ПИФ.Агент

Агентское ПО (далее ПО) предназначено для регистрации заявок и анкет в пунктах приема заявок (ППЗ) , с последующей передачей их в УК. Документы подписываются усиленной неквалифицированной электронной подписью сотрудников пунктов продаж. Затем, по необходимости, сервер агентского ПО подписывает документы усиленной квалифицированной электронной подписью и передает их в УК, ПО которой в ответ присылает подтверждение. Дальнейшее движение документов определяется требованиями заказчика и находится в компетенции ПО, используемого в УК и в специализированном депозитарии.

Структурная схема системы ПИФ.Агент.

В дополнение к основному процессу - подготовке и отправке формализованных документов (заявок и анкет пайщиков) Агентское ПО обслуживает два дополнительных процесса: 1) автоматизация процесса обмена оригиналами принимаемых ППЗ документов, 2) расчет агентского вознаграждения непосредственно на стороне агента (при наличии потребности в этом).

Агентское ПО внутри себя использует форматы сообщений fes-2.0, разработанные ЗАО “Элдис-Софт”. Заказчик может либо адаптировать свое ПО УК и Спецдепозитария под использование форматов fes-2.0, либо заказать у ЗАО “Элдис-Софт” преобразование этого формата на выходе из агентского ПО к используемому в настоящее время формату в УК и Спецдепозитарии.

Архитектурно ПО является web приложением, сервер которого устанавливается на стороне агента. Сотрудники ППЗ работают в приложении используя только браузер.

Каждое изменение документа, требует от сотрудника ППЗ подтверждения. Для этого используется усиленная неквалифицированная электронная подпись с использованием одного из алгоритмов на выбор: RSA, ГОСТ-Р 34.10-2012, ECDSA. Сертификаты сотрудников выпускаются с помощью УЦ, встроенного в ПО. Установка СКЗИ на рабочих местах для работы с ЭП не требуется.

В том случае, если в требованиях указывается, что необходимо использовать усиленную квалифицированную электронную подпись при обмене между УК и Агентом, ПО использует алгоритмы ГОСТ-Р 34.10-2012 совместно с форматом подписи CAdES-BES либо CAdES-T. При этом на сервере Агентского ПО используется СКЗИ КриптоПро JCP.

Защита передаваемых данных между браузером и сервером осуществляется с помощью протокола HTTPS с использованием алгоритма RSA или ECDSA. При этом, для создания TLS сертификатов возможно использовать как встроенный, так и сторонние УЦ. Для данного варианта, установка СКЗИ на рабочих местах сотрудников пунктов продаж не требуется.

В том случае, если необходимо обеспечить работу системы с использованием открытых каналов связи (сети интернет), система использует СКЗИ КриптоПро JCP и ПКЗИ КриптоПро JavaTLS для реализации протокола HTTPS с сертифицированными алгоритмами. В этом случае на рабочих местах сотрудников пунктов продаж необходимо установка СКЗИ КриптоПро CSP.