криптопро csp sdk для платформы android

Учёт аппаратных и программных токенов

Автоматизация учёта токенов JaCarta, Рутокен и ESMART, в том числе сертифицированных ФСБ России как СКЗИ или обладающих несколькими функциями. Учитываются владелец, номер, модель, а также объекты на токене и рабочие станции, использующие токены. Аналогичным образом учитываются “облачные токены” (Крипто Про DSS) и сертификаты, выпускаемые для личных хранилищ пользователей и рабочих станций. Также учитываются ридеры смарт-карт производства компании “Аладдин Р.Д.”

Наряду с PKI-токенами JMS ведёт и учёт аппаратных OTP-\U2F- токенов, Messaging (SMS) аутентификаторов, а также программных OTP\PUSH аутентификаторов, реализованных с использованием разработанного “Аладдин Р.Д.” мобильного приложения для двухфакторной аутентификации
Aladdin 2FA или сторонних приложений Google Authenticator, Яндекс.Ключ и им подобных.

Для оформления бумажных документов, таких как отчёты и заявки на выдачу токена, реализована встроенная подсистема печати.

Отдельные почтовые клиенты с российской криптографией

Отдельные почтовые клиенты с российской криптографией позволяют реализовать защиту переписки, используя электронную подпись и шифрование письма для абонента/группы абонентов (S/MIME). Данное решение удобно использовать в системах, построенных по принцу «точка-точка», в которых обмен информацией происходит непосредственно между абонентами, а сервер при этом используется только для маршрутизации сообщений.

