Мамынов А. И.: Как автоматизировать обработку запросов на сертификаты электронной подписи? Программный комплекс Notary Verify v.2.x

Современные бизнес-процессы трудно представить себе без использования информационных технологий и электронной подписи (ЭП). ЭП применяется в различных сферах деятельности, и степень ее использования в бизнесе и взаимоотношениях с государственными структурами постоянно растет. Во многих крупных компаниях и банках для обеспечения работы всех информационных систем, в которых используется ЭП, развернуты корпоративные Удостоверяющие центры (УЦ), выдающие всем заинтересованным  лицам сертификаты ЭП.

Для того, чтобы получить в УЦ сертификат ЭП, их будущие владельцы должны сформировать ключи и запрос на сертификат, а затем передать полученные запросы в Удостоверяющий центр по любому доступному им каналу (web-форма, файловая система, электронная почта и т.д.). Сотрудники УЦ, получив запросы на сертификаты, должны проверить предоставленные им в запросе данные и выпустить сертификат (или отказать в его выпуске). Поэтому в крупных компаниях (например, в крупных банках), имеющих большую клиентскую базу и, плюс к этому, достаточный штат собственных сотрудников, нуждающихся в получении сертификатов ЭП, остро встает вопрос возможности автоматизации предварительной обработки поступающих в УЦ запросов на сертификаты.  Это позволило бы снять часть нагрузки с сотрудников Удостоверяющего центра за счет предотвращения размещения в базе данных УЦ некорректно сформированных запросов,  не соответствующих принятым шаблонам или являющихся спамом.

Для решения описанной выше задачи компания «Сигнал-КОМ» совместно с компанией «Инверсия» разработали программный комплекс (ПК) Notary Verify, позволяющий  авто­матизировать операции по приему запросов на сертификаты от различных клиентов УЦ «Notary-PRO» и выдаче им готовых сертификатов. В качестве клиентов могут выступать как конечные пользователи, так и различные информационные системы. Каналами связи, посредством которых запросы передаются в Notary Verify, а готовые сертификаты выдаются клиентам, могут выступать электронная почта, файловая система, Web-интерфейс Удостоверяющего центра «Notary-PRO» (Notary-PRO Web Pages) или буферная база данных самого Notary Verify. Для каждого клиента может быть предусмотрено несколько каналов связи.

Схему работы ПК Notary Verify можно представить следующим образом:

  • запрос на сертификат посредством одного из каналов связи, привязанного к клиенту, импортируется в ПК Notary Verify;
  • полученный запрос анализируется на предмет его корректности, и по результатам обработки формируется ответ;
  • в случае положительного результата запрос попадает в буферную базу УЦ «Notary-PRO», после чего он обрабатывается самим УЦ;
  • в случае положительного результата в буферную базу УЦ  укладывается готовый сертификат (иначе — сообщения об ошибке) и формируется ответ; готовый сертификат передается соответствующему клиенту по одному или нескольким доступным для него каналам связи.

Анализ корректности запросов производится на основе различных критериев, описанных в виде шаблонов, связанных с любым полем или расширением запроса. Проверка выполняется на соответствие условий «Допустимое» или «Недопустимое» значение. Каждый шаблон может быть связан с любым клиентом, как и клиент может быть связан с любым набором шаблонов. Запросы, не соответствующие хотя бы одному критерию проверки, дальнейшей обработке не подлежат.

Еще одной функциональной возможностью ПК Notary Verify является возможность организации балансировки нагрузки между несколькими УЦ «Notary-PRO», работающими по схеме горячего резервирования, при больших объемах обрабатываемых данных. Данный функционал реализован только в отношении самоподписанных запросов формата PKCS#10. Запросы формата CMC могут обрабатываться только в том УЦ, который является издателем сертификата подписи CMC-запроса. Критерием загруженности основного УЦ для Notary Verify является превышение порогового значения времени появления ответа от УЦ. При наступлении такого события запрос отправляется в следующий (по приоритетности) Удостоверяющий центр из списка доступных УЦ.

Администратор ПК Notary Verify имеет возможность получать большой спектр информации в виде сообщений и статистических данных, представленных в удобном для восприятия виде (графики, таблицы отчеты), позволяющей эффективно контролировать работу комплекса, а именно:

  • информационные сообщения через систему сообщений комплекса или по электронной почте о возникновении ошибок при обработке запросов (превышение времени обработки, превышение минимального порога количества ошибочных запросов, массовые ошибки обработки запросов, количества ошибок по конкретным клиентам за период времени);
  • информация (в виде таблицы с возможностью фильтрации по клиентам и датам) по каждому запросу с указанием, был ли он принят, обработан или отклонен, а так же информации по общему числу принятых, обработанных и отклоненных запросов;
  • представление в графическом виде информации по общему количеству запросов и числу успешно обработанных запросов;
  • контрольная информация (в виде таблицы) о времени обработки запросов и простоев в каналах клиента;
  • получение в графическом виде информации обо всех обработанных запросах за определенный период времени (день, месяц, год) с указанием для каждого запроса времени его регистрации и времени, затраченного на его обработку;
  • формирование графика рабочего времени;
  • формирование отчета (в виде таблицы) по качеству оказания услуги за год — отношение количества случаев сбоев в обработке запросов к временному периоду.

Компания «Сигнал-КОМ» имеет положительный опыт внедрения  ПК Notary Verify в ряде банков.

С техническими требованиями и ценовыми характеристиками ПК Notary Verify можно ознакомиться здесь.