Rendszer - üzleti - alrendszer - etsp és titkosítás
Az a lehetőség, elektronikus aláírás és az adatok titkosítása keresztül nyújtott integrált „BUSINESS” minősített eszközök kriptográfiai információ védelmére - CryptoARM, Crypto CSP, jelzést, CSP, Verba OW, Domain-K, Avesta, Genk, a Microsoft megoldás.
Az elektronikus digitális aláírás alkalmazása:
Az EDS alkalmazásának technológiája:
Minden olyan felhasználó számára, aki aláírja a jogot, egy kulcsot hoz létre, amely két részből áll:
1. Titkos kulcs - a dokumentumok aláírásához és a felhasználó által e-mailben küldött üzenetek dekódolásához használt. A felvételt olyan adathordozóra rögzítik, amelyet személyesen továbbítanak a felhasználónak (és a média veszteség esetén további jelszóval védett). Az aláírás a médiának a számítógép olvasójába történő bevitelével történik, és megnyomja a "Sign" gombot.
2. Nyilvános kulcs - az EDS hitelességének ellenőrzésére szolgál. Az ellenőrzés nyilvános kulcsú tanúsítványon alapul.
Az EDS technológia használata lehetővé teszi a biztonságos elektronikus dokumentumforgalom megszervezésének két lehetséges megközelítésének alkalmazását, amelyhez két lehetőség van az "EDS és titkosítás" opcióra:
1 opció: "vállalati elektronikus dokumentumkezelés";
2. lehetőség: "jogilag jelentős elektronikus dokumentumkezelés".
Vállalati elektronikus dokumentumforgalom szervezése
Az elektronikus elektronikus aláírás elektronikus aláírások aláírására használható az EDS használatán belüli vállalaton belüli vagy vállalati megállapodások keretében.
Ebben az esetben az EDS által aláírt elektronikus dokumentumok egy szervezeten belüli forgalmúak lehetnek, és csere is szervezhető területileg eltávolított részlegekkel, fióktelepekkel, leányvállalatokkal. Lehetőség van továbbá elektronikus dokumentumok cseréjére az EDS-szel a különböző szervezetek között két- vagy többoldalú megállapodások keretében.
Ez a megközelítés nem oldja meg az elektronikus dokumentumforgalom jogi jelentőségének biztosítására vonatkozó kérdéseket, de jelentősen csökkenti a dokumentumok átadásának és gyors végrehajtásának idő- és humánerőforrás költségeit.
Kriptográfiai komplex „vállalati dokumentum” kifejezés magában foglalja: CryptoPro CSP 3.0 vagy 3.0 jel-Com rendszer „BUSINESS” verzió óta 8.8.0 (az „ok” a rendszer verziószáma 8.6.0 - CryptoPro CSP 2.0).
Jogilag jelentős elektronikus dokumentumkezelés megszervezése
Ez a megközelítés teljesebb megoldás, és lehetővé teszi a "DELO" rendszerben létrehozott elektronikus dokumentumok jogi jelentőségét a törvény által meghatározott számos feltételtől függően:
- igazolja az elektronikus dokumentumok létrehozásának pontos idejét időbélyegek segítségével;
- valós idejű információk beszerzése a digitális aláírással kapcsolatos tanúsítványok állapotáról (a tanúsítványok teljes lánca - a személyes tanúsítványtól a tanúsító központ igazolásáig);
- támogatja a "CryptoPro EDS" aláírási formátumot, amely lehetővé teszi a dokumentumok elektronikus formában való hosszú távú tárolását az EDS-sel (akár 30 évig).
Az ilyen EDS által aláírt dokumentum teljes jogerővel rendelkezik az orosz jogszabályok keretében, amely számos jelentős előnyt jelent, például:
- az EDS által aláírt elektronikus dokumentumok egyenlő joghatással rendelkeznek papírral;
- az EDS által aláírt dokumentumokat a peres eljárás során elfogadják;
- Az EDS használható az elsődleges könyvelési dokumentumok aláírásához az adófelügyelet számára stb.
Ez a megoldás elősegíti a papírmentes munkafolyamat-technológiákra való áttérés előfeltételét.
Emellett meg kell jegyezni, hogy a vállalati és jogi szempontból jelentős elektronikus dokumentumkezelés megszervezése megköveteli az EDS szervezeten belüli használatára vonatkozó szabályozások megalkotását. További információ az "EDS és titkosítás" kézikönyvben található.
Kriptográfiai komplex "jogilag jelentős dokumentum" kifejezés magában foglalja: CryptoPro CSP 3.0 vagy 3.0 jeladás, CryptoARM StandartPRO 4.2, a rendszer "BUSINESS" verziótól kezdődően 8.8.0.
E-mailben elküldött dokumentumok titkosítása
Az EDS támogatásán túl az ezen opcióban szereplő információ titkosítási védelme megbízható adat titkosítást biztosít.
A nyitott csatornákon keresztül továbbított üzenetek titkosítása lehetővé teszi a bizalmas információk jogosulatlan hozzáférését a jogosulatlan hozzáféréstől - olvasástól, torzítástól vagy helyettesítéstől.
A dokumentumok külső kommunikációs csatornákon történő biztonságos cseréjének lehetősége leginkább a területileg elosztott szervezetekre vonatkozik, pl. fióktelepek vagy leányvállalatok hálózata. A továbbított információk titkosságának garanciái gyakran az ügyfelekkel vagy partnerekkel való levelezést is igénylik.
Az "EDS és titkosítás" kiegészítő opció használatához telepíteni kell a CICI munkaállomást, amely támogatja a szabványos Microsoft CryptoAPI alkalmazást.
Az alrendszer használatához a következőkre lesz szükség:
eToken PRO / 32K (CERT) az USB-kulcs, CJSI fejlesztő formában.