Орган криптографической защиты АО «Гринатом» разработал новую информационную систему – Платформа доверенных сервисов (далее – ПДС). Платформа позволяет оптимизировать деятельность по управлению электронными ключами пользователей и средствами криптографической защиты по услугам CLB.11, CLB.18, CLB.26 и GEN.23.
For watch in English click here
УНЭП
ПДС позволяет внедрить в корпоративные информационные системы применение Усиленной неквалифицированной электронной подписи (УНЭП). При соблюдении требований законодательства УНЭП позволяет достичь равнозначности электронных документов Корпоративных информационных систем (КИС) бумажным документам с собственноручной подписью. По запросам предприятий ПДС позволяет формировать облачные УНЭП - для подписания в КИС и УНЭП на ключевых носителях – для защищённого доступа к ресурсам КИС и шифрования информации.
- Формирование подписки:
Для того чтобы пользоваться УНЭП отраслевые или внешние организациии (участники электронного взаимодействия в КИС) должны сформировать подписку своих сотрудников на УНЭП:
Пример заполнения Листа исполнения для доступа ПДС
Пример заполнения Заявления на УНЭП
Внешние организации запрашивают доступ к КИС для исполнения своих обязательств по договорам с отраслевыми организациями. Для того, чтобы применять УНЭП Внешняя организация назначает ответственного сотрудника (куратора), который идентифицирует пользователей и направляет перечень пользователей в отраслевую организацию в рамках стандартного процесса получения учётных записей в домены INTER/GK Отраслевая организация в рамках договора присоединения направляет Листы исполнения для доступа к ПДС, а так же направляет заявление на предоставление услуги платформы доверенных сервисов Госкорпорации «Росатом» в отношении усиленных неквалифицированных сертификатов электронной подписи.
- Получение сертификата УНЭП пользователем
В рамках подписки сотруднику достаточно запросить доступ к сценарию подписания в нужной ему КИС и сертификат УНЭП сформируется в автоматическом режиме.
После подписания соглашения о применении УНЭП и идентификации у сотрудника кадровой службы пользователю поступит уведомление о сформированном сертификате УНЭП. Пользователь может сразу приступать к работе и подписывать документы.
Банк Материалов
Collection of Materials
Для чего необходима ПДС?
ПДС позволяет автоматизировать следующие процессы:
- учёт и выдачу СКЗИ (программных и аппаратных),
- обеспечение сертификатами усиленной неквалифицированной электронной подписью (далее – УНЭП) и усиленной квалифицированной электронной подписью (далее – УКЭП) работников отрасли и работников организаций, заключивших Договор присоединения/двусторонний договор с АО «Гринатом» (далее – Договор), в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года №63-ФЗ «Об электронной подписи» и Регламента УЦ,
- интеграцию с корпоративными и локальными информационными системами с предоставлением сервисов:
- подписания электронных документов,
- проверки подлинности ЭП на документах,
- получения штампа времени,
- проверки статуса сертификата,
- получения хэш-суммы электронного документа.
- шифрования и дешифрования электронных документов (полностью или частично).
Что реализовано в ПДС?
- Инфраструктура доверенных сервисов Госкорпорации «Росатом».
- Инструмент для загрузки данных о заключенных Договорах в автоматизированном режиме.
- Инструмент поэкземплярного учёта, выдачи и уничтожения СКЗИ (программных и аппаратных).
- Инструмент для создания и обработки заявок на предоставление услуг по выдаче и распространению СКЗИ.
- Функционал сбора и внесения сведений о соблюдении условий эксплуатации СКЗИ на компьютеры пользователей.
- Реестр интегрированных информационных систем (корпоративных и локальных).
- Инструмент создания и обработки заявок на обеспечение пользователей сертификатами УНЭП и УКЭП.
- Функционал проверки сведений в системах государственных органов исполнительной власти при обработке заявки на выпуск сертификата УКЭП в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
- Функционал генерации ключевой пары и выпуска сертификатов УНЭП и УКЭП.
- Функционал публикации сертификатов УКЭП в Единой системе идентификации и аутентификации в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
- Функционал учёта и управления (перевыпуск, приостановление и возобновление действия, аннулирование) сертификатами УНЭП и УКЭП.
- Сервис подписания электронных документов с помощью облачной или полученной с использованием отчуждаемых ключевых носителей электронной подписи.
- Сервис проверки прикрепленной и открепленной электронной подписи, выпущенной любым аккредитованным, а также неаккредитованным удостоверяющим центром.
- Сервис простановки штампов времени и онлайн-проверки сертификатов (TSP/OCSP).
- Сервис получения хэш-суммы электронного документа.
- Сервис шифрования и дешифрования электронных документов.
- Инструмент для формирования отчётности (в том числе биллинговой).
Какие системы интегрированы в ПДС?
- MS AD
- ИАСУПП
- Система мониторинга
- Модуль обучения Web Tutor
Первые корпоративные информационные системы с возможностью использования сервисов ПДС:
- Личный кабинет (90 000 пользователей)
- ЕОС Качество (3000 пользователей)
► Для применения УНЭП в ЕОС-Качество организациям необходимо предусмотреть источник финансирования (обеспечить бюджетирование для приобретения дистанционного УНЭП в рамках услуги CLB.23 по заключенному договору присоединения №22/2143-Д).
► Процесс бюджетирования для расширения подписки на услугу CLB.23 (УНЭП) осуществляется в установленном в организации порядке.
► В бюджете организации на применение УНЭП в ЕОС-Качество необходимо предусмотреть подключение и применение УНЭП всеми пользователями* категорий А, Б и В, получающими доступ к информационной системе в соответствии с ЕОМУ по предоставлению пользователям доступа к централизованным ИТ-ресурсам Госкорпорации «Росатом» и организаций Госкорпорации «Росатом».
► Пользователь не отраслевой организации (исполнитель по договору с организацией отрасли может получить УНЭП через одну из отраслевых организаций (с которой есть договор, содержащий условия об использовании УНЭП) и работать с другими организациями (заказчики по договору) с применением этой же УНЭП.
* Пользователи ЕОС-Качество, системные роли которых предусматривают применение УНЭП.
- ЕОСДО (2500 пользователей)
- ЮЗ ЭДО (1500 пользователей)
Руководства для Платформы доверенных сервисов Госкорпорации «Росатом»
-
Инструкция по работе в ПДС с ролью Куратор организации
-
Инструкция по работе в ПДС с ролью Администратор безопасности
Инструкция Администратора безопасности ПДС v.2.1 pdf, 2.71 Мб
-
Инструкция по работе в ПДС с ролью Уполномоченное лицо
-
Инструкция по работе в ПДС с ролью Подписчик
-
Инструкция Оператор УЦ ПДС v.1.0