|
CodeX – это платформа для построения систем электронного документооборота, в том числе:
- систем обмена коммерческой информацией (принципиально поддерживает форматы EDIFACT, CommerceML, и др.)
- систем обмена структурированной информацией необходимого клиенту формата за счет средств конструирования XML-документов
- систем обмена неструктурированной информацией, например, обмена файлами определенных типов
- систем обмена юридически значимыми сообщениями, т.е. систем электронного документооборота за счет поддержки сертифицированных средств ЭЦП и соблюдения международного и национального законодательства об электронном документе.
CodeX предоставляет возможность ведения архива электронных документов, поиск в архиве возможен как по ключевым словам и карточкам документов, так и по содержимому документов. CodeX – это уникальная платформа для СЭД, которая отвечает не только национальному законодательству и локальным форматам, но и соответствует международным стандартам X.500, X.509. Технология CodeX Архитектура СЭД Платформа CodeX позволяет создавать системы электронного документооборота в доменной архитектуре. 
Участником СЭД может быть как отдельный пользователь СЭД, так и организация с множеством рабочих мест (различных приложений, обеспечивающих выполнение той или иной функции в рамках обработки документов СЭД). Процессом участника является конкретный прикладной модуль (приложение), подключающийся к серверу СЭД для отправки, приема и обработки электронных документов. Для отдельного участника СЭД может быть настроено множество процессов, включая процесс участника «по умолчанию». Один процесс участника относится к одному домену СЭД. Каждый домен СЭД в первую очередь характеризуется фиксированным набором типов электронных документов, которыми могут обмениваться участники, входящие в состав домена, а также определенным набором бизнес-правил по обмену документами, установленных для домена. В определенном смысле домен представляет собой замкнутую группу, так как обмен ЭД разрешен исключительно между процессами участников данного домена. Взаимодействие организовано таким образом, что доставку электронного документа тому или иному процессу (конкретному приложению) участника-получателя может контролировать приложение участника-отправителя и администратор сервера СЭД. Структура электронного документа Электронный документ CodeX содержит три уровня вложенности: - в основе документа находится прикладное сообщение определенного типа (тип электронного документа) определенного установленного XML-формата;
- прикладное сообщение погружено в элемент – каркас документа. Каркас документа, содержащий заголовок, прикладное сообщение и набор ЭЦП, и представляет собой электронный документ;
- электронный документ, в свою очередь, погружается в конверт доставки перед отправкой документа на сервер СЭД и при передаче документа участнику-получателю.
Перечень типов документов (прикладных сообщений), установленных и разрешенных для каждого домена СЭД, контролируется администратором системы. В случае формирования многостраничного документа, каркас (главная страница) также содержит параметры разбора и подключения дополнительных частей (страниц). Конверт доставки может содержать как один, так и несколько электронных документов, а также специальные виды документов – конверт для цифровой подписи ЭД и содержание дополнительной части многостраничного документа. Конверт доставки всегда содержит идентификационные параметры отправителя и получателя (получателей) ЭД. Конверт доставки дополнительно предоставляет участнику-отправителю возможность указывать транзитные параметры и правила доставки, удаляемые при передаче конверта получателю. Защита информации Шифрование электронных документов осуществляется в строгом соответствии с рекомендациями консорциума W3 (XMLENC). Помимо возможности шифрования электронных документов целиком, отправитель (автор) документа имеет возможность дополнительно зашифровать личную информацию в теле прикладного сообщения документа, а также зашифровать все содержимое прикладного сообщения. Система ЭДО позволяет одновременно настраивать и использовать функции криптозащиты нескольких различных криптопровайдеров, включая различные алгоритмы хэширования/шифрования/подписания, различные удостоверяющие центры по выдаче сертификатов и личных ключей, а также использование тех или иных алгоритмов для различных функциональных модулей (сфер применения). Выделены следующие режимы использования средств криптозащиты:
авторизация участника (процесса участника) на сервере СЭД; - постановка ЭЦП документа;
- шифрование электронных документов на получателя (в этом случае сервер СЭД не имеет возможности каким-либо образом прочитать содержимое документа);
- шифрование конвертов доставки на сервер СЭД и от сервера на получателя конверта (используется как дополнительная защита при нестрогом шифровании канала связи);
- шифрование канала (как правило, симметричное шифрование системных конвертов).
Каждый из вышеперечисленных режимов может быть настроен независимо от других. Архитектура развертывания СЭД При развертывании системы выделяются следующие основные уровни: - процесс участника СЭД, любое конечное приложение или программный модуль на стороне клиента, осуществляющее отправку, прием и обработку ЭД;
- шлюз участника СЭД. Шлюз может быть интегрирован в качестве программного модуля в само приложение на стороне клиента, либо функционировать как отдельный самостоятельный сервис. В первую очередь, шлюз обеспечивает каждому процессу участника, который к нему подключается, доступ к серверу СЭД;
- группа серверов СЭД. Каждый сервер СЭД обязательно имеет связь с одним и опционально с несколькими либо всеми, серверами собственной группы. В минимальном варианте, все сервера организованы в определенную иерархическую цепочку, в которой есть центральный и региональные сервера. Присутствие центрального сервера необязательно, так как главное требование заключается в возможности передачи электронного документа от одного сервера любому другому серверу в группе, напрямую или по цепочке.
Помимо основных уровней развертывания, выделяются дополнительные промежуточные компоненты – адаптеры к шлюзу и к серверу СЭД. Адаптеры могут быть интегрированными, устанавливаться и настраиваться отдельно, либо поставляться в качестве программных библиотек. Каждый адаптер предоставляет отдельный интерфейс к шлюзу либо серверу СЭД. Приложение «файловый трансфер» также является одним из адаптеров к шлюзу (и одновременно к серверу) СЭД. Таким образом, процесс участника СЭД, после подключения к собственному шлюзу и, соответственно, к одному из серверов в группе, – имеет возможность отправить документ другому процессу, шлюз которого, в свою очередь, подключен к любому серверу в той же группе серверов СЭД. 
Базовые адаптеры к серверу: - remoting-соединение в пределах локальной сети (интегрированный модуль);
- http-соединение для доступа через интернет (компонент веб-прокси к серверу СЭД);
- дуплексное tcp-соединение через интернет с двоичной сериализацией (интегрированный модуль на платформе .NET Framework 3.5).
Базовые адаптеры к шлюзу: - remoting-соединение в пределах локальной сети (интегрированный модуль);
- программная библиотека со встроенным ядром шлюза;
- http-соединение для организации взаимодействия с другими ОС;
- различные программные интерфейсы (DCOM, Win32 Dll, и проч.)
|
