Платформа доверенных сервисов 1.0

Орган криптографической защиты АО «Гринатом» разработал новую информационную систему – Платформа доверенных сервисов 1.0 (далее – ПДС). Платформа позволяет оптимизировать деятельность по управлению электронными ключами пользователей и средствами криптографической защиты по услугам CLB.11, CLB.18, CLB.26 и GEN.23.

ПО включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. Регистрационный номер 12684, дата внесения 28.01.2022

ПДС позволяет внедрить в корпоративные информационные системы применение Усиленной неквалифицированной электронной подписи (УНЭП). При соблюдении требований законодательства УНЭП позволяет достичь равнозначности электронных документов Корпоративных информационных систем (КИС) бумажным документам с собственноручной подписью. По запросам предприятий ПДС позволяет формировать облачные УНЭП - для подписания в КИС и УНЭП на ключевых носителях – для защищённого доступа к ресурсам КИС и шифрования информации.

1.  Формирование подписки:
   

   Для того чтобы пользоваться УНЭП отраслевые или внешние организациии (участники электронного взаимодействия в КИС) должны сформировать подписку своих сотрудников на УНЭП:
   

   
   

   ЛИСТ ИСПОЛНЕНИЯ ДЛЯ ДОСТУПА

   ЗАЯВЛЕНИЕ НА УНЭП

   Пример заполнения Листа исполнения для доступа ПДС

   Пример заполнения Заявления на УНЭП

   
   ДОГОВОР ПРИСОЕДИНЕНИЯ
   
   

   
   Внешние организации запрашивают доступ к КИС для исполнения своих обязательств по договорам с отраслевыми организациями. Для того, чтобы применять УНЭП Внешняя организация назначает ответственного сотрудника (куратора), который идентифицирует пользователей и направляет перечень пользователей в отраслевую организацию в рамках стандартного процесса получения учётных записей в домены INTER/GK Отраслевая организация в рамках договора присоединения направляет Листы исполнения для доступа к ПДС, а так же направляет заявление на предоставление услуги платформы доверенных сервисов Госкорпорации «Росатом» в отношении усиленных неквалифицированных сертификатов электронной подписи.

   
   
2. Получение сертификата УНЭП пользователем
   

   В рамках подписки сотруднику достаточно запросить доступ к сценарию подписания в нужной ему КИС и сертификат УНЭП сформируется в автоматическом режиме.
   

   
   

   После подписания соглашения о применении УНЭП и идентификации у сотрудника кадровой службы пользователю поступит уведомление о сформированном сертификате УНЭП. Пользователь может сразу приступать к работе и подписывать документы.

Для чего необходима ПДС?

ПДС позволяет автоматизировать следующие процессы:

• учёт и выдачу СКЗИ (программных и аппаратных),
• обеспечение сертификатами усиленной неквалифицированной электронной подписью (далее – УНЭП) и усиленной квалифицированной электронной подписью (далее – УКЭП) работников отрасли и работников организаций, заключивших Договор присоединения/двусторонний договор с АО «Гринатом» (далее – Договор), в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года №63-ФЗ «Об электронной подписи» и Регламента УЦ,
• интеграцию с корпоративными и локальными информационными системами с предоставлением сервисов:
  • подписания электронных документов УНЭП,
  • подписания электронных документов УКЭП,
  • проверки подлинности ЭП на документах,
  • получения штампа времени,
  • проверки статуса сертификата,
  • получения хэш-суммы электронного документа.
  • шифрования и дешифрования электронных документов (полностью или частично).

Что реализовано в ПДС?

