Upload
elita
View
83
Download
0
Embed Size (px)
DESCRIPTION
Дигт Бизнес Системы. Успешные внедрения в бизнес-среду. Электронный документооборот с использованием технологии электронно й цифровой подписи на базе системы Oracle E-Business Suite. Предпосылки разработки. Предпосылки проекта. - PowerPoint PPT Presentation
Citation preview
Электронный документооборот с использованиемтехнологии электронной цифровой подписина базе системы Oracle E-Business Suite
Успешные внедрения в бизнес-среду
Дигт Бизнес Системы
Предпосылки разработкиПредпосылки проекта
•Разрозненность, неинтегрированность информационных систем (ИС), разработанных на разных платформах•Использование технологически устаревших ИС•Значительные затраты на:
ручную обработку данных;двойной ввод;поиск требуемой информации;обеспечение полноты и непротиворечивости данных;передачу информации между подразделениями предприятия;обработку запросов на регистрацию пользователейподготовку аналитических срезов данных для поддержки принятия решений в масштабах предприятия
•Требования применения ГОСТ алгоритмов при формировании и проверке электронно-цифровой подписи
22
Предпосылки разработки
33
Цели проекта
1. Автоматизация работы пользователей с системой Oracle E-Business Suite, внедрение технологии ЭЦП при работе с документами внутри системы;
2. обеспечение прозрачности бизнес-процессов, связанных с закупками и запасами, управление полномочиями пользователей на основе цифровых сертификатов;
3. улучшение внутреннего контроля ключевых бизнес-процессов;4. сокращение сроков подготовки финансовой отчетности, построение схемы
доверия к документам с ЭЦП клиентов Удостоверяющего Центра;5. возможность использования сервисов TSP, OCSP для длительного хранения
подписанных документов.
Предпосылки разработки
44
Представленное решение
Внедрение ERP-системы на базе OEBS с модулями «TrustedLogin» и «TrustedRecords» позволяет повысить эффективность управления предприятием за счет создания единой базы данных и унификации учетных систем во всех аспектах деятельности компании.
Предпосылки разработки
55
Решения по аутентификации
Вход в систему OEBS приналичии учетной записи пользователя в службе каталогов (Active Directory)
Аутентификация по протоколу Kerberos
Предпосылки разработки
66
Решения по аутентификации
Метод аутентификациив службе каталоговс использованием расширения PKINIT протокола Kerberos на российских криптографических алгоритмах ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94.
Метод реализуется на основе продукта «КриптоПро Winlogon».
Аутентификация c поддержкой расширения PKINIT протокола Kerberos
Предпосылки разработки
77
Решения по аутентификации
Аутентификация по протоколу TLS
Вход в систему OEBS приналичии в системе учетной записи пользователя, связанной с его цифровым сертификатом.
На рабочем месте пользователя должно быть установлено СКЗИ.
Обеспечивается закрытый (шифрованный) канал передачи данных.
Предпосылки разработки
88
Решения по аутентификации
Аутентификация по ЭЦП
Вход в систему OEBSпри наличии в системе учетной записи пользователя, связанной с его цифровым сертификатом.
На рабочем месте пользователя должно быть установлено СКЗИ и ПО «КриптоАРМ» для создания подписи.
Возможность делегирования полномочий на этапе аутентификации.
Предпосылки разработки
99
Решения по аутентификации
Как сократить расходы на обслуживание пользователей…
Проблемы
• Необходимость ручной регистрации пользователей в системе OEBS
• Наличие большого штата техподдержки для обслуживания запросов пользователей
• Затраты времени на проверку всех данных пользователя перед назначением полномочий
Решение проблем
• Интеграция модулей в OEBS позволила выполнять создание учетной записи пользователя по его цифровому сертификату
• Все запросы на сертификат подготавливаются и отсылаются с клиентского рабочего места («КриптоАРМ») в Удостоверяющий Центр
• Удостоверяющий Центр берет на себя функцию проверки всех сведений пользователя
Предпосылки разработки
1010
Защищенный электронный документооборот
Интеграция ЭЦП и ГОСТ алгоритмов в систему электронного документооборота
Автоматизирована регистрация пользователя в системе OEBS за счет создания учетной записи по данным цифрового сертификата при его первой аутентификации в системе.
Роль проверки «бумажных документов» пользователя возложена на Удостоверяющий Центр, в котором он получает полный пакет для оснащения клиентского рабочего места.
Предпосылки разработки
1111
Защищенный электронный документооборот
Соответствие требованиям Федерального Закона РФ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи»
Поддержка международных стандартов и рекомендаций в области защиты информации (Х.509, PKCS, CMS)
Обеспечивается работа с сертифицированными криптографическими алгоритмами
Предпосылки разработки
1212
Защищенный электронный документооборот
Создание подписанных документов в системе ОЕВS
Имеется положительное заключение ЦБС ФСБ России о корректности встраивания «КриптоПро CSP» в «КриптоАРМ»
Пользователь открывает форму OEBS для заполнения, подписывает данные формы. Его ЭЦП и сертификат проходят проверку на наличие полномочий, и подписанные данные сохраняются в системе.
Предпосылки разработки
1313
Защищенный электронный документооборот
Проверка ЭЦП под документами из хранилища TrustedRecords
Адаптированное и отлаженное решение для использованияв правовом поле Российской Федерации
При проверке подписанной формы системы OEBS у пользователя запускается ПО «КриптоАРМ» и выполняется проверка математической корректности ЭЦП и действительности сертификата пользователя.
Предпосылки разработки
1414
Защищенный электронный документооборот
Создание соподписи или заверяющейподписи в системе документооборота
Адаптированное и отлаженное решение для использованияв правовом поле Российской Федерации
В системе предусмотрено использование заверяющей и со- подписей под документами из хранилища. Это позволяет реализовать процедуры согласования документов OEBS.
Предпосылки разработки
1515
Дополнительное ПО для организации документооборота
На сервере:•Trusted Java•Модули для OEBS•СКЗИ («КриптоПро CSP»)
Для клиента:•ПО «КриптоАРМ»•СКЗИ («КриптоПро CSP»)•«Рутокен» (ключевой носитель для безопасного хранения контейнера закрытого ключа и сертификата)
Предпосылки разработки
1616
Крупные проекты как пример успешной реализации
В сжатые сроки была создана мощная инфраструктура, позволяющая охватить масштабы республики в плане согласования распределения бюджетных средств и сэкономить значительное количество времени и ресурсов по регистрации пользователей в системе.
Модули аутентификации и создания системы электронного документооборота с применением ЭЦП разработаны и внедрены в рамках проекта «Организация ERP-системы документооборота на базе Oracle E-Business Suite для Комитета казначейства Министерства финансов Республики Казахстан»
Все программные модули в системе работают без технических нареканий!
Вопросы
1717