Технические подробности

Основные функции JMS 3

• Учёт аппаратных и программных объектов PKI-инфраструктуры
  • Поэкземплярный учёт и регистрация аппаратных средств аутентификации и электронной подписи, используемых сотрудниками
  • Автоматизация учёта всех электронных ключей (ЭК), в том числе сертифицированных СКЗИ. Учёт владельца, номера, модели и срока службы электронного ключа, хранящихся на нем объектов, а также рабочих станций, использующих этот носитель
  • Регистрация новых аппаратных средств аутентификации и электронной подписи в пакетном режиме с использованием загружаемых в программный комплекс информационных файлов, полученных от поставщика аппаратных средств аутентификации и электронной подписи
  • Учёт и инвентаризация ридеров смарт-карт
• Управление жизненным циклом электронных ключей и электронной подписи
  • Управление всем жизненным циклом электронных ключей, включая выдачу, перевыпуск и отзыв ЭК и всех связанных с ними объектов (сертификатов, ключей, меток модулей доверенной загрузки и др.)
  • Взятие под управление имеющихся электронных ключей (в том числе, содержащих сертификаты, выпущенные сторонними организациями), выпущенных ранее (при этом все ранее выпущенные объекты сохраняются на ЭК) с автоматическим включением в работу
  • Централизованное управление политиками ПИН-кодов в отношении электронных ключей
  • Формирование и вывод на печать актов и заявок на выдачу ЭК и сертификатов, а также значимых полей выпущенных сертификатов с отметками о выдаче и получении, что позволяет автоматизировать документооборот, связанный с жизненным циклом электронных ключей
  • Разблокировка ЭК пользователем в ручном (“запрос-ответ”) или автоматическом режиме
• Автоматизация процессов выпуска и обновления сертификатов для аутентификации и электронной подписи согласно заданным политикам
  • Автоматизация процессов выдачи электронных ключей сотруднику, персонализации электронных ключей, записи ключевой информации и аутентификационных данных в память электронных ключей
  • В случае изменения политик безопасности автоматическое применение всех выполненных обновлений к содержимому электронных ключей без необходимости перевыпуска электронных ключей пользователей вручную. После применения изменённой политики автоматически перевыпускаются сертификаты на электронные ключи, подпадающие под неё
  • В случае изменения личных данных пользователей автоматический запрос на выпуск новых сертификатов с изменившимися личными данными и запись их на электронные ключи. Исключается необходимость перевыпуска электронных ключей пользователей вручную
  • Автоматическое управление профилями учётных записей SecurLogon (логин, пароль) на электронном ключе
  • Автоматизация процессов за счёт выполнения планов обслуживания
    • Работа планов обслуживания на ресурсных системах с большим количеством OU в домене Active Directory
    • Постановка в очередь однотипных планов обслуживания с возможностью указания приоритета
    • Запуск планов обслуживания с фильтрацией по группам безопасности AD и глобальным группам JMS
• Ролевая модель, делегирование
  • Гибкая ролевая модель безопасности c предустановленными ролями и возможностью создания собственных
    • Стандартные роли системы – Пользователь, Оператор, Аудитор, Администратор ИБ, Запуск плана обслуживания, каждая из которых включает определённый набор прав
  • Разграничение области действия роли в пределах иерархии объектов
• Работа с удостоверяющими центрами и сертификатами
  • Выпуск цифровых сертификатов в автоматическом и полуавтоматическом (с одобрением выпуска оператором УЦ) режимах
  • Выпуск сертификатов в УЦ Microsoft CA, КриптоПро 2.0, ViPNet 4.6, Notary-PRO 2.7 с помощью штатных коннекторов
  • Работа с УЦ, в том числе с прошедшими аккредитацию, когда невозможно установить канал связи между JMS и УЦ в Offline режиме с помощью специального Offline адаптера
  • Создание кастомизированных запросов на сертификат с возможностью выбора необходимых атрибутов пользователя для всех поддерживаемых УЦ и для Offline адаптера
  • Интеграция с продуктом КриптоПро DSS в следующих сценариях:
    • Дублирование функций интерфейса оператора Крипто Про DSS в JMS
    • Автоматизация работы с ключевыми парами, сертификатами и пр. объектами на HSM аналогично последним на физических КН (USB токенах, смарт картах)
  • Поиск цифровых сертификатов в реестре рабочей станции и последующее управление ими
  • Выпуск цифровых сертификатов в реестр ПК и ТРМ
  • Отображение информации о всех выпущенных и найденных цифровых сертификатах на одном экране Сертификаты
  • Контроль срока действия сертификатов и закрытых ключей с возможностью отправки оповещения о скором истечении действия сертификата на электронную почту
  • Публикация сертификатов, выпущенных сторонними организациями, в Active Directory для последующей интеграции с системами электронного документооборота
• Поддержка ресурсных систем
  • Управление ключами внешних пользователей посредством регистрации в программном комплексе пользователей из следующих баз учётных данных: Microsoft Active Directory, УЦ КриптоПро 2.0, собственного каталога учётных данных пользователей (JDS)
  • Связывание учётных записей пользователей из разных ресурсных систем по совпадающему атрибуту для исключения путаницы при назначении и дальнейшем управлении электронными ключами пользователей
• Ведение поэкземплярного учёта СКЗИ
  • Поэкземплярный учёт средств криптографической защиты информации (СКЗИ), в том числе учёт:
    • регистрации в базе данных программного комплекса дистрибутивов, копий дистрибутивов, документации, лицензий СКЗИ, аппаратных модулей СКЗИ и носителей ключевой информации (электронные ключи JaCarta, eToken, Рутокен, ESMART, сертифицированные ФСБ России как СКЗИ, КриптоПро CSP, ViPNet CSP), подлежащих учёту
    • передачи экземпляров СКЗИ (электронные ключи JaCarta, eToken, Рутокен, ESMART, сертифицированные ФСБ России как СКЗИ, КриптоПро CSP, ViPNet CSP и т.п.) и документации
    • установки программных СКЗИ (КриптоПро CSP, ViPNet CSP) и лицензий на автоматизированные рабочие места (АРМ) пользователей
  • Обнаружение и регистрация ранее установленных на АРМ пользователей КриптоПро CSP 3.6, 3.9, 4.0, 5.0, ViPNet CSP 4.2, 4.4 и лицензий на эти СКЗИ при наличии сетевого соединения между серверным компонентом программного комплекса, АРМ пользователя и наличии запущенного клиентского компонента программного комплекса на АРМ пользователя
  • Автоматическое создание в электронном журнале учёта СКЗИ событий, относящихся к регистрации, передаче пользователю, введению в эксплуатацию, выводу из эксплуатации, уничтожению экземпляров СКЗИ для следующих СКЗИ:
    • Электронные ключи JaCarta, eToken, Рутокен, ESMART, сертифицированные ФСБ России как СКЗИ
    • КриптоПро CSP 3.6, 3.9, 4.0, 5.0
    • ViPNet CSP 4.2, 4.4
  • Ведение электронного журнала учёта ключевых документов и автоматическое создание в нем событий, относящихся к регистрации, передаче пользователю, введению в эксплуатацию, выводу из эксплуатации, уничтожению ключевых документов, созданных с использованием следующих СКЗИ:
    • КриптоПро CSP 3.6, 3.9, 4.0, 5.0
    • ViPNet CSP 4.2, 4.4
  • Формирование отчёта по учитываемым СКЗИ – электронные ключи JaCarta, eToken, Рутокен, ESMART, сертифицированные ФСБ России как СКЗИ, КриптоПро CSP 3.6, 3.9, 4.0, 5.0; ViPNet CSP 4.2, 4.4 и ключевым документам в форме, соответствующей требованиям приказа ФАПСИ №152 от 13.06.2001. Экспорт отчёта в распространённые форматы.
• Личный кабинет пользователя
  • Web-портал самообслуживания для пользователей с возможностью разделения точек подключения на портал, публикуемый внутри сети и публикуемый во вне
    • Сервис самообслуживания для пользователей, позволяющий сотруднику самостоятельно совершать операции с электронными ключами – выпуск, отключение, синхронизация, блокирование, разблокирование, смена PIN-кода и замена ключа без обращения в ИТ- или ИБ-отделы
    • Техническая поддержка и сопровождения пользователей, средств аутентификации и электронной подписи через клиентскую часть программного комплекса
  • Возможность кастомизации дизайна порталов
  • Функции самообслуживания также доступны и через клиентский компонент (Клиент JMS)
• Аудит действий администраторов и пользователей системы
  • Журнал аудита (записи аудита административных операций)
  • Журнал клиентских событий (записи событий, полученных с клиента)
  • Журнал предупреждений (журнал событий, требующих особого рассмотрения у администратора)
  • Журнал выполнения планов обслуживания (сведения о запуске, прохождении, результате выполнения планов обслуживания)
• Возможности уведомления
  • Оповещение по e-mail для администраторов и пользователей по значимым событиям в системе
    • Новый клиент для отправки почтовых уведомлений (MailKit вместо устаревшего SmtpClient)
  • Оповещение пользователя посредством всплывающих уведомлений в клиентском компоненте
  • Отправка событий журналов аудита на Syslog-сервер для возможности интеграции с SIEM-системами
• Формирование отчётов
  • Подготовка отчётности по электронным ключам, пользователям, СКЗИ, рабочим станциям, в том числе и по отдельным филиалам посредством настаиваемой подсистемы отчётов
• Масштабируемость и отказоустойчивость
  • Поддержка кластерных технологий (NLB) и распространённых аппаратных балансировщиков нагрузки
  • Резервное копирование настроек и базы данных системы
  • Резервное копирование закрытых ключей и сертификатов
• Функциональные возможности JaCarta Authentication Server

Архитектура JMS

Сервер JMS

Сервер JMS — ядро JMS, осуществляющее централизованное управление учётными записями пользователей, токенами, политиками и т.д. Может быть установлен как единичный сервер или развёрнут как кластер. Поддерживается виртуализация и резервное копирование закрытых ключей, баз данных и настроек системы.

