Электронный документооборот с использованием технологии электронно й цифровой подписи

Электронный документооборот с использованиемтехнологии электронной цифровой подписина базе системы Oracle E-Business Suite

Успешные внедрения в бизнес-среду

Дигт Бизнес Системы

Предпосылки разработкиПредпосылки проекта

•Разрозненность, неинтегрированность информационных систем (ИС), разработанных на разных платформах•Использование технологически устаревших ИС•Значительные затраты на:

ручную обработку данных;двойной ввод;поиск требуемой информации;обеспечение полноты и непротиворечивости данных;передачу информации между подразделениями предприятия;обработку запросов на регистрацию пользователейподготовку аналитических срезов данных для поддержки принятия решений в масштабах предприятия

•Требования применения ГОСТ алгоритмов при формировании и проверке электронно-цифровой подписи

22

Предпосылки разработки

33

Цели проекта

1. Автоматизация работы пользователей с системой Oracle E-Business Suite, внедрение технологии ЭЦП при работе с документами внутри системы;

2. обеспечение прозрачности бизнес-процессов, связанных с закупками и запасами, управление полномочиями пользователей на основе цифровых сертификатов;

3. улучшение внутреннего контроля ключевых бизнес-процессов;4. сокращение сроков подготовки финансовой отчетности, построение схемы

доверия к документам с ЭЦП клиентов Удостоверяющего Центра;5. возможность использования сервисов TSP, OCSP для длительного хранения

подписанных документов.


44

Представленное решение

Внедрение ERP-системы на базе OEBS с модулями «TrustedLogin» и «TrustedRecords» позволяет повысить эффективность управления предприятием за счет создания единой базы данных и унификации учетных систем во всех аспектах деятельности компании.


55

Решения по аутентификации

Вход в систему OEBS приналичии учетной записи пользователя в службе каталогов (Active Directory)

Аутентификация по протоколу Kerberos


66


Метод аутентификациив службе каталоговс использованием расширения PKINIT протокола Kerberos на российских криптографических алгоритмах ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94.

Метод реализуется на основе продукта «КриптоПро Winlogon».

Аутентификация c поддержкой расширения PKINIT протокола Kerberos


77


Аутентификация по протоколу TLS

Вход в систему OEBS приналичии в системе учетной записи пользователя, связанной с его цифровым сертификатом.

На рабочем месте пользователя должно быть установлено СКЗИ.

Обеспечивается закрытый (шифрованный) канал передачи данных.


88


Аутентификация по ЭЦП

Вход в систему OEBSпри наличии в системе учетной записи пользователя, связанной с его цифровым сертификатом.

На рабочем месте пользователя должно быть установлено СКЗИ и ПО «КриптоАРМ» для создания подписи.

Возможность делегирования полномочий на этапе аутентификации.


99


Как сократить расходы на обслуживание пользователей…

Проблемы

• Необходимость ручной регистрации пользователей в системе OEBS

• Наличие большого штата техподдержки для обслуживания запросов пользователей

• Затраты времени на проверку всех данных пользователя перед назначением полномочий

Решение проблем

• Интеграция модулей в OEBS позволила выполнять создание учетной записи пользователя по его цифровому сертификату

• Все запросы на сертификат подготавливаются и отсылаются с клиентского рабочего места («КриптоАРМ») в Удостоверяющий Центр

• Удостоверяющий Центр берет на себя функцию проверки всех сведений пользователя


1010

Защищенный электронный документооборот

Интеграция ЭЦП и ГОСТ алгоритмов в систему электронного документооборота

Автоматизирована регистрация пользователя в системе OEBS за счет создания учетной записи по данным цифрового сертификата при его первой аутентификации в системе.

Роль проверки «бумажных документов» пользователя возложена на Удостоверяющий Центр, в котором он получает полный пакет для оснащения клиентского рабочего места.


1111


Соответствие требованиям Федерального Закона РФ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи»

Поддержка международных стандартов и рекомендаций в области защиты информации (Х.509, PKCS, CMS)

Обеспечивается работа с сертифицированными криптографическими алгоритмами


1212


Создание подписанных документов в системе ОЕВS

Имеется положительное заключение ЦБС ФСБ России о корректности встраивания «КриптоПро CSP» в «КриптоАРМ»

Пользователь открывает форму OEBS для заполнения, подписывает данные формы. Его ЭЦП и сертификат проходят проверку на наличие полномочий, и подписанные данные сохраняются в системе.


1313


Проверка ЭЦП под документами из хранилища TrustedRecords

Адаптированное и отлаженное решение для использованияв правовом поле Российской Федерации

При проверке подписанной формы системы OEBS у пользователя запускается ПО «КриптоАРМ» и выполняется проверка математической корректности ЭЦП и действительности сертификата пользователя.


1414


Создание соподписи или заверяющейподписи в системе документооборота

Адаптированное и отлаженное решение для использованияв правовом поле Российской Федерации

В системе предусмотрено использование заверяющей и со- подписей под документами из хранилища. Это позволяет реализовать процедуры согласования документов OEBS.


1515

Дополнительное ПО для организации документооборота

На сервере:•Trusted Java•Модули для OEBS•СКЗИ («КриптоПро CSP»)

Для клиента:•ПО «КриптоАРМ»•СКЗИ («КриптоПро CSP»)•«Рутокен» (ключевой носитель для безопасного хранения контейнера закрытого ключа и сертификата)


1616

Крупные проекты как пример успешной реализации

В сжатые сроки была создана мощная инфраструктура, позволяющая охватить масштабы республики в плане согласования распределения бюджетных средств и сэкономить значительное количество времени и ресурсов по регистрации пользователей в системе.

Модули аутентификации и создания системы электронного документооборота с применением ЭЦП разработаны и внедрены в рамках проекта «Организация ERP-системы документооборота на базе Oracle E-Business Suite для Комитета казначейства Министерства финансов Республики Казахстан»

Все программные модули в системе работают без технических нареканий!

Вопросы

1717

Documents

Электронный документооборот с использованием технологии электронно й цифровой подписи