СЕРВИС DISTATE EDS
2 Проблемы безопасности электронного документооборота В деловом взаимодействии зачастую возникают проблемы, связанные с ответственностью контрагентов. Многие предприятия, в первую очередь, банки и тендерные площадки, могут столкнуться с ситуацией, когда контрагент оспаривает подписание электронного документа со своей стороны. Это влечет за собой судебные разбирательства, которые могут принести организации значительные убытки. Электронные системы внешнего документооборота и системы дистанционного банковского обслуживания часто не могут гарантировать правомерность подписания документов, так как в них отсутствуют атрибуты, необходимые для придания документам юридической значимости. Таким образом, подобное взаимодействие оказывается подвержено различным рискам. Сертификат ключа подписи может уже прекратить свое действие на момент подписания документа, но еще не попасть в списки отозванных Удостоверяющим центром. В таком случае подписание документов возможно, а однозначно установить статус сертификата на момент создания подписи и время подписания нельзя. Кроме того, в этих случаях временем подписания документа является время компьютера, на котором была создана подпись. Это время недобросовестный клиент может намеренно изменить, и установить данный факт будет достаточно проблематично. Электронная подпись признается равнозначной собственноручной подписи только в том случае, если подлинность ЭП в электронном документе подтверждена, а сертификат ключа подписи не утратил силу на момент подписания документа при наличии доказательств, определяющих момент подписания.
3 Сервис DiState EDS Сервис DiState EDS разработан для того, чтобы благодаря встроенным атрибутам доказательства подлинности подписи обеспечить максимальную безопасность делового взаимодействия через электронные системы. OCSP служба - является протоколом типа запрос - ответ. Служит для проверки в режиме реального времени статуса (действующий или отозванный) сертификата ключа подписи, исключает возможность подписания документа сертификатом ключа подписи, прекратившим свое действие. TSP служба - проставляет штамп времени, который фиксирует точное время подписания документа. Изменить его невозможно. Это позволяет удостовериться в действительности подписи, даже если был аннулирован (отозван) не только сертификат ключа подписи, но и сертификат ключа подписи службы актуальных статусов или сертификаты промежуточных УЦ. Кроме того, использование штампов времени позволяет подтвердить, что ЭП была создана раньше, чем истек срок действия сертификата.
4 Схема работы сервиса в Системе DiState При подписании документа Сервис Системы DiState EDS в автоматическом режиме: - обращается к OSCP-службе удостоверяющего центра, выдавшего сертификат ключа подписи; - получает ответ, подписанный Оператором OCSP-службы Удостоверяющего центра; - направляет запрос штампа времени у TSP-службы Оператора Системы; - получает ответ, содержащий штамп времени, подписанный Оператором TSP-службы.
5 Использование сервиса через сторонний ресурс Наличие OCSP-службы позволит Удостоверяющему центру использовать Сервис DiState EDS на собственном ресурсе. Клиенты различных СЭДО, имеющие электронные подписи аккредитованных в Системе удостоверяющих центров, смогут использовать Сервис для обеспечения доказательств подлинности подписи.
6 Благодарим за внимание, приглашаем к сотрудничеству