База данных JMS

База данных JMS обеспечивает централизованное хранение информации об учётных записях пользователей JMS, токенах, объектах, выпущенных на токенах, политиках, настройках JMS и т.д. Значимая информация хранится в криптохранилище.

Криптохранилище

Криптохранилище — виртуальный объект (область базы данных), где хранятся критически важные данные (закрытые ключи, PIN-коды и т.д.). Криптохранилище создаётся в процессе первоначальной настройки конфигурации JMS.

Консоль управления JMS

Консоль управления JMS — консоль администратора, позволяющая регистрировать пользователей, выполнять операции с токенами пользователей, настраивать профили выпуска, создавать и редактировать глобальные группы JMS, выполнять планы обслуживания. Доступ к объектам и операциям в консоли управления определяется полномочиями конкретного администратора в соответствии с назначенной ему ролью.

Клиент JMS

Клиент JMS — клиентский агент JMS на стороне пользователя, который выполняет функцию синхронизации содержимого токена с данными на сервере, а также позволяет пользователю выполнять ряд операций с токеном в рамках сервиса самообслуживания (выпуск, разблокировка, отзыв).

JMS Server API

JMS Server API — открытый API для разработки коннекторов к УЦ и ресурсным системам, собственного клиентского ПО, а также для интеграции с другими ИТ- и ИБ-системами предприятия.

SDK JMS 3

JMS предоставляет открытый серверный API, обеспечивающий дополнительные возможности по расширению функциональности системы с помощью добавления новых модулей, разработки коннекторов к УЦ и ресурсным системам, создания собственного клиентского программного обеспечения, а также интеграции JMS в существующие корпоративные системы.

Возможности расширения продукта

Схема точек расширения продукта с помощью SDK

Интеграция с внешней системой

Для интеграции JMS с внешней системой в сценариях, когда JMS является ведущей системой, необходимо применять коннектор. Коннектор к внешней системе позволяет в автоматическом режиме управлять данными, которые внешней системе требуется разместить на ключевом носителе (КН).

Для реализации прикладной логики чтения/записи данных на КН предоставляется возможность разработки собственного набора клиентских команд, которые будут выполняться в клиентском агенте и консоли управления при синхронизации КН.

Интеграция с Удостоверяющим Центром для выпуска сертификатов

Для интеграции JMS с новым типом Удостоверяющего Центра (УЦ) необходимо разработать адаптер к УЦ.

Адаптер к УЦ является расширением для встроенного в JMS коннектора – коннектора к УЦ. Коннектор к УЦ реализует общую логику работы с УЦ, а взаимодействия с конкретным типом УЦ коннектор осуществляет через адаптеры.

Интеграция с ресурсной системой

Для интеграции JMS с внешней системой, которая будет являться источником учетных записей пользователей и рабочих станций для JMS, необходимо разработать адаптер к ресурсной системе.

Создание собственного клиентского программного обеспечения

В стандартный комплект SDK описание клиентского API не входит. По запросу может быть предоставлен пример, выполняющий необходимые сценарии для встраивания в корпоративное ПО.

Новые возможности JMS 3. 1 на 01. 2022 г.

• Изменена лицензионная политика JAS: Лицензия расходуется при выпуске аутентификатора
  пользователю. Выпуск дополнительных аутентификаторов пользователю не вызывает
  дополнительного расхода лицензий
• Реализована постановка в очередь однотипных планов обслуживания с возможностью указания приоритета
• Реализована возможность запуска планов обслуживания с фильтрацией по группам безопасности AD и глобальным группам JMS
• Реализована поддержка PUSH-аутентификации в ADFS-плагине
• Выполнен переход на новый клиент для отправки почтовых уведомлений (MailKit вместо устаревшего SmtpClient)
• Оптимизирована работа планов обслуживания на ресурсных системах с большим количеством OU в домене Active Directory
• Доработана настройка подключения SMS-шлюза для аутентификации по base64 (login\password)
• В JAS OTP Logon (JOL) реализована возможность стандартного входа по Логин\Пароль при
  удалённом подключении и Логин\Пароль\OTP при локальном входе
• Доработаны механизмы кастомизации портала ЛК
• Реализована поддержка TPM 2.0
• Устранены ошибки, повышена производительность

