Главная Контактная информация Карта сайта

Тел./факс: +7 (499) 237-2271
Английская версия
 


Практика разработки и эксплуатации систем юридически значимого электронного документооборота

 

Володин Александр Владимирович, директор Центра Финансовых технологий по информационной безопасности

Большинство систем защищённого электронного документооборота, распространённых в России сегодня, предназначены для работы в составе единственного сервиса (система удалённого управления банковским счётом, корпоративная защищённая почта и т.п.). Вместе с тем представляется заманчивым получить единую платформу, которая может применяться для защиты электронных документов как во внутрикорпоративных так и во внешних системах, где необходима юридическая значимость. Ниже формулируются требования к такой технологии и излагается практический 4-х летний опыт Центра Финансовых Технологий в решении данной задачи в рамках проекта Document Security Engine, развивающемся на основе передового мирового опыта.

Требования к подсистеме ЭДО

Очевидно, что технология должна надёжно защищать пользователей от актуальных угроз информационной безопасности. Никакие преимущества не оправдают систему, в которой возможна подделка или несанкционированная модификация электронного документа.

Технология должна быть универсальной. В частности для этого должны быть минимизированы привязки к специфике тех или иных приложений. В результате оказывается возможным использовать одни и те же средства для доступа к разным сервисам, предоставлять несколько услуг одновременно, и конечно появляется возможность снизить затраты участников информационных, финансовых и управленческих систем. Частным аспектом универсальности является возможность организовывать топологию взаимодействия необходимым образом. Здесь же можно упомянуть требование масштабируемости. "Звездообразные" телекоммуникационные комплексы прошлого столетия не отвечают современным потребностям.

Технология должна обеспечивать работу через глобальную сеть Интернет, так как именно эта сеть доступна сегодня большинству пользователей и развивается наиболее быстрыми темпами. Желательно, чтобы представление документов соответствовало рекомендациям сообщества Интернет, касающихся технологии XML (Extensible Markup Language). Учёт очевидных тенденций развития позволяет обеспечить целесообразность инвестиций в течение длительного промежутка времени.

Для успешного взаимодействия пользователей должны быть обеспечена совместимость на уровне криптографических алгоритмов и протоколов безопасности. Для этого технология должна соответствовать требованиям действующих международных стандартов. Например, средства защиты должны соответствовать значимым PKCS (Public Key Cryptography Standards), основанных на стандарте X.509. Следование стандартам является важнейшим условием совместимости и позволяет успешно организовать взаимодействие участников.

Для реализации собственного функционала технология должна использовать инструменты, входящие в состав операционной системы Windows, так как подавляющее большинство пользователей применяют именно её. Здесь можно упомянуть средства работы с XML, средства передачи данных, средства защищённой загрузки и смены версий программного обеспечения. Такой подход исключает затраты на реализацию многих элементов, удешевляет развитие и эксплуатацию системы. Кроме того, перечисленные инструменты будут развиваться вместе с развитием системных средств.

Технология должна предоставлять приложениям программные интерфейсы, соответствующие действующим промышленным стандартам. Например, желательно соответствие интерфейса криптографических средств требованиям MS Crypto API. Изготовление проприетарных интерфейсов и протоколов при наличии стандартов говорит скорее о недостатке квалификации разработчиков, чем об их изобретательности.

Технология должна соответствовать юридическим требованиям. В частности она должна удовлетворять федеральному закону "Об электронной цифровой подписи". С принятием данного нормативного акта использование основанной на стандарте X.509 технологии PKI (Public Key Infrastructure) фактически стало для России обязательным. Не менее важный момент – возможность однозначной визуализации содержимого электронного документа, что позволяет пользователю осознанно принять решение о его подписи и значительно упрощает разрешение спорных ситуаций в суде. Игнорирование юридических требований означает возникновение у пользователей рисков, связанных с признанием электронных документов не имеющими силы.

Приведённые требования не являются достаточными для разработки полноценного технического задания, вместе с тем выполнение каждого из них представляется важным для успешного функционирования полноценной системы автоматизации деятельности.

Сущности Интернет-системы и их структура

На приведённой ниже схеме изображен пример архитектуры системы, которая удовлетворяет перечисленным выше требованиям.

Как мы видим, такая система предполагает наличие следующих сущностей:

    • Сервис
    • Клиент
    • Центр обработки документов

Клиент формирует электронные документы и получает от Сервиса ответные документы.

Сервис принимает документы Клиента, обрабатывает и формирует ответ. В зависимости от области использования в качестве Сервиса может выступать внутреннее подразделение компании, либо внешняя организация - Банк, Брокер и т.п. По сути Сервис – это элемент, обладающий средствами обработки электронных документов.

Центр обработки документов предоставляет участникам Интернет-системы Web-интерфейс, услуги по приёму и хранению электронных документов, а также реализует сервисные функции (отчёты, аудит и пр.). Центр обработки документов осуществляет контроль доступа к хранимым данным участников системы. Центр обработки документов располагается в особо тщательно защищённом Интернет-портале. В системах с единственным Сервисом Центр обработки документов может отсутствовать, при этом Web-север располагается у владельца Сервиса.

