logo
Obschaya_arkhitektura_sistemy_Elektronnyy_byudz

6.5.Обеспечение юридической значимости электронного документооборота

Обеспечение целостности данных и документов, их юридической значимости следует рассматривать как комплексную задачу в рамках системы «Электронный бюджет». При этом необходимо руководствоваться законодательством Российской Федерации и требованиями нормативных правовых актов, регулирующих вопросы защиты информации, в том числе, c использованием криптографических средств защиты информации, положения Федерального закона РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи», а также другие документы в данной предметной области.

Учитывая тот факт, что организации сектора государственного управления на момент создания системы «Электронный бюджет» уже могут иметь у себя развернутые инфраструктуры PKI (в том числе включающие удостоверяющие центры со своей структурой электронных сертификатов и отработанные технологии использования электронной подписи), в рамках создания системы «Электронный бюджет» необходимо рассмотреть возможность реализации задачи обеспечения единого пространства инфраструктуры открытых ключей с участниками электронного взаимодействия.

При решении указанной задачи необходимо реализовать процессы и технологию проверки действительности электронной подписи, которой подписаны документы, а также процессы и технологию подтверждения полномочий ответственных лиц различных ведомств в процессе электронного межведомственного взаимодействия с Министерством финансов Российской Федерации и подведомственными службами. Задача может решаться путем построения сервиса (автономного от ведомственного удостоверяющего центра), обеспечивающего подтверждение полномочий лиц (обладающих сертификатами ключей ЭП формата X.509, выпущенными сторонними удостоверяющими центрами) в системе «Электронный бюджет». Данный сервис должен работать во взаимодействии со сторонними доверенными удостоверяющими центрами, а также должен интегрироваться со СМЭВ, системой идентификации и управления доступом на уровне ресурсов (IDM) и документов (IRM).

Так как в процессе формирования электронной подписи должна обеспечиваться возможность использования штампов времени, необходимо разработать и реализовать единую службу штампов времени.

Должна обеспечиваться возможность оперативной проверки корректности электронной подписи, подтверждение полномочий лица, подписавшего документ, а также обеспечены процедуры разбора конфликтных ситуаций при использовании электронной подписи.

Должен быть реализован комплекс взаимоувязанных мер и технических решений:

регламентация деловых процессов, предполагающих использование электронной подписи;

построение единого пространства инфраструктуры открытых ключей (PKI);

детальное определение технологий встраивания, механизмов использования электронной подписи в бизнес-приложения;

встраивание электронной подписи в приложения и его интеграция с инфраструктурой PKI.