SIGEX: Платформа
SIGEX: Платформа - это опция для корпоративных клиентов, позволяющая развернуть экземпляр сервиса SIGEX на площадке заказчика для использования в качестве бекенда ЭЦП в информационных системах предприятия
Предприятия Республики Казахстан внедряют ЭЦП в существующие и новые разрабатываемые информационные системы.
- Информационные системы с каждым годом генерируют и хранят все большие объемы электронных документов.
- Ко многим из этих документов предъявляются требования по хранению (на уровне законодательства, либо на уровне предприятия).
- Несоблюдение этих требований может повлечь серьезные юридические последствия для предприятий.
- Различные подразделения предприятий занимаются обеспечением соблюдения требований, но концепция электронных документов нова и не все риски известны и учтены.
Риски:
- Обеспечение юридической значимости документов в информационных системах.
- Обеспечение сохранности подписанных экземпляров электронных документов.
- Обеспечение сохранности цифровых подписей под документами.
Как часто необходимо оценивать риски:
- периодически;
- в процессе каждого обновления информационной системы;
- после каждого обновления информационной системы.
Необходимая квалификация для оценки рисков:
- НПА в области ЭЦП и электронных документов РК;
- ПО и библиотеки НУЦ РК;
- анализ информационных систем и инфраструктуры;
- средства криптографической защиты информации.
# Обеспечена ли юридическая значимость электронных документов в информационных системах предприятия?
Закон РК “Об электронном документе и электронной цифровой подписи” предъявляет требования к электронным документам и ЭЦП под ними для признания их равнозначности собственноручно подписанным документам. В частности информационные системы обязаны выполнять проверки всех получаемых ЭЦП в соответствии с утвержденными “Правилами проверки подлинности электронной цифровой подписи”.
В том случае, если информационная система не выполняет этих проверок, электронные документы могут быть признаны не имеющими юридической силы. Так как информационные системы дорабатываются постоянно, любое обновление ИС может привести к проблемам.
Так же стоит учитывать то, что в НПА вносятся изменения, а так же НУЦ не стоит на месте.
# Оценка рисков
Разные информационные системы разрабатываются и сопровождаются разными группами разработчиков (внешних и внутренних) с разным уровнем квалификации.
Ошибки при разработке информационной системы могут привести к тому что все или некоторые электронные документы в этой ИС не будут иметь юридической значимости.
# Единая платформа ЭЦП
SIGEX: Платформа может значительно упростить обеспечение юридической значимости электронных документов в информационных системах предприятия:
- обеспечение юридической значимости электронных документов и цифровых подписей (ЭЦП) во всех интегрированных информационных системах;
- непрерывное обеспечение соответствия требованиям законодательства РК;
- гарантированное хранение цифровых подписей под электронными документами в отказоустойчивом хранилище;
- (опционально) гарантированное хранение подлинников электронных документов в независимом от информационных систем отказоустойчивом хранилище;
- централизованная точка обмена информацией об электронных документах и ЭЦП под ними как для информационных систем, так и для пользователей;
- сокращение затрат на интеграцию ЭЦП в существующие и новые разрабатываемые информационные системы.
Дополнительные преимущества от внедрения SIGEX: Платформа:
- средство интеграции строгой двухфакторной аутентификации по ЭЦП в любые информационные системы;
- (в процессе разработки) концепция единого входа (Single sign-on) на базе аутентификации по ЭЦП;
- поддержка спецификации “Карточка электронного документа”, унифицирующей формат для импорта/экспорта электронных документов и ЭЦП под ними;
- возможность экспорта цифровых подписей в формате сервиса ezSigner;
- поддержка любых форматов подписываемых данных;
- поддержка всех форматов цифровых подписей, поддерживаемых НУЦ РК.
Презентация SIGEX Платформа.pdf.
По всем вопросам связанным с сервисом SIGEX и за консультациями по внедрению цифровых подписей в информационные системы обращайтесь к нашим специалистам.
Портал SIGEX использует файлы cookie и другие технологии хранения данных в браузере только для персонализации пользовательского опыта: отображения уведомлений, напоминаний и подсказок, а так же хранения некоторых настроек. Мы не используем этих технологий для слежения за своими пользователями, сбора о них информации или отображения рекламы и не предоставляем подобных возможностей третим сторонам. Детали изложены в Политике конфиденциальности.
Мы проводим вебинары про электронные документы, ЭЦП и юридическую значимость.