Новые возможности JMS 3. 1 по сравнению с JMS 3

• Реализована возможность аутентификации по SMS через NPS-плагин
• Реализована поддержка PUSH-аутентификации в NPS-плагине
• Реализована смена просроченного или требующего замены пароля пользователя Windows через NPS-плагин
• Реализован личный кабинет пользователя web-портала с возможностью:
  • Аутентификации в ЛК через JAS
  • Самостоятельного выпуска и управления OTP, PUSH и SMS аутентификаторами
  • Безопасного считывания QR-кода из личного кабинета для активации OTP и PUSH токенов
• Поддержаны алгоритмы генерации для программных OTP:
  • HOTP
    • RFC 4226 + HMAC-SHA-256 (6 цифр)
    • RFC 4226 + HMAC-SHA-256 (7 цифр)
    • RFC 4226 + HMAC-SHA-256 (8 цифр)
  • TOTP
    • RFC 6238 + HMAC-SHA-256 (6 цифр)
    • RFC 6238 + HMAC-SHA-256 (7 цифр)
    • RFC 6238 + HMAC-SHA-256 (8 цифр)
    • RFC 6238 + HMAC-SHA-512 (6 цифр)
    • RFC 6238 + HMAC-SHA-512 (7 цифр)
    • RFC 6238 + HMAC-SHA-512 (8 цифр)
• В JAS OTP Logon (JOL) реализована возможность стандартного входа по Логин\Пароль при локальном входе и Логин\Пароль\OTP при подключении через RDP
• Новые e-mail шаблоны для приложения Aladdin 2FA с ссылкой на мобильное приложение в App Store/Google Play
• Реализован план обслуживания “Автоматическая регистрация пользователей и рабочих станций из каталогов ресурсных систем”
• Реализована возможность автоматической разблокировки пользователей и рабочих станций через план обслуживания
• В журналы аудита добавлено событие подключения чужого КН в рамках открытой пользовательской сессии
• Реализована поддержка защищённого протокола взаимодействия LDAPS
• Реализована возможность подключения к доверенному домену как к ресурсной системе AD
• Изменена логика получения сертификата из AD для монтирования Криптохранилища, если подключено более одной ресурсной системы
• Доработана логика работы с профилями SecurLogon
• Реализована возможность публикации внешних сертификатов в каталог AD
• Реализована функция принудительной синхронизация ключевых носителей по расписанию.
• Реализована возможность генерация контейнера КриптоПро CSP 5.0 через PKCS11 для JaCarta-2 ГОСТ и Rutoken ЭЦП 2.0
• Расширен перечень переменных для e-mail уведомлений
• Реализована логика перевода сертификатов с зависшим статусом в “Удалён”
• Реализована возможность обновления БД Postgres при обновлении JMS с предыдущих версий
• Реализована утилита миграции c JMS 3.7.1 на JMS 4LX (Linux)
• Реализована поддержка развертывания без административных прав на СУБД
• Реализована возможность автоматического ввода в эксплуатацию программных СКЗИ
• Реализована возможность формирования документов без печати (с отложенной печатью)
• Реализована возможность включения функции SSL\TLS соединения через GUI
• Реализована возможность настройкой в JMS включить функцию автоматического открытия пользовательской сессии в клиенте JMS
• Устранены ошибки, повышена производительность программного комплекса в целом

В числе ключевых возможностей и преимуществ, ставших доступными в версии 3.7:

• автономный сервер усиленной аутентификации 2FA JAS теперь в составе платформы. В новой версии управление OTP- и U2F-аутентификаторами осуществляется на основе политик ровно таким же образом, как и управление токенами и сертификатами;
• собственное мобильное приложение для iOS и Android;
• отработанные схемы интеграции с серверами доступа Microsoft, Citrix, Palo Alto, Check Point, VMware, Fortinet и др.;
• реализация в рамках единой версии платформы масштаба предприятия и платформы, адаптированной для работы с Удостоверяющими центрами, в том числе находящимися в изолированных контурах. Специальные возможности и удобная система лицензирования для каждой из платформ;
• полная интеграция с Крипто Про DSS – возможность управления учётными записями пользователей и виртуальными токенами Крипто Про DSS из консоли управления JMS теми же средствами, что и привычными объектами управления JMS;
• существенное увеличение производительности и улучшение пользовательского интерфейса, исправление мелких недочётов.

Узнать больше

• Добавлена дополнительная возможность кастомизации запросов для УЦ КриптоПро 2.0:
  • дополнительное имя субъекта (Subject Alternative Names);
  • использование ключа (Key Usage);
  • расширенное использование ключа (Extended Key Usage);
  • средство ЭП владельца (Owner’s digital signature tool);
  • политики сертификата (Certificate Policies).
• Реализована возможность обновления JMS-клиентов средствами Сервера JMS.
• Реализована возможность отслеживания версий JMS-клиентов, установленных на ПК пользователей.
• В Консоли управления JMS добавлен раздел “Сертификаты” с отображением всей информации обо всех выпущенных/найденных сертификатах, идентификаторах, объектах.
• Реализован механизм поиска и учёта сертификатов на рабочих станциях с возможностью отправки оповещений о скором истечении и истечении сроков действия сертификатов. Поиск осуществляется:
  • в личном хранилище пользователя;
  • в личном хранилище компьютера;
  • в файловом хранилище, в указанном каталоге.
• Реализована возможность выпуска сертификатов в личное хранилище пользователя с помощью следующих поставщиков криптографии:
  • Microsoft Enhanced CSP;
  • КриптоПро CSP;
  • ViPNet CSP.
• Реализована поддержка поставщика криптографии Microsoft Base SmartCard CSP.
• Реализована поддержка электронных ключей ESMART:
  • ESMART Token;
  • ESMART Token ГОСТ.
• Реализовано динамическое управление уровнем ведения журналов диагностической информации сервера JMS.
• Реализована поддержка сертификатов оператора, соответствующих новому ГОСТ (ГОСТ Р 34.10-2012) для следующих поставщиков криптографии:
  • КриптоПро CSP;
  • ViPNet CSP.
• Реализованы Web-порталы:
  • портал оператора;
  • внутренний портал пользователя (Intranet);
  • внешний портал пользователя (Internet).
• Улучшена диагностика взаимодействия с Сервером JMS при работе в кластере.
• Реализовала возможность создавать документы отчётности с детализированным описанием параметров сертификатов вплоть до отдельной переменной в компонентах имени.
• Реализована возможность повторно использовать в шаблоне печати параметров сертификата (устранено ограничение формата RTF).
• Изменена лицензионная политика: лицензия учитывается, только если пользователю назначен токен или сертификат.

