База данных.

Технически:

База данных основана на реляционной СУБД промышленной мощности. Структура базы организована таким образом, что позволяет динамически изменять набор типов сохраняемых документов. Это достигается за счёт применения стандарта XML для описания записей и стандарта W3C XML Schema для описания структуры записей. Другими словами, база данных является досье-ориентированным средством хранения данных, т.е. является хранилищем различных по типу и структуре документов, но каждый тип документа имеет строгое формальное описание. Для того чтобы внести новый тип документов в базу данных нет необходимости изменять структуру, достаточно добавить новое описание данного типа документов.

Доступ к каждому документу может быть ограничен определённым кругом пользователей или групп пользователей.

Данная структура базы данных проходила нагрузочные тесты, которые показали, что при правильном конфигурировании возможно размещение более 7 млн. записей без существенных потерь производительности и без необходимости наращивания аппаратных мощностей.
Существует вариант конфигурации, при котором несколько баз данных будут объединены в иерархическую структуру: единая центральная БД и подключенные БД в каждом регионе (или крупном подразделении). Такая конфигурация позволяет снять зависимость регионов от работоспособности каналов связи с центральной БД.

Это позволяет:

Пополнять список сохраняемых типов документов без дорогостоящего изменения структуры базы данных.
Наполнять базу разнородной полезной с точки зрения повторного использования информацией. Создать своего рода информационное бюро для пользователей.

Иметь множество совместимых версий форм документа (в различных вариантах форм документа можно учитывать специфику каждого подразделения). Использовать более удобное древовидное описание документа, а не обычное плоское.

Модуль защищённой связи.

Технически:

Защищённая связь с базой данных организована через открытые каналы доступа. Для обмена информацией применяется тот же протокол, что и при загрузке обычных интернет-страниц. Для формализованного обмена с базой данных применяется механизм WEB-сервисов (протокол SOAP). На стороне клиента используется программное обеспечение для формирования специальных пакетов для удалённого сервиса, на стороне сервера – программное обеспечение для обработки пакетов.

Весь обмен информацией проходит в зашифрованном виде. Идентификация пользователей и шифрование базируется на инфраструктуре открытых ключей – применяются ассиметричные ключи шифрования и сертификаты электронной цифровой подписи на стороне клиентов и сервера (стандарт x509v3).

Связь осуществляется по протоколу защищённого Интернет-соединения HTTPS. Сам процесс шифрования обеспечивает сертифицированная библиотека Крипто Про. Для шифрования применяется протокол TLS, который объединяет преимущества скорости симметричного шифрования и преимущества надёжности асимметричного.

Важно отметить, что при шифровании соединения используется зарегистрированный личный сертификат цифровой подписи клиента и его персональная связка открытого и закрытого ключей ассиметричного шифрования. Это исключает возможность специализированных атак на сеть передачи данных (перехват и расшифровка пакетов).

Это позволяет:

Использовать существующие открытые каналы связи (сеть Интернет) для передачи закрытой информации.
Использовать единственный сертификат цифровой подписи (и носитель закрытого ключа) для идентификации клиента, для шифрования канала связи с базой данных и подписания документов.

Легко настраивать связь на стороне пользователей (если настроен Интернет – значит, настроена связь с базой).
Пройти аттестацию информационной системы по аспекту шифрования данных (т.к. применяются сертифицированные средства шифрования).

Клиентское программное обеспечение.

Технически:

Пользовательское приложение является универсальным средством по работе с документами базы данных. Оно не привязано жёстко к типам документов (формам ввода) и имеет возможность загрузки из базы данных новых схем документов (формализованных описаний типов документов в БД). При редактировании документов пользователь получает доступ к контекстному комментарию, которым сопровождается каждое поле документа. Этот комментарий описывается в схеме документа и также не является составной частью пользовательского приложения.

Программа осуществляет связь с центральной базой данных в сеансовом режиме, т.е. не требует постоянного соединения по сети передачи данных, а использует отдельные сеансы синхронизации информации.
В клиентском ПО реализованы функции импорта, экспорта документов XML, проверки на соответствие формату, а также проверки документов на наличие ошибок.

Программа имеет удобный и понятный интерфейс, содержит функции поэтапного обучения пользователя.

Это позволяет:

Использовать универсальное автоматизированное рабочее место, которое требует однократной установки и настройки. Все дополнительные формы ввода загружаются в программу по мере их появления в базе данных.
Легко интегрировать существующие информационные системы за счёт использования импорта в универсальном XML формате.

Не создавать дополнительных методических пособий и не проводить курсов по обучения пользователей, т.к. цена вхождения для обычного пользователя программы сведена к минимуму.

Защищённый юридически значимый документооборот.

Технически:

Для создания и проверки электронной цифровых подписей в системе применяется сертифицированная библиотека Крипто Про. Электронной цифровая подпись базируется на инфраструктуре открытых ключей – применяются ассиметричные ключи шифрования и сертификаты электронной цифровой подписи (стандарт x509v3).

Документы при первичном создании представляют собой записи в формате XML. Этот формат удобен для интерпретации и компьютерного анализа, однако его использование в судебной практике затруднено. Для решения этой проблемы алгоритм информационного обмена системы «ПЛЕЯДЫ» подразумевает автоматическое создание текстовой интерпретации документов. Каждый текстовый документ сопровождается двумя цифровыми подписями (подпись источника – оператора и подпись центральной базы данных), также каждый документ сопровождается текстовой квитанцией, в которой содержится результат обработки записи в базе данных. Квитанция также содержит цифровую подпись.

Таким образом, каждый документ является легко интерпретируемым (т.к. имеет текстовый формат), неотказуемым со стороны источника и центральной базы данных (т.к. содержит две подписи и сопровождается подписанной квитанцией), юридически значимым (т.к. для создания подписи используются сертифицированные средства).

Это позволяет:

Снизить нагрузку на бумажный документооборот, заменив его в определённых областях цифровыми юридически значимыми документами.

Повысить ответственность сотрудников, подготавливающих документы.

Избежать сложностей при проверке даты и факта отправки документа.

Удалённо проверять подписи документов (моментально и гарантированно).

Использовать цифровые документы при разрешении спорных вопросов (в том числе в суде).

Возможности централизованных запросов

Технически:

Для доступа к базе данных применяется технология WEB-сервисов, которая позволяет применять открытые форматы передачи данных и надёжное защищённое соединение между клиентами и централизованной базой данных. На уровне сервиса доступа и базы данных можно ограничивать доступ пользователей к документам базы данных. Идентификация каждого пользователя однозначно проводится по его открытому ключу сертификата электронной цифровой подписи, который используется при шифровании канала. Другими словами: если пользователь смог зашифровать канал с данным открытым ключом, следовательно, он воспользовался своим соответствующим уникальным закрытым ключом цифровой подписи.

Таким образом, существует возможность надёжного шифрования данных и идентификации клиентов, в случаях низкого доверия к каналам связи и удалённым пользователям. Это позволяет открывать сервис доступа к централизованной базе данных для всех пользователей, заключивших определённое соглашение с владельцами БД.

Это позволяет:

Осуществлять удалённый доступ к базе данных по запросам заинтересованным лицам.
Предоставлять контролируемый доступ к базам данных для экспертов различных подразделений. Возможности повторного использования документов между различными подразделениями.