# services/crypto-service — Java + КриптоПро JCP

Изолированный сервис для криптографических операций по ГОСТ:

- проверка подписи входящих квитанций ЭДО, ответов НРД и сообщений
  от брокеров;
- серверная подпись действий оператора в `admin-ui` (ради соблюдения
  SLA 2 мин — клиентский КриптоПро на АРМ исключён);
- резервный канал отправки в НРД через WS ONYX напрямую (когда ИШ не
  задействован — упаковка и подпись на нашей стороне);
- криптографические проверки целостности эталонов в MinIO.

Стек: Java 21 (Liberica JDK), Apache Santuario с ГОСТ-патчем, КриптоПро
JCP. КриптоПро CSP ставится на ВМ. Класс СКЗИ — **КС1** (программная
защита, без HSM).

Канал общения с Go-ядром — gRPC по Unix Domain Socket (без сетевого хопа,
минимальная задержка).

Архитектурно сохранена `Provider`-абстракция (Валидата JCP / VipNet и
прочее) — для тиражирования другим компаниям. На M1 реализован только
КриптоПро.

Реализация — задача M1-M2 (заглушка gRPC) и M3-M4 (полный функционал).