По сравнению с версией 2.5 в JMS 3.0 были реализованы следующие функции:

• Реализована поддержка УЦ ViPNet 4.6 (ИнфоТеКС)
  • Реализовано управление жизненным циклом сертификатов, выпускаемых через УЦ ViPNet
• Реализована поддержка актуальной версии УЦ КриптоПро 2.0 (2.0.5938.0000)
  • Сохранена совместимость с УЦ КриптоПро 2.0 RC4
  • Добавлена поддержка УЦ КриптоПро 2.0 (2.0.5938.0000)
• Реализовано взятие под управление сертификатов, выпущенных сторонними организациями с отслеживанием срока их действия и информированием администратора о необходимости обновления
• Реализован учёт СКЗИ
  • Реализовано ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями
  • Реализован полностью автоматический учёт ключевых документов, созданных с помощью КриптоПро CSP и ViPNet CSP
  • Реализовано автоматическое формирование нормативной документации
  • Реализовано журналирование операций учёта СКЗИ и ключевых документов
  • Реализована функция печати нормативной документации
  • Реализованы журналы учёта СКЗИ и ключевых документов по форме из Приказа ФАПСИ № 152
• Добавлена поддержка NTLM аутентификации в клиентском агенте
  • Добавлена возможность открытия сессии в клиентском агенте с использованием доменного логина и пароля
• Реализована поддержка отправки уведомлений администраторам для событий из клиентского журнала и журнала предупреждений
• В консоль управления администратора добавлен экран “Акты и заявки” для просмотра и печати документов, формируемых при выпуске КН и сертификатов
• Реализована функция выявления сертификатов с истекающими сроками действия
  • Реализованы email-уведомления администратора о сертификатах (в том числе, выпущенных сторонними УЦ) с истекающим сроком действия

Неограниченные производительность, масштабируемость и отказоустойчивость

Система JMS спроектирована с учётом высоких требований к производительности и поддерживает как вертикальную (за счёт более производительного аппаратного обеспечения), так и горизонтальную (кластеризация) масштабируемость. Более того, реализованные технологии исключают практическую возможность отказа в обслуживании клиентского запроса.

Поддерживаются кластерные технологии (NLB) и распространённые аппаратные балансировщики нагрузки. Возможность резервного копирования настроек, базы данных системы, закрытых ключей и сертификатов.

На существующих внедрениях JMS обслуживает десятки тысяч пользователей (до 100 тысяч) без внесения каких-либо ощутимых задержек в работу администраторов и пользователей.

Начиная с версии 3.5, JMS проходит нагрузочные тестирования и оптимизацию по результатам тестирования на специально разработанном в облаке стенде, позволяющем имитировать практически любую нагрузку в самых разнообразных сценариях работы платформы.

Удобный сервис самообслуживания пользователей

Благодаря реализованным в JMS классическому “толстому” клиенту и веб-порталу самообслуживания пользователи JMS в соответствии с установленными администраторами политиками имеют возможность выполнять все необходимые разрешённые операции жизненного цикла как аппаратных токенов/смарт-карт, так и объектов, хранящихся на них. Возможности самообслуживания в равной степени относятся к аппаратным OTP-\U2F- и программным PUSH\OTP\SMS аутентификаторам.
Платформа позволяет реализовать внутренний (внутри периметра организации) и внешний порталы самообслуживания с отличающимися наборами разрешённых функций.

2020

Поддержка сводных таблиц (вставка и обработка)

12 ноября 2020 года компания «Новые коммуникационные технологии», разработчик отечественной платформы для работы с документами «Р7-Офис», представила масштабное обновление комплекса ПО. В обновленной версии пакета оптимизирована производительность, появились обновленные возможности в редакторах и модуле «Команда», более удобной для администраторов стала настройка системы. Кроме того, значительное внимание было уделено оптимизации безопасности. Всего было внесено более 200 изменений.

Добавлены автоматические настройки формы (AutoFit)

По информации компании, в числе обновлений полная поддержка сводных таблиц (в англоязычной терминологии — pivot table). Пользователю также стал доступен автофильтр настроек для сводных таблиц и возможность специальной вставки, с помощью которой можно скопировать, например, только данные, или какие-то аспекты форматирования, а также произвести групповые математические операции с цифровыми значениями. Также появилась возможность удалять дубликаты значений и перемещать листы между рабочими книгами, добавлен диалог задания аргументов функций.

Добавлена возможность изменять местоположение и размер элементов диаграмм (заголовок, область, легенда, метки данных)

Редактор презентаций в обновленной версии переработан дополнен в меню вставки маркированного и нумерованного списков, возможностью печати выделенной области в режиме просмотра, а интерфейсом диалога для вставки внутренней ссылки.

Изменения, которые коснутся всех редакторов — появилось автозаполнение для настроек фигуры, а также возможность вставки спецсимволов.

В серверной части платформы также немало обновлений, и самые важные из них относятся к сфере безопасности работы. Что стоит отметить в первую очередь — полнофункциональная двухфакторная аутентификация.

При процедуре восстановления пароля теперь невозможно проверить, используется ли адрес электронной почты на портале, невозможно указать текущий пароль, а минимальная длина его теперь должна составлять не менее 8 символов. Кроме того, при передаче на сервер пароли хешируются с алгоритмом PBKDF2.

Доработки коснулись средства группового общения «Команда». В обновленном релизе у него появилось клиентское приложение для ПК. В конференциях теперь можно распределять права участников по статусам (модератор, докладчик, слушатель). Поля организации и логина стали регистронезависимыми (это касается также и мобильных приложения для Android и iOS). Улучшения в интерфейсе: теперь можно выбирать фон чата и фон при включении камеры, в мессенджере появился перевод строки по alt+enter или ctrl+enter и редактирование последнего своего сообщения, добавлены эмоджи, статус сообщений теперь отображается и в групповых чатах. Множество доработок коснулись также мобильных версий — например, теперь можно защитить приложение код-паролем (в iOS — включая FaceID и TouchID).

Диалоговое окно «Вставить сводную таблицу»

Кроме того, добавлена возможность получать уведомления портала через мессенджер Telegram, также теперь можно сделать дополнение (Почта, Чат, Календарь) страницей портала по умолчанию.

Добавлена возможность создания списка посредством диалогового окна «Настройки списка»

В числе других полезных нововведений, интересных в первую очередь администратору: на странице авторизации для порталов со включенной аутентификацией LDAP добавлен параметр «Войти в домен». Плюс — появилась поддержка изображений в формате *.webp. Для редакторов теперь используется API MailMerge, также добавлена возможность предоставлять права доступа Custom Filter для электронных таблиц. В модуле CRM теперь можно совершить VoIP-вызов непосредственно через контекстное меню контакта.

