Электронная подпись

Связаться

О решении

В связи с ростом количества независимых информационных систем и бизнес-приложений, к которым требуется доступ, многие компании все чаще внедряют технологии ЭЦП (электронной цифровой подписи). Использование электронной подписи в системе электронного документооборота внутри предприятия может гарантировать неизменность подписанного электронного документа, а также авторство подписавшего.

Однако, подписанная ЭЦП информация признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, только в случае соблюдения норм, установленных Федеральным законом «Об электронной подписи» от 06.04.2011 №63, и принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Кроме соблюдения условий нормативно-правовой базы, немаловажным фактором остается обеспечение безопасности при использовании электронной цифровой подписи. Снизить риски возникновения инцидентов информационной безопасности позволяет сертификат ключа проверки электронной подписи, используемый для аутентификации пользователей или шифрования информации.

Digital Design предлагает следующие услуги: создание инфраструктуры открытых ключей, внедрение средств электронной подписи и автоматизированной системы управления ключевыми носителями.

Технологии

  • В зависимости от потребностей удостоверяющий центр или центр сертификации, который осуществляет управление сертификатами ключей ЭП (электронной подписи), может быть построен как на базе Microsoft Windows Server, используя встроенную роль Active Directory Certificate Services, так и на базе сертифицированной программной платформы КриптоПРО.
  • Преимуществом последней платформы является наличие сертификата соответствия ФСБ России, что дает возможность аттестовать удостоверяющий центр в уполномоченном органе и выдавать после аттестации квалифицированные сертификаты ключей проверки ЭП. Одним из дополнительных преимуществ предлагаемой платформы является возможность выпуска на одном удостоверяющем центре как неквалифицированных, так и квалифицированных сертификатов ключей проверки электронной подписи, что позволяет использовать удостоверяющий центр для выпуска технологических сертификатов (сертификаты веб-серверов, сертификаты аутентификации пользователей и пр.).
  • Помимо компонентов удостоверяющего центра и инфраструктуры открытых ключей, может быть реализована автоматизированная система управления ключевыми носителями на базе решений Indeed Card Management.

Внедрение инфраструктуры открытых ключей

Внедрение инфраструктуры открытых ключей позволяет:

  • сократить временные и финансовые затраты на идентификацию пользователей и взаимодействие с внешними контрагентами;
  • гарантировать неизменность подписанного электронного документа;
  • гарантировать авторство подписавшего;
  • повысить общий уровень информационной безопасности за счет снижения рисков компрометации или кражи информации;
  • реализовать межкорпоративный юридически значимый электронный документооборот;
  • оптимизировать расходы на эксплуатацию систем юридически значимого электронного документооборота и систем аутентификации на основе сертификатов;
  • снизить затраты на использование электронной подписи в корпоративных информационных системах за счет отказа от услуг внешнего удостоверяющего центра;
  • повысить защищенность корпоративной сети с использованием технологий аутентификации и создания защищенных соединений на базе сертификатов открытых ключей.

Функциональные возможности

  • Генерация ключей электронной подписи и ключей проверки ЭП.
  • Ведение реестра запросов и заявлений на сертификаты ключей проверки ЭП.
  • Ведение реестра сертификатов ключей проверки ЭП, изданных удостоверяющим центром.
  • Ведение реестра запросов и заявлений на аннулирование (отзыв) и приостановление/возобновление действия сертификатов ключей проверки ЭП.
  • Ведение реестра зарегистрированных пользователей.
  • Выполнение процедуры формирования запросов на отзыв сертификатов ключей проверки ЭП.
  • Выполнение процедуры подтверждения подлинности ЭП.
  • Предоставление доступа к списку отзыва сертификатов.

Преимущества Digital Design

  • Инфраструктура открытых ключей и средства электронной подписи, внедряемые специалистами Digital Design, учитывают потребности и пожелания заказчика, рекомендации производителя ПО и основываются на опыте реализации проектов компании.

Архитектура

Внедрение инфраструктуры открытых ключей - архитектура решения

Примеры внедрения

ПАО «РусГидро»

С целью повышения уровня информационной безопасности при внутреннем и внешнем взаимодействии специалисты Digital Design модернизировали службы и сервисы удостоверяющего центра ПАО РусГидро.

Свяжитесь с нами!

Продолжая использовать данный веб-сайт, вы соглашаетесь с Политикой использования файлов cookie и тем,
что группа компаний Digital Design может использовать файлы cookie для оптимизации работы веб-сайта.