Similar presentations:
Сервис управления ключами и сертификатом (УКС)
1.
Митап по интеграции с технологическим сервисомомниканальной платформы
Сервис управления ключами и
сертификатоми (УКС)
Докладчик
Дата
доклада:
Комаров Василий Александрович
2.
Назначение1.Сервис
Сервис абтрагирует доступ к удостоверяющим центрам банка, с целью выпуска и
перевыпуска сертификатов.
2.Мастер
Мастер система для ассоциации идентификатора пользователя MDM_ID – сертификат
пользователя.
3.Валидация
Валидация сертификата с помощью криптосервера Validata
4.Привязка
Привязка метаданных к сертификату
2
3.
Когда мне нужен УКС?1.После
После проверки электронной подписи мне надо убедиться что пользователь подписал
документ своим сертификатом
2.Моему
Моему пользователю надо выпустить/перевыпустить сертификат в УЦ банка
3.Мне
Мне надо провалидировать сертификат внешнего УЦ
4.Мои
Мои бизнесс процессы требуют присвоения сертификату пользователя различных
временных статусов (Например активен/не активен)
3
4.
Карточка сервиса (Описаниесервиса)
Сервис
Управление ключами и
сертификатами
Идентификационный код системы
TSKC
Общепринятое короткое название
OP.TS-KeyCertManagement
Код РИС
1410
Код АПД
63.01.02
Категория
Служебный сервис
Домен
Безопасность
Краткое описание
Система, обеспечивающая выпуск,
хранение и валидацию сертификатов
5.
Карточка сервиса (Технические детали)Зависимость от других
сервисов
УЦ ВТБ, HSM
Целевой стек
OpenJDK 17, SPRING BOOT 2,
KAFKA , SERVICE MЕSH
(ISTIO), Quartz, Postgresql
Технический долг
-
Бэклог
https://task.corp.dev.vtb/projec
ts/OMNI2/issues
6.
Требования к сервисуФункциональные требования
Нефункциональные требования
- Регистрация и хранение метаданных
сертификатов, включая информацию о
владельцах, месте использования и т.д.
- Оповещение об истечении срока
сертификатов
- Поиск метаданных сертификатов по
атрибутам
- Выпуск и перевыпуск сертификатов по
запросу
- Валидация сертификатов.
Active - Active
Доступность 99,99
Нагрузка 3000 RPS на одно плечо
7.
Архитектурная схема8.
Диаграмма взаимодействия с сервисомв процессе выпуска сертификата
9.
Диаграмма взаимодействия с сервисомв процессе перевыпуска сертификата
10.
Операции11.
Операции12.
Операции13.
Ссылки на документацию• Архитектура ИС - https://wiki.corp.dev.vtb/pages/viewpage.action?pageId=118006722
• ТИС - https://wiki.corp.dev.vtb/pages/viewpage.action?pageId=157745494
• Руководство разработчика - https://wiki.corp.dev.vtb/pages/viewpage.action?
pageId=102018533
• Архитектурный шаблон сервиса
https://wiki.corp.dev.vtb/pages/viewpage.action?pageId=815711567
• Подключение к сервису
https://wiki.corp.dev.vtb/pages/viewpage.action?pageId=2957727012
• Подключение к сервису https://sfera.inno.local/knowledge/pages?id=825961
14.
Контакты• Канал для информирования событий по служебным сервисам
на полигонах тестирования
https://t.me/tech_omni
• ИТ-лидер команды Комаров Василий Александрович
[email protected]://t.me/VasilyKomarov
[email protected]://t.me/VasilyKomarov