Ай-Теко

Ведущая российская ИТ-компания, крупный системный интегратор

http://i-teco.ru
Разработка «CryptoSelect» для системы ЮЗ ЭДО «i-Конто»

Компания «Ай-Теко», ведущий российский ИТ-разработчик и системный интегратор, оказывает услуги электронного документооборота с помощью собственной разработки – сервиса «i-Конто». Используя каналы «i-Конто», предприятия могут обмениваться электронными документами в соответствии со всеми требованиями законодательства Российской Федерации.

Задача

Современная система юридически значимого электронного документооборота предполагает, что каждый потребитель услуг оператора ЮЗ ЭДО использует одно из множества сертифицированных средств криптографической защиты информации (СКЗИ), выбирая его на свое усмотрение. Все СКЗИ имеют свои интерфейсы взаимодействия с другими программами, в связи с чем оператор вынужден адаптировать свое приложение для работы с ПО разных криптопровайдеров. Ситуация осложняется тем, что связку операторского ПО и СКЗИ клиента нужно проверять на корректность встраивания и сертифицировать в Федеральной службе по техническому и экспортному контролю (ФСТЭК). Если в ПО на стороне оператора или его клиента вносятся какие-либо изменения и доработки, то сертификацию необходимо проходить повторно. Это увеличивает трудозатраты оператора и, соответственно, стоимость услуг для потребителя. 

В связи с этим, компании «Ай-Теко», являющейся оператором ЭДО, требовалась разработка программного модуля, который стал бы универсальным посредником между прикладным операторским ПО («i-Конто») и любыми СКЗИ.

Технологии

Основные:
Крипто Про
с#
.NET Framework COM Interop
ASP.NET Web API
Дополнительные:
Microsoft Visual Studio

Предложенное решение «i-Конто CryptoSelect» корректно взаимодействует с СКЗИ и обеспечивает выполнение всех функций, необходимых конечному пользователю при работе с электронными документами (формирование ЭЦП, проверка сертификата открытого ключа, проверка корректности работы ПО криптопровайдера, добавление в подпись доказательств времени и актуального статуса сертификата подписчика, проверка сертификата подписи, создание запроса на сертификат). 

Ключевые особенности модуля: 

- Безопасность и быстродействие при проверке электронной подписи. CryptoSelect даёт возможность загружать списки отзывов сертификатов с сервера удостоверяющего центра на локальный компьютер клиента. Это позволяет проверять достоверность ЭП без обращения к удаленному серверу, что удобно при медленном интернет-соединении. Также это актуально для организаций, где в целях безопасности компьютеры имеют ограниченный доступ в Интернет.

- Сервер обновления зоны доверия. При проверке сертификата необходимо убедиться, что удостоверяющий центр, который его выдал, имеет на это право (его корневой сертификат есть в реестре ФНС). Список корневых сертификатов, загруженный в систему, называется зоной доверия, к нему обращается СКЗИ при проверке входящих сертификатов. На большом предприятии, где в электронном документообороте участвует много локальных компьютеров, постоянно обновлять список корневых сертификатов на каждой машине вручную довольно проблематично. Для этого в рамках проекта был реализован сервер автоматического обновления зоны доверия. 

- Универсальность. CryptoSelect может работать с ПО любого криптопровайдера. Для интеграции требуется только файл библиотеки сопряжения, который устанавливается в папку модуля и выполняется автоматически при запуске СКЗИ. 

Результат

Разработанный модуль позволяет решить проблемы интеграции между клиентским приложением оператора и СКЗИ, установленным у получателя услуг ЮЗ ЭДО. Решение легко масштабируется, разработанный модуль обеспечивает обработку запросов в многопоточном режиме.