Дигт Бизнес Системы Успешные внедрения в бизнес-среду Электронный документооборот с использованием технологии электронной цифровой подписи на базе системы Oracle E-Business Suite Предпосылки разработки Предпосылки проекта •Разрозненность, неинтегрированность информационных систем (ИС), разработанных на разных платформах •Использование технологически устаревших ИС •Значительные затраты на: ручную обработку данных; двойной ввод; поиск требуемой информации; обеспечение полноты и непротиворечивости данных; передачу информации между подразделениями предприятия; обработку запросов на регистрацию пользователей подготовку аналитических срезов данных для поддержки принятия решений в масштабах предприятия •Требования применения ГОСТ алгоритмов при формировании и проверке электронно-цифровой подписи 2 Цели проекта Предпосылки разработки 1. Автоматизация работы пользователей с системой Oracle E-Business Suite, внедрение технологии ЭЦП при работе с документами внутри системы; 2. обеспечение прозрачности бизнес-процессов, связанных с закупками и запасами, управление полномочиями пользователей на основе цифровых сертификатов; 3. улучшение внутреннего контроля ключевых бизнес-процессов; 4. сокращение сроков подготовки финансовой отчетности, построение схемы доверия к документам с ЭЦП клиентов Удостоверяющего Центра; 5. возможность использования сервисов TSP, OCSP для длительного хранения подписанных документов. 3 Предпосылки разработки Представленное решение Внедрение ERP-системы на базе OEBS с модулями «TrustedLogin» и «TrustedRecords» позволяет повысить эффективность управления предприятием за счет создания единой базы данных и унификации учетных систем во всех аспектах деятельности компании. 4 Предпосылки разработки Решения по аутентификации Аутентификация по протоколу Kerberos Вход в систему OEBS при наличии учетной записи пользователя в службе каталогов (Active Directory) 5 Предпосылки разработки Решения по аутентификации Аутентификация c поддержкой расширения PKINIT протокола Kerberos Метод аутентификации в службе каталогов с использованием расширения PKINIT протокола Kerberos на российских криптографических алгоритмах ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Метод реализуется на основе продукта «КриптоПро Winlogon». 6 Предпосылки разработки Решения по аутентификации Аутентификация по протоколу TLS Вход в систему OEBS при наличии в системе учетной записи пользователя, связанной с его цифровым сертификатом. На рабочем месте пользователя должно быть установлено СКЗИ. Обеспечивается закрытый (шифрованный) канал передачи данных. 7 Предпосылки разработки Решения по аутентификации Аутентификация по ЭЦП Вход в систему OEBS при наличии в системе учетной записи пользователя, связанной с его цифровым сертификатом. На рабочем месте пользователя должно быть установлено СКЗИ и ПО «КриптоАРМ» для создания подписи. Возможность делегирования полномочий на этапе аутентификации. 8 Предпосылки разработки Решения по аутентификации Как сократить расходы на обслуживание пользователей… Проблемы Решение проблем • Необходимость ручной регистрации пользователей в системе OEBS • Интеграция модулей в OEBS позволила выполнять создание учетной записи пользователя по его цифровому сертификату • Наличие большого штата техподдержки для обслуживания запросов пользователей • Затраты времени на проверку всех данных пользователя перед назначением полномочий • Все запросы на сертификат подготавливаются и отсылаются с клиентского рабочего места («КриптоАРМ») в Удостоверяющий Центр • Удостоверяющий Центр берет на себя функцию проверки всех сведений пользователя 9 Предпосылки разработки Защищенный электронный документооборот Интеграция ЭЦП и ГОСТ алгоритмов в систему электронного документооборота Автоматизирована регистрация пользователя в системе OEBS за счет создания учетной записи по данным цифрового сертификата при его первой аутентификации в системе. Роль проверки «бумажных документов» пользователя возложена на Удостоверяющий Центр, в котором он получает полный пакет для оснащения клиентского рабочего места. 10 Предпосылки разработки Защищенный электронный документооборот Обеспечивается работа с сертифицированными криптографическими алгоритмами Соответствие требованиям Федерального Закона РФ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» Поддержка международных стандартов и рекомендаций в области защиты информации (Х.509, PKCS, CMS) 11 Предпосылки разработки Защищенный электронный документооборот Создание подписанных документов в системе ОЕВS Пользователь открывает форму OEBS для заполнения, подписывает данные формы. Его ЭЦП и сертификат проходят проверку на наличие полномочий, и подписанные данные сохраняются в системе. Имеется положительное заключение ЦБС ФСБ России о корректности встраивания «КриптоПро CSP» в «КриптоАРМ» 12 Предпосылки разработки Защищенный электронный документооборот Проверка ЭЦП под документами из хранилища TrustedRecords При проверке подписанной формы системы OEBS у пользователя запускается ПО «КриптоАРМ» и выполняется проверка математической корректности ЭЦП и действительности сертификата пользователя. Адаптированное и отлаженное решение для использования в правовом поле Российской Федерации 13 Предпосылки разработки Защищенный электронный документооборот Создание соподписи или заверяющей подписи в системе документооборота В системе предусмотрено использование заверяющей и со- подписей под документами из хранилища. Это позволяет реализовать процедуры согласования документов OEBS. Адаптированное и отлаженное решение для использования в правовом поле Российской Федерации 14 Дополнительное ПО дляПредпосылки организации документооборота разработки Для клиента: •ПО «КриптоАРМ» •СКЗИ («КриптоПро CSP») •«Рутокен» (ключевой носитель для безопасного хранения контейнера закрытого ключа и сертификата) На сервере: •Trusted Java •Модули для OEBS •СКЗИ («КриптоПро CSP») 15 Крупные проекты как пример успешной реализации Предпосылки разработки Модули аутентификации и создания системы электронного документооборота с применением ЭЦП разработаны и внедрены в рамках проекта «Организация ERPсистемы документооборота на базе Oracle E-Business Suite для Комитета казначейства Министерства финансов Республики Казахстан» В сжатые сроки была создана мощная инфраструктура, позволяющая охватить масштабы республики в плане согласования распределения бюджетных средств и сэкономить значительное количество времени и ресурсов по регистрации пользователей в системе. Все программные модули в системе работают без технических нареканий! 16 Вопросы 17