Также в системе предусмотрена выделенная технологическая сущность:

  • Удостоверяющий Центр

Необходимость Удостоверяющего Центра является следствием использования в Интернет-системе технологии PKI, которая с принятием Федерального закона "Об электронной цифровой подписи" фактически стала для России обязательным условием достижения юридической значимости электронных документов. Удостоверяющий Центр осуществляет регистрацию публичных ключей Участников и выдачу им цифровых сертификатов по запросу Центра Регистрации. В случае возникновения спорных ситуаций Удостоверяющий Центр может производить техническую экспертизу подлинности цифровой подписи на электронных документах, для чего разработан соответствующий инструмент.

Модули, которые обеспечивают защиту электронных документов, выделены на схеме серым цветом. Названия этих модулей содержат аббревиатуру DSE (Document Security Engine). Технические специалисты могут заметить, что для Центр обработки документов имеет трёхуровневую архитектуру, фактически являющуюся во всём мире стандартной для Интернет-систем, к которым предъявляются повышенные требования информационной безопасности.

Проиллюстрированная технология масштабируема, система может включать множество Участников, относящихся к каждой из перечисленных выше сущностей, и способна организовать обмен информацией произвольным образом, в соответствии с потребностями участников.

Криптографические средства

По умолчанию работа в Интернет предполагает использование наиболее распространённых в мире алгоритмов DES и RSA. Вместе с тем ряд стран имеют собственные стандарты на криптографические алгоритмы, например в России приняты два ГОСТ на электронную цифровую подпись. К счастью PKI предусматривает использование дополнительных алгоритмов и определяет механизмы, позволяющие сохранить при этом возможность взаимодействия участников.

Какие средства криптографии целесообразно использовать для защиты документов?

Удовлетворяющее требованиям PKCS и соответствующих RFC средство, которое может быть использовано Клиентами системы без дополнительных затрат – встроенный в MS Internet Explorer криптопровайдер Enhanced CSP. Наиболее целесообразно использовать этот криптопровайдер для опытной эксплуатации, запуска пилотных проектов и для обучения пользователей работе в системе.

Российское законодательство требует, чтобы государственными организациями в обязательном порядке использовались сертифицированные ФАПСИ средства криптографии, соответствующие ГОСТ. Поэтому для работы в реальной системе мы рекомендуем использовать сертифицированное СКЗИ CryptoPro CSP. Есть опыт поддержки и других сертифицированных средств защиты.

Один из важнейших вопросов, который приходится решать при использовании криптографии – защита секретных ключей. Особенно этот вопрос актуален при работе в сети Интернет, так как существует риск несанкционированного доступа извне при неправильной настройке системы безопасности компьютера пользователя. Наиболее перспективным представляется применение для защиты ключей специализированных смарт-карт. В качестве примера можно привести совместный продукт компаний GemPlus и Microsoft, который называется GemSAFE. Карта, GPK, используемая в GemSAFE, самостоятельно генерирует криптографические ключи и выполняет критичные криптографические преобразования. Секретные ключи никогда не покидают пределов карты и их компрометация исключена. При всей привлекательности GemSAFE при работе с ним возникает ряд проблем. Поэтому на основе следующей версии карты GPK Центром Финансовых Технологий был разработан криптопровайдер FTCGPK с несколько расширенным функционалом и иной процедурой персонализации карт. Весной 2002 года FTCGPK зарегистрирован Microsoft и теперь он может использоваться любым приложением Windows, поддерживающим стандартный для этой операционной системы интерфейс к средствам защиты информации. По криптографическим алгоритмам FTCGPK совместим с криптопровайдером MS Enhanced CSP.

Корпоративная информационная система

Как мы знаем, в январе 2002 года в России был принят закон, определяющий условия, при которых ЭЦП признаётся равнозначной собственноручной подписи. Для того, чтобы обеспечить эти условия, необходимо принятие целого набора нормативных актов, а они отсутствуют до сих пор. Кроме того, сам закон содержит ряд изъянов, о которых наверняка многим из вас известно. Усилия по обеспечению условий работы российской PKI предпринимаются рядом государственных организаций и коммерческих компаний. Центр Финансовых Технологий принимает активное участие в работе группы по развитию Инфраструктуры Открытых Ключей, созданной ОГО "Ассоциация Документальной Электросвязи". Но что делать пользователям информационных систем сегодня, когда необходимость в юридически значимых электронных документах уже существует, а необходимых юридических условий ещё нет?

Те, кто знаком с законом "Об ЭЦП" знают, что он рассматривает информационные системы двух типов – системы общего пользования, и корпоративные системы. Корпоративные информационные системы имеют возможность регулировать свою деятельность в объёме, достаточном для компенсации рисков, связанных с существующей законодательной неопределенностью. Именно такая система и была создана Центром Финансовых Технологий. Основным документом КИС BeSafe (www.besafe.ru), регулирующим взаимодействие её участников, являются "Правила электронного документооборота", так как именно на основе электронных документов производятся финансовые операции и именно электронные документы могут являться предметом спора.

