Главная Контактная информация Карта сайта

Тел./факс: +7 (499) 237-2271
Английская версия
 


Опыт реализации ЭЦП в корпоративных системах документооборота

 

Шилов Виталий Сергеевич,
менеджер проектов компании "КРОК"

В докладе рассказано об опыте встраивания юридически значимой электронной цифровой подписи документов и форм в системе документооборота масштаба предприятия Documentum.

В качестве сертифицированного ядра системы выбран криптопровайдер КриптоПро CSP, реализованный в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP) - и использующий российские криптографические алгоритмы. Криптопровайдер КриптоПро CSP сертифицирован ФАПСИ, обеспечивает защитные функции:

  • авторизация и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94;
  • конфиденциальность и контроль целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • контроль целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управление ключевыми элементами системы в соответствии с регламентом средств защиты;
  • сетевая аутентификация по стандарту RFC 2246 (протокол TLS), позволяющая обеспечить совместно с криптопровайдером КриптоПРО CSP взаимную аутентификацию клиента с сервером при создании сессии в общедоступной сети, контроль целостности и конфиденциальность передаваемой в созданной сессии информации.

В качестве Удостоверяющего Центра в системе выбран продукт RSA Keon Certificate Authority, предусматривающеий возможность использования сертифицированных российских СКЗИ, реализующих функции электронной цифровой подписи. RSA Keon - это набор решений, содержащий в себе все элементы Инфраструктуры Открытых Ключей (Public Key Infrastructure), являющийся ведущим на рынке и отличающийся модульностью, гибкостью и широкой совместимостью с системами, применяемыми для управления предприятием; этот ряд продуктов позволяет вести безопасный электронный бизнес с помощью создания, управления и использования цифровых сертификатов или подписей.

RSA Keon составляют компоненты, обеспечивающие:

  • создание открытых/частных ключей
  • управление ими
  • надежное и безопасное хранение ключей.

Компоненты могут незначительно меняться от производителя к производителю, но, в основном, наиболее распространенные включают: Сертификационный Центр (Certificate Authority - CA), безопасное хранилище и консоль управления.

Проект выполнен в рамках реализации юридически значимого документооборота в интересах крупного государственного заказчика на основании лицензий компании КРОК выданных ФАПСИ (ФСБ). Рассмотрены вопросы обеспечения усиленной аутентификации и безопасного хранение ключевого материала на внешних носителях - USB-токенах eToken компании Аладдин, а также реализации защищенного канала обмена данными между хранилищем документов и пользователями. Одним из элементов транспортировки документов между территориально удаленными объектами в созданном комплексе может быть использована корпоративная электронная почта Microsoft Exchange 2000/2003, в рамках которой обеспечивается шифрование и ЭЦП пересылаемых документов на базе криптопровайдера КриптоПро CSP.

Для обеспечения правомерности использования ЭЦП в документах объяснена необходимость разработки регулирующих документов:

1) Документ "Регламент работы Удостоверяющего Корпоративной информационной системы".

2) Документ "Порядок применения ЭЦП в системе автоматизации делопроизводства".

В докладе приведены данные о созданном комплексе, позволяющем обеспечить технические и правовые условия, соблюдение которых придает юридическую значимость документам в их исходной электронной форме. Таким образом, коммерческое предприятие, или государственное ведомство обеспечивается необходимыми средствами для организации электронного архива документов.



Члены
Гильдии Управляющих Документацией

     

Дистанционное обучение по образовательным программам
курсов повышения квалификации
  Лицензия № 039458   Государственная аккредитация № 0210

Наши слушатели

Курсы повышения квалификации руководителей, специалистов в сфере ДОУ и электронного документооборота, секретарей-референтов 
на 2019год.
Современные технологии в работе службы ДОУ
Современные технологии в работе секретаря-референта, помощника руководителя23-28 сентября 2019
21-26 октября 2019
18-23 ноября 2019
Современные технологии в работе с электронными документами


Полный перечень законодательных актов на CD
Законодательные, иные нормативные правовые акты, методические документы в сфере информации и документации до 2019 года.
Заказать