» »

ไม่ได้พาไป sufd จะทำอย่างไร เรื่องอื้อฉาว

รูปที่ 97. แถบเครื่องมือ ปุ่มปฏิเสธ

30 วันก่อนใบรับรองคีย์การตรวจสอบจะหมดอายุ ลายเซนต์อิเล็กทรอนิกส์หน้าต่างจะปรากฏขึ้นพร้อมข้อความแสดงข้อมูลที่เกี่ยวข้องเมื่อผู้ใช้ได้รับอนุญาตใน SUFD หน้าต่างนี้ปิดโดยกดปุ่ม OK (รูปที่ 98, 99)

รูปที่ 98. กล่องข้อมูล "ใบรับรองกำลังจะหมดอายุ" สำหรับใบรับรองหลายใบ

รูปที่ 99. กล่องข้อมูล "ใบรับรองกำลังจะหมดอายุ" สำหรับใบรับรองเดียว

ข้อความแสดงข้อมูลจะแสดงขึ้นสำหรับการอนุญาตผู้ใช้แต่ละรายใน SUFD ในกรณีที่ใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์หมดอายุ (รูปที่ 100, 101)

รูปที่ 100. หน้าต่างข้อมูล "ใบรับรองหมดอายุ" สำหรับใบรับรองหลายฉบับ

รูปที่ 101. หน้าต่างข้อมูล "ใบรับรองหมดอายุ" สำหรับใบรับรองเดียว

6.7.3. การลบลายเซ็น

หากต้องการลบลายเซ็นของเอกสาร (หากยังไม่ได้ส่งเอกสาร) ให้เลือกเอกสารที่มีการลบลายเซ็นในรายการเอกสาร แล้วคลิกปุ่ม (“ลบลายเซ็น”) บนแถบเครื่องมือ (รูปที่ 102)

รูปที่ 102. แถบเครื่องมือ ปุ่มลบลายเซ็น

6.8. การส่งเอกสาร

ก่อนส่งเอกสาร จะมีการตรวจสอบลายเซ็นเพื่อนำไปที่ UES ตลอดจนตรวจสอบความสมบูรณ์ของชุดลายเซ็น หากลายเซ็นของเอกสารไม่ตรงตามข้อกำหนด เอกสารจะไม่ถูกส่ง (สถานะการโอนจะไม่เปลี่ยนแปลง) ผู้ใช้จะได้รับข้อความที่ระบุว่า "ไม่ได้นำลายเซ็นไปยัง UES" หรือ "เอกสารไม่ได้ลงนามด้วยลายเซ็นครบชุด"


หากต้องการส่งเอกสารที่เลือก ให้คลิกปุ่ม ("ส่ง") บนแถบเครื่องมือ (รูปที่ 103)

รูปที่ 103. แถบเครื่องมือ ปุ่มส่ง

หน้าต่างข้อมูลจะปรากฏขึ้นบนหน้าจอ (รูปที่ 104)

รูปที่ 104. หน้าต่างข้อมูล "การส่งเอกสาร"

ในกรณีที่เสร็จสิ้นการดำเนินการเพื่อส่งเอกสาร หน้าต่างข้อมูลพร้อมข้อมูลเกี่ยวกับความสมบูรณ์ของการดำเนินการจะปรากฏขึ้นบนหน้าจอ (รูปที่ 105)

รูปที่ 105. หน้าต่างข้อมูล

สามารถดูผลลัพธ์ของการดำเนินการได้โดยใช้ "ตัวจัดการงาน" (ดูรูปที่ 5) หลังจากเรียกตัวจัดการงาน หน้าต่างจะเปิดขึ้น ดังในรูปที่ 106

รูปที่ 106. หน้าต่างตัวจัดการงาน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการส่ง ให้ดับเบิลคลิกปุ่มเมาส์ซ้ายบนบรรทัดที่เกี่ยวข้องในรายการการดำเนินการในหน้าต่าง "ตัวจัดการงาน" หลังจากนั้น หน้าต่างที่มีข้อมูลเกี่ยวกับการดำเนินการจะเปิดขึ้น (รูปที่ 107) หากรูปแบบสถานะของเอกสารไม่เกี่ยวข้องกับการส่งเอกสารที่มีสถานะปัจจุบัน ข้อความเกี่ยวกับสิ่งนี้จะแสดงในช่อง "ผลลัพธ์"

รูปที่ 107 รายละเอียดการใช้งาน

หากระบบไม่ได้กำหนดที่อยู่ของผู้รับขณะส่งเอกสาร สถานะของเอกสารจะเปลี่ยนเป็น "ที่อยู่ผิดพลาด" ในกรณีนี้ คุณสามารถค้นหาผู้รับใหม่ได้โดยคลิกปุ่ม ("ค้นหาผู้รับซ้ำ") หรือปฏิเสธเอกสารโดยคลิกปุ่ม https://pandia.ru/text/80/135/images/ image215_0.jpg" width="19 " height="22"> ("Send") จากนั้นจึงส่งเอกสารที่เลือก หากส่งเอกสารสำเร็จ สถานะการโอนจะถูกตั้งเป็น "Sent" นอกจากนี้ สถานะ ของเอกสารจะเปลี่ยนไปตามสถานะที่กำหนดให้กับเอกสารบนเวิร์กสเตชันที่รับ

หากเกิดข้อผิดพลาดขณะส่ง สถานะของเอกสารจะถูกตั้งค่าเป็น "ข้อผิดพลาดในการส่ง" ในกรณีนี้ จำเป็นต้องย้อนกลับสถานะเอกสาร (ดูหัวข้อ 5.10.2) และส่งเอกสารอีกครั้ง

