Документ описывает внедрение электронной цифровой подписи (ЭЦП) для порталов «1С-Битрикс» с целью улучшения взаимодействия между государственными органами и гражданами. Он подчеркивает важность создания официальных сайтов, соответствующих требованиям законодательства, и освещает услуги, которые должны на них предоставляться. Кроме того, рассматриваются готовые решения компании для интеграции ЭЦП и обеспечения юридически значимого документооборота.

1. Электронная цифровая подпись для порталов «1С-Битрикс» (оказание электронных услуг, электронный документооборот)Сергей Чесноков, компания «Цифровые технологии»

2. Создание веб-ресурсов для эффективного взаимодействия государственного учреждения и гражданОфициальный сайт госорганизацииПубликация перечня доступных государственных услугПредоставление информации о получении услугиФедеральный закон Российской Федерации от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"Вступил в силу с 01.01.2010 г.Т.к. статья 10 закона гласит, что «государственные органы, органы местного самоуправления для размещения информации о своей деятельности используют сеть Интернет, в которой создают официальные сайты».

3. Что должно быть на сайте?Весь спектр информации, которая должна располагаться на сайте, перечислен в статье 13 закона.Пункт 3 статьи 13 указывает, что состав информации, размещаемой на сайте, определяется соответствующими перечнями информации.Следует отличать обращение гражданина с каким-то вопросом от запроса информации о деятельности госоргана. Работа с обращениями регулируется другими законами, в частности 59-ФЗ «О рассмотрении обращений граждан».Если ранее сайт для размещения информации о заказе мог не иметь никакого отношения к официальному сайту, то теперь на официальном сайте как минимум должно быть указано где конкретно в Интернете размещается такая информация.

4. Перечень информации о деятельности органа власти1. Нормативные и иные правовые акты, изданные или принятые органами власти, включая сведения: о внесении изменений и дополнений в нормативные правовые акты; о признании утратившими силу нормативных правовых актов; о решениях судов о признании недействующими актов; о государственной регистрации нормативных правовых актов государственных органов в случаях, установленных законодательством РФ.2. Порядок деятельности по обеспечению реализации определенных законодательством РФ прав, свобод и законных интересов граждан и организаций.…35. Перечень международных организаций, в деятельности которых принимают участие государственные органы и их территориальные органы, органы местного самоуправления.36. Сведения об участии в реализации международных договоров РФ, межведомственных международных договоров и программ международного сотрудничества.37. Регистры входящих и исходящих документов в государственных органах и органах местного самоуправления.

5. Готовые решения для госорганизацийКомпания «1С-Битрикс» через своих партнеров продвигает «готовое решение для органов власти» под названием «Портал органа власти» в восьми конфигурациях, наполненный необходимой и примерной информацией.Сайт органа местного самоуправления муниципального образования(город, поселок, район…, на примере Администрации города) Сайт органа власти субъекта РФ(области, края, республики, на примере правительства области) Сайт законодательного органа власти субъекта РФ (на примере областной думы) Сайт законодательного органа власти местного самоуправления (на примере городской думы) Сайт проекта или целевой программы(реализуемой государственной организацией) Сайт силового ведомства(на примере прокуратуры области) Сайт территориально-распределенной организации(на примере органов ЗАГС) Сайт государственного учреждения или предприятия(ГУП, МУП, на примере государственного предприятия)

6. Анализ сети официальных сайтов и порталов Официальные сайты:более 200 сайтов федеральных органов власти и их проектов

7. более 1000 сайтов подразделений федеральных органов власти в регионах

8. более 500 сайтов субъектов федерации, региональных парламентов и их проектов

9. более 3000 сайтов муниципальных образованийОфициальные сайты закупок:более 4000 официальных сайтов по госзакупкамОфициальные сайты государственных предприятий:более 5000 сайтов ФГУ, ФГУП, ГУП, МУП и т.д.

