SkyBox – это решение корпоративного уровня для обеспечения безопасности ключей ЭЦП юридического лица и контроля за их использованием. SkyBox позволяет организации контролировать использование сотрудниками выданных им ЭЦП и быть уверенными в безопасности ключей ЭЦП. Благодаря использованию принципов облачной ЭЦП, SkyBox делает доступным и удобным использование ЭЦП не только на ПК, но и на мобильных устройствах.
Состав решения и принцип работы
Решение состоит из централизованного сервиса SkyBox, функционирующего на платформе программно-аппаратного модуля безопасности Ak Kamal Secure Platform (AKSP) и клиентов для операционных систем Windows (драйвер) и Android. Клиентское ПО обеспечивает безопасное взаимодействие пользовательских устройств с сервисом SkyBox в рамках операций по выпуску и использованию ключей ЭЦП.
Основой системы является модуль AKSP с программным обеспечением SkyBox, разворачиваемый в корпоративной сети, который предоставляет пользователям безопасный сетевой доступ к набору их личных виртуальных токенов. Виртуальные токены имеют те же функции, что и аппаратный USB-токен aKey T1000, и обеспечивают защиту ключей ЭЦП на протяжении всего их жизненного цикла.
В SkyBox все ключи ЭЦП генерируются, хранятся и используются только в рамках защищенной платформы AKSP и никогда ее не покидают, а доступ к ним любых лиц, кроме пользователя ЭЦП, исключен, в том числе со стороны администраторов SkyBox.
Использование
Пользователь подключается к SkyBox по сети со своего компьютера по протоколу https и, в зависимости от выбранного варианта администрирования, регистрируется в SkyBox самостоятельно либо использует для аутентификации пару логин/пароль, заданную для него администратором. После аутентификации пользователь создаёт в SkyBox для себя виртуальный токен, который становится виден в операционной системе, как физическое устройство, и назначает PIN-код для его защиты. Далее этот виртуальный токен используется для выпуска ключей ЭЦП и подписания документов точно так же, как если бы это был обычный аппаратный токен aKey T1000.
Впоследствии пользователь, зная логин и пароль для доступа к SkyBox и PIN-код от токена, может подключить и использовать этот токен на любом компьютере с Windows. Пользователь может создать несколько токенов, назначить им имена, и выбрать, какие из них подключать к тому или иному устройству.
При интеграции есть возможность не использовать клиентское ПО, интегрировав его функции в ИС, что обеспечить возможность создания токена, выпуска на него ключей и подписания документов непосредственно из пользовательского интерфейса, что заметно упростит работу со SkyBox для пользователей.
Защищенная платформа
SkyBox функционирует на платформе Ak Kamal Secure Platform (AKSP), представляющей собой специализированный программно-аппаратный комплекс, предназначенный для обеспечения безопасной работы приложений, обрабатывающих и хранящих конфиденциальную информацию. Платформа обеспечивает физическую и криптографическую защиту ключей. AKSP доступна в двух форм-факторах имеющих разную производительность и энергопотребление, что позволяет выбрать подходящее решение в зависимости от количества пользователей и запросов.
Преимущества
- Удобство использования. Благодаря использованию принципов облачной ЭЦП, пользователи могут использовать свои ключи ЭЦП не только на десктопах, но и на мобильных устройствах.
- Универсальность. SkyBox не требует в обязательном порядке прямой интеграции с ИС, в которой требуется подписывать документы и, в большинстве случаев может использоваться “из коробки”. При этом интеграция с ИС позволяет сделать использованием SkyBox максимально удобным для пользователей.
- Безопасность. Выпуск, хранение и использование ключей ЭЦП осуществляются в защищенной среде платформы AKSP. При взаимодействии пользователя со SkyBox используется защищенное TLS-соединение.
- Прозрачность и контролируемость. SkyBox обеспечивает регистрацию событий, а также дает возможность ограничивать использование ключей ЭЦП и мгновенно блокировать доступ к ключам пользователей при необходимости.
- Производительность и масштабируемость. В зависимости от количества пользователей, есть возможность выбрать подходящую по производительности версию AKSP.
- Соответствие требованиям. SkyBox соответствует требованиям СТ РК 1073-2007, предъявляемым к средствам криптографической защиты информации.