6.9. เอกสารนำเข้า/ส่งออก

6.9.1. นำเข้าเอกสารด้วยตนเอง

ในการนำเข้าเอกสาร คุณต้องดำเนินการตามลำดับต่อไปนี้:

1. บนแผงการนำทาง ไปที่ส่วนที่เกี่ยวข้องกับประเภทของเอกสารที่จะนำเข้า

2..jpg" width="642" height="450">

รูปที่ 108. แถบเครื่องมือ ปุ่มนำเข้า

บันทึก. หากคุณต้องการระบุรูปแบบของไฟล์ที่นำเข้าอย่างชัดเจน คุณต้องคลิกปุ่มเลือกที่อยู่ด้านขวาของปุ่มนำเข้า รายการรูปแบบการนำเข้าที่พร้อมใช้งานจะเปิดขึ้น (รูปที่ 109)

รูปที่ 109. การเลือกรูปแบบของไฟล์ที่นำเข้า

3. ในหน้าต่างที่เปิดขึ้น "ดาวน์โหลดไฟล์" ค้นหาและระบุไฟล์ที่จะนำเข้า กดปุ่ม "เปิด"

ในการดำเนินการควบคุมเอกสารของไฟล์ที่นำเข้าโดยอัตโนมัติ คุณต้องเลือกรายการเมนูที่มีคำว่า “+Doc. ควบคุม". ในกรณีนี้ ทันทีหลังจากนำเข้าไฟล์ การควบคุมเอกสารจะถูกดำเนินการ ในกรณีที่ผ่านการควบคุมเอกสารสำเร็จ เอกสารจะถูกโอนไปยังสถานะ "แนะนำ" / "แนะนำ" หากเกิดข้อผิดพลาดระหว่างการควบคุมเอกสาร ข้อผิดพลาดนั้นจะแสดงในหน้าต่างตัวจัดการงาน เช่นเดียวกับในการควบคุมเอกสารด้วยตนเอง (ดูข้อ 5.6)


จากการดำเนินการนำเข้า เอกสารใหม่จากไฟล์จะถูกโหลดลงในฐานข้อมูล SUFD โดยทั่วไปและตัวเลื่อนที่เลือก เอกสารจะถูกจัดเรียงโดยอัตโนมัติตามการตั้งค่าการจัดเรียงของผู้ใช้

6.9.2. ส่งออกเอกสารด้วยตนเอง

หากต้องการส่งออกเอกสาร ให้ทำตามขั้นตอนเหล่านี้:

1. บนแผงการนำทาง ไปที่ส่วนที่เกี่ยวข้องกับประเภทของเอกสารที่จะส่งออก

2. ระบุไฟล์ที่ส่งออก (หรือหลายไฟล์) ในรายการเอกสาร

3..jpg" width="642" height="450">

รูปที่ 110. แถบเครื่องมือ ปุ่มส่งออก

บันทึก. หากคุณต้องการระบุรูปแบบของไฟล์ที่ส่งออกอย่างชัดเจน ให้คลิกที่ปุ่มที่อยู่ด้านขวาของปุ่มส่งออก รายการรูปแบบการส่งออกที่มีจะเปิดขึ้น (รูปที่ 111, 112)

รูปที่ 111. การเลือกรูปแบบของไฟล์ที่ส่งออก

30 เมษายน 2556 13:40 น.

Ivan Agapov นักวิเคราะห์ธุรกิจที่ Synerdocs

ลองคิดดูว่าเกิดอะไรขึ้นในรัสเซียในวันนี้ในด้านการจัดเก็บระยะยาว เอกสารอิเล็กทรอนิกส์โดยใช้ลายเซ็นอิเล็กทรอนิกส์ ตัวแทนธุรกิจควรคาดหวังอะไรเกี่ยวกับมาตรฐานใหม่นี้ และมีพื้นฐานทางกฎหมายที่มั่นคงสำหรับการจัดเก็บเอกสารทางอิเล็กทรอนิกส์หรือไม่

ทุกวันนี้ มีความจำเป็นต้องแปลงเอกสารเป็นรูปแบบอิเล็กทรอนิกส์มากขึ้นเรื่อยๆ ไม่เพียงแต่สำหรับการใช้งานชั่วคราว แต่ยังรวมถึงระยะเวลาการจัดเก็บที่ยาวนานหรือถาวรด้วย ความจริงก็คือการจัดการเอกสารอิเล็กทรอนิกส์ช่วยให้คุณทำงานกับเอกสารได้โดยไม่ต้องทำซ้ำบนกระดาษ ดังนั้นจำนวนเอกสารอิเล็กทรอนิกส์ดังกล่าวจึงเพิ่มขึ้นอย่างต่อเนื่อง เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องรักษาสิ่งที่เรียกว่าถูกกฎหมาย เอกสารสำคัญ- ใบแจ้งหนี้ สัญญา การกระทำ ใบตราส่งสินค้า ฯลฯ

