Электронная подпись для порталов 1С-Битрикс (оказание...

Электронная цифровая подпись для порталов «1С-Битрикс» (оказание электронных услуг, электронный документооборот)Сергей Чесноков,

компания «Цифровые технологии»

Создание веб-ресурсов для эффективного взаимодействия государственного учреждения и

граждан

Публикация перечня доступных

государственных услуг

Официальный сайт госорганизации

Предоставление информации о

получении услуги

Федеральный закон Российской Федерации от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных

органов и органов местного самоуправления"

Вступил в силу с 01.01.2010 г.

Т.к. статья 10 закона гласит, что «государственные органы, органы местного самоуправления для размещения информации о своей деятельности используют сеть Интернет, в которой создают официальные сайты».

Что должно быть на сайте?

Весь спектр информации, которая должна располагаться на сайте, перечислен в статье 13 закона.

Пункт 3 статьи 13 указывает, что состав информации, размещаемой на сайте, определяется соответствующими перечнями информации.

Следует отличать обращение гражданина с каким-то вопросом от запроса информации о деятельности госоргана. Работа с обращениями регулируется другими законами, в частности 59-ФЗ «О рассмотрении обращений граждан».

Если ранее сайт для размещения информации о заказе мог не иметь никакого отношения к официальному сайту, то теперь на официальном сайте как минимум должно быть указано где конкретно в Интернете размещается такая информация.

Перечень информации о деятельности органа власти

1. Нормативные и иные правовые акты, изданные или принятые органами власти, включая сведения: о внесении изменений и дополнений в нормативные правовые акты; о признании утратившими силу нормативных правовых актов; о решениях судов о признании недействующими актов; о государственной регистрации нормативных правовых актов государственных органов в случаях, установленных законодательством РФ.2. Порядок деятельности по обеспечению реализации определенных законодательством РФ прав, свобод и законных интересов граждан и организаций.…35. Перечень международных организаций, в деятельности которых принимают участие государственные органы и их территориальные органы, органы местного самоуправления.36. Сведения об участии в реализации международных договоров РФ, межведомственных международных договоров и программ международного сотрудничества.37. Регистры входящих и исходящих документов в государственных органах и органах местного самоуправления.

Готовые решения для госорганизацийКомпания «1С-Битрикс» через своих партнеров продвигает «готовое решение для органов власти» под названием «Портал органа власти» в восьми конфигурациях, наполненный необходимой и примерной информацией.

Сайт органа местного самоуправления муниципального образования(город, поселок, район…, на примере Администрации города) Сайт органа власти субъекта РФ(области, края, республики, на примере правительства области) Сайт законодательного органа власти субъекта РФ (на примере областной думы) Сайт законодательного органа власти местного самоуправления (на примере городской думы) Сайт проекта или целевой программы (реализуемой государственной организацией) Сайт силового ведомства (на примере прокуратуры области) Сайт территориально-распределенной организации (на примере органов ЗАГС) Сайт государственного учреждения или предприятия (ГУП, МУП, на примере государственного предприятия)

Анализ сети официальных сайтов и порталов Официальные сайты:

- более 200 сайтов федеральных органов власти и их проектов

- более 1000 сайтов подразделений федеральных органов власти в регионах

- более 500 сайтов субъектов федерации, региональных парламентов и их проектов

- более 3000 сайтов муниципальных образований

Официальные сайты закупок:- более 4000 официальных сайтов по госзакупкам

Официальные сайты государственных предприятий:

- более 5000 сайтов ФГУ, ФГУП, ГУП, МУП и т.д.

- более 10000 сайтов государственных учреждений предприятий (университеты, колледжи, больницы и т.п.)

Чем обоснована необходимость интеграции ЭЦП?

Наличие у государственных органов своих официальных сайтов возлагает на них не только юридическую, но и социальную ответственность за размещенную на этих сайтах информацию.

«В целях реализации механизма визирования контента необходимо обеспечить использование средств электронной цифровой подписи при размещении, изменении или удалении информации на официальном сайте. Визирование обеспечивает пользователь с ролью Публикатор»

Требования к реализации

Состав типового решения от 1С Битрикс

Решение обеспечивает возможность прохождения процедуры аутентификации зарегистрированных на корпоративном портале пользователей по цифровому сертификату (данную процедуру упрощенно называют «входом по сертификату»).

Решение дает возможность организовать на портале хранилище подписанных документов. На базе такого хранилища подписанных документов может быть организован юридически значимый документооборот в корпоративной среде.

Готовые решения по интеграции

Из чего состоит решение?

Модуль CMS 1С Битрикс

Программноеокружение

СКЗИ КриптоПро CSP

TrustedJava

КриптоАРМ

…

+Состав программного окружения зависит от

особенностей хостинга –решающую роль играет вид операционной системы на сервере и на каком веб-

сервере развернута CMS

Продукты ООО «ЦТ» для построения решения

Для организации защищенного доступа к порталу по протоколу TLS, на сервере

необходима установка:

1. TrustedTLS на базе Apache

2. КриптоАРМ

3. КриптоПро CSP

4. Модуль TrustedBitrixLogin

Аутентификация, построенная на X.509 сертификате, как для “клиента”, так и для “сервера”.

“КриптоАРМ SDK” - библиотека криптографических функций (создана в соответствии со стандартами компонентной модели компании Microsoft).

Библиотека Trusted Java - набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE.

Продукты ООО «ЦТ» для построения решения

Для организации хранения и работы с документами, содержащими

ЭЦП, на сервере необходима установка:

1. КриптоАРМ

2. КриптоПро CSP

3. Модуль TrustedBitrixDocuments

“КриптоАРМ SDK” - библиотека криптографических функций (создана в соответствии со стандартами компонентной модели компании Microsoft).

Библиотека Trusted Java - набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE.

Установка модуля

Модуль TrustedBitrixLogin

Меню модуля

Настройки пользователя – переход на страницу назначения цифрового сертификата каждому зарегистрированному пользователю

О модуле – просмотр сведений о версии продукта и лицензии

Модуль TrustedBitrixLogin

Назначение сертификата пользователю

Модуль TrustedBitrixLogin

Проверка статуса сертификата

Модуль TrustedBitrixLogin

Применение нового шаблона аутентификации и авторизации после установки модуля

Модуль TrustedBitrixLogin

Выбор сертификата на стороне пользователя по которому осуществляется вход на портал

Модуль TrustedBitrixLogin

Успешный вход по протоколу HTTPS

Модуль TrustedBitrixLogin

Модуль TrustedBitrixDocuments

Модуль TrustedBitrixDocuments для создания библиотеки документов с присоединенной ЭЦП и использования набора компонентов для публикации документов с ЭЦП

Модуль TrustedBitrixDocuments

Документы с присоединенной ЭЦП

Комплексный компонент модуля TrustedBitrixDocuments – библиотека подписанных документов

Модуль TrustedBitrixDocuments

Автоматическая проверка статуса ЭЦП

Вызов окна свойств ЭЦП

Сохранение документа со снятой ЭЦП

Сохранение документа с присоединенной ЭЦП

Модуль TrustedBitrixDocuments

Проверка статуса сертификата

Проверка математической корректности подписи

Отображение дерева подписейпод документом, поддержка заверяющих подписей

Модуль TrustedBitrixDocuments

Доступ к функциям отображения свойств подписи и сохранения документа

Проверка статуса подписи

Немного о будущем

1. Защита публикуемого контента

2. Быстрое развертывание решения (Marketplace)

shesnokov@rambler.ru 

Спасибо за внимание

Чесноков С.Е.ООО «Цифровые технологии»