Гринатом (Greenatom) (ITFB: Симфония Платформа интеллектуального управления контентом и цифровизации бизнес-процессов)

2024: Внедрение платформы доверенных сервисов для управления электронными подписями и средствами криптографической защиты

ITFB разработала для «Гринатом» платформу доверенных сервисов для управления электронными подписями и средствами криптографической защиты. Об этом ITFB сообщила 18 апреля 2025 года.

Перед командой ITFB была поставлена задача: разработать единую платформу доверенных сервисов (ПДС), способную не только выпускать сертификаты всех типов, но и автоматизировать их оборот, а также обеспечить бесшовную интеграцию с корпоративными и государственными информационными системами.

Проект реализовывался в течение семи месяцев. В качестве технологического фундамента были выбраны решения с акцентом на соответствие требованиям сертификации: Astra Linux, сертифицированная PostgreSQL Pro, стек криптографии на базе ГОСТ, а также интеграция с CryptoPro DSS, CA, CSP и jCSP.

Функционально ПДС обеспечивает централизованный выпуск, учёт и оборот сертификатов всех видов, включая автоматическое продление в рамках подписки на сервис. Платформа интегрирована с кадровыми системами Госкорпорации и осуществляет взаимодействие с государственными ИС через СМЭВ, включая поддержку ЕСИА. Ключевой акцент был сделан на REST API, которые позволяют корпоративным системам использовать функции электронной подписи без необходимости глубокого погружения в криптографические протоколы.

Одним из главных инженерных вызовов стала интеграция с CryptoPro и оптимизация параметров работы, адаптированных к высоконагруженной и геораспределенной архитектуре. Для обеспечения катастрофоустойчивости и синхронного выполнения бизнес-процессов на разных узлах системы был использован RabbitMQ.

Особое внимание уделялось формализации бизнес-логики, зачастую опирающейся на нормативную базу с разночтениями — например, при взаимодействии с ЕСИА или в трактовке правил публикации сертификатов. В диалоге с заказчиком эти положения были уточнены и легли в основу устойчивой архитектуры системы.Российский рынок BI-систем: оценки, технотренды, крупнейшие поставщики. Обзор TAdviser 11.8 т

ПДС стала критически важной платформой цифрового доверия в отрасли. Более 100 тысяч пользователей получили сертификаты УНЭП с возможностью удалённого продления — без необходимости личного визита в удостоверяющий центр. Работа с системой сведена к одному действию вместо пяти шагов, а подписание более 2 миллионов документов ежегодно стало возможным в полностью цифровом формате.

Платформа позволила внедрить в «Росатоме» кадровый юридически значимый электронный документооборот, интегрировать витрины данных налогового мониторинга с ФНС и использовать электронные подписи в корпоративных и государственных ИТ-системах. На контроле ПДС находится свыше 15 тысяч СКЗИ, а число одновременно работающих пользователей превышает 20 тысяч.

По оценкам заказчика, трудозатраты администраторов безопасности и операторов УЦ на бумажные процессы снизились на 85%. Снижение издержек затронуло не только ресурсы документооборота, но и оборудование, логистику и административный персонал.

Развитие платформы продолжается: в планах — интеграция с Единой биометрической системой, Госключом и другими федеральными сервисами цифровой идентификации.

Благодаря внедрению Платформы доверенных сервисов в атомной отрасли стал возможен кадровый юридически значимый электронный документооборот, появилась возможность безопасно работать с электронной подписью в других корпоративных информационных системах. Мы освободили наших разработчиков от необходимости взаимодействия с CryptoPro напрямую, и теперь все процессы — от подачи заявки до выпуска сертификата — проходят в один клик, — сказал Сергей Чернышёв, начальник отдела криптографической защиты информации и цифрового довери АО «Гринатом».