?

Log in

No account? Create an account

Previous Entry | Next Entry

До недавнего времени автоматизировать процессы движения документов было возможно только в пределах отдельно взятой организации. Бумажный документооборот безболезненно переходил в электронный формат, принося массу выгод и преимуществ компании: сокращая ее расходы, уменьшая бумажную волокиту, увеличивая эффективность рабочих процессов.

Однако между разными организациями по-прежнему кочевали тонны бумаги. Альтернативы  внешнему бумажному документообороту не существовало. Теоретически, возможность обмениваться документами с помощью сети Интернет была, не было необходимой нормативно-правовой базы, которая регулировала бы этот процесс.

С принятием закона «Об электронной подписи» и ряда других важных документов, отечественные компании получили законодательное право использовать электронный   документооборот и при внешнем взаимодействии.

Однако при организации такого взаимодействия возникает ряд вопросов, главный из которых касается защищенности документов, передаваемых через Сеть.  Отчасти этот вопрос   решает использование электронной подписи и средств шифрования  для обеспечения целостности документа, подтверждения  его авторства, защиты  документа от изменений. Но этих механизмов недостаточно для того, чтобы гарантировать  100 %-ную доставку документа получателю, контроль  действий с документом со стороны контрагента,  соблюдение конфиденциальности документооборота.  Возникновение спорных ситуаций при таком взаимодействии неизбежно, а их решение без владения определенной информацией достаточно проблематично.

Именно для решения этих вопросов необходимо участие в электронном взаимодействии Доверенной Третьей Стороны (ДТС).  ДТС – это организация, предоставляющая один или более сервисов в области безопасности, которой доверяют другие объекты как поставщику данных услуг.

ДТС  повышает уровень надежности и защищенности информационного взаимодействия, гарантируя, что сообщения и транзакции своевременно и точно доставляются получателю, при этом происходит фиксация времени и обеспечивается конфиденциальность документооборота. При возникновении любых спорных ситуаций ДТС с помощью определенных методов для создания и предоставления необходимых фактов, подтверждает совершение действий и ход событий.

Сервисы ДТС могут включать управление ключами и сертификатами, поддержку идентификации и аутентификации, фиксацию времени, электронные нотариальные службы и другие сервисы.

Услуги Доверенной Третьей Стороны необходимы для организации длительного архивного хранения и сохранения юридической силы электронного документа. Поскольку электронная подпись имеет «срок действия», определяющийся периодом действия сертификата ключа подписи, наличие квитанций, удостоверяющих доказательства подлинности подписи в конкретном  документе, позволяет делать выводы о действительности этой подписи и сохранить ее юридическую значимость даже после истечения срока действия сертификата ключа. Это обеспечивается с помощью службы заверения электронных сообщений, которая, в свою очередь, опирается на протоколы DVCS, OSCP, TSP.

Результатом выполнения функций сервисом DVCS является DVC квитанция – подписанный электронной подписью документ, содержащий результаты проверки и данные о времени выполнения проверки. DVC квитанции о результатах проверки электронной подписи позволяют делать выводы о действительности электронной подписи даже после истечения срока действия сертификата благодаря наличию механизмов пролонгации квитанций (выпуска квитанции на квитанцию).

Сервис OCSP реализует функцию on-line определения статуса сертификата открытого ключа, формируя в соответствии с протоколом OCSP-ответы, содержащие информацию о статусе запрашиваемых к проверке сертификатов.

Сервис TSP реализует функцию выработки «штампов времени». Результатом работы службы является сформированный в соответствии с протоколом TSP-ответ, содержащий заверенный «штамп времени». Это позволяет точно установить момент подписания документа.

И, наконец, самое главное преимущество инфраструктуры с наличием Доверенной Третьей Стороны в том, что с помощью ДТС можно организовать защищенный электронный документооборот между разноплатформенными информационными системами, используя инфраструктуру единого пространства доверия. Третья сторона в этом случае обеспечивает доверие между клиентами, использующими электронные подписи разных удостоверяющих центров. Это достигается за счет того, что в результате процедуры передачи коренных сертификатов удостоверяющих центров Доверенной Третьей Стороне, между ранее не имевшими связей удостоверяющими центрами возникает цепочка доверия.

Описанная инфраструктура реализована в Системе DiState. Функции Третьей Доверенной Стороны выполняет Оператор Системы, обеспечивая безопасность электронного взаимодействия и доверие между сторонами с помощью указанных механизмов.