เมื่อจัดระเบียบการจัดเก็บเอกสารอิเล็กทรอนิกส์ที่มีนัยสำคัญทางกฎหมาย จะเกิดปัญหาหลายประการ ประการแรก คำถามเกิดขึ้นเกี่ยวกับตำแหน่งทางกายภาพของการจัดเก็บเอกสาร. เมื่อเลือกสื่อจัดเก็บข้อมูล (แบบถอดได้หรือในเครื่อง) ควรพิจารณาว่าอายุการเก็บรักษามีจำกัด สภาพการทำงานก็มีความสำคัญเช่นกัน ตัวอย่างเช่น ปัจจัยต่างๆ เช่น อุณหภูมิห้อง ความชื้น รังสียูวี ฯลฯ และสำหรับการจัดระเบียบการจัดเก็บข้อมูลจำนวนมากขององค์กร จำเป็นต้องใช้เซิร์ฟเวอร์ มีเหตุผลว่าข้อกำหนดที่ส่งต่อไปยังห้องเซิร์ฟเวอร์จะร้ายแรงกว่าสื่อจัดเก็บข้อมูลในเครื่องที่แพร่หลาย นี่ไม่ใช่แค่การขาดหน้าต่างในห้องและพื้นยกเท่านั้น แต่ยังเป็นข้อ จำกัด ที่สำคัญอื่น ๆ อีกหลายประการ ตามนี้ ข้อมูลที่เก็บไว้จะต้องสำรองเป็นระยะ ๆ เขียนทับ เปลี่ยนสื่อ ฯลฯ

คลังข้อมูลอิเล็กทรอนิกส์แบบพิเศษสามารถเป็นทางออกของสถานการณ์นี้ได้ ตัวอย่างเช่นในเดือนมีนาคม 2545 โครงการเป้าหมายของรัฐบาลกลาง "Electronic Russia (2002-2010)" เปิดตัวในสหพันธรัฐรัสเซียภายใต้กรอบของการดำเนินการโครงการ "Electronic Archive of the President of Russian Federation" ปริมาณรวมของการเก็บถาวรมีจำนวนประมาณ 15 ล้านเอกสาร อย่างไรก็ตาม ณ สิ้นปี 2010 ประสิทธิภาพของโปรแกรมได้รับการประเมินต่ำ: การจัดการเอกสารอิเล็กทรอนิกส์ระหว่างหน่วยงานราชการและการสื่อสารทางอิเล็กทรอนิกส์ระหว่าง หน่วยงานราชการและพลเมืองไม่เคยทำงาน ตามรายงานของธนาคารโลก ประสิทธิภาพของการบริหารรัฐกิจในรัสเซียไม่ได้เปลี่ยนแปลงไปมากนักในช่วงหลายปีที่ผ่านมา น่าเสียดายที่วันนี้โครงการนี้ถูกระงับ และไม่จำเป็นต้องพูดถึงการแจกจ่ายโปรแกรมดังกล่าวอย่างแพร่หลายและกว้างขวาง โดยเฉพาะอย่างยิ่งสิ่งนี้ได้รับการอำนวยความสะดวกโดยขาดกรอบการกำกับดูแลในสหพันธรัฐรัสเซียที่สามารถควบคุมความสัมพันธ์ในด้านการเก็บถาวรทางอิเล็กทรอนิกส์ แต่การเริ่มต้น โปรแกรมเป้าหมายยังคงให้ความหวังในการพัฒนาทิศทางนี้

ปัญหาที่สองและที่สำคัญที่สุดในการจัดเก็บเอกสารอิเล็กทรอนิกส์ในระยะยาวคือการรับรองความสำคัญทางกฎหมาย หลังทำได้โดยใช้ลายเซ็นอิเล็กทรอนิกส์ (ES) จนถึงปัจจุบันความสัมพันธ์ในพื้นที่นี้ถูกควบคุมโดย: กฎหมายของรัฐบาลกลางเมื่อวันที่ 10 มกราคม 2545 ฉบับที่ 1-FZ "เกี่ยวกับอิเล็กทรอนิกส์ ลายเซ็นดิจิทัล” และกฎหมายของรัฐบาลกลางของ 06.04.11 ฉบับที่ 63-FZ "ในลายเซ็นอิเล็กทรอนิกส์" ตามกฎหมายของรัฐบาลกลางฉบับที่ 63 EP สองประเภทมีความโดดเด่น: เรียบง่ายและเสริมแรง

ลายเซ็นทั้งหมดแตกต่างกันในลักษณะลักษณะเฉพาะซึ่งสะท้อนให้เห็นอย่างชัดเจนในการระบุ กฎหมายของรัฐบาลกลาง. แต่น่าเสียดายที่มีข้อจำกัดบางประการในการใช้ลายเซ็นแต่ละประเภทในขณะที่ให้ความสำคัญทางกฎหมาย ความจริงก็คือใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์จะออกให้เป็นเวลาหนึ่งปีและต้องจัดเก็บเอกสารที่ลงนามตามข้อกำหนดของกฎหมายเป็นเวลาอย่างน้อยห้าปี คำถามเกิดขึ้นได้อย่างไรในสามปีที่จะพิสูจน์ความถูกต้องของ ES ซึ่งได้รับการยืนยันโดยใบรับรองนี้? ซึ่งหมายความว่าเรากำลังเผชิญกับงานในการกำหนดความถูกต้องของลายเซ็นอิเล็กทรอนิกส์และใบรับรองในขณะที่ลงนามในเอกสาร

ปัญหานี้แก้ไขได้โดยใช้ ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง (UEP). มีการเพิ่มสัญญาณของหลักฐานความถูกต้องลงในรูปแบบ เช่น การประทับเวลา ข้อมูลการเพิกถอนใบรับรอง ฯลฯ

UEP อนุญาตให้คุณจัดเตรียม:

● หลักฐานยืนยันช่วงเวลาของการสร้างลายเซ็น;

