Главная /Услуги /Корпоративные ИТ-системы / Платформа доверенных сервисов

Платформа доверенных сервисов

cross
cross-close

Платформа доверенных сервисов

Орган криптографической защиты АО «Гринатом» разработал новую информационную систему – Платформа доверенных сервисов (далее – ПДС). Платформа позволяет оптимизировать деятельность по управлению электронными ключами пользователей и средствами криптографической защиты по услугам CLB.11, CLB.18, CLB.26 и GEN.23.

ПО включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. Регистрационный номер 12684, дата внесения 28.01.2022


УНЭП

ПДС позволяет внедрить в корпоративные информационные системы применение Усиленной неквалифицированной электронной подписи (УНЭП). При соблюдении требований законодательства УНЭП позволяет достичь равнозначности электронных документов Корпоративных информационных систем (КИС) бумажным документам с собственноручной подписью. По запросам предприятий ПДС позволяет формировать облачные УНЭП - для подписания в КИС и УНЭП на ключевых носителях – для защищённого доступа к ресурсам КИС и шифрования информации.


Порядок (регламент) получения облачных УНЭП 
  1.  Формирование подписки:

    Для того чтобы пользоваться УНЭП отраслевые или внешние организациии (участники электронного взаимодействия в КИС) должны сформировать подписку своих сотрудников на УНЭП:

    ЛИСТ ИСПОЛНЕНИЯ ДЛЯ ДОСТУПА

    ЗАЯВЛЕНИЕ НА УНЭП

    Пример заполнения Листа исполнения для доступа ПДС

    Пример заполнения Заявления на УНЭП


    ДОГОВОР ПРИСОЕДИНЕНИЯ


    Внешние организации запрашивают доступ к КИС для исполнения своих обязательств по договорам с отраслевыми организациями. Для того, чтобы применять УНЭП Внешняя организация назначает ответственного сотрудника (куратора), который идентифицирует пользователей и направляет перечень пользователей в отраслевую организацию в рамках стандартного процесса получения учётных записей в домены INTER/GK Отраслевая организация в рамках договора присоединения направляет Листы исполнения для доступа к ПДС, а так же направляет заявление на предоставление услуги платформы доверенных сервисов Госкорпорации «Росатом» в отношении усиленных неквалифицированных сертификатов электронной подписи.


  2. Получение сертификата УНЭП пользователем

    В рамках подписки сотруднику достаточно запросить доступ к сценарию подписания в нужной ему КИС и сертификат УНЭП сформируется в автоматическом режиме.

    После подписания соглашения о применении УНЭП и идентификации у сотрудника кадровой службы пользователю поступит уведомление о сформированном сертификате УНЭП. Пользователь может сразу приступать к работе и подписывать документы.


Для чего необходима ПДС?

ПДС позволяет автоматизировать следующие процессы:

  • учёт и выдачу СКЗИ (программных и аппаратных),
  • обеспечение сертификатами усиленной неквалифицированной электронной подписью (далее – УНЭП) и усиленной квалифицированной электронной подписью (далее – УКЭП) работников отрасли и работников организаций, заключивших Договор присоединения/двусторонний договор с АО «Гринатом» (далее – Договор), в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года №63-ФЗ «Об электронной подписи» и Регламента УЦ,
  • интеграцию с корпоративными и локальными информационными системами с предоставлением сервисов:
    • подписания электронных документов УНЭП,
    • подписания электронных документов УКЭП,
    • проверки подлинности ЭП на документах,
    • получения штампа времени,
    • проверки статуса сертификата,
    • получения хэш-суммы электронного документа.
    • шифрования и дешифрования электронных документов (полностью или частично).

Что реализовано в ПДС?

  • Инфраструктура доверенных сервисов Госкорпорации «Росатом».
  • Инструмент для загрузки данных о заключенных Договорах в автоматизированном режиме.
  • Инструмент поэкземплярного учёта, выдачи и уничтожения СКЗИ (программных и аппаратных).
  • Инструмент для создания и обработки заявок на предоставление услуг по выдаче и распространению СКЗИ.
  • Функционал сбора и внесения сведений о соблюдении условий эксплуатации СКЗИ на компьютеры пользователей.
  • Реестр интегрированных информационных систем (корпоративных и локальных).
  • Инструмент создания и обработки заявок на обеспечение пользователей сертификатами УНЭП и УКЭП.
  • Функционал проверки сведений в системах государственных органов исполнительной власти при обработке заявки на выпуск сертификата УКЭП в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
  • Функционал генерации ключевой пары и выпуска сертификатов УНЭП и УКЭП.
  • Функционал публикации сертификатов УКЭП в Единой системе идентификации и аутентификации в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
  • Функционал учёта и управления (перевыпуск, приостановление и возобновление действия, аннулирование) сертификатами УНЭП и УКЭП.
  • Сервис подписания электронных документов с помощью облачной или полученной с использованием отчуждаемых ключевых носителей электронной подписи.
  • Сервис проверки прикрепленной и открепленной электронной подписи, выпущенной любым аккредитованным, а также неаккредитованным удостоверяющим центром.
  • Сервис простановки штампов времени и онлайн-проверки сертификатов (TSP/OCSP).
  • Сервис получения хэш-суммы электронного документа.
  • Сервис шифрования и дешифрования электронных документов.
  • Инструмент для формирования отчётности (в том числе биллинговой).

