1.79M
Category: softwaresoftware

Сервис управления ключами и сертификатом (УКС)

1.

Митап по интеграции с технологическим сервисом
омниканальной платформы
Сервис управления ключами и
сертификатоми (УКС)
Докладчик
Дата
доклада:
Комаров Василий Александрович

2.

Назначение
1.Сервис
Сервис абтрагирует доступ к удостоверяющим центрам банка, с целью выпуска и
перевыпуска сертификатов.
2.Мастер
Мастер система для ассоциации идентификатора пользователя MDM_ID – сертификат
пользователя.
3.Валидация
Валидация сертификата с помощью криптосервера Validata
4.Привязка
Привязка метаданных к сертификату
2

3.

Когда мне нужен УКС?
1.После
После проверки электронной подписи мне надо убедиться что пользователь подписал
документ своим сертификатом
2.Моему
Моему пользователю надо выпустить/перевыпустить сертификат в УЦ банка
3.Мне
Мне надо провалидировать сертификат внешнего УЦ
4.Мои
Мои бизнесс процессы требуют присвоения сертификату пользователя различных
временных статусов (Например активен/не активен)
3

4.

Карточка сервиса (Описание
сервиса)
Сервис
Управление ключами и
сертификатами
Идентификационный код системы
TSKC
Общепринятое короткое название
OP.TS-KeyCertManagement
Код РИС
1410
Код АПД
63.01.02
Категория
Служебный сервис
Домен
Безопасность
Краткое описание
Система, обеспечивающая выпуск,
хранение и валидацию сертификатов

5.

Карточка сервиса (Технические детали)
Зависимость от других
сервисов
УЦ ВТБ, HSM
Целевой стек
OpenJDK 17, SPRING BOOT 2,
KAFKA , SERVICE MЕSH
(ISTIO), Quartz, Postgresql
Технический долг
-
Бэклог
https://task.corp.dev.vtb/projec
ts/OMNI2/issues

6.

Требования к сервису
Функциональные требования
Нефункциональные требования
- Регистрация и хранение метаданных
сертификатов, включая информацию о
владельцах, месте использования и т.д.
- Оповещение об истечении срока
сертификатов
- Поиск метаданных сертификатов по
атрибутам
- Выпуск и перевыпуск сертификатов по
запросу
- Валидация сертификатов.
Active - Active
Доступность 99,99
Нагрузка 3000 RPS на одно плечо

7.

Архитектурная схема

8.

Диаграмма взаимодействия с сервисом
в процессе выпуска сертификата

9.

Диаграмма взаимодействия с сервисом
в процессе перевыпуска сертификата

10.

Операции

11.

Операции

12.

Операции

13.

Ссылки на документацию
• Архитектура ИС - https://wiki.corp.dev.vtb/pages/viewpage.action?pageId=118006722
• ТИС - https://wiki.corp.dev.vtb/pages/viewpage.action?pageId=157745494
• Руководство разработчика - https://wiki.corp.dev.vtb/pages/viewpage.action?
pageId=102018533
• Архитектурный шаблон сервиса
https://wiki.corp.dev.vtb/pages/viewpage.action?pageId=815711567
• Подключение к сервису
https://wiki.corp.dev.vtb/pages/viewpage.action?pageId=2957727012
• Подключение к сервису https://sfera.inno.local/knowledge/pages?id=825961

14.

Контакты
• Канал для информирования событий по служебным сервисам
на полигонах тестирования
https://t.me/tech_omni
• ИТ-лидер команды Комаров Василий Александрович
[email protected]://t.me/VasilyKomarov
[email protected]://t.me/VasilyKomarov
English     Русский Rules