Слайд 1 - Цифровые технологии

реклама
Дигт Бизнес Системы
Успешные внедрения
в бизнес-среду
Электронный документооборот с использованием
технологии электронной цифровой подписи
на базе системы Oracle E-Business Suite
Предпосылки разработки
Предпосылки проекта
•Разрозненность, неинтегрированность информационных систем (ИС),
разработанных на разных платформах
•Использование технологически устаревших ИС
•Значительные затраты на:
ручную обработку данных;
двойной ввод;
поиск требуемой информации;
обеспечение полноты и непротиворечивости данных;
передачу информации между подразделениями предприятия;
обработку запросов на регистрацию пользователей
подготовку аналитических срезов данных для поддержки принятия решений в
масштабах предприятия
•Требования применения ГОСТ алгоритмов при формировании и проверке
электронно-цифровой подписи
2
Цели проекта
Предпосылки разработки
1. Автоматизация работы пользователей с системой Oracle E-Business Suite,
внедрение технологии ЭЦП при работе с документами внутри системы;
2. обеспечение прозрачности бизнес-процессов, связанных с закупками и
запасами, управление полномочиями пользователей на основе цифровых
сертификатов;
3. улучшение внутреннего контроля ключевых бизнес-процессов;
4. сокращение сроков подготовки финансовой отчетности, построение схемы
доверия к документам с ЭЦП клиентов Удостоверяющего Центра;
5. возможность использования сервисов TSP, OCSP для длительного хранения
подписанных документов.
3
Предпосылки разработки
Представленное решение
Внедрение ERP-системы на базе OEBS с модулями «TrustedLogin» и
«TrustedRecords» позволяет
повысить эффективность управления
предприятием за счет создания единой базы данных и унификации
учетных систем во всех аспектах деятельности компании.
4
Предпосылки разработки
Решения по аутентификации
Аутентификация по протоколу Kerberos
Вход в систему OEBS при
наличии учетной записи
пользователя в службе каталогов
(Active Directory)
5
Предпосылки разработки
Решения по аутентификации
Аутентификация c поддержкой
расширения PKINIT протокола Kerberos
Метод аутентификации
в службе каталогов
с использованием
расширения PKINIT протокола
Kerberos на российских
криптографических
алгоритмах ГОСТ 28147-89,
ГОСТ Р 34.10-2001 и ГОСТ Р
34.11-94.
Метод реализуется на основе
продукта «КриптоПро
Winlogon».
6
Предпосылки разработки
Решения по аутентификации
Аутентификация по протоколу TLS
Вход в систему OEBS при
наличии в системе учетной
записи пользователя,
связанной с его цифровым
сертификатом.
На рабочем месте
пользователя должно быть
установлено СКЗИ.
Обеспечивается закрытый
(шифрованный) канал
передачи данных.
7
Предпосылки разработки
Решения по аутентификации
Аутентификация по ЭЦП
Вход в систему OEBS
при наличии в системе учетной
записи пользователя,
связанной с его цифровым
сертификатом.
На рабочем месте
пользователя должно быть
установлено СКЗИ и ПО
«КриптоАРМ» для создания
подписи.
Возможность делегирования
полномочий на этапе
аутентификации.
8
Предпосылки разработки
Решения по аутентификации
Как сократить расходы на обслуживание
пользователей…
Проблемы
Решение проблем
• Необходимость ручной
регистрации пользователей
в системе OEBS
• Интеграция модулей в OEBS позволила
выполнять создание учетной записи
пользователя по его цифровому
сертификату
• Наличие большого штата
техподдержки для
обслуживания запросов
пользователей
• Затраты времени на
проверку всех данных
пользователя перед
назначением полномочий
• Все запросы на сертификат
подготавливаются и отсылаются с
клиентского рабочего места («КриптоАРМ»)
в Удостоверяющий Центр
• Удостоверяющий Центр берет на себя
функцию проверки всех сведений
пользователя
9
Предпосылки
разработки
Защищенный электронный
документооборот
Интеграция ЭЦП и ГОСТ алгоритмов
в систему электронного документооборота
Автоматизирована регистрация
пользователя в системе OEBS за
счет создания учетной записи по
данным цифрового сертификата
при его первой аутентификации в
системе.
Роль проверки «бумажных
документов» пользователя
возложена на Удостоверяющий
Центр, в котором он получает
полный пакет для оснащения
клиентского рабочего места.
10
Предпосылки
разработки
Защищенный электронный
документооборот
Обеспечивается работа с сертифицированными криптографическими
алгоритмами
Соответствие требованиям Федерального Закона РФ № 1-ФЗ от 10.01.2002
«Об электронной цифровой подписи»
Поддержка международных стандартов и рекомендаций в области защиты
информации (Х.509, PKCS, CMS)
11
Предпосылки
разработки
Защищенный электронный
документооборот
Создание подписанных документов
в системе ОЕВS
Пользователь открывает
форму OEBS для
заполнения, подписывает
данные формы. Его ЭЦП и
сертификат проходят
проверку на наличие
полномочий, и
подписанные данные
сохраняются в системе.
Имеется положительное заключение ЦБС ФСБ России о корректности
встраивания «КриптоПро CSP» в «КриптоАРМ»
12
Предпосылки
разработки
Защищенный электронный
документооборот
Проверка ЭЦП под документами
из хранилища TrustedRecords
При проверке
подписанной формы
системы OEBS у
пользователя запускается
ПО «КриптоАРМ» и
выполняется проверка
математической
корректности ЭЦП и
действительности
сертификата пользователя.
Адаптированное и отлаженное решение для использования
в правовом поле Российской Федерации
13
Предпосылки
разработки
Защищенный электронный
документооборот
Создание соподписи или заверяющей
подписи в системе документооборота
В системе предусмотрено
использование заверяющей
и со- подписей под
документами из хранилища.
Это позволяет реализовать
процедуры согласования
документов OEBS.
Адаптированное и отлаженное решение для использования
в правовом поле Российской Федерации
14
Дополнительное ПО дляПредпосылки
организации документооборота
разработки
Для клиента:
•ПО «КриптоАРМ»
•СКЗИ («КриптоПро CSP»)
•«Рутокен» (ключевой носитель
для безопасного хранения контейнера
закрытого ключа и сертификата)
На сервере:
•Trusted Java
•Модули для OEBS
•СКЗИ («КриптоПро CSP»)
15
Крупные проекты как пример
успешной реализации
Предпосылки
разработки
Модули аутентификации и создания системы электронного документооборота с
применением ЭЦП разработаны и внедрены в рамках проекта «Организация ERPсистемы документооборота на базе
Oracle E-Business Suite для Комитета казначейства
Министерства финансов Республики Казахстан»
В сжатые сроки была создана мощная инфраструктура, позволяющая охватить масштабы
республики в плане согласования распределения бюджетных средств и сэкономить
значительное количество времени и ресурсов по регистрации пользователей в системе.
Все программные модули в системе работают без технических нареканий!
16
Вопросы
17
Скачать