Единое блокчейн-хранилище машиночитаемых доверенностей (МЧД) на базе распределенного реестра ФНС России

Машиночитаемая доверенность (или МЧД) — это электронная доверенность на подписание электронных документов или совершение действий. Если компания большая и ведет активную деятельность, то ей требуется формировать и обрабатывать большое количество доверенностей. При большом числе контрагентов, которые выбирают хранение доверенностей в различных информационных системах, потребуется произвести интеграцию с каждой такой системой для проверки полномочий подписанта. Это сложно и дорого, поэтому было принято решение разработать единое хранилище МЧД на основе цифровой платформы распределенного реестра ФНС. Его задача – обеспечить единую доверенную точку доступа для хранения и передачи актуальных данных о простых и нотариально заверенных МЧД. Подобная распределенная система должна также включать в себя в качестве участников удостоверяющие центры, операторов ЭДО и органы исполнительной власти.

• В промышленном контуре находится порядка 340 тысяч доверенностей, ежедневный прирост около 3000 доверенностей
• Количество уникальных доверителей с момента запуска решения - 134 тысячи

В проекте используется следующее ПО:

• Блокчейн-платформа «Конфидент»
• Криптопровайдеры КриптоПро CSP и JCSP, используемые для внутренних криптографических операций блокчейн-платформы с применением российских криптографических алгоритмов
• Платформы оркестрации docker-контенеров: kubernetes, openshift, docker swarm
• БД – PostgreSQL
• Шина данных – Apache Kafka
• Система мониторинга: Prometheus, Grafana
• Система хранения логов: Grafana Loki
• Для хранения docker-образов смарт-контрактов и приложений используем Harbor

Для поддержания процесса CI/СD используется:

• GitLab CI
• ArgoCD
• Sonar CUB для контроля качества кода
• TrivyScan для проверки выпускаемых образов на предмет уязвимостей

В проекте 40 участников – операторы ЭДО, банки, федеральные органы исполнительной власти. У каждого участника работает свой узел блокчейн-сети, настроены интеграции с внутренними системами. Узел – набор из 10-15 контейнеров: платформы, бизнес-приложений, служебных сервисов авторизации, приватной передачи данных, формирования pdf-образов доверенностей и т.д. Из-за разности стеков и требований служб ИБ участников сети подключение и мониторинг каждого узла - уникальная история.

Тестирование:

Т.к. каждый участник интегрирует свой узел с внутренними ИС, то разработка нового функционала синхронизируется со всеми участниками; создана единая среда интеграционного тестирования. Все обновления тестируются фокус-группой.

Новая форма доверенностей объединяет электронные доверенности для обмена между организациями и с государственными органами (B2B и B2G) в единую машиночитаемую форму, согласованную с Федеральной нотариальной палатой (ФНП) и Минцифры.

МЧД – это структурированный документ в XML-формате и сделать его собственноручно, без специального сервиса, сложно. Блокчейн-хранилище МЧД на базе цифровой платформы распределенного реестра ФНС предоставляет единую доверенную точку доступа для хранения и передачи актуальных данных о МЧД.

Пользовательский интерфейс реализован на портале самообслуживания в формате одного окна. Портал позволяет создать доверенность для представления в налоговые органы, а также МЧД для взаимодействия хозяйствующих субъектов между собой с возможностью передоверия.

Реализация на основе технологии распределенного реестра подразумевает несколько участников, поддерживающих блокчейн-инфраструктуру (сеть) и тем самым обеспечивающих распределенное функционирование хранилища МЧД. На данный момент в проекте 40 участников – операторы ЭДО, банки, федеральные органы исполнительной власти. У каждого участника работает свой узел блокчейн-сети, интегрированный с внутренними информационными системами участника. Криптографическая защита информации внутри сети обеспечивается российскими криптографическими алгоритмами, посредством применения криптопровайдеров от компании КриптоПро.