Как устроена система безопасности данных при передаче отчетности через Контур Экстерн?

Система безопасности данных при передаче отчётности через «Контур-Экстерн» устроена следующим образом: www.balans2.ru

• Защита от несанкционированного доступа обеспечивается автоматическим шифрованием всех конфиденциальных электронных документов в системе. www.balans2.ru Система следит за тем, чтобы каждый документ в момент отправки шифровался на открытом ключе получателя и оставался закрытым на всём пути до рабочего места адресата. www.balans2.ru
• Подтверждение авторства происходит благодаря электронной цифровой подписи (ЭЦП), которая автоматически ставится на все возникающие в системе электронные документы. www.balans2.ru
• Обеспечение неотрекаемости достигается с помощью механизма ЭЦП, а также благодаря автоматическому резервному копированию всех документов на сервере системы, у отправителя и получателя. www.balans2.ru Таким образом, подписанный документ обладает юридической силой с самого момента подписания и ни его содержание, ни сам факт существования документа не могут быть оспорены никем, включая автора документа. www.balans2.ru
• Обеспечение целостности электронного документа происходит с помощью ЭЦП, которая содержит в себе хэш-значение (усложнённый аналог контрольной суммы) подписываемого документа. www.balans2.ru Таким образом, при попытке изменить хотя бы один символ в документе или в его подписи после того, как документ был подписан, уже невозможно — это приведёт к нарушению правильности ЭЦП и будет немедленно диагностировано. www.balans2.ru
• Аутентификация абонента в системе решается каждый раз при начале сеанса работы абонента с помощью сертификатов открытых ключей. www.balans2.ru Сервер системы и абонент автоматически предъявляют друг другу свои сертификаты и, таким образом, избегают опасности вступить в информационный обмен с анонимным лицом или с лицом, выдающим себя за другого. www.balans2.ru

Для функционирования регионального сегмента системы «Контур-Экстерн» необходимо наличие Удостоверяющего Центра — комплекса программных средств и организационно-технических мероприятий, созданных и функционирующих в соответствии с Федеральным законом «Об электронной цифровой подписи». pro-kontur.ru