Embed Size (px)
DESCRIPTION
Презентация Чеснокова С.Е. (ООО "Цифровые технологии") Третья всероссийская конференция "Открыто о будущем ЭЦП в России" г. Йошкар-Ола, 15-17 сентября 2011 г.
Citation preview
Электронная цифровая подпись для порталов «1С-Битрикс» (оказание электронных услуг, электронный документооборот)Сергей Чесноков,
компания «Цифровые технологии»
Создание веб-ресурсов для эффективного взаимодействия государственного учреждения и
граждан
Публикация перечня доступных
государственных услуг
Официальный сайт госорганизации
Предоставление информации о
получении услуги
Федеральный закон Российской Федерации от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных
органов и органов местного самоуправления"
Вступил в силу с 01.01.2010 г.
Т.к. статья 10 закона гласит, что «государственные органы, органы местного самоуправления для размещения информации о своей деятельности используют сеть Интернет, в которой создают официальные сайты».
Что должно быть на сайте?
Весь спектр информации, которая должна располагаться на сайте, перечислен в статье 13 закона.
Пункт 3 статьи 13 указывает, что состав информации, размещаемой на сайте, определяется соответствующими перечнями информации.
Следует отличать обращение гражданина с каким-то вопросом от запроса информации о деятельности госоргана. Работа с обращениями регулируется другими законами, в частности 59-ФЗ «О рассмотрении обращений граждан».
Если ранее сайт для размещения информации о заказе мог не иметь никакого отношения к официальному сайту, то теперь на официальном сайте как минимум должно быть указано где конкретно в Интернете размещается такая информация.
Перечень информации о деятельности органа власти
1. Нормативные и иные правовые акты, изданные или принятые органами власти, включая сведения: о внесении изменений и дополнений в нормативные правовые акты; о признании утратившими силу нормативных правовых актов; о решениях судов о признании недействующими актов; о государственной регистрации нормативных правовых актов государственных органов в случаях, установленных законодательством РФ.2. Порядок деятельности по обеспечению реализации определенных законодательством РФ прав, свобод и законных интересов граждан и организаций.…35. Перечень международных организаций, в деятельности которых принимают участие государственные органы и их территориальные органы, органы местного самоуправления.36. Сведения об участии в реализации международных договоров РФ, межведомственных международных договоров и программ международного сотрудничества.37. Регистры входящих и исходящих документов в государственных органах и органах местного самоуправления.
Готовые решения для госорганизацийКомпания «1С-Битрикс» через своих партнеров продвигает «готовое решение для органов власти» под названием «Портал органа власти» в восьми конфигурациях, наполненный необходимой и примерной информацией.
Сайт органа местного самоуправления муниципального образования(город, поселок, район…, на примере Администрации города) Сайт органа власти субъекта РФ(области, края, республики, на примере правительства области) Сайт законодательного органа власти субъекта РФ (на примере областной думы) Сайт законодательного органа власти местного самоуправления (на примере городской думы) Сайт проекта или целевой программы (реализуемой государственной организацией) Сайт силового ведомства (на примере прокуратуры области) Сайт территориально-распределенной организации (на примере органов ЗАГС) Сайт государственного учреждения или предприятия (ГУП, МУП, на примере государственного предприятия)
Анализ сети официальных сайтов и порталов Официальные сайты:
- более 200 сайтов федеральных органов власти и их проектов
- более 1000 сайтов подразделений федеральных органов власти в регионах
- более 500 сайтов субъектов федерации, региональных парламентов и их проектов
- более 3000 сайтов муниципальных образований
Официальные сайты закупок:- более 4000 официальных сайтов по госзакупкам
Официальные сайты государственных предприятий:
- более 5000 сайтов ФГУ, ФГУП, ГУП, МУП и т.д.
- более 10000 сайтов государственных учреждений предприятий (университеты, колледжи, больницы и т.п.)