Тестирование Р7-Офис

Эксперты оценили функционал и производительность продуктов “Р7-Офис”, а также веб-интерфейсов облачных сервисов. Результаты тестирования представлены в отдельной статье.

Совместимость серверной версии “Р7-Офис. Профессиональный” с “Ред ОС” 7

Результаты испытаний подтвердили корректность работы десктопной и серверной версий “Р7-Офис.Профессиональный” (производства «Новые Коммуникационные Технологии») с операционной системой «Ред ОС» версии 7.2 (производства «Ред Софт»). По итогам был подписан двусторонний сертификат, сообщили 20 августа 2020 года в компании «Ред Софт».

Интеграция с СЭД LanDocs

«Новые коммуникационные технологии» (НКТ) и группа компаний ЛАНИТ расширяют сотрудничество. Они подписали соглашение о создании совместного решения на базе облачных офисных приложений «Р7-Офис» и системы электронного документооборота LanDocs. Об этом 2 июля 2020 года сообщил ЛАНИТ. Подробнее здесь.

Выпуск облачного сервиса «Р7-Офис» со встроенным мессенджером

17 июня 2020 года компания «Новые коммуникационные технологии» сообщила о выпуске облачного офисного сервиса со встроенным мессенджером.

По информации компании, облачный офис от Р7 предназначен для среднего и малого бизнеса, для небольших команд, которые хотят решить вопрос совместной работы сотрудников с документами, корпоративным порталом, почтой, календарем, проектами, CRM.

Также, компания предлагает пользователям встроенный в онлайн офис полнофункциональный корпоративный мессенджер для индивидуальных и групповых аудио-видео звонков, доступный по модели SaaS в пакете офисных приложений. Как в привычных мессенджерах пользователь может обмениваться текстовыми сообщениями и файлами, проводить видеосовещания с любым количеством участников и созваниваться с коллегами. Автоматически обновляемый список контактов избавляет от необходимости добавлять или удалять контакты вручную.

Облачный офис от Р7 помимо стандартных редакторов документов, таблиц и презентаций включает в себя:

• систему управления проектами
• CRM
• объем хранилища, от 50 до 250 ГБ для подключения до 500 пользователей
• возможность интеграции с внешними хранилищами, пользователь может подключать свои данные, которые хранятся на: Google Drive, OneDrive, Яndex Disk и пр.

Пользователь облачного сервиса Р7-Офис в любой момент может решить перейти от SaaS модели к работе во внурикорпоратиной сети и перенести все данные из облака на свой корпоративный сервер.

Онлайн редакторы «Р7-Офис» написаны на технологии HTML5 с использованием Canvas, что дает полную идентичность отображения документов и возможность редактирования десктоп версиями офисов. Редакторы позволяют работать с форматами последних на июнь 2020 года версий MS Office нативно без какой-либо конвертации с полной совместимостью документов.
При этом офисы, сделанные на основе ODT формата, при открытии файлов MS Office конвертируют их в формат ODT, что может привести к искажению форматов, потери информации и пр.

Основные технические характеристики облачного решения Р7-Офис:

• Продукт работает из браузеров, для него не требуется установка ПО
• Шифрование данных: доступ к порталу разрешен только по HTTPS SSL-шифрованием, файлы хранятся с шифрованием 256-bit AES. Пользователю гарантируется невозможность вмешательства третьих лиц в сессию и несанкционированного получения конфиденциальной информации
• Соответствие стандартам безопасности: данные порталов хранятся на российских серверах, обеспечивающей стабильность сервера 99,99% времени
• Резервное копирование: автоматическое резервное копирование данных происходит ежедневно. Владельцы облачных офисных порталов также могут осуществлять резервное копирование данных самостоятельно в любое время
• 100% совместимость с файлами MC Office. Поддержка всех основных форматов DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP
• Бесшовная интеграция с большинством наиболее используемых на июнь 2020 года систем хранения и работы с документами: Google Drive, DropBox, SharePoint, OneDrive, NextColud, Яndex Disk и др. При подключении данных сервисов к аккаунту Р7-Офис пользователи могут видеть, редактировать и сохранять все свои документы, размещенные в этих сервисах, в едином рабочем пространстве портала Р7-Офис.

Программный комплекс SolidWorks Enterprise

• автоматизация деятельности предприятия
• документооборот
• электронные архивы

Публикация: 18 September 2015 – 15:05

Компания-разработчик: 

ООО СолидВоркс Р., Dassault Systemes SolidWorks Corp.

SolidWorks Enterprise – корпоративная система управления данными на протяжении ЖЦИ.

SolidWorks Enterprise управляет данными и процессами на различных этапах жизненного цикла изделия, обеспечивая коллективную (параллельную) разработку изделия, технологий изготовления, процессов имитационного моделирования, эксплуатационной документации с возможностью двустороннего обмена данными с системами управления предприятием класса ERP/MRP.

Создание и проверка ЭП

После завершения редактирования документа и сохранения документа можно добавить к документу ЭП.

Подписанный документ будет доступен только для чтения.

Если в подписанный документ нужно внести изменения, то все созданные ЭП следует удалить из документа.

Для создания ЭП в MS Office Word 2007 или Excel 2007:

В главном меню выберите пункт Подготовить, затем Добавить цифровую подпись (КРИПТО-ПРО)

Для создания ЭП в MS Office Word 2021 или Excel 2021:

На вкладке Файл в разделе Сведения нажмите кнопку Добавить цифровую подпись (КРИПТО-ПРО)

Затем появится окно подписания документа. Это окно позволяет пользователю указать свой личный сертификат, который будет использоваться для формирования ЭП. Один из сертификатов будет выбран автоматически.

Если нужно выбрать другой сертификат — нажмите кнопку Изменить. В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.

