CryptoTech UPO Appliance

Zintegrowanym rozwiązanie sprzętowo-programowe

CryptoTech UPO Appliance jest zintegrowanym rozwiązaniem sprzętowo-programowym realizującym zadania wytwarzania urzędowego poświadczenia odbioru dokumentu elektronicznego dostarczane-go za pośrednictwem Elektronicznej Skrzynki Podawczej do systemu informatycznego podmiotu publicznego.

Aspekt bezpieczeństwa

CT UPO Appliance realizuje krytyczną pod względem bezpieczeństwa funkcjonalność wytworzenia danych elektronicznych w formacie XML, stanowiących urzędowe poświadczenie odbioru, zgodnie z wymaganiami technicznymi dla systemu teleinformatycznego określonymi w Rozporządzeniu Prezesa Rady Ministrów z dnia 29 września 2005 r. w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym. Dane są podpisane elektronicznie z zastosowaniem standardów formatowania i kodowania wymaganych przez Ustawę o informatyzacji podmiotów publicznych. Urzędowe poświadczenie odbioru jest połączone logicznie z dokumentem dostarczanym do systemu teleinformatycznego podmiotu publicznego z użyciem metod kryptograficznych (m.in. podpisu elektronicznego).

Przykład typowego wykorzystania serwera CT UPO Appliance

Typowy system teleinformatyczny podmiotu publicznego przeznaczony do obsługi komunikacji z innymi podmiotami publicznymi wykorzystuje wybrane protokoły komunikacyjne dla zapewnienia funkcjonalności elektronicznej skrzynki podawczej (ESP) przyjmującej dokumenty elektroniczne. Niezależnie od zastosowanych środków teleinformatycznych otrzymany dokument musi zostać wprowadzony do systemu teleinformatycznego podmiotu publicznego a fakt ten musi zostać potwierdzony nadawcy za pomocą przekazania mu odpowiednio wygenerowanego dokumentu elektronicznego zwanego urzędowym poświadczeniem odbioru. Zadania ESP mogą być tak proste, że realizują je komponenty wchodzące w skład portalu podmiotu publicznego, systemu pocztowego czy serwera UPO. Mogą też obejmować wiele opcjonalnych funkcji realizujących dodatkowe usługi dla dokumentu elektronicznego. Wprowadzany dokument wraz z wytworzonym przez CT UPO Appliance potwierdzeniem odbioru jest dostarczany do systemu obiegu dokumentów (SOD) gdzie jest składowany w wewnętrznych repozytoriach danych i przetwarzany zależnie od zadań podmiotu publicznego. Wytworzone urzędowe poświadczenie odbioru jest zwracane nadawcy dokumentu w wybrany przez podmiot publiczny sposób.

Schemat logiczny typowego wykorzystania serwera CT UPO Appliance

Wprowadzane dokumenty mogą być opcjonalne poddawane szeregowi sprawdzeń i walidacji (np. walidacji ważności podpisu elektronicznego jeśli są one opatrzone podpisem) przez wydzielony podsystem weryfikacji dokumentów lub zadania te mogą być realizowane przez SOD posiadający odpowiednie dane dla oceny poprawności dokumentu (np. weryfikacja wartości danych zawartych w formularzach). Kluczowe dla spełnienia wymagań Rozporządzenia jest zadanie wytworzenia urzędowego poświadczenia odbioru w bezpiecznym środowisku dedykowanego serwera z użyciem sprzętowego modułu kryptograficznego zgodnego z FIPS 140-2 Level 3. Rolę tę pełni specjalizowane urządzenie klasy security appliance CryptoTech UPO Appliance dostępne w szeregu odmian i wersji przeznaczonych dla zaspokojenia podstawowych potrzeb małych podmiotów publicznych jak i najbardziej rozbudowanych wymagań dużych, podmiotów obsługujących wiele jednostek terytorialnych własnych lub obcych obsługiwanych w modelu outsourcingu.