ПК «СДТС «Litoria DVCS» решает задачу организации юридически значимого электронного документооборота в рамках программы «Цифровая экономика Российской Федерации»
28 июля 2017 года Распоряжением правительства Российской Федерации была утверждена программа «Цифровая экономика Российской Федерации» (далее - Программа), которая определила цели, задачи, направления и сроки реализации мер, по созданию необходимых технических, организационных и правовых условий для становления в России цифровой экономики.
Программа сфокусирована на двух базовых направлениях: первое – нормативное регулирование, кадры и образование; второе – информационная инфраструктура и информационная безопасность, по каждой составляющей которых разработан детальный план мероприятий.
18 декабря 2017 года на заседании Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности был утвержден план мероприятий по направлению «Информационная безопасность» (далее – План). Органом государственной власти, ответственным за реализацию Плана, назначено Министерство связи и массовых коммуникаций РФ (Минкомсвязь).
В подготовке Плана принимало участие огромное число разнопрофильных экспертов, а его претворение в жизнь требует привлечения высококвалифицированных специалистов в области информационной безопасности и информационных технологий.
Цели и задачи, сформулированные в Плане, актуальные и новаторские, где-то требующие нестандартного подхода и свежего взгляда. Наше внимание привлекла одна из таких задач: «05.01.004.010.011 Разработка технологии доверенной третьей стороны на основе российских криптографических алгоритмов и протоколов в целях ее использования в сервисах информационной инфраструктурой усиленной квалифицированной электронной подписи в Российской Федерации». Период ее реализации – апрель 2018 – декабрь 2020.
Отличная новость, такое решение уже существует! И не только существует, но имеет ряд успешных внедрений у крупных корпоративных и государственных заказчиков.
Это продукт разработки компании «Газинформсервис» - программный комплекс «Службы доверенной третьей стороны «Litoria DVCS» ( ПК «СДТС «Litoria DVCS» ). На текущий момент времени проходит проверку в ФСБ России на корректность реализуемых функций и соответствие требованиям законодательства Российской Федерации.
ПК «СДТС «Litoria DVCS» обрабатывает 4 типа запросов, описанных в RFC 3029 (dvcs-запросы):
- Vsd (validation of digitally signed documents)-проверка действительности электронной подписи (ЭП) документа;
- Vpkc (validation of public key certificates) – проверка актуального статуса сертификата ключа првоерки ЭП;
- Cpd (certification of possession of data) – подтверждение обладания данными с предоставлением их ДТС;
- Ccpd (certification of claim of possession of data) - подтверждение обладания данными без предоставлением их ДТС (по хеш).
ПК «СДТС «Litoria DVCS» может быть использован для решения следующих задач:
- Проверка и подтверждение математической корректности ЭП (а, следовательно, действительности электронного документа), сформированной с использованием российский криптографии и квалифицированного сертификата ключа проверки ЭП и включающей все доказательства на момент ее формирования (списки отзыва, штамп времени и пр.), т.е. усиленной квалифицированной ЭП, а также формирование доказательства проверки ЭП в ПК «СДТС «Litoria DVCS» (квитанции), содержащей информацию о результатах и являющуюся юридически значимым электронным доказательством проверки (квитанция заверена квалифицированной электронной подписью Доверенной третьей стороны).
- Подтверждение/опровержение действительности электронного документа, подписанного в соответствии с нормами иностранного законодательства (требования статьи 7 ФЗ №63 «Об электронной подписи») с формированием юридически значимого доказательства проверки (квитанции).
- Автоматизация проверки математической корректности ЭП (действительности электронного документа) на «входе» в информационную систему с формированием юридически значимого доказательства проверки (квитанции) и автоматическим отсеиванием документов, проверка ЭП которых завершена с отрицательным результатом (некий «PKI-файервол»).
- Длительное архивное хранение электронных документов при поддержании их свойств юридической значимости (за счет пролонгации действительности квитанции по результатам проверки электронного документа).
Работа с ПК «СДТС «Litoria DVCS» может быть организована следующими способами:
- При помощи ПК «Litoria Desktop» – программного комплекса, реализующего функции по работе с ЭП, шифрованию документов, управлению ключевой информацией пользователя и его сертификатами, гарантированному удалению данных. ПК «Litoria Desktop» предоставляет широкие возможности по конфигурированию, работает со всеми криптопровайдерами реализующими ГОСТ-овую криптографию, а также «умеет» работать с иностранными криптопровайдерами. ПК «Litoria Desktop» имеет сертификат ФСБ России на использование совместно со средством криптографической защиты информации «КриптоПро CSP». Помимо этого соответствует лучшим мировым практикам в направлении PKI, что подтверждено успешным прохождением единственной в своем роде серии тестов корректности PKI, рекомендованных NIST. ПК «Litoria Desktop» позволяет формировать два типа запросов к ДТС (vsd, vpkc).
- При помощи модуля «DVC Applet», поставляемого в составе дистрибутива ПК «СДТС «Litoria DVCS» и предоставляющего пользователю возможность получить юридически значимый ответ на любой тип dvcs-запроса.
- Из информационно-управляющей системы заказчика, посредством интеграции ее с криптографической платформой «Litoria Crypto Platform».
- Посредством личного кабинета пользователя в веб-интерфейсе ПК «СДТС «Litoria DVCS» с использованием произвольного браузера.
Таким образом, можно констатировать, что как минимум одна из задач перехода России к цифровой экономике выполнена досрочно, и у экспертов есть возможность сконцентрировать свои силы и энергию на других направлениях Плана.
Тематики: Интеграция, ПО
Ключевые слова: СЭД, электронный документооборот