• Инфраструктура доверенных сервисов Госкорпорации «Росатом».
• Инструмент для загрузки данных о заключенных Договорах в автоматизированном режиме.
• Инструмент поэкземплярного учёта, выдачи и уничтожения СКЗИ (программных и аппаратных).
• Инструмент для создания и обработки заявок на предоставление услуг по выдаче и распространению СКЗИ.
• Функционал сбора и внесения сведений о соблюдении условий эксплуатации СКЗИ на компьютеры пользователей.
• Реестр интегрированных информационных систем (корпоративных и локальных).
• Инструмент создания и обработки заявок на обеспечение пользователей сертификатами УНЭП и УКЭП.
• Функционал проверки сведений в системах государственных органов исполнительной власти при обработке заявки на выпуск сертификата УКЭП в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
• Функционал генерации ключевой пары и выпуска сертификатов УНЭП и УКЭП.
• Функционал публикации сертификатов УКЭП в Единой системе идентификации и аутентификации в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
• Функционал учёта и управления (перевыпуск, приостановление и возобновление действия, аннулирование) сертификатами УНЭП и УКЭП.
• Сервис подписания электронных документов с помощью облачной или полученной с использованием отчуждаемых ключевых носителей электронной подписи.
• Сервис проверки прикрепленной и открепленной электронной подписи, выпущенной любым аккредитованным, а также неаккредитованным удостоверяющим центром.
• Сервис простановки штампов времени и онлайн-проверки сертификатов (TSP/OCSP).
• Сервис получения хэш-суммы электронного документа.
• Сервис шифрования и дешифрования электронных документов.
• Инструмент для формирования отчётности (в том числе биллинговой).

Какие системы интегрированы в ПДС?

• Единая отраслевая система электронного документооборота (ЕОСДО) Госкорпорации «Росатом»;
• Личный кабинет работника Госкорпорации «Росатом»;
• Единая отраслевая система управления качеством Госкорпорации «Росатом» (ЕОС-Качество);
• SAP ERP ГК (ЮЗ ЭДО);
• SAP ERP ТК (ЮЗ ЭДО);
• SAP ERP ТСЭ (ЮЗ ЭДО);
• SAP ERP РЭА (ЮЗ ЭДО);
• Корпоративная система управления ресурсами предприятия АО «Атомстройэкспорт» (ИСУП КС);
• 1С ERP 2.0: Цифровой Росатом;
• Расчетный центр Корпорации (РЦК);
• Единая дивизиональная информационная система управления данными об изделиях топливной компании (PDM TK);
• ЕОС-Договор;
• Цифровое решение Бриф ЕИП КИС;
• Цифровое решение Бриф ЕИП КОД;
• Бухгалтерия государственного учреждения (ИС 1С БГУ 2.0);
• Автоматизированная информационная система «Экспертиза проектов»;
• Подсистема «Электронное оформление» в составе ИС «Цифровой подбор»;
• Подсистема Закупки 2.0 в составе системы единое информационное пространство КИС (ЕИП КИС);
• Автоматизированная система управления технической документацией (АСУТД-2), АО «Концерн Росэнергоатом»;
• Автоматизированная информационная система «Госстройнадзор» (АИС ГСН);
• Атомкор.Кабинет Сотрудника (АтомКор КС).

Первые корпоративные информационные системы с возможностью использования сервисов ПДС:

• Личный кабинет (90 000 пользователей)
• ЕОС Качество (3000 пользователей)

  ► Для применения УНЭП в ЕОС-Качество организациям необходимо предусмотреть источник финансирования (обеспечить бюджетирование для приобретения дистанционного УНЭП в рамках услуги CLB.23 по заключенному договору присоединения №22/2143-Д).
  
  ► Процесс бюджетирования для расширения подписки на услугу CLB.23 (УНЭП) осуществляется в установленном в организации порядке.
  
  ► В бюджете организации на применение УНЭП в ЕОС-Качество необходимо предусмотреть подключение и применение УНЭП всеми пользователями* категорий А, Б и В, получающими доступ к информационной системе в соответствии с ЕОМУ по предоставлению пользователям доступа к централизованным ИТ-ресурсам Госкорпорации «Росатом» и организаций Госкорпорации «Росатом».
  
  * Пользователи ЕОС-Качество, системные роли которых предусматривают применение УНЭП.
  
  

• ЕОСДО (2500 пользователей)
• ЮЗ ЭДО (1500 пользователей)

Руководства для Платформы доверенных сервисов 1.0

• Инструкция по работе в ПДС с ролью Куратор организации
  
• Инструкция по работе в ПДС с ролью Администратор безопасности
  
• Инструкция по работе в ПДС с ролью Уполномоченное лицо
  
• Инструкция по работе в ПДС с ролью Подписчик
  
• Инструкция по работе в ПДС с ролью Оператор УЦ
  

МЧД

Сервис предоставления машиночитаемых доверенностей запущен в опытно-промышленную эксплуатацию с 01.09.2023.

