Платформа доверенных сервисов

 

Орган криптографической защиты АО «Гринатом» разработал новую информационную систему – Платформа доверенных сервисов (далее – ПДС). Платформа позволяет оптимизировать деятельность по управлению электронными ключами пользователей и средствами криптографической защиты по услугам CLB.11, CLB.18, CLB.26 и GEN.23.


УНЭП

ПДС позволяет внедрить в корпоративные информационные системы применение Усиленной неквалифицированной электронной подписи (УНЭП). При соблюдении требований законодательства УНЭП позволяет достичь равнозначности электронных документов Корпоративных информационных систем (КИС) бумажным документам с собственноручной подписью. По запросам предприятий ПДС позволяет формировать облачные УНЭП - для подписания в КИС и УНЭП на ключевых носителях – для защищённого доступа к ресурсам КИС и шифрования информации.


Порядок (регламент) получения облачных УНЭП 
  1.  Формирование подписки:

    Для того чтобы пользоваться УНЭП отраслевые или внешние организациии (участники электронного взаимодействия в КИС) должны сформировать подписку своих сотрудников на УНЭП:

    ЛИСТ ИСПОЛНЕНИЯ ДЛЯ ДОСТУПА

    ЗАЯВЛЕНИЕ НА УНЭП

    Пример заполнения Листа исполнения для доступа ПДС

    Пример заполнения Заявления на УНЭП


    ДОГОВОР ПРИСОЕДИНЕНИЯ


    Внешние организации запрашивают доступ к КИС для исполнения своих обязательств по договорам с отраслевыми организациями. Для того, чтобы применять УНЭП Внешняя организация назначает ответственного сотрудника (куратора), который идентифицирует пользователей и направляет перечень пользователей в отраслевую организацию в рамках стандартного процесса получения учётных записей в домены INTER/GK Отраслевая организация в рамках договора присоединения направляет Листы исполнения для доступа к ПДС, а так же направляет заявление на предоставление услуги платформы доверенных сервисов Госкорпорации «Росатом» в отношении усиленных неквалифицированных сертификатов электронной подписи.


  2. Получение сертификата УНЭП пользователем

    В рамках подписки сотруднику достаточно запросить доступ к сценарию подписания в нужной ему КИС и сертификат УНЭП сформируется в автоматическом режиме.

    После подписания соглашения о применении УНЭП и идентификации у сотрудника кадровой службы пользователю поступит уведомление о сформированном сертификате УНЭП. Пользователь может сразу приступать к работе и подписывать документы.


Для чего необходима ПДС?

ПДС позволяет автоматизировать следующие процессы:

  • учёт и выдачу СКЗИ (программных и аппаратных),
  • обеспечение сертификатами усиленной неквалифицированной электронной подписью (далее – УНЭП) и усиленной квалифицированной электронной подписью (далее – УКЭП) работников отрасли и работников организаций, заключивших Договор присоединения/двусторонний договор с АО «Гринатом» (далее – Договор), в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года №63-ФЗ «Об электронной подписи» и Регламента УЦ,
  • интеграцию с корпоративными и локальными информационными системами с предоставлением сервисов:
    • подписания электронных документов УНЭП,
    • подписания электронных документов УКЭП,
    • проверки подлинности ЭП на документах,
    • получения штампа времени,
    • проверки статуса сертификата,
    • получения хэш-суммы электронного документа.
    • шифрования и дешифрования электронных документов (полностью или частично).

Что реализовано в ПДС?

  • Инфраструктура доверенных сервисов Госкорпорации «Росатом».
  • Инструмент для загрузки данных о заключенных Договорах в автоматизированном режиме.
  • Инструмент поэкземплярного учёта, выдачи и уничтожения СКЗИ (программных и аппаратных).
  • Инструмент для создания и обработки заявок на предоставление услуг по выдаче и распространению СКЗИ.
  • Функционал сбора и внесения сведений о соблюдении условий эксплуатации СКЗИ на компьютеры пользователей.
  • Реестр интегрированных информационных систем (корпоративных и локальных).
  • Инструмент создания и обработки заявок на обеспечение пользователей сертификатами УНЭП и УКЭП.
  • Функционал проверки сведений в системах государственных органов исполнительной власти при обработке заявки на выпуск сертификата УКЭП в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
  • Функционал генерации ключевой пары и выпуска сертификатов УНЭП и УКЭП.
  • Функционал публикации сертификатов УКЭП в Единой системе идентификации и аутентификации в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
  • Функционал учёта и управления (перевыпуск, приостановление и возобновление действия, аннулирование) сертификатами УНЭП и УКЭП.
  • Сервис подписания электронных документов с помощью облачной или полученной с использованием отчуждаемых ключевых носителей электронной подписи.
  • Сервис проверки прикрепленной и открепленной электронной подписи, выпущенной любым аккредитованным, а также неаккредитованным удостоверяющим центром.
  • Сервис простановки штампов времени и онлайн-проверки сертификатов (TSP/OCSP).
  • Сервис получения хэш-суммы электронного документа.
  • Сервис шифрования и дешифрования электронных документов.
  • Инструмент для формирования отчётности (в том числе биллинговой).

Какие системы интегрированы в ПДС?

  • MS AD
  • ИАСУПП
  • Система мониторинга
  • Модуль обучения Web Tutor

Первые корпоративные информационные системы с возможностью использования сервисов ПДС:

  • Личный кабинет (90 000 пользователей)
  • ЕОС Качество (3000 пользователей)

    ► Для применения УНЭП в ЕОС-Качество организациям необходимо предусмотреть источник финансирования (обеспечить бюджетирование для приобретения дистанционного УНЭП в рамках услуги CLB.23 по заключенному договору присоединения №22/2143-Д).

    ► Процесс бюджетирования для расширения подписки на услугу CLB.23 (УНЭП) осуществляется в установленном в организации порядке.

    ► В бюджете организации на применение УНЭП в ЕОС-Качество необходимо предусмотреть подключение и применение УНЭП всеми пользователями* категорий А, Б и В, получающими доступ к информационной системе в соответствии с ЕОМУ по предоставлению пользователям доступа к централизованным ИТ-ресурсам Госкорпорации «Росатом» и организаций Госкорпорации «Росатом».

    * Пользователи ЕОС-Качество, системные роли которых предусматривают применение УНЭП.

  • ЕОСДО (2500 пользователей)
  • ЮЗ ЭДО (1500 пользователей)

Руководства для Платформы доверенных сервисов Госкорпорации «Росатом»