Выберите сертификат и нажмите ОК. Если для доступа к ключевому контейнеру требуется задать пароль — появится окно ввода пароля.

Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно о статусе подписания документа.

После подписи документа, в строке состояния окна документа появится значок, свидетельствующий о том, что данный документ имеет ЭП.

Для проверки статуса подписи, нажмите на этот значок, и справа появится вкладка Подписи, в которой указан статус подписи. Для просмотра состава подписи щелкните правой кнопкой мыши на строке подписи и выберите пункт Состав подписи.

Появится более детальное сообщение о составе подписи.

При открытии измененного документа, содержащего ЭП, появится сообщение о том, что документ содержит недействительную подпись.

Для более детального просмотра статуса, нажмите на значок ЭП в строке состояния, и справа появится окно, содержащее недействительный статус подписи.

Состав подписи можно посмотреть нажатием правой кнопки мышки

2019

Совместимость с ОС семейства Альт

31 июля 2019 года стало известно, что компании «Базальт СПО» и «Новые Коммуникационные Технологии» («НКТ») провели тестирование последних версий своих продуктов: операционных систем семейства «Альт» и десктопного приложения «Р7-Офис».

Подтверждена полная совместимость и корректность работы продуктов, что позволяет рекомендовать десктопное приложение «Р7-Офис» для работы на платформе х86_64 под управлением следующих операционных систем: Альт Рабочая станция 8, Альт Рабочая станция К 8, Альт Образование 8 и Альт 8 СП, сертифицированной во ФСТЭК России.

«Р7-Офис» 1. 3: Возможность поворачивать, отражать и обрезать изображения в редакторе документов

23 июля 2019 года компания Новые Коммуникационные Технологии сообщила о выходе версии 1.3 импортозамещающего десктопного приложения `Р7-Офис`, в которое входят редакторы документов, таблиц и презентаций для госучреждений и образования.

В редакторе документов появилась возможность поворачивать, отражать и обрезать изображения, а также выравнивать картинки и автофигуры относительно страниц и полей. Разработчики также улучшили работу в режиме Рецензирования (Отслеживания изменений).

В редакторе таблиц появились формулы (ASC, BETAINV, HYPERLINK) и возможность использовать формулу массива. Кроме того, теперь распределять текст по столбцам стало удобнее благодаря функциям Текст в столбцы и Мастер импорта текста. Также в обновленной версии доступна функция Область печати, позволяющая распечатывать выбранные области табличных листов.

В редакторе презентаций появились плагины для вставки аудио и видео, а с помощью плагина – `Отправить` пользователи смогут быстро отправлять файлы из всех редакторов как вложения по электронной почте.

Разработчики также добавили возможность сохранять файлы в форматах MS Office Open XML (DOTX, XLTX и POTX), OpenDocument (OTT, OTS и OTP) и PDF-A.

Разработчики `Р7-Офис` делают акцент на полную совместимость с форматами docx, xlsx и pptx, чтобы облегчить для пользователей переход с продуктов MS Office, и на качественную работу на российских ОС. Продукты `Р7-Офис` входят в Реестр отечественного ПО.

Интеграция с CompanyMedia

15 июля 2019 года компания Новые Коммуникационные Технологии сообщила, что «Интертраст» завершила работы по интеграции системы CompanyMedia с «Р7-офис».

`Р7-Офис` – комплексное решение, которое поможет обеспечить рабочие места всеми необходимыми офисными приложениями. Десктопный офис включает редакторы документов таблиц и презентаций, полностью совместимые с форматами OOXML (docx, xlsx, pptx) и ODF (odt, ods, odp). В пакете с ним поставляются средства просмотра изображений и видео, а также отдельное приложение-органайзер, с помощью которого пользователи смогут управлять почтой, контактами и деловым расписанием.

Серверная версия позволит сотрудникам крупных организаций продуктивно и безопасно работать в локальной сети. Онлайн-редакторы `Р7-Офис` предлагают множество инструментов для совместной работы над документами, в том числе совместное редактирование онлайн в режиме реального времени, рецензирование, комментирование и чат внутри документа. Помимо онлайн-редакторов, серверная версия включает приложения для работы с электронной почтой, контактами и календарем, почтовый сервер, а также платформу для создания корпоративной социальной сети.

Включение в реестр отечественного программного обеспечения

В мае 2019 года серверная версия офисного пакета «Р7-Офис», разработанного нижегородской компанией «Новые коммуникационные технологии», была зарегистрирована в реестре отечественного программного обеспечения. Ранее, в феврале, в реестр была включена и десктопная версия этого офисного пакета.

Таким образом, теперь «Р7-Офис» может полноценно участвовать в госзакупках в рамках программ импортозамещения программного обеспечения в России, составляя конкуренцию наиболее известному отечественному игроку в этом сегменте – «Новым облачным технологиям» с его продуктом «МойОфис».

Вскоре после включения в реестр обеих версий «Р7-Офис», в рамках Петербургского международного экономического форума (ПМЭФ) состоялась его презентация широкой общественности. «Р7-Офис» представлял эксклюзивный партнер «Новых коммуникационных технологий» по продажам этого продукта – группа компаний «Лад», продвигающая «Р7-Офис» на рынке. Как и разработчики, она базируется в Нижнем Новгороде.

«Р7-Офис» был выпущен в 2018 году

Еще до внесения в реестр отечественного ПО, «Лад» активно взялась за проработку проектов по внедрению «Р7-Офис» в регионах. Директор бизнес-направления корпоративных решений для госсектора «Лад» Алексей Богомолов рассказал TAdviser, что по состоянию на июнь 2019 года «Р7-Офис» примерно на 300 рабочих мест уже используется в Костромской области, где на него перешли с исходного продукта – OnlyOffice, а также в небольшом количестве – в Белгородской области.

