Продукты > Система гарантированной доставки юридически значимых электронных документов

Система гарантированной доставки юридически значимых электронных документов

Система гарантированной доставки юридически значимых электронных документов (СГД ЮЗ ЭД) служит технологической базой для обеспечения создания интеграционной платформы. Правовой базой для создания СГД ЮЗ ЭД служит Закон Республики Беларусь от 28 декабря 2009 года №113-З "Об электронном документе и электронной цифровой подписи".

Решением Оперативно-аналитического центра при Президенте Республики Беларусь программное обеспечение «Система гарантированной доставки юридически значимых электронных документов» версии 2.0» помещено в Реестр средств защиты информации, прошедших государственную экспертизу под номером 211.

СГД ЮЗ ЭД основана на современных механизмах, обеспечивающих высокую скорость и гарантированность  доставки, использует сертифицированные средства криптографической защиты информации, а также имеет современную сервис-ориентированную архитектуру. Внедрение СГД ЮЗ ЭД позволит сократить расходы на оформление документов, увеличить скорость передачи документов, автоматизировать процессы подготовки и проверки документов, т.е. осуществить полноценный переход к электронному документообороту.

Основной задачей решаемой СГД ЮЗ ЭД является создание экономически эффективной универсальной системы юридически значимого электронного документооборота.

Для обеспечения функциональной полноты СГД ЮЗ ЭД выполняет следующие задачи:

  • Регистрация необходимых форматов документов в соответствии с требованиями бизнес-задач;
  • Настройка маршрута движения документа – создание цепочек маршрута электронных документов для пользователей;
  • Построение различных win-клиентов и их автоматическое обновление с сервера;
  • Автоматическое обновление клиентского ПО с сервера СГД;
  • Автоматизация процессов формирования и проверки ЭЦП, шифрования;
  • Создание долговременного архива электронных документов;
  • Поиск документов;
  • Обеспечение защиты документооборота от таких видов угроз, как подлог или потеря документа, несанкционированное ознакомление;
  • Интеграция с уже существующими системами.

Оcновные преимущества

1. Повышенный уровень безопасности при доступе пользователей к системе.

Аутентификация пользователей при входе в СГД ЮЗ ЭД как на стороне клиента, так и на стороне сервера осуществляется с применением ЭЦП. При этом аутентификация возможна только для зарегистрированных в СГД ЮЗ ЭД пользователей.

В процессе работы клиента осуществляется контроль наличия аппаратного носителя ключевой информации пользователя (AvToken) в ПК, на котором запущен клиент СГД ЮЗ ЭД. При отсутствии токена, клиент автоматически завершает работу.

2. Синхронизация времени СГД ЮЗ ЭД.

Для корректного отображения статистической информации во всей системе, а также для устранения спорных ситуаций в системе применяется синхронизация системного времени на сервере и на клиентах СГД ЮЗ ЭД. Синхронизация осуществляется с сервера синхронизации, который получает синхросигнал высокой точности с сервера Бел ГИМ, являющегося единой точкой получения системного времени.

В системе реализованы функции:

  • автоматической синхронизации времени с сервером СГД ЮЗ ЭД при подключении клиента к серверу.
  • автоматического контроля над временем, установленным на клиенте СГД ЮЗ ЭД,  и его синхронизации при несовпадении в процессе работы клиента.

3.  Взаимодействие с Удостоверяющим центром в on-line режиме.

Для своевременного получения информации об актуальности сертификатов открытых ключей пользователей, СГД ЮЗ ЭД взаимодействует в on-line режиме с Удостоверяющим центром инфраструктуры открытых ключей. Сервер СГД ЮЗ ЭД получает актуальный список отозванных сертификатов пользователей и осуществляет его централизованную рассылку клиентам.

4. Гарантированная работоспособность клиента при отсутствии подключения к серверу.

При отсутствии связи с сервером по каким-либо причинам клиент продолжает свою работу.

5.  Мониторинг подключенных к серверу СГД ЮЗ ЭД пользователей.

На сервере СГД ЮЗ ЭД осуществляется контроль за подключением организаций, в том числе конкретных пользователей в режиме реального времени. При этом для организаций (пользователей),  не подключенных в настоящий момент, отображается дата и время последнего подключения.

