Embed Size (px)
DESCRIPTION
Трансграничные государственные закупки с использованием механизмов ДТС. Сулейменов Айдос – РГП «Государственная техническая служба » Биржанов Дархан – ТОО «Центр электронной коммерции » Коворотный Николай – ТОО «НИЛ «Гамма Технологии ». Электронные государственные закупки РК. - PowerPoint PPT Presentation
Citation preview
Трансграничные государственные закупки с использованием
механизмов ДТС
Сулейменов Айдос – РГП «Государственная техническая служба»
Биржанов Дархан – ТОО «Центр электронной коммерции»
Коворотный Николай – ТОО «НИЛ «Гамма Технологии»
Электронные государственные закупки РК
Веб-портал электронных государственных закупок РК предоставляет единую точку доступа для участников закупок, организованных государственными и квази-государственными учреждениями Республики Казахстан.
Авторизация и подписание юридически значимых документов производятся на веб-портале государственных закупок посредством электронной цифровой подписи.
До введения национального режима:
Криптопровайдер для ЭЦПKalkan crypt РК
После введения национального режима:
Криптопровайдеры для ЭЦП:Kalkan crypt РКCryptoPro CSP РФAvest CSP РБ...…Высокая вероятность расширения списка поддерживаемых криптопровайдеров
Реализация авторизации и подписания документов участниками в ЭГЗ РК
Получение ключей
RSA и GOST
ЦОН
Авторизация
Подписание
Проверка на отзыв
Проверка подписи
НУЦ
РК
ЭГЗ РК
Выпуск ключей
Проверка ФЛ и ЮЛ,
банковских реквизитов ИС НК
Данные лицензий ГБД ЕЛ
Данные о каз. содержании ТРУ ИПКС
ИИСК
Электронные договоры
данные по платежам
Участники РК
Варианты реализации подписания документов ЭЦП и их проверки на ЭТП
УЦ1, УЦ 2 РБУЦ1….УЦn РФ ДТС РК
Прямая интеграция с УЦ Интеграция через третью сторону
УЦ1…УЦn
ДТС1…ДТСn
Проверка на отзыв
Авторизация
Подписание
Проверка подписи
ЭГЗ РК
Участники РФ и РБ
Проверка на отзыв
Авторизация
Подписание
Проверка подписи
ЭГЗ РК
Оценка вариантов реализации подтверждения ЭЦП
Прямая интеграция
- Организационные вопросы- Количество подключаемых УЦ может быть не ограничено- Сопровождение интеграций с каждым УЦ- Проверка ЭЦП производится средствами ЭТП
+ Меньше промежуточных звеньев+ Ниже вероятность выхода из строя всей инфраструктуры
Интеграция через третью сторону
- Дополнительное промежуточное звено- Снижение скорости проверки ЭЦП
+ Организационные вопросы+ Количество подключаемых УЦ для ЭТП не имеет значения+ Сопровождение одной интеграции с ДТС РК+ Проверка ЭЦП производится ДТС РК, при использовании javascript – подпись также выносится на уровень клиента, т.е. ЭТП не требуется закупать ПО криптопровайдера (только на время разработки для отладки).+ При достаточной производительности ДТС первый отрицательный момент легко компенсируется
Нет дополнительных интеграций с Налоговыми или другими ИС, для проверки ФЛ и ЮЛ в автоматическом режиме
Доверенная третья сторона Республики Казахстан
Доверенная третья сторона Республики Казахстан (ДТС РК) подтверждает подлинность иностранной электронной цифровой подписи с использованием средств криптографической защиты информации.
ДТС РК введена в опытную эксплуатацию 23 ноября 2012 г. Деятельность ДТС РК осуществляет РГП «Государственная техническая служба»
Министерства транспорта и коммуникаций Республики Казахстан. Поставщиком ДТС РК является ТОО «НИЛ «Гамма Технологии». ДТС РК создана в рамках: Евразийской экономической комиссии и национальных сегментов «Интегрированной
информационной системы внешней и взаимной торговли» стран Таможенного союза. Соглашения «О государственных (муниципальных) закупках» от 9 декабря 2010 года. Нормативно-правовые акты: Закон Республики Казахстан от 7 января 2003 года N 370 «Об электронном документе и
электронной цифровой подписи». Постановление Правительства Республики Казахстан от 12 марта 2013 года № 227 «Об
утверждении Правил подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан».
ДТС РК интегрирована с порталом «Электронные государственные закупки» http://goszakup.gov.kz Технически реализовано подтверждение подлинности иностранной электронной цифровой подписи:
По одноплечевой модели функционирования ДТС РК:
По двухплечевой модели функционирования между ДТС РК и ДТС ООО «Топкросс»:
Выполненные задачи
Установлены корневые сертификаты и ссылки
на списки отозванных сертификатов УЦ РБ и РФ
ДТС РК
УЦ РБ, РФ
ДТС РК ДТС РФ УЦ РФ
О компанииНаучно-Исследовательская Лаборатория «Гамма
Технологии» является специализированным предприятием по предоставлению комплексных услуг в области информационной безопасности. Компания была создана в 1998 году и получила свою известность как разработчик средств криптографической защиты информации.
Компания "Гамма Технологии" имеет государственную лицензию СК № 002 на занятие разработкой и реализацией (в том числе иной передачей) средств криптографической защиты информации.
Система Доверенной третьей стороны на базе программных продуктов
ТОО «НИЛ «Гамма Технологии»
Система Доверенной третьей стороны РК включает в себя:
• ПАК «CERTEX-HSM» для безопасного хранения ключевой информации сервисов ДТС РК
• Удостоверяющий центр offline, обеспечивающий работу инфраструктуры ДТС РК
• Служба "Заверения электронных сообщений" - DVCS, в соответствии с международными рекомендациями RFC 3029 Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols.
• Взаимодействие со службами:
OCSP - RFC 2560 Online Certificate Status Protocol TSP - RFC 3161 Time-Stamp Protocol
Система ДТС РК на базе ПО «CERTEX»
Интеграционные возможности
В рамках создания системы Доверенной третьей стороны, компанией был проведен ряд интеграций с информационными системами РК, в частности были интегрированы такие системы как Электронные государственные закупки и Национальный Шлюз РК (в рамках взаимодействия с ИИСВВТ)
На данный момент, компания может предложить не только готовое, комплексное решение по созданию ДТС, но и полный набор SDK, позволяющий провести интеграцию любых информационных систем с сервисами DVCS.
Режимы работы ДТС РК
Программный базис системы ДТС РК предполагает широкие возможности ее использования:
В рамках ДТС РК используется два основных режима работы:
Одноплечевая схема при которой ДТС РК локально обрабатывает информацию необходимую для проверки сертификатов ЭЦП, предоставляемую их издателями (иностранными УЦ), включая математическую проверку подписи с помощью СКЗИ, используемого на стороне-источнике проверяемой ЭЦП;
Двухплечевая схема при которой ДТС РК взаимодействует непосредственно с ДТС той стороны, ЭЦП которой была отправлена ему на проверку (автоматическая проверка и перенаправление запроса).
Демонстрация
Представляем Вашему вниманию демонстрацию работы системы Доверенной третьей стороны РК, интегрированной с порталом Электронных государственных закупок РК совместно с Российским ДТС по двухплечевой схеме.
Вопросы