Чем обоснована необходимость интеграции ЭЦП?
Наличие у государственных органов своих официальных сайтов возлагает на них не только юридическую, но и социальную ответственность за размещенную на этих сайтах информацию.
«В целях реализации механизма визирования контента необходимо обеспечить использование средств электронной цифровой подписи при размещении, изменении или удалении информации на официальном сайте. Визирование обеспечивает пользователь с ролью Публикатор»
Требования к реализации
Состав типового решения от 1С Битрикс
Решение обеспечивает возможность прохождения процедуры аутентификации зарегистрированных на корпоративном портале пользователей по цифровому сертификату (данную процедуру упрощенно называют «входом по сертификату»).
Решение дает возможность организовать на портале хранилище подписанных документов. На базе такого хранилища подписанных документов может быть организован юридически значимый документооборот в корпоративной среде.
Готовые решения по интеграции
Из чего состоит решение?
Модуль CMS 1С Битрикс
Программноеокружение
СКЗИ КриптоПро CSP
TrustedJava
КриптоАРМ
…
+Состав программного окружения зависит от
особенностей хостинга –решающую роль играет вид операционной системы на сервере и на каком веб-
сервере развернута CMS
Продукты ООО «ЦТ» для построения решения
Для организации защищенного доступа к порталу по протоколу TLS, на сервере
необходима установка:
1. TrustedTLS на базе Apache
2. КриптоАРМ
3. КриптоПро CSP
4. Модуль TrustedBitrixLogin
Аутентификация, построенная на X.509 сертификате, как для “клиента”, так и для “сервера”.
“КриптоАРМ SDK” - библиотека криптографических функций (создана в соответствии со стандартами компонентной модели компании Microsoft).
Библиотека Trusted Java - набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE.
Продукты ООО «ЦТ» для построения решения
Для организации хранения и работы с документами, содержащими
ЭЦП, на сервере необходима установка:
1. КриптоАРМ
2. КриптоПро CSP
3. Модуль TrustedBitrixDocuments
“КриптоАРМ SDK” - библиотека криптографических функций (создана в соответствии со стандартами компонентной модели компании Microsoft).
Библиотека Trusted Java - набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE.
Установка модуля
Модуль TrustedBitrixLogin
Меню модуля
Настройки пользователя – переход на страницу назначения цифрового сертификата каждому зарегистрированному пользователю
О модуле – просмотр сведений о версии продукта и лицензии
Модуль TrustedBitrixLogin
Назначение сертификата пользователю
Модуль TrustedBitrixLogin
Проверка статуса сертификата
Модуль TrustedBitrixLogin
Применение нового шаблона аутентификации и авторизации после установки модуля
Модуль TrustedBitrixLogin
Выбор сертификата на стороне пользователя по которому осуществляется вход на портал
Модуль TrustedBitrixLogin
Успешный вход по протоколу HTTPS
Модуль TrustedBitrixLogin
Модуль TrustedBitrixDocuments
Модуль TrustedBitrixDocuments для создания библиотеки документов с присоединенной ЭЦП и использования набора компонентов для публикации документов с ЭЦП
Модуль TrustedBitrixDocuments
Документы с присоединенной ЭЦП
Комплексный компонент модуля TrustedBitrixDocuments – библиотека подписанных документов
Модуль TrustedBitrixDocuments
Автоматическая проверка статуса ЭЦП
Вызов окна свойств ЭЦП
Сохранение документа со снятой ЭЦП
Сохранение документа с присоединенной ЭЦП
Модуль TrustedBitrixDocuments
Проверка статуса сертификата
Проверка математической корректности подписи
Отображение дерева подписейпод документом, поддержка заверяющих подписей
Модуль TrustedBitrixDocuments
Доступ к функциям отображения свойств подписи и сохранения документа
Проверка статуса подписи
Немного о будущем
1. Защита публикуемого контента
2. Быстрое развертывание решения (Marketplace)