● หลักฐานยืนยันความถูกต้องของใบรับรองคีย์ลายเซ็นอิเล็กทรอนิกส์ในขณะที่สร้าง

● การจัดเก็บเอกสารอิเล็กทรอนิกส์ที่มีนัยสำคัญทางกฎหมาย

อย่างที่คุณเห็น การพัฒนาและเทคโนโลยีที่ทันสมัยทำให้สามารถจัดเก็บเอกสารอิเล็กทรอนิกส์ที่มีความสำคัญทางกฎหมายได้

สิ่งสำคัญอีกประการหนึ่งในประเด็นการจัดเก็บเอกสารสำคัญของ SWED คือการพัฒนาอุปกรณ์และเทคโนโลยีอย่างรวดเร็ว ความก้าวหน้าอย่างรวดเร็วไม่ได้ทำให้เรามองไปสู่อนาคตได้นานกว่า 10-15 ปี เพื่อให้เข้าใจว่าเรากำลังพูดถึงอะไรอยู่ ลองย้อนกลับไปหลายปีก่อนว่าจะได้เห็นอะไร? ในการจัดเก็บข้อมูล ใช้ฟลอปปีดิสก์ขนาด 3½ นิ้วอย่างแข็งขัน แต่แล้วในเดือนมีนาคม 2011 โซนี่ได้ยุติประวัติศาสตร์ของฟลอปปีดิสก์ด้วยการยุติการผลิตและการขายอย่างเป็นทางการ และตอนนี้พีซีก็ไม่ถือว่ามีฟลอปปีไดรฟ์อยู่ ผู้ผลิตสมัยใหม่ออปติคัลดิสก์รับประกันการทำงานของไดรฟ์ไม่เกิน 10 ปี อายุการใช้งานของแฟลชไดรฟ์ขึ้นอยู่กับจำนวนกระบวนการเขียนทับข้อมูล ทั้งหมดนี้แสดงให้เห็นว่าหลังจากผ่านไประยะหนึ่ง เราก็ถูกบังคับให้เขียนทับข้อมูลบนไดรฟ์ที่ทันสมัยขึ้นเรื่อยๆ ดังนั้นเราต้องมีหลักประกันว่าใน 10-15 ปี เราจะสามารถตรวจสอบ ES ของเอกสารที่เก็บไว้ได้โดยไม่มีปัญหาใด ๆ และแน่นอน "อ่าน" รูปแบบ โปรแกรมแก้ไขข้อความซึ่งเอกสารอิเล็กทรอนิกส์ถูกสร้างขึ้นเมื่อ 10 ปีที่แล้ว (เช่น รูปแบบพจนานุกรม) ในการทำเช่นนี้ เราจำเป็นต้องมีอุปกรณ์เล่น ระบบปฏิบัติการ และเครื่องมือสำหรับการทำงานกับ ES ที่จะรองรับรูปแบบของเอกสารอิเล็กทรอนิกส์ที่จัดเก็บไว้

ทั้งหมดนี้ควรจะเป็นไปได้หรือไม่?

ใช่. จนถึงปัจจุบัน เรามีเครื่องมือที่จำเป็นทั้งหมดในการจัดระเบียบการจัดเก็บเอกสารสำคัญของ SWED การใช้รูปแบบลายเซ็นขั้นสูงช่วยให้แน่ใจว่าเอกสารของคุณถูกต้องตามกฎหมาย จัดระเบียบ ที่ทำงานช่วยให้คุณตรวจสอบ ES หลังจาก 10-15 ปีกับการจัดกระบวนการที่เหมาะสมก็ไม่ทำให้เกิดปัญหาร้ายแรง การสร้างเอกสารอิเล็กทรอนิกส์จะไม่ทำให้คุณต้องรอเมื่อมีความต้องการเพิ่มขึ้น

ยากขึ้นเล็กน้อยเป็นกรณีที่มี กรอบกฎหมาย RF ในด้านการเก็บถาวรทางอิเล็กทรอนิกส์ แต่อาจจะมากกว่า ธุรกิจเร็วขึ้นปฏิเสธกระดาษข้อมูลรายละเอียดเร็วเกี่ยวกับเอกสารอิเล็กทรอนิกส์จะปรากฏในประเทศของเราในกฎหมาย "เกี่ยวกับจดหมายเหตุอิเล็กทรอนิกส์"? การปรากฏตัวของแบบอย่างแรกในพื้นที่ที่มีการศึกษาเพียงเล็กน้อยจะทำให้รัฐต้องจับประเด็นนี้

ทุกอย่างเชื่อมต่อถึงกันและในกรณีส่วนใหญ่ขึ้นอยู่กับเรา ความคาดหวังที่ว่างเปล่าจะไม่นำไปสู่ผลลัพธ์ - ได้เวลาเริ่มลงมือทำแล้ว!

ในการดำเนินการแก้ไขในเชิงพาณิชย์ จำเป็นต้องมีมาตรการขององค์กรดังต่อไปนี้:

  1. การตั้งค่าไดเร็กทอรี "การกระจายเวิร์กสเตชันออฟไลน์" ของซอฟต์แวร์ "ASFC (SUFD)" สำหรับการกำหนดเส้นทางเอกสารของไคลเอ็นต์ของเวิร์กสเตชัน "ออฟไลน์ - ไคลเอ็นต์ FK" และแค็ตตาล็อกการอัปโหลดข้อมูล

  2. กิจกรรมอบรมลูกค้าใหม่เกี่ยวกับหลักการทำงานพื้นฐานในระบบ

  3. กิจกรรมเพื่อฝึกอบรมพนักงาน OrFC เกี่ยวกับหลักการโต้ตอบกับลูกค้าออฟไลน์และควบคุมการไหลของเอกสาร

