальніше з масштабуванням підсистем можна ознайомитись у розділі Платформа оркестрації контейнерів