1 / 13

Трансграничные государственные закупки с использованием механизмов ДТС

Трансграничные государственные закупки с использованием механизмов ДТС. Сулейменов Айдос – РГП «Государственная техническая служба » Биржанов Дархан – ТОО «Центр электронной коммерции » Коворотный Николай – ТОО «НИЛ «Гамма Технологии ». Электронные государственные закупки РК.

baakir
Download Presentation

Трансграничные государственные закупки с использованием механизмов ДТС

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Трансграничные государственные закупки с использованием механизмов ДТС СулейменовАйдос – РГП «Государственная техническая служба» Биржанов Дархан – ТОО «Центр электронной коммерции» КоворотныйНиколай – ТОО «НИЛ «Гамма Технологии»

  2. Электронные государственные закупки РК • Веб-портал электронных государственных закупок РК предоставляет единую точку доступа для участников закупок, организованных государственными и квази-государственными учреждениями Республики Казахстан. • Авторизация и подписание юридически значимых документов производятся на веб-портале государственных закупок посредством электронной цифровой подписи. До введения национального режима: Криптопровайдер для ЭЦП Kalkan crypt РК После введения национального режима: Криптопровайдеры для ЭЦП: Kalkan crypt РК CryptoProCSP РФ AvestCSP РБ ... … Высокая вероятность расширения списка поддерживаемых криптопровайдеров

  3. Реализация авторизации и подписания документов участниками в ЭГЗ РК Участники РК Проверка ФЛ и ЮЛ, банковских реквизитов Проверка подписи Авторизация Данные лицензий Данные о каз. содержании ТРУ Подписание ЭГЗ РК ИИСК ИС НК ГБД ЕЛ НУЦ РК ИПКС Получение ключей RSA и GOST Электронные договоры данные по платежам Проверка на отзыв Выпуск ключей ЦОН

  4. Варианты реализации подписания документов ЭЦП и их проверки на ЭТП Участники РФ и РБ Прямая интеграция с УЦ Интеграция через третью сторону Проверка подписи Авторизация Авторизация Подписание Подписание ЭГЗ РК ЭГЗ РК Проверка на отзыв Проверка на отзыв Проверка подписи ДТС1…ДТСn УЦ1…УЦn УЦ1, УЦ 2 РБ УЦ1….УЦn РФ ДТС РК

  5. Оценка вариантов реализации подтверждения ЭЦП Прямая интеграция - Организационные вопросы - Количество подключаемых УЦ может быть не ограничено - Сопровождение интеграций с каждым УЦ - Проверка ЭЦП производится средствами ЭТП + Меньше промежуточных звеньев + Ниже вероятность выхода из строя всей инфраструктуры Интеграция через третью сторону - Дополнительное промежуточное звено - Снижение скорости проверки ЭЦП + Организационные вопросы + Количество подключаемых УЦ для ЭТП не имеет значения +Сопровождение одной интеграции с ДТС РК + Проверка ЭЦП производится ДТС РК, при использовании javascript – подпись также выносится на уровень клиента, т.е. ЭТП не требуется закупать ПО криптопровайдера (только на время разработки для отладки). + При достаточной производительности ДТС первый отрицательный момент легко компенсируется Нет дополнительных интеграций с Налоговыми или другими ИС, для проверки ФЛ и ЮЛ в автоматическом режиме

  6. Доверенная третья сторона Республики Казахстан • Доверенная третья сторона Республики Казахстан (ДТС РК) подтверждаетподлинность иностранной электронной цифровой подписи с использованием средств криптографической защиты информации. • ДТС РК введена в опытную эксплуатацию 23 ноября 2012 г. • Деятельность ДТС РК осуществляет РГП «Государственная техническая служба» Министерства транспорта и коммуникаций Республики Казахстан. • Поставщиком ДТС РК является ТОО «НИЛ «Гамма Технологии». • ДТС РК создана в рамках: • Евразийской экономической комиссии и национальных сегментов «Интегрированной информационной системы внешней и взаимной торговли» стран Таможенного союза. • Соглашения «О государственных (муниципальных) закупках» от 9 декабря 2010 года. • Нормативно-правовые акты: • Закон Республики Казахстан от 7 января 2003 года N 370 «Об электронном документе и электронной цифровой подписи». • Постановление Правительства Республики Казахстан от 12 марта 2013 года № 227 «Об утверждении Правил подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан».

  7. Выполненные задачи ДТС РК интегрирована с порталом «Электронные государственные закупки»http://goszakup.gov.kz Технически реализовано подтверждение подлинности иностранной электронной цифровой подписи: • По одноплечевой модели функционирования ДТС РК: • По двухплечевоймодели функционирования между ДТС РК и ДТС ООО «Топкросс»: Установлены корневые сертификаты и ссылки на списки отозванных сертификатов УЦ РБ и РФ

  8. Система Доверенной третьей стороны на базе программных продуктовТОО «НИЛ «Гамма Технологии» • О компании Научно-Исследовательская Лаборатория «Гамма Технологии» является специализированным предприятием по предоставлению комплексных услуг в области информационной безопасности. Компания была создана в 1998 году и получила свою известность как разработчик средств криптографической защиты информации. Компания "Гамма Технологии" имеет государственную лицензиюСК № 002 на занятие разработкой и реализацией (в том числе иной передачей) средств криптографическойзащиты информации.

  9. Система ДТС РК на базе ПО «CERTEX» Система Доверенной третьей стороны РК включает в себя: • ПАК «CERTEX-HSM» для безопасного хранения ключевой информации сервисов ДТС РК • Удостоверяющий центр offline, обеспечивающий работу инфраструктуры ДТС РК • Служба "Заверения электронных сообщений" - DVCS, в соответствии с международными рекомендациями RFC 3029 Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols. • Взаимодействие со службами: • OCSP - RFC 2560 Online Certificate Status Protocol • TSP - RFC 3161 Time-Stamp Protocol

  10. Интеграционные возможности В рамках создания системы Доверенной третьей стороны, компанией был проведен ряд интеграций с информационными системами РК, в частности были интегрированы такие системы как Электронные государственные закупки и Национальный Шлюз РК (в рамках взаимодействия с ИИСВВТ) На данный момент, компания может предложить не только готовое, комплексное решение по созданию ДТС, но и полный набор SDK, позволяющий провести интеграцию любых информационных систем с сервисами DVCS.

  11. Режимыработы ДТС РК • Программный базис системы ДТС РК предполагает широкие возможности ее использования: • В рамках ДТС РК используется два основных режима работы: • Одноплечевая схема при которой ДТС РК локально обрабатывает информацию необходимую для проверки сертификатов ЭЦП, предоставляемую их издателями (иностранными УЦ), включая математическую проверку подписи с помощью СКЗИ, используемого на стороне-источнике проверяемой ЭЦП; • Двухплечевая схема при которой ДТС РК взаимодействует непосредственно с ДТС той стороны, ЭЦП которой была отправлена ему на проверку (автоматическая проверка и перенаправление запроса).

  12. Демонстрация Представляем Вашему вниманию демонстрацию работы системы Доверенной третьей стороны РК, интегрированной с порталом Электронных государственных закупок РК совместно с Российским ДТС по двухплечевой схеме.

  13. Вопросы

More Related