Компоненты системы

Основную функциональность системы «Контур-Экстерн» обеспечивает ее главный компонент – сервер оператора, на котором обрабатываются все информационные потоки между участниками документооборота. Сервер оператора исполняет роль единого шлюза между информационно-телекоммуникационными системами абонентов и контролирующих органов. На сервере оператора размещается все изменяемое программное обеспечение; например, для обеспечения формирования, проверки и передачи налоговой отчетности на сервере поддерживаются в актуальном состоянии описания форматов технологических файлов, описания визуальных форм, описания требований к логическо-арифметическому контролю данных, многочисленные справочники и классификаторы.

На сервере оператора осуществляется также резервное копирование всех обращающихся в системе документов, хранятся рабочие базы абонентов системы. Там же конфигурируются права доступа к системе, настраиваются режимы работы системе, производятся обновления всего программного обеспечения.

Рабочее место абонента системы используется для доступа к серверу системы через web-интерфейс. Комплект клиентского программного обеспечения состоит из интернет-браузера и средства криптографической защиты информации (СКЗИ). В окне браузера абонент системы осуществляет работу с программным обеспечением сервера системы, подготавливая, проверяя, отправляя и получая электронные документы.

Контролирующий орган, подключенный к системе «Контур-Экстерн», использует в своей работе телекоммуникационный модуль (специально разработанную «Службу гарантированной доставки» или обыкновенный почтовый клиент) и специализированный АРМ «Прием». Этот программный продукт, в который интегрировано СКЗИ, обеспечивает автоматическое исполнение криптографических операций, поддерживает электронный архив контролирующего органа и предоставляет специалисту контролирующего органа возможности для работы с этим архивом, автоматически формирует квитанции о приеме документов от абонента, дает возможность создавать электронные документы и передавать их абонентам.

Основой криптографической инфраструктуры системы «Контур-Экстерн» является Удостоверяющий Центр. В соответствии с Федеральным Законом «Об ЭЦП», Удостоверяющий Центр осуществляет сертификацию открытых  ключей электронной цифровой подписи  участников документооборота. Сертификат ключа подписи используется для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Особое внимание разработчики системы «Контур-Экстерн» обращают на обеспечение защиты информации в процессе эксплуатации системы. Благодаря применению сертифицированных средств криптографической защиты информации (СКЗИ) решаются задача защиты содержимого конфиденциальных документов от несанкционированного доступа, задача обеспечения проверки целостности и авторства электронного документа.

Система «Контур-Экстерн» не содержит собственных криптографических модулей. Все криптографические функции (подпись, проверка подписи, шифрование, работа с сертификатами и так далее) реализуются посредством вызова внешнего СКЗИ через специально разработанный интерфейс. В настоящее время этот интерфейс поддерживает работу с сертифицированным СКЗИ «КриптоПро CSP» (версий 2.0 и 3.0), разработки ООО «Крипто-Про», а также с сертифицированным СКЗИ «Домен-К» версии 3.0, разработки ООО «Инфотекс». При этом, возможна работа различных модулей системы на различных криптографических ядрах. Компания «СКБ Контур» открыта и для выполнения работ по интеграции с другими отечественными производителями сертифицированных СКЗИ. В любом случае, шифрование в системе «Контур-Экстерн» осуществляется в соответствии с ГОСТ 28147-89, а электронная подпись – в соответствии с ГОСТ Р.34.10-01 и ГОСТ Р.34.11-94.

Подавляющее большинство абонентов системы «Контур-Экстерн» в настоящее время применяет СКЗИ «КриптоПро CSP» версии 2.0, являющееся, благодаря исключительному удобству в использовании и низкой стоимости, лидером отечественного рынка средств защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

Абонент системы «Контур-Экстерн» может использовать дополнительные средства защиты ключевой информации (например, электронные USB-брелки eToken или ruToken), системы защиты рабочего места и им подобные: повышая защищенность пользователя, любые такие средства не мешают штатному функционированию системы.

Для функционирования системы «Контур-Экстерн» необходимо наличие Удостоверяющего Центра – комплекса программных средств и организационно-технических мероприятий, созданных и функционирующих в соответствии с Федеральным законом «Об электронной цифровой подписи». Большинство региональных сегментов системы «Контур-Экстерн» обслуживается в настоящее время в Удостоверяющем Центре компании «СКБ Контур», созданном на базе программно-аппаратного комплекса «КриптоПро УЦ».

Единое окно

Вектор развития системы «Контур-Экстерн» нацелен на создание полноценной системы «единого окна» документооборота хозяйствующих субъектов и государственных органов. Под системой «единого окна» разработчики понимают информационно-телекоммуникационную инфраструктуру, обеспечивающую взаимодействие хозяйствующего субъекта (а в перспективе – и частного лица) с любым государственным органом, вне зависимости от местонахождения этих участников документооборота, с использованием единообразных стандартов и процедур взаимодействия, единых средств защиты информации и ключей электронной цифровой подписи.

В системе «Контур-Экстерн» выполнены три основные предпосылки для создания реально работающей инфраструктуры «единого окна». Во-первых, в чистом виде реализован шлюзовый интерфейс абонента с внешним миром через сервер системы. Это значит, что технологически полностью исключено непосредственное общение абонентов друг с другом. Благодаря этому, развитие системы электронного документооборота и присоединение к ней новых участников происходит без необходимости настройки или изменения программного обеспечения у ранее подключенных абонентов.

Во-вторых, поддерживается возможность использования различных СКЗИ участниками документооборота («КриптоПро CSP», «Домен-К»). Это позволяет учитывать сложившиеся предпочтения тех или иных государственных органов по использованию СКЗИ, и при этом оставлять абонентам свободный выбор при приобретении криптографического средства для работы в системе. Абоненту достаточно иметь один экземпляр СКЗИ, и один набор криптографических ключей.

В-третьих, реализована автоматизированная подсистема «роуминга», предусматривающая определение адресата сообщения и передачу сообщения по цепочке взаимодействующих серверов. Таким образом, обмениваясь данными только с «ближайшим» сервером системы «Контур-Экстерн», каждый абонент, тем не менее, получает возможность отправлять и принимать электронные документы по любым направлениям, взаимодействуя с любым из других участников документооборота.