Landocs.ru
МЫ ДАЁМ 100% ГАРАНТИЮ НА ПРЕДОСТАВЛЕНИЕ ЧЕСТНОЙ СТОИМОСТИ ПРОЕКТА ВНЕДРЕНИЯ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ДО ПОДПИСАНИЯ ДОГОВОРА И ГАРАНТИЮ НА ВНЕДРЕННУЮ СЭД В ТЕЧЕНИЕ 12 МЕСЯЦЕВ!

ПОДСИСТЕМА БЕЗОПАСНОСТИ

Подсистема LanDocs: ПОДСИСТЕМА БЕЗОПАСНОСТИ предназначена для защиты информации в системе автоматизации делопроизводства и ведения архивов электронных документов LanDocs. Основными механизмами защиты информации являются электронная цифровая подпись и шифрование конфиденциальной информации. Подсистема реализована на основе схемы открытого распределения ключей на основе сертификатов.

Используя клиентское программное обеспечение, пользователи генерируют ключи и создают запросы на сертификаты открытых ключей. Секретные ключи хранятся у пользователя в зашифрованном виде.

Подсистема безопасности работает с Центром сертификации, который обеспечивает выпуск сертификатов открытых ключей на основе запросов пользователей и организацию оперативного доступа пользователей к базе данных сертификатов.

Часть подсистемы, функционирующая на клиенте, позволяет пользователю подписывать своим личным ключом документы, сообщения и другие информационные объекты LanDocs, производить проверку подписей других пользователей. Конфиденциальные документы шифруются на индивидуальных ключах. Шифрование производится в прозрачном для пользователя режиме.

События, связанные с использованием электронной цифровой подписи, шифрованием, генерацией ключей и выпуском сертификатов протоколируются в журнале безопасности.


Функциональность Подсистемы безопасности:

  • 1. Шифрование и расшифровка документов;
  • 2. Подписание и проверка ЭЦП документов и сообщений, а также заверка подписи;
  • 3. Восстановление доступа к зашифрованным документам с применением мастер-ключа;
  • 4. Поддержка внешних Центров сертификации;
  • 5. Поддержка сертификатов формата ITU-T X.509;
  • 6. Наличие собственного Центра сертификации, который осуществляет выпуск и отзыв сертификатов формата ITU-T X.509;
  • 7. Работа с внешними хранилищами сертификатов через LDAP;
  • 8. Имеется возможность использовать нескольких криптопровайдеров одновременно;
  • 9. Экспорт отдельных сертификатов из базы данных в файлы;
  • 10. Хранение справочника сертификатов на локальном компьютере пользователя;
  • 11. Усовершенствован способ хранения данных: идентификация пользователей жестко "не привязана" к LanDocs, что позволяет использовать Подсистему безопасности отдельно от LanDocs, а также внедрять различные внешние системы учета пользователей;
  • 12. Имеется возможность устанавливать несколько подсистем безопасности на одну машину.

Подсистема безопасности включает следующие компоненты: 

  • 1. Сервер безопасности – серверная часть подсистемы, функционирует в среде Windows 2003 / 2008 / 2008 R2.
  • 2. Администратор сервера безопасности – приложение, предназначенное для удаленного администрирования Сервера безопасности, функционирует в среде Windows 2003 / XP Pro / Vista / Windows 7.
  • 3. Клиентская компонента - включается в состав клиентского ПО системы LanDocs.

В качестве основного хранилища данных (сертификатов, списка отозванных сертификатов, списка администраторов безопасности) используется база данных системы LanDocs. Секретные ключи пользователей хранятся в специальных файлах – контейнерах секретных ключей, на компьютерах пользователей.

Основные функции сервера безопасности:

  • 1. Центр сертификации. 
  • 2. Заверка подписи пользователей (timestamp).
  • 3. Предоставление локальным пользователям доступа к БД сертификатов.
  • 4. Защита от несанкционированного  изменения данных в БД.
  • 5. Разграничение доступа к функциям администрирования безопасности.
  • 6. Протоколирование работы подсистемы безопасности.

Администратор сервера безопасности – приложение, предоставляющее пользовательский интерфейс для управления СБ. 

Основные функции:

  • 1. Настройка параметров СБ.
  • 2. Центр сертификации. 
  • 3. Управление ключами.
  • 4. Управление бюджетами администраторов безопасности.
  • 5. Восстановление доступа к зашифрованным документам с применением мастер-ключа.
  • 6. Просмотр событий в журнале безопасности.

Клиентская часть подсистемы безопасности LanDocs поставляется в виде библиотек DLL. Программный интерфейс (API) позволяет использовать функции безопасности в клиентском программном обеспечении системы LanDocs. 

Клиентское ПО состоит из следующих компонент: 

  • 1. Криптографический модуль.
  • 2. Абонентский модуль.