2.3.เปลี่ยนเอกสาร

มีการเปลี่ยนแปลง SUFD_RAS_System settings.doc - อัปเดตข้อ 7.1.4 แล้ว เพิ่ม 7.1.11 แล้ว

2.4 การเปลี่ยนแปลงอินเทอร์เฟซผู้ใช้

2.4.1 ค่าคงที่ของระบบ GroupOutgoingPacket

ค่าคงที่ของระบบ GroupOutgoingPacket (กลุ่มของแพ็กเก็ตขาออกที่ส่งระหว่าง AWS Offline และ SUFD) ได้รับการพัฒนา (รูปที่ 1)

ค่าคงที่รับค่า:


  • 1 และค่าอื่นใดที่ไม่ใช่ 0 - แพ็กเก็ตกลุ่ม

  • 0 - ไม่จัดกลุ่ม (ค่าเริ่มต้น)
ค่าคงที่ของระบบมีความสามารถในการกำหนดใหม่สำหรับองค์กรโดยพลการเช่น เป็นค่าคงที่ระดับองค์กร

  1. 1. EF ของค่าคงที่ของระบบ GroupOutgoingPacket

2.5 การเปลี่ยนแปลงในไดเร็กทอรี

2.5.1 ไดเรกทอรีของ "หนังสืออ้างอิงของกลุ่มสำหรับ OrFC"

ในเวิร์กสเตชัน SUFD และออฟไลน์ ฟิลด์ใหม่ "รหัสองค์กรออฟไลน์" ถูกเพิ่มลงในแบบฟอร์มบนหน้าจอของบันทึกไดเรกทอรีของกลุ่มสำหรับ OrFC ซึ่งเก็บรหัสขององค์กรที่ให้บริการบนเวิร์กสเตชันออฟไลน์ (รูปที่ 2 ).


  1. 2. รายการ EF ของไดเร็กทอรีของลิงก์สำหรับ ORFC

2.5.2 คู่มือ "การแจกจ่ายเวิร์กสเตชันออฟไลน์"

หนังสืออ้างอิงใหม่ "Workstation Offline Distributions" ได้รับการพัฒนาในรายการเมนู "References - System - Settings of Workstation Offline" (รูปที่ 3, 4)


  1. 3. EF ของไดเรกทอรี "Workstation Offline Distributions"


  1. 4. บันทึก EF ของไดเรกทอรี "Workstation Offline Distributions"

3.SUFD-56709. การปรับแต่งการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ขั้นสูง

3.1 คำอธิบายโดยย่อของการแก้ไข

ตามจดหมาย กระทรวงการคลังของรัฐบาลกลางลงวันที่ 17 กรกฎาคม 2557 หมายเลข 42-11.0-13 / 226 ใน PPO "ASFC (SUFD)":

  1. ฟังก์ชันของ Cryptoserver เพื่อเสริมความแข็งแกร่งให้กับลายเซ็นอิเล็กทรอนิกส์ได้รับการปรับปรุงในแง่ของการเพิ่มวันหมดอายุของใบรับรองบริการเวลาที่เชื่อถือได้จากการประทับเวลาภายนอก

  2. ฟังก์ชันของ Cryptoserver สำหรับตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุงได้รับการปรับปรุงในแง่ของการปรับปรุงอัลกอริทึมสำหรับการตรวจสอบการประทับเวลา

  3. ฟังก์ชันการแยกช่วงเวลาที่ถูกต้องของใบรับรองบริการเวลาที่เชื่อถือได้จากการประทับเวลาภายนอกได้รับการพัฒนาใน Cryptoserver

  4. ฟังก์ชัน "การนำลายเซ็นอิเล็กทรอนิกส์ไปยังรูปแบบไฟล์เก็บถาวร" ได้รับการพัฒนาใน Cryptoserver

  5. ฟังก์ชันสำหรับการลงทะเบียนเหตุการณ์เพื่อนำลายเซ็นอิเล็กทรอนิกส์ไปยังรูปแบบไฟล์เก็บถาวรได้รับการพัฒนา

  6. ฟังก์ชันการสร้างคำขอไปยังบริการเวลาที่เชื่อถือได้สำหรับการสร้างการประทับเวลาของไฟล์เก็บถาวรได้รับการพัฒนาใน Cryptoserver

  7. ฟังก์ชันสร้างการประทับเวลาของไฟล์เก็บถาวรได้รับการพัฒนาในเซิร์ฟเวอร์เข้ารหัสลับ

  8. ฟังก์ชันการเพิ่มการประทับเวลาเก็บถาวรไปยังลายเซ็นอิเล็กทรอนิกส์ได้รับการพัฒนาใน Cryptoserver

  9. ฟังก์ชันได้รับการพัฒนาในเซิร์ฟเวอร์ MQ เพื่อรับวันหมดอายุของใบรับรองบริการเวลาที่เชื่อถือได้ ซึ่งใช้ในการสร้างการประทับครั้งสุดท้ายจากลายเซ็นอิเล็กทรอนิกส์

  10. ฟังก์ชัน "การนำลายเซ็นอิเล็กทรอนิกส์ไปยังรูปแบบไฟล์เก็บถาวร" ได้รับการพัฒนาในเซิร์ฟเวอร์ MQ

  11. ฟังก์ชันการเสริมความแข็งแกร่งให้กับลายเซ็นอิเล็กทรอนิกส์ในเซิร์ฟเวอร์ MQ ได้รับการปรับปรุงในแง่ของการเพิ่มวันที่หมดอายุของพารามิเตอร์ของใบรับรองบริการเวลาที่เชื่อถือได้จากการประทับเวลาภายนอก