Какие системы интегрированы в ПДС?

  • MS AD
  • ИАСУПП
  • Система мониторинга
  • Модуль обучения Web Tutor

Первые корпоративные информационные системы с возможностью использования сервисов ПДС:

  • Личный кабинет (90 000 пользователей)
  • ЕОС Качество (3000 пользователей)

    ► Для применения УНЭП в ЕОС-Качество организациям необходимо предусмотреть источник финансирования (обеспечить бюджетирование для приобретения дистанционного УНЭП в рамках услуги CLB.23 по заключенному договору присоединения №22/2143-Д).

    ► Процесс бюджетирования для расширения подписки на услугу CLB.23 (УНЭП) осуществляется в установленном в организации порядке.

    ► В бюджете организации на применение УНЭП в ЕОС-Качество необходимо предусмотреть подключение и применение УНЭП всеми пользователями* категорий А, Б и В, получающими доступ к информационной системе в соответствии с ЕОМУ по предоставлению пользователям доступа к централизованным ИТ-ресурсам Госкорпорации «Росатом» и организаций Госкорпорации «Росатом».

    * Пользователи ЕОС-Качество, системные роли которых предусматривают применение УНЭП.

  • ЕОСДО (2500 пользователей)
  • ЮЗ ЭДО (1500 пользователей)

Руководства для Платформы доверенных сервисов Госкорпорации «Росатом»

Для запроса услуг необходимо в ЦКЗ АО «Гринатом» отправить по почте Заявление на подписку к услуге. Адрес отправки: 115230, г. Москва, 1-й Нагатинский пр-д, д. 10, стр. 1, АО «Гринатом», Служба ДОУ (Административное управление). Телефон для связи: +7 499 949 49 19, попросить оператора соединить с Административным управлением.

Функциональные характеристики

Цели, назначение и области использования системы

Назначением Системы является обеспечение непрерывного процесса предоставления, управления и учета услуг ОКЗ и КУЦ, предоставляемых организациям на основании заключенного Договора на оказание услуг.

Целью использования системы является автоматизация процессов следующих областей деятельности:

  • Учёта и выдачи СКЗИ (программных и отчуждаемых);
  • Обеспечения неквалифицированными и квалифицированными сертификатами сотрудников отрасли и сотрудников организаций, заключивших Договор на оказание услуг с Заказчиком, в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года No63-ФЗ «Об электронной подписи»;
  • Предоставления сервисов при работе сотрудников отрасли в КИС и сотрудников организаций в ЛИС, заключивших Договор на оказание услуг с Заказчиком:
  • Подписания электронных документов УНЭП;
  • Подписания электронных документов УКЭП;
  • Проверки ЭП, наложенных на электронный документ;
  • Получения штампа времени;
  • Проверки статуса сертификата;
  • Снятия хэш-суммы с электронного документа;
  • Шифрования и дешифрования электронных документов (полностью или частично).

Уведомление, ПО распространяется в виде сервиса, специальные действия по установке ПО на стороне пользователя не требуются.

Программные характеристики

Клиентская часть:

Тонкий клиент. Поддержка работы в браузерах: Google Chrome – начиная с версии 57, Mozilla Firefox – начиная с версии 45, Яндекс.Браузер – начиная с версии 20.

Серверная часть:

  • Криптопро JCP 2.039ххх - СКЗИ для использования в средах, разработанных на Java или выше
  • ОС Astra Linux SE - Сертифицированная ОС на базе ОС Linux
  • Postgres Pro Certified - Сертифицированная СУБД (ФСТЭК), v12
  • КриптоПро ЭЦП Browser plug-in - ПО для создания и проверки ЭП на веб-страницах, распространяется бесплатно
  • Liberica JDK 11 - Среда разработки и запуска приложений Java SE
  • Spring Boot 2.x.x - Java фреймворк, open source
  • КриптоПро OCSP Server - Обработка запросов на получение актуального статуса сертификата.

Стоимость

Бюджет проекта складывается из стоимости:

  • Передачи прав на рабочие места
  • Работ по внедрению системы (конфигурирование, установка, настройка)
  • Обучения пользователей системы.

Расчет стоимости проекта для Вашей компании можно получить, обратившись по телефону +7 (499) 949-49-19 доб. 6700.

Телефон технической и консультационной поддержки пользователей: +7 (499) 949-49-19 доб. 6700.

Правообладателем Системы Платформа Доверенных Сервисов является АО «Гринатом».