Які електронні ключі або HSM підтримує Трембіта?
Згідно з регламентом системи (п. 5.2.) та за Законом України про електронні довірчі послуги, підписання повідомлень в електронному форматі має здійснюватись тільки з використанням КЕП (ключів на захищених носіях). В тестовому середовищі системи дозволяється використання файлового ключа. При розгортанні компонентів в хмарному середовищі має використовуватись мережеві HSM (міжмережний криптомодуль).
- Тестове середовище – електронний ключ (файл), токен (захищений носій) або мережеві HSM (міжмережний криптомодуль). Зазвичай для швидкого підключення та тестування використовується тільки файловий носій.
- Промислове – тільки токен або мережеві HSM (Мережний криптомодуль).
Якщо планується велика кількість взаємодій (велике навантаження) рекомендується використовувати мережеві HSM. Токени не призначені для великого навантаження.
Електронний ключ – це печатка юридичної особи в форматі Key-6.dat з двома сертифікатами (сертифікат «Підписання, неспростовності» та сертифікат «Шифрування»).
Захищений носій особистих ключів – (токен) апаратний засіб, який відповідає вимогам із криптографічного захисту конфіденційної інформації та використовується для зберігання закритих ключів (для електронних печаток) підписання та шифрування, виданих кваліфікованими надавачами електронних довірчих послуг.
"Трембіта" підтримує наступні електронні ключі та HSM:
- Електронні ключі:
- “Алмаз-1К”
- “Кристал-1”
- Автор “Secure Token 337”
- Efit EfitKey
- HSM:
- ІІТ Гряда-301