  12. ฟังก์ชันการจัดเก็บลายเซ็นอิเล็กทรอนิกส์ได้รับการปรับปรุงในแง่ของการเพิ่มฟิลด์ใหม่ "วันหมดอายุของใบรับรองบริการเวลาที่เชื่อถือได้"

  13. ฟังก์ชัน "การเสริมสร้างลายเซ็นอิเล็กทรอนิกส์" ได้รับการปรับปรุงในแง่ของการบันทึกข้อมูลเกี่ยวกับวันหมดอายุของใบรับรองบริการเวลาที่เชื่อถือได้จากการประทับเวลาภายนอก

  14. ฟังก์ชันการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ได้รับการปรับปรุงในแง่ของการกำหนดสัญญาณการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ของใบรับรองบริการเวลาที่เชื่อถือได้

  15. ฟังก์ชัน "การนำลายเซ็นอิเล็กทรอนิกส์ไปยังรูปแบบไฟล์เก็บถาวร" ได้รับการพัฒนาสำหรับลายเซ็นอิเล็กทรอนิกส์ที่จัดเก็บไว้ใน PPO "ASFC (SUFD)"

ส่วนหนึ่งของการแก้ไขนี้ มีการดำเนินการดังต่อไปนี้:

3.1.1.การพัฒนาพารามิเตอร์การกำหนดค่า "ระยะเวลาการต่ออายุสำหรับการประทับเวลาของไฟล์เก็บถาวร" (SUFDCORE-14146)

เพิ่มพารามิเตอร์ใหม่ "ระยะเวลาการอัปเดตการประทับเวลาเก็บถาวร" (sufd.crypto.dateForUpdateArchiveTimestamp) ลงในไฟล์การกำหนดค่า sufd.properties แล้ว

พารามิเตอร์นี้มีไว้สำหรับการระบุช่วงเวลาเป็นวัน ซึ่งเป็นวิธีการอัปเดตการประทับเวลาของลายเซ็นในฐานข้อมูล ค่าเริ่มต้น = 30 วัน

3.1.2 การพัฒนาโปรแกรม "การกำหนดระยะเวลาที่ถูกต้องของใบรับรองบริการเวลาที่เชื่อถือได้" (SUFDCORE-13990)

โปรแกรม "การกำหนดระยะเวลาที่ถูกต้องของใบรับรองบริการเวลาที่เชื่อถือได้" ได้รับการพัฒนาสำหรับลายเซ็นอิเล็กทรอนิกส์ที่จัดเก็บไว้ใน PPO "ASFC (SUFD)" แล้ว

อัลกอริทึมของโปรแกรมมีดังนี้:


  1. ฟิลด์ “วันที่หมดอายุใบรับรองบริการเวลาที่เชื่อถือได้” จะถูกกรอกสำหรับลายเซ็นอิเล็กทรอนิกส์ที่จัดเก็บไว้ในซอฟต์แวร์ ASFC (SUFD) แล้ว โดยแยกวันหมดอายุของใบรับรองบริการเวลาที่เชื่อถือได้จากการประทับเวลาภายนอก

  2. โปรแกรมจะดำเนินการหนึ่งครั้งสำหรับแต่ละลายเซ็นอิเล็กทรอนิกส์ที่มีฟิลด์ว่าง "วันหมดอายุใบรับรองบริการเวลาที่เชื่อถือได้"
โปรแกรมเปิดตัวตามกำหนดการและดำเนินการนอกเวลาของวันทำการของ Pacific Fleet (งานตอนกลางคืน)

3.1.3 การพัฒนาฟังก์ชัน "การนำลายเซ็นอิเล็กทรอนิกส์มาสู่รูปแบบไฟล์เก็บถาวร" (SUFDCORE-13989)

ฟังก์ชัน "การนำลายเซ็นอิเล็กทรอนิกส์ไปยังรูปแบบไฟล์เก็บถาวร" ได้รับการพัฒนา

อัลกอริทึมของฟังก์ชันมีดังนี้:


  1. พารามิเตอร์อินพุตคือช่วงเวลาที่ทับซ้อนกันระหว่างใบรับรองบริการเวลาที่เชื่อถือได้ในปัจจุบันและใหม่ (พารามิเตอร์การกำหนดค่าใหม่ SUFDCORE-14146)

  2. ลายเซ็นอิเล็กทรอนิกส์ถูกเลือกซึ่งความแตกต่างระหว่างช่วงเวลาที่มีผลบังคับใช้ของใบรับรองบริการเวลาที่เชื่อถือได้จากการประทับเวลาล่าสุด (การประทับเวลาภายนอกหรือการประทับครั้งสุดท้ายในห่วงโซ่ของการประทับเวลาที่เก็บถาวร) และวันที่ของระบบปัจจุบันน้อยกว่าค่าของโปรแกรม พารามิเตอร์อินพุต แต่มากกว่าศูนย์ ลายเซ็นอิเล็กทรอนิกส์แต่ละรายการจะได้รับการประมวลผลตามสถานการณ์ต่อไปนี้:

  • หากโปรแกรมเปิดตัวใน AWP SUFD-Portal หรือ AWP OrFK ให้ทำดังนี้

  • ลายเซ็นอิเล็กทรอนิกส์ผ่านการเรียกใช้ฟังก์ชัน "ฟังก์ชันการนำลายเซ็นอิเล็กทรอนิกส์ไปยังรูปแบบไฟล์เก็บถาวร" ของ Cryptoserver ถูกนำไปที่รูปแบบไฟล์เก็บถาวร

