Сервис предназначен для подписания файлов ЭП-ОВ Минобороны
Сервис обеспечивает следующие функции:
- Подписание переданного файла используя алгоритм PKCS7 и выгрузка подписанного файла в s3 хранилище
- Выдача списка доступных X.509 сертификатов
Сервис имеет ендпоинты:
- GET /certs - возвращает список доступных сертификатов
- POST / generate (multipart, certAlias) - подписывает полученный файл используя приватный ключ из заданного сертификата. Результат (файл с приаттаченной подписью) выкладывается в s3
Замечания:
- Сервис построен на jdk 8
- Сервис размещает обработанные файлы в s3-корзину mz-attachment
- Цифорвая подпись формируется в формате PKCS7
- Сервис при запуске инициализирует JCP-криптопровайдер от Cryptopro
- Сервис может использовать несколько ключевых пар (сертификатов)
Добавить комментарий