umcaservice - універсальний криптографічний REST API сервіс
Наразі доступні дві редакції сервісу:
- basic - вільна версія сервісу для некомерційного використання. Основний функціонал - постановка вдосконаленого або кваліфікованого електронного підпису
- full - версія сервісу для комерційного використання. Функціонал - постановка та перевірка вдосконаленого або кваліфікованого ЕП, менеджмент сертифікатів
та носіїв ключової інформації, направлене шифрування та розшифрування
Сервіс виконує задачі:
- Постановки електронного підпису(чистий підпис або конверти формату CAdES BES, CAdES TS, CAdES Long C, CAdES Long X) за алгоритмами
ДСТУ4145-2002(163-509 біт), PKCS#1 RSA(512-4096 біт), X9.62 ECDSA(192-521 біт) з використанням геш функцій сімейств ДСТУ ГОСТ34.311, ДСТУ7564 "Купина", SHA-1, SHA-2, SHA-3
- Перевірки конвертів ЕП, міток часу та сертифікатів
- Менеджменту носіїв ключової інформації(генерація та видалення ключів з сертифікатами, оновлення сертифікатів на НКІ, зміна pin-коду)
- Направленого шифрування та розшифрування даних з підтримкою різноманітних алгоритмів симетричного шифрування, зокрема
ДСТУ ГОСТ28.147, ДСТУ 7624 "Калина"(128, 256, 512), AES(128, 192, 256), 3DES
Носії ключової інформації, що підтримуються:
- Апаратні: пристрої з інтерфейсом PKCS#11
- Програмні в форматах: Pfx(PKCS#12), JKS (Java Key Store), .DAT(АТ "ІІТ"), .ZS2(АЦСК "Україна")