  • มาถึงรูปแบบไฟล์เก็บถาวร ลายเซ็นอิเล็กทรอนิกส์และวันหมดอายุของใบรับรองบริการเวลาที่เชื่อถือได้จะถูกเก็บไว้ในฐานข้อมูลของ AWP SUFD-portal / AWP OrFC

  • หากโปรแกรมเปิดตัวบนเวิร์กสเตชัน OFK-offline แล้ว:

  • บนพื้นฐานของลายเซ็นอิเล็กทรอนิกส์ผ่านการเรียกใช้ฟังก์ชัน "ฟังก์ชั่นการสร้างคำขอไปยังบริการเวลาที่เชื่อถือได้" ของ Cryptoserver คำขอจะถูกสร้างขึ้นไปยังบริการเวลาที่เชื่อถือได้เพื่อสร้างการประทับเวลาเก็บถาวร

  • เพื่อส่งคำขอไปยังบริการเวลาที่เชื่อถือได้จะมีการสร้างเอกสารบริการของผู้ให้บริการซึ่งมีการเพิ่มคำขอ เอกสารผู้ให้บริการจะถูกส่งไปยังเวิร์คสเตชั่นลอจิสติกส์ SUFD

  • เมื่อได้รับเอกสารของผู้ให้บริการในเวิร์กสเตชัน SUFD-logistics คำขอจะถูกดึงออกจากเอกสารโดยผ่านการเรียกใช้ฟังก์ชัน "ฟังก์ชันของการสร้างป้ายกำกับที่เก็บถาวรตามคำขอที่ส่ง" การประทับเวลาของไฟล์เก็บถาวร ถูกสร้างขึ้น;

  • ในการส่งการประทับเวลาที่สร้างขึ้น เอกสารบริการของผู้ให้บริการจะถูกสร้างขึ้น ซึ่งจะมีการเพิ่มตราประทับที่เก็บถาวร เอกสารผู้ให้บริการจะถูกส่งไปยังเวิร์กสเตชัน OFC-offline ซึ่งเอกสารการบริการมาเพื่อสร้างฉลากเก็บถาวร

  • เมื่อได้รับเอกสารผู้ให้บริการที่เวิร์กสเตชัน OFC-offline จะมีการแยกตราประทับเก็บถาวรออกจากเอกสารและผ่านการเรียกใช้ฟังก์ชัน "การเพิ่มการประทับเวลาเก็บถาวรไปยังลายเซ็นอิเล็กทรอนิกส์" ของเซิร์ฟเวอร์ Crypto จะถูกเพิ่มลงใน ลายเซนต์อิเล็กทรอนิกส์. เมื่อเพิ่มแล้ว จะมีการตรวจสอบห่วงโซ่การประทับเวลาของไฟล์เก็บถาวร ลายเซ็นอิเล็กทรอนิกส์ที่นำมาสู่รูปแบบไฟล์เก็บถาวร และวันหมดอายุของใบรับรองบริการเวลาที่เชื่อถือได้จากป้ายกำกับไฟล์เก็บถาวรจะถูกเก็บไว้ในฐานข้อมูล OFC-offline AWS
เอกสารระบบของประเภท UEP Carrier ได้รับการปรับปรุง:

  1. เพิ่มสัญญาณของคำขอ: การเสริมความแข็งแกร่งของ ES หรือการก่อตัวของป้ายกำกับที่เก็บถาวร

  2. มีการเพิ่มฟิลด์ประเภท Date ที่ขนส่งวันหมดอายุของใบรับรองบริการ TSP จากการประทับเวลาล่าสุด

3.1.4. การปรับแต่งการจัดเก็บ WF ของข้อมูล ES (SUFDCORE-13988)

มีการปรับปรุงโครงสร้างการจัดเก็บข้อมูล ES: เพิ่มฟิลด์ "วันหมดอายุของใบรับรองบริการเวลาที่เชื่อถือได้" เพิ่มเติมลงในตาราง (ถัดจากฟิลด์ "ตรวจสอบล่าสุด")

3.1.5. การปรับแต่งเซิร์ฟเวอร์ Cryptoserver/MQ (SUFDCORE-13980)

ปรับปรุงเซิร์ฟเวอร์ Cryptoserver/MQ ในแง่ของ:

  1. การปรับปรุงในแง่ของการสนับสนุนลายเซ็นที่เก็บถาวร (เช่น CAdES-A โดยใช้แอตทริบิวต์ archive-time-stamp ซึ่งเป็นการประทับเวลาของไฟล์เก็บถาวร)

    1. ลายเซ็นคือ:
(((CAdES-BES ใช้ใน FK + archive-time-stamp1) + archive-time-stamp2) .. archive-time-stampN)

    1. รูปแบบ:

  • cryptoserver ตามแฮชของลายเซ็นของการประทับเวลาที่สอง สร้างคำขอใน SDV


  • SDV ลงนามด้วยกุญแจ


    1. การจัดเก็บเครื่องหมายจดหมายเหตุในภายหลัง:

  • เซิร์ฟเวอร์การเข้ารหัสลับตามแฮชลายเซ็นของการประทับเวลาที่เก็บถาวรล่าสุด สร้างคำขอใน SDV