В ряде регионов проекты находятся в проработке и стадии тестирования. В их числе – Москва, где «Р7-Офис» тестирует ДИТ, Калужская, Рязанская, Свердловская области и другие. В «Лад» ожидают довести до завершения проекты более чем в 10 регионах до конца 2019 года.

В ДИТ Москвы, где ранее проводили масштабное внедрение почтового сервиса «МойОфис» на замену Microsoft, предпочли не комментировать тестирование нового офисного продукта.

«Р7-Офис» может работать на базе ОС Windows и Linux, а также на отечественных ОС. Богомолов отмечает, что офис создан на базе технологии HTML 5, поэтому все форматы документов Microsoft являются для него нативными: при открытии не требуется их переконвертация, документы открываются сразу в том формате, в котором они есть. За счет этого при работе с документами Microsoft в нем не съезжают шрифты, таблицы и др., что наблюдается в некоторых других офисных пакетах, говорит представитель «Лад».

Совместимость с ОС ROSA

16 апреля 2019 года стало известно о соглашении между НТЦ ИТ Роса и Р7-Офис, заключенном в 2018 году. В рамках соглашения компании проверили совместимость своих решений. По итогам тестирования была подтверждена работоспособность офисного пакета Р7-Офис на следующих операционных системах, разработанных в НТЦ ИТ РОСА:

• ROSA Enterprise Desktop (RED)
• ROSA Enterprise Linux Desktop (RELD)
• РОСА «КОБАЛЬТ» (рабочая станция)
• РОСА «КОБАЛЬТ» (сервер)

Р7-Офис – это комплексное решение, которое поможет обеспечить рабочие места всеми необходимыми офисными приложениями. Редакторы документов, входящие в пакет «Р7-Офис» и платформа для совместной работы могут заменить привычные решения от Microsoft и Google.

Команда разработчиков настроена на то, чтобы постоянно улучшать редакторы: добавляются функции, совершенствуются уже имеющиеся, проводятся работы над конвертацией и совместимостью форматов.

Решения Р7-Офис полностью соответствуют требованиям законодательства РФ. Таким образом, использование операционных систем и программного обеспечения Р7-Офис позволяет не только выполнить Постановление Правительства от 16 ноября 2015 г. № 1236 и Приказ Минкомсвязи от 29 сентября 2017 г. №334, но и сделать рабочее место комфортным за счет удобства и простоты интерфейса операционных систем и многофункциональности приложений.

Выпуск версии для платформы `Аврора`

10 апреля 2019 года компания Новые Коммуникационные Технологии сообщила о выходе версии своего мобильного приложения `Р7-Офис. Документы` для открытой мобильной платформы Sailfish (`Аврора`), входящей в Реестр отечественного ПО.

С помощью мобильного `Р7-Офис` можно создавать, редактировать и распечатывать документы, таблицы и презентации со сложным профессиональным форматированием, а также управлять файлами, которые хранятся в корпоративном облаке `Р7-Офис`.

Мобильный `Р7-Офис` полностью отвечает обновленным требованиям к офисным приложениям из Реестра отечественного ПО. Cогласно постановлению Правительства от 7 марта 2018 года, начиная с 2019 года, офисный софт для мобильных, включенный в Реестр, должен быть совместим с мобильными ОС из реестра.

Разработчики `Р7-Офис` делают акцент на полную совместимость с форматами docx, xlsx и pptx, чтобы облегчить для пользователей переход с продуктов Microsoft Office, и на качественную работу на российских ОС.

Совместимость с Ред ОС

29 марта 2019 года «РЕД СОФТ» сообщил, что совместно с компанией «Новые Коммуникационные Технологии» заключили соглашение о технологическом сотрудничестве, которое предусматривает поддержку совместимости продуктов. Специалисты компаний провели успешные испытания, подтвердив работу программного продукта Р7-Офис на российской операционной системе РЕД ОС. Подробнее здесь.

СЭД “ДЕЛО”

• документооборот

Публикация: 06 April 2022 – 16:32, редакция: 06.04.2022 16:38

Компания-разработчик: 

Электронные Офисные Системы

Электронная подпись может применяться при подписании, а также в процессе регистрации и согласования проектов документов. Информация об электронных подписях может быть наглядно визуализирована в виде штампов подписи.

Возможности применения ЭП и шифрования данных обеспечиваются благодаря интегрированным в систему «ДЕЛО» сертифицированным средствам криптографической защиты информации – КриптоПро CSP.

Это позволяет:

Создание цифровой подписи

В главном меню выберите пункт Сервис → Параметры

В появившемся окне выберите закладку Безопасность и нажмите кнопку Цифровые подписи.

Появится окно цифровой подписи. Это окно позволяет пользователю добавить свои личные сертификаты, которые будут использоваться для формирования ЭП. Нажмите Добавить.

В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.

Выберите сертификат и нажмите ОК.

Появится окно ввода пароля ключевого контейнера. Введите пароль, соответствующий контейнеру выбранного сертификата.

Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно подтверждения подписи.

В результате подписания документа, в строке состояния в правом нижнем углу появится значок, свидетельствующий о том, что данный документ создан с ЭП.

Для проверки статуса подписи, нажмите на это значок.

При изменении подписанного документа, цифровая подпись пропадает, о чем свидетельствует сообщение:

DIRECTUM Jazz

• документооборот
• электронные архивы

Публикация: 19 March 2019 – 13:29, редакция: 20.03.2019 18:04

С помощью DIRECTUM Jazz — мобильного решения для работы рядовых сотрудников в системе DIRECTUM — можно:

• стартовать задачи и выполнять задания;
• создавать документы из файла, с камеры, а также из шаблона;
• просматривать и редактировать документы;
• подписывать формализованные и неформализованные документы;
• отправлять документы по электронной почте;
• искать документы;
• просматривать карточки документов и записей справочников и отправлять их вложением в задачу или задание.