Обсудить проект
Услуги
Как мы работаем
Продукты
Проекты
Партнеры
Карьера
ОБСУДИТЬ ПРОЕКТ
Close
Связаться с нами
Обсудить проект
Система проверки квалифициро-
ванных электронных подписей
Система проверки квалифицированных электронных подписей
Разработка системы проверки документов с подписанием квалифицированной электронной подписью (КЭП).
Backend - разработка
Криптография
Акционерное общество «Администратор торговой системы» является оператором оптового рынка электроэнергии и организует торговую деятельность на оптовом рынке электроэнергии и мощности. Одно из ключевых направлений — организация электронного документооборота. Система обеспечивает гарантированную защищенную доставку информации с применением сертифицированных криптографических средств. Для чего в компании функционирует собственный удостоверяющий центр.
Клиент
Была необходимость автоматизировать процессы по обработке пакетов документов, подписанных усиленными квалифицированными электронными подписями, получаемых от Участников рынка. Сделать это нужно было в ограниченный срок, дата запуска была зафиксирована постановлением, Правительства о переходе на электронный документооборот. Основным требованием была минимизация участия сотрудников в работе с пакетами документов.
Задача проекта
Решение
Компания УМАРТА разработала систему проверки документов, поступающих от территориальных подрядчиков и подписанных квалифицированной электронной подписью (КЭП).
  • информация о содержимом пакета документов;
  • статус обработки и проверки документов; 
  • причина отклонения после проверки; 
  • ошибки в загружаемых пакетах документов.
Система также помогает контролировать и отслеживать выполнение регламентов и сроков обработки документов. Дополнительно данные отчета сверяются с информацией, поданной в уполномоченные государственные органы. 
АО «АТС» регулярно получает от территориальных сетевых организаций (ТСО) отчеты по производству, потреблению и расчетам по электроэнергии. Все документы подписаны уникальной КЭП представителя подрядчика. Они проверяются системой с учетом требований 63-ФЗ «Об электронной подписи». В системе отображается: 
Как работает система криптографической проверки документов
В ходе сотрудничества специалисты УМАРТА подготовили техническое задание на разработку системы, с нуля разработали решение и интегрировали его с существующим ИТ-системами компании. После развертывания системы и проведения пусконаладочных работ, решение было запущено в промышленную эксплуатацию. На всех этапах разработки и внедрения специалисты компании УМАРТА сопровождали процесс работ.
Если документ организации подписывается УКЭП физического лица, то система запросит доверенность, которая сохранится в базе и будет использоваться для проверки будущих документов. Также у подписанта должны быть определенные полномочия по доверенности, которые требуют юридической проверки. Для этого создается задача на юриста, а после доверенность попадает в список «белых», и документы на ее основе проверяются автоматически.
На начальных этапах разработки мы предусмотрели, чтобы архитектура системы позволяла дальнейшее развитие решения: расширение функциональности и использование для проверки других типов документов из систем АО “АТС”. 
Дополнительная проверка УКЭП физических лиц
Может просматривать и редактировать процессы по обработке и проверке документов, управляет созданными в системе задачами. 
В системе заложено несколько видов пользователей и разным уровнем доступа. 
2.  Администратор
2.  Сотрудник отдела эксплуатации
Отвечает за поддержку технической части системы и её настройку.
2.  Сотрудник юридического департамента
Принимает задачи из разработанной системы проверки КЭП (например, провести дополнительную проверку документов контрагента), а также может ставить задачи на доработки 1С. Документооборот при необходимости.
1.  Оператор по работе с доверенностями
Добавляет доверенности в реестр реквизитов КЭП, вручную управляет реестром, запрашивает информацию и получает задачи по работе с доверенностями.
Разделение пользователей системы
Принятые меры безопасности: 
  • разделение полномочий пользователей и разработка моделей управления доступами; 
  • возможность восстановления системы при нештатных ситуациях;
  • разделение модуля управления системой и самой системы;
  • защита и скрытие архитектуры системы и ее конфигурации;
  • идентификация пользователей и контроль запускаемых ими процессов.
Код системы дополнительно прошел проверку на соответствие требуемому уровню безопасности. 
Большое внимание уделено безопасности системы и строгому соответствию законодательству. Поскольку компания УМАРТА имеет сертификацию в области ИБ, мы разрабатывали систему по ФЗ-153 и Приказу ФСТЭК России № 239 о требованиях к безопасности информации в информационных системах.
Информационная безопасность
Все поступающие отчеты проходят криптографическую проверку по разработанному алгоритму. 
Проверка квалифицированной электронной подписи (КЭП)
  • Какие параметры проверяет система: 
  • статус доверенности и срок ее действия;
  • валидность электронной подписи;
  • соответствие ИНН и реквизитов; 
  • проверка полномочий подписанта. 
Если подписей в документе несколько, то система формирует список и проверят каждую из них отдельно, а также автоматически сортирует их по типам и дате. Что важно, если документ подписан по доверенности, системе самостоятельно проверяет подлинность доверенности и возвращает ошибку в случае несоответствия. Все доверенности хранятся в отдельном реестре, с которым работает выделенный сотрудник. 
Проверка проходит автоматически после распаковки полученных документов с помощью КриптоПро JCP. Это средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture).

реестр доверенностей в системе КЭП ТСО

  1. Контур доверенности. Интеграция помогает сопоставить наличие доверенности у того, кто подписал документ электронной подписью. Сервис запрашивает данные в ФНС и выдает отчет есть ли подобные документы в системе.
  2. ИАСУ КУ. Система коммерческого учета собирает статистику, проверяет документы и отправляет уведомления участникам через ASPMailer.
  3. ASPMailer. Используется для обмена документами между участниками процессов, а также отправляет типовые сообщения по разработанным шаблонам в случае обнаружения ошибок в предоставленных документах.
  4. Xymon - система мониторинга, которая проверяет доступность внешних сервисов (например, реестра ФНС) и сообщает о проблемах. 
Дополнительно система интегрирована с внутренней системой 1С Документооборот 3.0, для которой мы разработали уникальные надстройки для перехода между двумя системами и обмена данными.
Такая всесторонняя проверка данных возможна благодаря системе интеграций.
Интеграции системы проверки КЭП
Ввод системы в опытную эксплуатацию также прошел успешно и не потребовал доработок: цель проекта выполнена, работа алгоритмов проверки документов проходит успешно, а оговоренный SLA соблюдается. Дополнительно мы разработали подробные инструкции по работе с системой для каждого типа пользователей. 
После финального этапа разработки специалисты УМАРТА провели нагрузочное тестирование системы. Учитывая постоянное накопление данных, мы проверили быстродействие системы при кратном росте базы через 10 лет. Для этого сгенерировали сотни синтетических документов. Испытания показали, что готовое решение выдерживает огромные нагрузки и продолжает функционировать в штатном режиме.
Тестирование системы и опытная эксплуатация
Результат
Разработанная система успешно внедрена в промышленную эксплуатацию и выдерживает заявленную нагрузку. Система КЭП ТСО позволила полностью перейти на работу с электронными документами и исполнить требования законодательства. При этом мы обеспечили высокий уровень безопасности системы и заложили возможность ее масштабирования. Компания УМАРТА продолжает техническую поддержку внедренной системы и ее развитие.
Расскажите о Вашей задаче и наши эксперты подберут решение