ООО Топ Кросс


 
 Служба документирования

Перспективная разработка Компании - Служба документирования, основана на требованиях ГОСТ Р ИСО 15489-1-2007 к документированию деловой активности. Предпосылками к проекту послужили произошедшие за последние годы изменения в тенденциях развития IT-сектора - это в первую очередь появление на рынке компаний, позиционирующих себя на оказании публичных криптографических услуг, разработка стандартов представления информации с использованием отечественных криптографических алгоритмов, открытие профильных Государственных Программ, и с другой стороны, востребованность на рынке решений на технологии открытых ключей.

Структура Службы документирования

Служба документирования является программным комплексом, выполняющим функции факто фиксирующей системы для внешних событий или информации и ведения их актуальной базы данных.

Внесение информации в систему может осуществляться как внешними средствами по отношению к комплексу на соответствующем программном обеспечении пользователя или СЭД, например, с использованием утилиты командной строки pki_tool, так и средствами графического интерфейса Службы.

Для более наглядной иллюстрации роли и места Службы, на рисунке изображена структурная схема абстрактного бизнес-процесса, в которым происходит взаимодействие двух СЭД с документированием событий и информации их сопровождающей в Службе документирования. Процесс происходит во взаимодействии с другими Службами ДТС.

Комплекс построен по модульному принципу и содержит в своем составе следующие компоненты (подсистемы):

  • Центр управления документированием (ЦУД), включая Репозиторий Службы.
  • Криптографический токен (КТ) - средство электронной цифровой подписи.
  • Абонентский пункт (АП).
    • Подсистемы обеспечения доверия:
    • Подсистема синхронизации времени.
    • Подсистема разграничения доступа.
    • Подсистема контроля целостности.
    • Фискальная подсистема.

Служба документирования обеспечивает (заявленные функции):

  • средства регистрации пользователей Службы;
  • регистрацию событий и связанной с ними информации;
  • регистрацию служебных (автоматически порождаемых Службой при выполнении своих функций) событий и связанной с ними информации;
  • осуществление проверки принимаемой к документированию информации как во взаимосвязи с внешней Службой «Заверения электронных сообщений», так в облегченным варианте конфигурирования и без нее;
  • осуществление авторизованного доступа администраторов к управляющим ресурсам Службы;
  • взаимодействие с внешними Службами «Заверения электронных сообщений» и атрибутирования, а также в случае их отсутствия обладает способностью выполнять в усеченном виде указанный функционал локально;
  • защиту электронно цифровыми подписями всех порождающихся данных, являющихся результатом событий в системе;
  • ведение актуального репозитория активов Службы;
  • предоставление интерфейса для визуализации, навигации и поиска информации, связанной с определенными внешними событиями;
  • формирование выписок конкретных документов в виде защищенного ЭЦП УЛ Службы контейнера (атрибутного сертификата, RFC 3281 в требуемом объеме);
  • для задач аутентификации и выработки/проверки ЭЦП использование электронных сертификатов соответствующих международным рекомендациям X.509v3 (RFC5280, RFC3039).

Пример структуры репозитория документированных событий представлен на рисунке.


Служба документирования © 2005-2012
LLC Top Cross
All Rights Reserved
 
 поиск
Google

 Цифровой Секретарь
клиентское программное обеспечение

на технологиях открытых ключей