Ескі сайтқа сілтеме

ФАСТИ

«ФАСТИ» көлік жүйесі жүйе клиенттері арасында қорғалған ақпарат алмасуды ұйымдастыруға, жүйеде қабылданған стандарттарда электрондық құжат айналымын ұйымдастыруға немесе пайдаланушының электрондық құжат айналымының меншікті жүйесін құруына арналған

Section image
ФАСТИ VIDo FAQ ViDo-мен жұмыс істеу кезіндегі қателер «ФАСТИ» Үлгі шарттар Тарифтер "ФАСТИ"

Жүйе мынадай міндеттерді шешуге мүмкіндік береді:

  • ақпараттың жеткізілу кепілдігін қамтамасыз ету;
  • тасымалданатын ақпараттың инварианттылығы;
  • ақпаратты қорғау міндеттерін кешенді шешу.

Жүйе коммуникациялық және криптографиялық бағдарламалық құралдардың ерекшеліктері бойынша ашық: пайдаланушының қосымшалары үшін жүйемен жұмыс істеудің бағдарламалық интерфейсі (API) бар.

«ФАСТИ» жүйесінің негізгі мүмкіндіктері:

  • CMS форматында хабарларды қалыптастыру ( RFC2630/Section 6 Enveloped-data Content Type сәйкес шифрланған  және   RFC2630/Section 5 Signed-data Content Type сәйкес қол қойылған);
  • «клиент-клиент» хабарларын шифрлау;
  • BZip-2 алгоритміне сәйкес хабарға тіркелген файлдарды сығу;
  • төлсипаттары мен каталогтар құрылымын сақтай отырып хабарға саны шектелмеген файл тіркеу мүмкіндігі;
  • хабарламаны алушылардың шектеусіз санын таңдау мүмкіндігі;
  • Microsoft – CSP (Cryptographic Service Provider) интерфейсіне қойылатын талаптарды қанағаттандыратын криптографиялық модульдермен өзара әрекеттесу;
  • ашық кілттер инфрақұрылымымен (АКИ) өзара іс-әрекет жасау . RFC2459 (Internet X.509 Public Key Infrastructure. Certificate and CRL Profile) сәйкес LDAP хаттамасы бойынша пайдаланушылардың сертификаттары туралы ақпарат алу;
  • пайдаланушылардың барлық командалары мен серверлер жауаптарының криптографиялық аутентификациясы бар SFTP хаттамаға сәйкес хабарламаларды жіберу және алу;
  • тораптарды пайдаланушылардың хабарламаларын әрбір қабылдау кезінде CMS электрондық құжаты форматында растауларды қалыптастыру;
  • жүйе компонентінің және пайдаланушылардың жұмыс хаттамаларын, жүйенің көлік тораптарының жай-күйі туралы биллингтік анықтамалар мен ақпаратты беру.

Сәулет және топология

Жүйеде домендік сәулет, жұлдыз түрі пайдаланылады. Жүйенің барлық компоненттері қорғалған ақпараттық алмасу субъектілері және жүйенің тораптарын пайдаланушылар ретінде сертификаттау орталығының клиенттері болып табылады.

Бастапқы негізгі ақпаратты Куәландырушы орталықта НПК жасалады және орталықтандырып таратылады. Құпия негізгі ақпарат пайдаланушылардың компьютерлеріндегі бастапқы негізгі ақпараттан алынады. Жүйеде ашық түйінді ақпаратты жедел таратуды ашық түйінді ақпаратты қамтитын және жүйенің көлік тораптарына қызмет көрсететін клиенттердің сертификаттарын сақтауды, верификациялауды және таратуды қамтамасыз ететін Куәландырушы KTSMR орталығының арнайы қызметтері жүзеге асырады. Жүйенің барлық компоненттері өзінің жұмыс істеу процесінде компьютердің жедел жадында құпия кілттерді жергілікті интерактивті енгізуді және сенімді сақтауды қамтамасыз етеді. Жүйе өз клиенттерінің ақпаратының тұтастығын, криптографиялық қорғалуын және  жеткізілуінің кепілдігін қамтамасыз етеді.

Пайдаланушының дербес компьютерінде «ФАСТИ» жүйесінің жұмысы үшін қажет:

  • пайдаланушыға жаһандық сертификаттар қоймасында жарияланған түйінді сертификатты алу;
  • негізгі ақпаратты сақтау қондырғыларының тиісті плагиналарын (қосымша функцияларды іске асыруға мүмкіндік беретін бағдарламалық компоненттер) «Криптопровайдер Tumar CSP» БҚ орнату;
  • қорғалған ақпарат алмасуды ұйымдастыруға арналған «VIDO5» клиенттік бағдарламасын орнату.

Тасымалданатын ақпарат туралы мәліметтер

Жүйедегі тасымалданатын ақпараттың бірлігі файл болып табылады. Жүйедегі барлық тасымалданатын файлдар екі файл түрімен берілген:

  • пайдаланушылар файлдары немесе жүйеден тыс жасалатын ақпараттық файлдар;
  • жеткізуді растайтын, жүйе ішінде жасалатын файлдар.

Ақпаратты жеткізудің кепілдік механизмдерін  іске асыру мақсатында жүйедегі әрбір тасымалданатын файлға жүйенің бүкіл жұмыс істеу уақыты кезінде бірегей нөмір – көліктік референс беріледі. «ФАСТИ-де» хабарларды бағыттау және бағдарлау жүйесі DNS хаттамасының сервистерін пайдалана отырып, DNS/IP құру қағидаттарының негізінде құрылған.

 

Аппараттық және бағдарламалық қамтамасыз етуге қойылатын ең аз талаптар:

  • дербес компьютер/сервер: 2 ядролық процессор тактілік жиілігі 2ГГц , жедел жады 4Gb-дан кем болмау керек.

— бағдарламаны орнату үшін 20Mb керек;

— бағдарламаның жұмысы үшін «VIDo5» бағдарламасына берілетін ақпараттың көлемін ескере отырып, қоры бар қатты дискінің бос кеңістігін анықтау талап етіледі;

  • 32/64-разрядты Windows 7/ Windows 8/ Windows 8.1/ Windows 10 операциялық жүйе;
  • орнатылған және реттелген «ТҰМАР-CSP» БҚ 6 нұсқасы;
  • дербес компьютер/сервер TCP/IP хаттамасы бойынша қосылуды қамтамасыз ету үшін қажетті штаттық құралдармен қамтылуы керек.