Оказание услуги со стороны Органа криптографической защиты АО «Гринатом» возможно только после присоединения организации кДоговору №22/2143-Д

Для получения МЧД отраслевые или внешние организации – участники электронного взаимодействия в корпоративных информационных системах должны сформировать подписку своих сотрудников на МЧД на основании заявления.

ЗАЯВЛЕНИЕ НА МЧД

Пример заполнения Заявления на МЧД

Лист исполнения для доступа

Лист исполнения для доступа

ЛИСТ ИСПОЛНЕНИЯ ДЛЯ ДОСТУПА

Пример заполнения Листа исполнения для доступа ПДС

ЛИСТ ИСПОЛНЕНИЯ ДЛЯ ДОСТУПА (Категория Б)

Пример заполнения Листа исполнения для доступа к ПДС (Категория Б)

Схема предоставления МЧД для работника организации, заключившей Договор присоединения

* В рамках изменения законодательства в части применения электронной подписи № 63-ФЗ «Об электронной подписи» от 06.04.2011 г. в редакции ФЗ от 27.12.2019 №476-ФЗ с изменения ФЗ от 30.12.2021 №443-ФЗ появилось требование по применению машиночитаемых доверенностей (далее – МЧД) физическим лицо, действующим от имени юридического лица, при использовании электронного документооборота в информационных системах, при осуществлении закупок, сдаче отчетности, взаимодействия от имени юридических лиц с другими хозяйствующими субъектами и т.п.

Со вступлением в силу Федерального закона от 19.12.2022 № 536 «О внесении изменений в отдельные законодательные акты Российской Федерации», вносящим изменения в Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», с 1 сентября 2023 года становится обязательным применение МЧД.

Для реализации требований законодательства, отделом криптографической защиты информации и цифрового доверия АО «Гринатом» разработана новая услуга (CLB.31) в Платформе доверенных сервисов (далее – ПДС) – «Сервис предоставления машиночитаемых доверенностей», необходимая для процессов в информационных системах электронного документооборота, где происходит подписание электронных документов сертификатом усиленной квалифицированной электронной подписи (УКЭП) физического лица, действующего на основании доверенности от юридического лица.

Руководство по созданию МЧД в ПДС_физ. лица

Руководство по созданию МЧД в ПДС_юр. лица

Руководство по Отзыву МЧД в ПДС

Руководство по созданию МЧД в ПДС для пользователя с ролью Уполномоченное лицо ПДС

Руководство по Проверке МЧД в ИС ПДС

Руководство по формированию Отчёта по МЧД в ПДС

Частые вопросы по МЧД

Сервис «Госключ»

Услуга предоставляет пользователям информационных систем, подключенных к Платформе доверенных сервисов 1.0 (далее – ПДС 1.0), сервис электронной подписи «Госключ».

«Госключ» — это мобильное приложение, которое позволяет подписывать с смартфона или планшета юридически значимые электронные документы.

Оказание услуги со стороны Органа криптографической защиты АО «Гринатом» возможно только после присоединения организации к Договору №22/2143-Д.

Услуга CLB.55 [ОПЭ] интегрирована со следующей корпоративной ИТ-системой:

• Единая отраслевая система управления качеством Госкорпорации «Росатом» (ЕОС-Качество).

В рамках услуги CLB.55 [ОПЭ] предоставляются следующие сервисы ПДС 1.0:

• управление заявками на подключение к Сервису «Госключ» с возможностью создания, просмотра, редактирования заявки и подписания заявки;
• управление заявками на отключение от Сервиса «Госключ»;
• подписание документов посредством мобильного приложения «Госключ»;
• формирование отчета по услугам, оказанным в рамках взаимодействия с Системой «Госключ»;
• добавление сертификатов.

Какие виды сертификатов можно получить в «Госключе»

Сертификат электронной подписи физического лица УНЭП* — электронный аналог собственноручной подписи. Ей можно подписывать документы, если стороны заключили соглашение об этом или так указано в законе.

Как начать пользоваться сервисом «Госключ»

1. Зарегистрируйтесь на портале Госуслуги https://www.gosuslugi.ru/
2. Скачать мобильное приложение «Госключ»
3. Получите сертификат электронной подписи физического лица в мобильном приложении «Госключ»
4. Сформировать заявку на подключение к Сервису «Госключ» в ПДС для дальнейшего использования УНЭП в ИС ЕОС-Качество.