10. более 10000 сайтов государственных учреждений предприятий (университеты, колледжи, больницы и т.п.)Чем обоснована необходимость интеграции ЭЦП? Наличие у государственных органов своих официальных сайтов возлагает на них не только юридическую, но и социальную ответственность за размещенную на этих сайтах информацию.Требования к реализации«В целях реализации механизма визирования контента необходимо обеспечить использование средств электронной цифровой подписи при размещении, изменении или удалении информации на официальном сайте. Визирование обеспечивает пользователь с ролью Публикатор»

11. Состав типового решения от 1С Битрикс

12. Готовые решения по интеграцииРешение обеспечивает возможность прохождения процедуры аутентификации зарегистрированных на корпоративном портале пользователей по цифровому сертификату (данную процедуру упрощенно называют «входом по сертификату»).Решение дает возможность организовать на портале хранилище подписанных документов. На базе такого хранилища подписанных документов может быть организован юридически значимый документооборот в корпоративной среде.

13. Из чего состоит решение?TrustedJavaСКЗИ КриптоПро CSP…КриптоАРМСостав программного окружения зависит от особенностей хостинга –решающую роль играет вид операционной системы на сервере и на каком веб-сервере развернута CMS+Модуль CMS 1С БитриксПрограммноеокружение

14. Продукты ООО «ЦТ» для построения решенияДля организации защищенного доступа к порталу по протоколу TLS, на сервере необходима установка:TrustedTLS на базе ApacheКриптоАРМКриптоПро CSPМодуль TrustedBitrixLoginАутентификация, построенная на X.509 сертификате, как для “клиента”, так и для “сервера”.“КриптоАРМ SDK” - библиотека криптографических функций (создана в соответствии со стандартами компонентной модели компании Microsoft). Библиотека Trusted Java - набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE.

15. Продукты ООО «ЦТ» для построения решенияДля организации хранения и работы с документами, содержащими ЭЦП, на сервере необходима установка:КриптоАРМКриптоПро CSPМодуль TrustedBitrixDocuments“КриптоАРМ SDK” - библиотека криптографических функций (создана в соответствии со стандартами компонентной модели компании Microsoft). Библиотека Trusted Java - набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE.

16. Модуль TrustedBitrixLoginУстановка модуля

17. Модуль TrustedBitrixLoginМеню модуляНастройки пользователя – переход на страницу назначения цифрового сертификата каждому зарегистрированному пользователюО модуле – просмотр сведений о версии продукта и лицензии

18. Модуль TrustedBitrixLoginНазначение сертификата пользователю

19. Модуль TrustedBitrixLoginПроверка статуса сертификата

20. Модуль TrustedBitrixLoginПрименение нового шаблона аутентификации и авторизации после установки модуля

21. Модуль TrustedBitrixLoginВыбор сертификата на стороне пользователя по которому осуществляется вход на портал

22. Модуль TrustedBitrixLoginУспешный вход по протоколу HTTPS

23. Модуль TrustedBitrixDocumentsМодуль TrustedBitrixDocuments для создания библиотеки документов с присоединенной ЭЦП и использования набора компонентов для публикации документов с ЭЦП

24. Модуль TrustedBitrixDocumentsКомплексный компонент модуля TrustedBitrixDocuments – библиотека подписанных документовДокументы с присоединенной ЭЦП

25. Модуль TrustedBitrixDocumentsСохранение документа с присоединенной ЭЦПСохранение документа со снятой ЭЦПВызов окна свойств ЭЦПАвтоматическая проверка статуса ЭЦП

26. Модуль TrustedBitrixDocumentsПроверка математической корректности подписиОтображение дерева подписейпод документом, поддержка заверяющих подписейПроверка статуса сертификата

27. Модуль TrustedBitrixDocumentsПроверка статуса подписиДоступ к функциям отображения свойств подписи и сохранения документа

28. Немного о будущемЗащита публикуемого контентаБыстрое развертывание решения (Marketplace)

29. Спасибо за вниманиеЧесноков С.Е.ООО «Цифровые технологии»shesnokov@rambler.ru