6.  Автоматическое обновление с сервера СГД ЮЗ ЭД.

Имеется возможность осуществлять автоматическое обновление клиентского ПО и адресной книги с сервера без участия пользователей.

Придание юридической значимости

Использование в системе средств ЭЦП позволяет обеспечить в документе, составленном в электронном виде, сохранение объема реквизитов, необходимого для придания ему юридической силы. При этом необходимо осуществлять контроль за соблюдением следующих условий:

  • электронный документ должен быть сформирован с соблюдением действующих инструкций и технических нормативно-правовых актов по делопроизводству;
  • электронный документ должен содержать информацию, необходимую для документа данного типа, сформированного на бумаге;
  • для подписания электронного документа должны быть использованы сертифицированные ключи ЭЦП;
  • сертификаты открытых ключей должны быть действительны на момент подписания электронного документа, то есть личный ключ не должен быть скомпрометирован, не должен быть передан другому лицу, сертификат не должен быть аннулирован.

Возможность осуществления контроля за выполнением последнего условия предоставляется благодаря взаимодействию СГД ЮЗ ЭД с Государственной системой управления открытыми ключами. При этом следует отметить, что СГД ЮЗ ЭД не использует свой Удостоверяющий центр, а взаимодействует с Удостоверяющим центром Государственной системы управления открытыми ключами.

Централизованный электронный архив

Наличие в СГД ЮЗ ЭД централизованного архива обеспечивает долговременное хранение электронных документов с ЭЦП, квитанций о получении документов, подписанных ЭЦП, а также эталонных конфигураций технических средств ЭЦП и УЦ.

Электронный архив обеспечивает защиту от различных видов мошенничества, связанных с отказом от сертификатов ЭЦП и смены даты в компьютере, за счет фиксации даты отправки и получения электронных документов на сервере.

Пользовательские модули

Для работы пользователей с СГД ЮЗ ЭД предлагается набор пользовательских модулей:

АРМ "Администратор"

АРМ "Администратор" предназначен для ведения учета пользователей системы, контроля за сроком действия сертификатов открытых ключей пользователей, настройки прав доступа пользователей,  управления справочниками системы.

АРМ "Мониторинг"

АРМ "Мониторинг" предназначен для осуществления наблюдения за функционированием СГД ЮЗ ЭД в целом, а именно - просмотра статистики движения электронных документов, наблюдения за активностью пользователей, отслеживания ошибок, зафиксированных в системе.

АРМ "Разбор инцидентов"

АРМ "Разбор инцидентов" предназначен для разбора конфликтных ситуаций и споров, связанных с практикой применения ЭЦП.

АРМ "Специалист по настройке системы"

АРМ "Специалист по настройке системы" предназначен для обслуживания и настройки системы. Данный модуль предоставляет пользователю возможность осуществлять ввод в систему документов нового формата, настраивать режим работы системы, осуществлять настройку иных параметров системы.

АРМ пользователя СГД

АРМ пользователя СГД предназначен для организации работы участников СГД ЮЗ ЭД. Данный модуль предоставляет возможность отправки электронных документов, подписанных с помощью ЭЦП одному или нескольким получателям, возможность подтверждения факта получения электронного документа, просмотр списка принятых и отправленных документов, при этом автоматизирует процессы выработки и проверки ЭЦП и шифрования электронных документов.

Основные функциональные модули СГД ЮЗ ЭД

Основные функциональные модули СГД ЮЗ ЭД

Безопасность и надежность, гарантируемая СГД ЮЗ ЭД:

  • Идентификация каждого пользователя с применением ЭЦП;
  • Распределение прав доступа пользователей;
  • Протоколирование действий пользователей;
  • Использование сертифицированных средств ЭЦП;
  • Передача данных в зашифрованном виде;
  • Подтверждение доставки на всех этапах передачи сообщений;
  • Хранение всех данных, связанных с процессом передачи электронных документов на сервере в архив;
  • Средства резервного копирования и восстановления баз данных;
  • Высокая степень производительности и надежности.

Опыт внедрения

СГД ЮЗ ЭД стала основой при работе системы электронного документооборота рынка ценных бумаг Республики Беларусь.

 

 
© ОАО “Центр банковских технологий”