Статус подключения пользователя к Сервису «Госключ» в ПДС

После завершения обработки заявки на подключение к Сервису «Госключ» в карточке пользователя, для которого выполнялось подключение, статус подключения к сервису в блоке «Госключ» автоматически меняется на «Подключен». Если в поле «Статус» отображается значение «Не подключен», значит обработка заявки еще не завершена и не обходимо подписание документа в мобильном приложении, пользователь не может подписывать документы посредством сервиса «Госключ».

Ограничения по оказанию услуги

Руководители организаций в настоящее время не могут получить сертификат электронной подписи в системе «Госключ».

Требования, предъявляемые к заказчику

Пользователи, которым предоставляется доступ к ИТ-системе, в обязательном порядке должны быть ознакомлены с Регламентом взаимодействия Сторон – он является неотъемлемой частью договора на оказание информационно-технологических услуг или договора присоединения.

*При подписании электронной подписью УНЭП «Госключ» физическим лицом, действующим от имени юридического лица, при использовании электронного документооборота в информационных системах требуется применение МЧД.

Для запроса услуг необходимо в ЦКЗ АО «Гринатом» отправить по почте Заявление на подписку к услуге. Адрес отправки: 115230, г. Москва, 1-й Нагатинский пр-д, д. 10, стр. 1, АО «Гринатом», Служба ДОУ (Административное управление). Телефон для связи: +7 499 949 49 19, попросить оператора соединить с Административным управлением.

Функциональные характеристики

Цели, назначение и области использования системы

Назначением Системы является обеспечение непрерывного процесса предоставления, управления и учета услуг ОКЗ и КУЦ, предоставляемых организациям на основании заключенного Договора на оказание услуг.

Целью использования системы является автоматизация процессов следующих областей деятельности:

• Учёта и выдачи СКЗИ (программных и отчуждаемых);
• Обеспечения неквалифицированными и квалифицированными сертификатами сотрудников отрасли и сотрудников организаций, заключивших Договор на оказание услуг с Заказчиком, в соответствии с требованиями Федерального закона Российской Федерации от 6 апреля 2011 года No63-ФЗ «Об электронной подписи»;
• Предоставления сервисов при работе сотрудников отрасли в КИС и сотрудников организаций в ЛИС, заключивших Договор на оказание услуг с Заказчиком:
• Подписания электронных документов УНЭП;
• Подписания электронных документов УКЭП;
• Проверки ЭП, наложенных на электронный документ;
• Получения штампа времени;
• Проверки статуса сертификата;
• Снятия хэш-суммы с электронного документа;
• Шифрования и дешифрования электронных документов (полностью или частично).

Уведомление, ПО распространяется в виде сервиса, специальные действия по установке ПО на стороне пользователя не требуются.

Программные характеристики

Клиентская часть:

Тонкий клиент. Поддержка работы в браузерах: Google Chrome – начиная с версии 57, Mozilla Firefox – начиная с версии 45, Яндекс.Браузер – начиная с версии 20.

Серверная часть:

• Криптопро JCP 2.039ххх - СКЗИ для использования в средах, разработанных на Java или выше
• ОС Astra Linux SE - Сертифицированная ОС на базе ОС Linux
• Postgres Pro Certified - Сертифицированная СУБД (ФСТЭК), v12
• КриптоПро ЭЦП Browser plug-in - ПО для создания и проверки ЭП на веб-страницах, распространяется бесплатно
• Liberica JDK 11 - Среда разработки и запуска приложений Java SE
• Spring Boot 2.x.x - Java фреймворк, open source
• КриптоПро OCSP Server - Обработка запросов на получение актуального статуса сертификата.

Стоимость

Бюджет проекта складывается из стоимости:

• Передачи прав на рабочие места
• Работ по внедрению системы (конфигурирование, установка, настройка)
• Обучения пользователей системы.

Расчет стоимости проекта для Вашей компании можно получить, обратившись по телефону +7 (499) 949-49-19 доб. 6700.

Телефон технической и консультационной поддержки пользователей: +7 (499) 949-49-19 доб. 6700.

Правообладателем Системы Платформа Доверенных Сервисов является АО «Гринатом».