1 / 17

Электронный документооборот с использованием технологии электронно й цифровой подписи

Дигт Бизнес Системы. Успешные внедрения в бизнес-среду. Электронный документооборот с использованием технологии электронно й цифровой подписи на базе системы Oracle E-Business Suite. Предпосылки разработки. Предпосылки проекта.

elita
Download Presentation

Электронный документооборот с использованием технологии электронно й цифровой подписи

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Дигт Бизнес Системы Успешные внедрения в бизнес-среду Электронный документооборот с использованием технологии электронной цифровой подписи на базе системы OracleE-Business Suite

  2. Предпосылки разработки Предпосылки проекта • Разрозненность,неинтегрированность информационных систем (ИС), разработанных на разных платформах • Использование технологически устаревших ИС • Значительные затраты на: • ручную обработку данных; • двойной ввод; • поиск требуемой информации; • обеспечение полноты и непротиворечивости данных; • передачу информации между подразделениями предприятия; • обработку запросов на регистрацию пользователей • подготовку аналитических срезов данных для поддержки принятия решений в масштабах предприятия • Требования применения ГОСТ алгоритмов при формировании и проверке электронно-цифровой подписи

  3. Предпосылки разработки Цели проекта Автоматизация работы пользователей с системой Oracle E-Business Suite, внедрение технологии ЭЦП при работе с документами внутри системы; обеспечение прозрачности бизнес-процессов, связанных с закупками и запасами, управление полномочиями пользователей на основе цифровых сертификатов; улучшение внутреннего контроля ключевых бизнес-процессов; сокращение сроков подготовки финансовой отчетности, построение схемы доверия к документам с ЭЦП клиентов Удостоверяющего Центра; возможность использования сервисов TSP, OCSP для длительного хранения подписанных документов.

  4. Предпосылки разработки Представленное решение Внедрение ERP-системы на базе OEBS с модулями «TrustedLogin» и «TrustedRecords» позволяет повысить эффективность управления предприятием за счет создания единой базы данных и унификации учетных систем во всех аспектах деятельности компании.

  5. Предпосылки разработки Решения по аутентификации Аутентификация по протоколу Kerberos Вход в систему OEBS при наличии учетной записи пользователя в службе каталогов (Active Directory)

  6. Предпосылки разработки Решения по аутентификации Аутентификация c поддержкой расширения PKINIT протокола Kerberos Метод аутентификации в службе каталогов с использованием расширения PKINIT протокола Kerberos на российских криптографических алгоритмах ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Метод реализуется на основе продукта «КриптоПро Winlogon».

  7. Предпосылки разработки Решения по аутентификации Аутентификация по протоколу TLS Вход в систему OEBS при наличии в системе учетнойзаписи пользователя, связанной с его цифровым сертификатом. На рабочем месте пользователя должно быть установлено СКЗИ. Обеспечивается закрытый (шифрованный) канал передачи данных.

  8. Предпосылки разработки Решения по аутентификации Аутентификация по ЭЦП Вход в систему OEBS приналичии в системе учетнойзаписи пользователя, связанной с его цифровым сертификатом. На рабочем месте пользователя должно быть установлено СКЗИ и ПО «КриптоАРМ» для создания подписи. Возможность делегирования полномочий на этапе аутентификации.

  9. Предпосылки разработки Решения по аутентификации Как сократить расходы на обслуживание пользователей… • Проблемы • Необходимость ручной регистрации пользователей в системе OEBS • Наличие большого штата техподдержки для обслуживания запросов пользователей • Затраты времени на проверку всех данных пользователя перед назначением полномочий • Решение проблем • Интеграция модулей в OEBS позволила выполнять создание учетной записи пользователя по его цифровому сертификату • Все запросы на сертификат подготавливаются и отсылаются с клиентского рабочего места («КриптоАРМ») в Удостоверяющий Центр • Удостоверяющий Центр берет на себя функцию проверки всех сведений пользователя

  10. Предпосылки разработки Защищенный электронный документооборот Интеграция ЭЦП и ГОСТ алгоритмов в систему электронного документооборота Автоматизирована регистрация пользователя в системе OEBS за счет создания учетной записи по данным цифрового сертификата при его первой аутентификации в системе. Роль проверки «бумажных документов» пользователя возложена на Удостоверяющий Центр, в котором он получает полный пакет для оснащения клиентского рабочего места.

  11. Предпосылки разработки Защищенный электронный документооборот Обеспечивается работа с сертифицированными криптографическими алгоритмами Соответствие требованиям Федерального Закона РФ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» Поддержка международных стандартов и рекомендаций в области защиты информации (Х.509, PKCS, CMS)

  12. Предпосылки разработки Защищенный электронный документооборот Создание подписанных документов в системе ОЕВS Пользователь открывает форму OEBS для заполнения, подписывает данные формы. Его ЭЦП и сертификат проходят проверку на наличие полномочий, и подписанные данные сохраняются в системе. Имеется положительное заключение ЦБС ФСБ России о корректности встраивания «КриптоПро CSP» в «КриптоАРМ»

  13. Предпосылки разработки Защищенный электронный документооборот Проверка ЭЦП под документами из хранилища TrustedRecords При проверке подписанной формы системы OEBS у пользователя запускается ПО «КриптоАРМ» и выполняется проверка математической корректности ЭЦП и действительности сертификата пользователя. Адаптированное и отлаженное решение для использования в правовом поле Российской Федерации

  14. Предпосылки разработки Защищенный электронный документооборот Создание соподписи или заверяющей подписи в системе документооборота В системе предусмотрено использование заверяющей и со- подписей под документами из хранилища. Это позволяет реализовать процедуры согласования документов OEBS. Адаптированное и отлаженное решение для использования в правовом поле Российской Федерации

  15. Предпосылки разработки Дополнительное ПО для организации документооборота • Для клиента: • ПО «КриптоАРМ» • СКЗИ («КриптоПроCSP») • «Рутокен» (ключевой носитель для безопасного хранения контейнера закрытого ключа и сертификата) • На сервере: • TrustedJava • Модули для OEBS • СКЗИ («КриптоПроCSP»)

  16. Предпосылки разработки Крупные проекты как пример успешной реализации Модули аутентификации и создания системы электронного документооборота с применением ЭЦП разработаны и внедрены в рамках проекта«Организация ERP-системы документооборота на базе Oracle E-Business Suite для Комитета казначейства Министерства финансов Республики Казахстан» В сжатые сроки была создана мощная инфраструктура, позволяющая охватить масштабы республики в плане согласования распределения бюджетных средств и сэкономить значительное количество времени и ресурсов по регистрации пользователей в системе. Все программные модули в системе работают без технических нареканий!

  17. Вопросы

More Related