Правила разделяют таких участников корпоративной информационной системы, как Организаторы сервисов и Клиенты. Организаторы сервисов оказывают некоторые услуги своим Клиентам. В качестве организаторов сервиса могут выступать как системы, связывающие многие организации, например межбанковские системы, так и отдельные компании, например банки при реализации проектов по удалённому обслуживанию собственных клиентов. Организатор сервиса имеет право установить свои правила взаимодействия с клиентами, не противоречащие Правилам КИС и отражающие специфику отношений в рамках Сервиса.

Цифровые сертификаты в КИС выдаются выделенной организацией - "Центром Цифровых Сертификатов" (www.authority.ru), являющейся лицензиатом ФАПСИ. Поскольку инфраструктура КИС BeSafe распространяется почти на всю Россию, создана система агентов удостоверяющего центра - центров регистрации, выдающих цифровые сертификаты в большинстве регионов. Система включает более 100 агентов, в основном это банки.

Вы можете соотнести такую схему с архитектурой модельной системы, описанной выше. Сочетание технологических, юридических и специально разработанных организационных мер информационной безопасности позволяет эффективно управлять рисками, связанными с использованием ЭЦП, и защитить интересы участников информационных систем.

Практика использования ЭДО

Разработанная на протяжении 4-х последних лет технология поддерживает набор сценариев, обеспечивающих формирование, подпись, проверку и обработку электронных документов. При этом поддержаны такие возможности, как множественная подпись, подпись присоединённых к документу файлов, расширение типов документов с автоматическим обновлением необходимых данных (защищённых электронной цифровой подписью шаблонов XSL, используемых для визуализации электронных документов) на стороне клиента.

Удалённая безопасная установка и смена версий клиентами своих программных средств позволяет значительно ускорить процесс их подключения и даёт ощутимую экономию при поддержке сервиса. Те, кому приходилось иметь дело с сопровождением клиентов в рамках даже одного города, понимают, сколько времени занимают и во что обходятся такие работы. В некоторых банках очередь на подключение удалённых клиентов включает сотни организаций, а электронное обслуживание физлиц может вообще не иметь экономического смысла при использовании устаревших технологий. Для географически распределённой системы эффект применения DSE ещё более ощутим.

На базе компонент DSE разработан продукт "Web-навигатор", который позволяет надёжно защитить не только внешний, но и внутренний документооборот организации.

Количество пользователей Document Security Engine сегодня - около 8000, ежеквартальный прирост составляет 30-35%.

Организаторы информационных систем используют продут тремя способами:

    • Аутсорсинг услуг Процессингового центра и Удостоверяющего центра,
    • Собственный комплекс для обслуживания клиентов и аутсорсинг услуг Удостоверяющего центра,
    • Собственная автономная система.

Первый вариант используют участники межбанковский системы faktura.ru (www.faktura.ru), предоставляющей услуги процессинга электронных документов 150 российским банкам и их клиентам. Наряду с услугами по удалённому банковскому обслуживанию участники системы могут обмениваться защищёнными электронными счетами и почтовыми сообщениями, работать на электронных торговых площадках, предприятия с распределённой инфраструктурой - получать услуги по агрегированию финансовой информации. Сервис FakturaPay позволяет оплачивать товары и услуги через Интернет, недавно участником сервиса стал крупнейший российский Инетренет-магазин Озон. В настоящее время ведутся работы по подключению к системе Управляющей компании "Мономах", которая будет предоставлять частным инвесторам электронные услуги.

Второй вариант используют система сбора коммунальных платежей "Город", платежная система "Золотая корона" и система мобильных платежей SimMP. Интересен опыт работы с крупнейшего российского электронного брокера БРОКЕРКРЕДИТСЕРВИС (www.bcs.ru), применяющего DSE для обмена электронными документами более чем с тысячей своих клиентов.

В первых числах октября начата инсталляция автономного комплекса с использованием DSE в одном из крупнейших российских банков. Технология была доработана c учётом потребности заказчика. Изменения коснулись используемых СКЗИ, сценариев выдачи сертификатов и регистрации клиентов, жизненного цикла финансовых документов.

Как всегда, Центр Финансовых Технологий готов строить решения исходя из интересов потребителя. Мы приглашаем вас к взаимовыгодному сотрудничеству и развитию партнёрских отношений.



Члены
Гильдии Управляющих Документацией

     

Дистанционное обучение по образовательным программам
курсов повышения квалификации
  Лицензия № 039458   Государственная аккредитация № 0210

Наши слушатели

Курсы повышения квалификации руководителей, специалистов в сфере ДОУ и электронного документооборота, секретарей-референтов 
на 2019год.
Современные технологии в работе службы ДОУ
Современные технологии в работе секретаря-референта, помощника руководителя23-28 сентября 2019
21-26 октября 2019
18-23 ноября 2019
Современные технологии в работе с электронными документами


Полный перечень законодательных актов на CD
Законодательные, иные нормативные правовые акты, методические документы в сфере информации и документации до 2019 года.
Заказать