  • ADD ดึงแฮชออกและใช้เวลาที่แน่นอน

  • SDV ลงนามด้วยกุญแจ

  • การตอบสนองที่ได้รับจะถูกส่งกลับไปยังเซิร์ฟเวอร์เข้ารหัสลับ

    1. การตรวจสอบ:
เมื่อตรวจสอบ ป้ายกำกับ archive-time-stampN จะถูกตรวจสอบ (หากมีการประทับเวลาหลายครั้ง ระบบจะตรวจสอบการประทับเวลาล่าสุด) - ใบรับรองจะถูกตรวจสอบความถูกต้องในขณะนั้น

หากการตรวจสอบสำเร็จ ห่วงโซ่ของฉลากก่อนหน้าจะถูกตรวจสอบในลักษณะเดียวกัน (และต่อเนื่องไปจนถึงอันแรก) - ใบรับรองจะถูกตรวจสอบความถูกต้องตามเวลาที่ระบุไว้ในฉลากถัดไป


    1. คำอธิบายของการดำเนินการในปัจจุบัน:

  • เอกสาร (20 kb แรก);

  • ลายเซ็นบนเอกสาร;

  • ป้ายที่ 1 (ภายใน) ซ้อนทับบนแฮชลายเซ็น

  • การตอบสนอง OCSP;

  • ป้ายที่ 2 (ด้านนอก) ซ้อนทับบนแฮช (ลายเซ็นป้ายกำกับแรก + ลายเซ็นตอบกลับ OCSP)

    1. ตัวระบุวัตถุ (OID) ต่อไปนี้กำหนดแอตทริบิวต์ archive-time-stamp: 1.2.840.113549.1.9.16.2.48

  1. การปรับแต่งฟังก์ชัน "นำไปยัง UEP" ในแง่ของพารามิเตอร์ส่งคืนเพิ่มเติม - "วันหมดอายุของการประทับเวลาล่าสุด"

  2. การใช้งานฟังก์ชัน "รับโดย ES วันหมดอายุของใบรับรองการประทับเวลาล่าสุด"
เมธอดจะคืนค่าวันหมดอายุของใบรับรองการประทับเวลาภายนอก หากไม่มีแอตทริบิวต์การประทับเวลาพิเศษ หรือการประทับเวลาล่าสุดจากแอตทริบิวต์การประทับเวลาพิเศษ หากมี

3.1.6 การปรับแต่งการโต้ตอบกับ Cryptoserver "การเสริมสร้างลายเซ็นอิเล็กทรอนิกส์" (SUFDCORE-13975)

มีการใช้งานรูปแบบใหม่ของการโต้ตอบกับ Cryptoserver - "การเสริมความแข็งแกร่งของลายเซ็นอิเล็กทรอนิกส์":

  1. EP จะได้รับเป็นอินพุต

  2. ผลลัพธ์คือ UES พร้อมการประทับเวลาเพิ่มเติม (archive-time-stamp) และแยกวันหมดอายุของใบรับรองและการประทับเพิ่มเติม (การประทับเวลาล่าสุด) แยกกัน

  3. การบันทึกพารามิเตอร์ที่ส่งคืน "วันหมดอายุของการประทับเวลาล่าสุด" (เมื่อ "นำไปสู่ ​​UES" หรือ "ปรับปรุง ES ให้เป็นรูปแบบการจัดเก็บถาวร") ในฟิลด์ที่สอดคล้องกันของตารางการจัดเก็บ ES (SUFDCORE-13988 - ฟิลด์ "วันหมดอายุ) ของใบรับรองบริการเวลาที่เชื่อถือได้" .

3.1.7 การปรับปรุงฟังก์ชันการตรวจสอบลายเซ็น (SUFDCORE-13969)

ฟังก์ชันการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ขั้นสูง (SES) ได้รับการปรับปรุงในแง่ของการปรับแต่งอัลกอริทึมสำหรับตรวจสอบการประทับเวลา

อัลกอริทึมสำหรับตรวจสอบการประทับเวลามีดังนี้:


  1. ในพารามิเตอร์ของฟังก์ชัน "Enhanced Electronic Signature Verification" มีการระบุเครื่องหมายของการตรวจสอบตามอัลกอริทึมปัจจุบัน ในกรณีนี้ การประทับเวลาภายนอกจะถูกตรวจสอบสำหรับวันที่สร้าง การประทับเวลาภายในจะถูกตรวจสอบสำหรับวันที่สร้างการประทับเวลาภายนอก

  2. ในพารามิเตอร์ของฟังก์ชัน "การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ปรับปรุง" มีสัญญาณของการตรวจสอบตามอัลกอริทึมใหม่ในกรณีนี้:

  • ลายเซ็นอิเล็กทรอนิกส์ประกอบด้วยกลุ่มของเครื่องหมายจดหมายเหตุ ซึ่งในกรณีที่การประทับเวลา Nth ในกลุ่มได้รับการตรวจสอบสำหรับวันที่ของระบบปัจจุบัน การประทับเวลา (N-1) จะถูกตรวจสอบสำหรับวันที่สร้างการประทับเวลา Nth การประทับเวลาภายนอกจะถูกตรวจสอบสำหรับวันที่สร้างการประทับเวลาที่เก็บถาวรครั้งที่ 1

  • ลายเซ็นอิเล็กทรอนิกส์ไม่มีการประทับเวลาแบบต่อเนื่องกัน ในกรณีนี้ การประทับเวลาภายนอกจะถูกตรวจสอบเทียบกับวันที่ของระบบปัจจุบัน การประทับเวลาภายในจะถูกตรวจสอบเทียบกับวันที่ที่สร้างการประทับเวลาภายนอก

เป็นที่นิยม