Электронные государственные закупки РК Веб-портал электронных государственных закупок РК предоставляет единую точку доступа для участников закупок, организованных государственными и квази- государственными учреждениями Республики Казахстан. Авторизация и подписание юридически значимых документов производятся на веб- портале государственных закупок посредством электронной цифровой подписи. До введения национального режима: Криптопровайдер для ЭЦП Kalkan crypt РК После введения национального режима: Криптопровайдеры для ЭЦП: Kalkan crypt РК CryptoPro CSP РФ Avest CSP РБ... … Высокая вероятность расширения списка поддерживаемых криптопровайдеров

Реализация авторизации и подписания документов участниками в ЭГЗ РК Получение ключей RSA и GOST ЦОН Авторизация Подписание Проверка на отзыв Проверка подписи НУЦ РК ЭГЗ РК Выпуск ключей Проверка ФЛ и ЮЛ, банковских реквизитов ИС НК Данные лицензий ГБД ЕЛ Данные о каз. содержании ТРУ ИПКС ИИСК Электронные договоры данные по платежам Участники РК

Варианты реализации подписания документов ЭЦП и их проверки на ЭТП УЦ1, УЦ 2 РБ УЦ1….УЦn РФ ДТС РК Прямая интеграция с УЦ Интеграция через третью сторону УЦ1…УЦnДТС1…ДТСn Проверка на отзыв Авторизация Подписание Проверка подписи ЭГЗ РК Участники РФ и РБ Проверка на отзыв Авторизация Подписание Проверка подписи ЭГЗ РК

Оценка вариантов реализации подтверждения ЭЦП Прямая интеграция - Организационные вопросы - Количество подключаемых УЦ может быть не ограничено - Сопровождение интеграций с каждым УЦ - Проверка ЭЦП производится средствами ЭТП + Меньше промежуточных звеньев + Ниже вероятность выхода из строя всей инфраструктуры Интеграция через третью сторону - Дополнительное промежуточное звено - Снижение скорости проверки ЭЦП + Организационные вопросы + Количество подключаемых УЦ для ЭТП не имеет значения + Сопровождение одной интеграции с ДТС РК + Проверка ЭЦП производится ДТС РК, при использовании javascript – подпись также выносится на уровень клиента, т.е. ЭТП не требуется закупать ПО криптопровайдера (только на время разработки для отладки). + При достаточной производительности ДТС первый отрицательный момент легко компенсируется Нет дополнительных интеграций с Налоговыми или другими ИС, для проверки ФЛ и ЮЛ в автоматическом режиме

Доверенная третья сторона Республики Казахстан

ДТС РК интегрирована с порталом «Электронные государственные закупки» Технически реализовано подтверждение подлинности иностранной электронной цифровой подписи: По одноплечевой модели функционирования ДТС РК: По двухплечевой модели функционирования между ДТС РК и ДТС ООО «Топкросс»: Выполненные задачи Установлены корневые сертификаты и ссылки на списки отозванных сертификатов УЦ РБ и РФ

О компании Научно-Исследовательская Лаборатория «Гамма Технологии» является специализированным предприятием по предоставлению комплексных услуг в области информационной безопасности. Компания была создана в 1998 году и получила свою известность как разработчик средств криптографической защиты информации. Компания "Гамма Технологии" имеет государственную лицензию СК 002 на занятие разработкой и реализацией (в том числе иной передачей) средств криптографической защиты информации. Система Доверенной третьей стороны на базе программных продуктов ТОО «НИЛ «Гамма Технологии»

Система Доверенной третьей стороны РК включает в себя: ПАК «CERTEX-HSM» для безопасного хранения ключевой информации сервисов ДТС РК Удостоверяющий центр offline, обеспечивающий работу инфраструктуры ДТС РК Служба "Заверения электронных сообщений" - DVCS, в соответствии с международными рекомендациями RFC 3029 Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols. Взаимодействие со службами: OCSP - RFC 2560 Online Certificate Status Protocol TSP - RFC 3161 Time-Stamp Protocol Система ДТС РК на базе ПО «CERTEX»

Интеграционные возможности В рамках создания системы Доверенной третьей стороны, компанией был проведен ряд интеграций с информационными системами РК, в частности были интегрированы такие системы как Электронные государственные закупки и Национальный Шлюз РК (в рамках взаимодействия с ИИСВВТ) На данный момент, компания может предложить не только готовое, комплексное решение по созданию ДТС, но и полный набор SDK, позволяющий провести интеграцию любых информационных систем с сервисами DVCS.

Режимы работы ДТС РК Программный базис системы ДТС РК предполагает широкие возможности ее использования: В рамках ДТС РК используется два основных режима работы: Одноплечевая схема при которой ДТС РК локально обрабатывает информацию необходимую для проверки сертификатов ЭЦП, предоставляемую их издателями (иностранными УЦ), включая математическую проверку подписи с помощью СКЗИ, используемого на стороне-источнике проверяемой ЭЦП; Двухплечевая схема при которой ДТС РК взаимодействует непосредственно с ДТС той стороны, ЭЦП которой была отправлена ему на проверку (автоматическая проверка и перенаправление запроса).

Демонстрация П редставляем Вашему вниманию демонстрацию работы системы Доверенной третьей стороны РК, интегрированной с порталом Электронных государственных закупок РК совместно с Российским ДТС по двухплечевой схеме.

Вопросы