Перспективная разработка Компании - Служба документирования, основана на требованиях ГОСТ Р ИСО 15489-1-2007 к документированию деловой активности. Предпосылками к проекту послужили произошедшие за последние годы изменения в тенденциях развития IT-сектора - это в первую очередь появление на рынке компаний, позиционирующих себя на оказании публичных криптографических услуг, разработка стандартов представления информации с использованием отечественных криптографических алгоритмов, открытие профильных Государственных Программ, и с другой стороны, востребованность на рынке решений на технологии открытых ключей.

Структура Службы документирования

Служба документирования является программным комплексом, выполняющим функции факто фиксирующей системы для внешних событий или информации и ведения их актуальной базы данных.

Внесение информации в систему может осуществляться как внешними средствами по отношению к комплексу на соответствующем программном обеспечении пользователя или СЭД, например, с использованием утилиты командной строки pki_tool, так и средствами графического интерфейса Службы.

Для более наглядной иллюстрации роли и места Службы, на рисунке изображена структурная схема абстрактного бизнес-процесса, в которым происходит взаимодействие двух СЭД с документированием событий и информации их сопровождающей в Службе документирования. Процесс происходит во взаимодействии с другими Службами ДТС.

Комплекс построен по модульному принципу и содержит в своем составе следующие компоненты (подсистемы):

• Центр управления документированием (ЦУД), включая Репозиторий Службы.
• Криптографический токен (КТ) - средство электронной цифровой подписи.
• Абонентский пункт (АП).
• • Подсистемы обеспечения доверия:
  • Подсистема синхронизации времени.
  • Подсистема разграничения доступа.
  • Подсистема контроля целостности.
  • Фискальная подсистема.

Служба документирования обеспечивает (заявленные функции):

• средства регистрации пользователей Службы;
• регистрацию событий и связанной с ними информации;
• регистрацию служебных (автоматически порождаемых Службой при выполнении своих функций) событий и связанной с ними информации;
• осуществление проверки принимаемой к документированию информации как во взаимосвязи с внешней Службой «Заверения электронных сообщений», так в облегченным варианте конфигурирования и без нее;
• осуществление авторизованного доступа администраторов к управляющим ресурсам Службы;
• взаимодействие с внешними Службами «Заверения электронных сообщений» и атрибутирования, а также в случае их отсутствия обладает способностью выполнять в усеченном виде указанный функционал локально;
• защиту электронно цифровыми подписями всех порождающихся данных, являющихся результатом событий в системе;
• ведение актуального репозитория активов Службы;
• предоставление интерфейса для визуализации, навигации и поиска информации, связанной с определенными внешними событиями;
• формирование выписок конкретных документов в виде защищенного ЭЦП УЛ Службы контейнера (атрибутного сертификата, RFC 3281 в требуемом объеме);
• для задач аутентификации и выработки/проверки ЭЦП использование электронных сертификатов соответствующих международным рекомендациям X.509v3 (RFC5280, RFC3039).