Единое блокчейн-хранилище машиночитаемых доверенностей (МЧД) на базе распределенного реестра ФНС России

Заказчик
ФНС России
Руководитель проекта со стороны заказчика
ИТ-поставщик
Web3 Tech (ООО «Веб3 Технологии»); АО «ГНИВЦ»; КриптоПро (ООО «КРИПТО-ПРО»)
Год завершения проекта
2023
Сроки выполнения проекта
Июнь, 2021 - Сентябрь, 2023
Масштаб проекта
62500 человеко-часов
Цели

Машиночитаемая доверенность (или МЧД) — это электронная доверенность на подписание электронных документов или совершение действий. Если компания большая и ведет активную деятельность, то ей требуется формировать и обрабатывать большое количество доверенностей. При большом числе контрагентов, которые выбирают хранение доверенностей в различных информационных системах, потребуется произвести интеграцию с каждой такой системой для проверки полномочий подписанта. Это сложно и дорого, поэтому было принято решение разработать единое хранилище МЧД на основе цифровой платформы распределенного реестра ФНС. Его задача – обеспечить единую доверенную точку доступа для хранения и передачи актуальных данных о простых и нотариально заверенных МЧД. Подобная распределенная система должна также включать в себя в качестве участников удостоверяющие центры, операторов ЭДО и органы исполнительной власти.

Результаты
  • В промышленном контуре находится порядка 340 тысяч доверенностей, ежедневный прирост около 3000 доверенностей
  • Количество уникальных доверителей с момента запуска решения - 134 тысячи

Уникальность проекта

Если компания или физлицо выписывают другому человеку или организации доверенность на представление своих интересов, то теперь её не нужно представлять отдельно в различных банках и ведомствах. В блокчейн-сети доверенность и актуальные сведения о ней становятся доступны для всех организаций, имеющих право с ней работать. С реализацией проекта появилась возможность в режиме одного окна сформировывать, загружать в хранилище и работать с МЧД в едином распределенном реестре.

На текущий момент это единственная в мире государственная блокчейн-платформа для работы с машиночитаемыми доверенностями, которая автоматизирует и значительно облегчает работу с критически-важным правовым процессом. На ноябрь 2023 г., спустя 2 месяца после запуска проекта в промышленную эксплуатацию, в системе хранится уже более 340 тыс. МЧД.


Проект решает задачи импортозамещения
Да
Использованное ПО

В проекте используется следующее ПО:

  • Блокчейн-платформа «Конфидент»
  • Криптопровайдеры КриптоПро CSP и JCSP, используемые для внутренних криптографических операций блокчейн-платформы с применением российских криптографических алгоритмов
  • Платформы оркестрации docker-контенеров: kubernetes, openshift, docker swarm
  • БД – PostgreSQL
  • Шина данных – Apache Kafka
  • Система мониторинга: Prometheus, Grafana
  • Система хранения логов: Grafana Loki
  • Для хранения docker-образов смарт-контрактов и приложений используем Harbor

Для поддержания процесса CI/СD используется:

  • GitLab CI
  • ArgoCD
  • Sonar CUB для контроля качества кода
  • TrivyScan для проверки выпускаемых образов на предмет уязвимостей

Сложность реализации

В проекте 40 участников – операторы ЭДО, банки, федеральные органы исполнительной власти. У каждого участника работает свой узел блокчейн-сети, настроены интеграции с внутренними системами. Узел – набор из 10-15 контейнеров: платформы, бизнес-приложений, служебных сервисов авторизации, приватной передачи данных, формирования pdf-образов доверенностей и т.д. Из-за разности стеков и требований служб ИБ участников сети подключение и мониторинг каждого узла - уникальная история.

Тестирование:

Т.к. каждый участник интегрирует свой узел с внутренними ИС, то разработка нового функционала синхронизируется со всеми участниками; создана единая среда интеграционного тестирования. Все обновления тестируются фокус-группой.

При регистрации МЧД происходит >300 проверок. Это проверки подписи, xml-схемы, перекрестные проверки атрибутов доверенности, проверки данных по внутренним системам ФНС, формато-логический контроль. Благодаря такому количеству учитываются различные аспекты выпуска МЧД.
Описание проекта

Новая форма доверенностей объединяет электронные доверенности для обмена между организациями и с государственными органами (B2B и B2G) в единую машиночитаемую форму, согласованную с Федеральной нотариальной палатой (ФНП) и Минцифры.

МЧД – это структурированный документ в XML-формате и сделать его собственноручно, без специального сервиса, сложно. Блокчейн-хранилище МЧД на базе цифровой платформы распределенного реестра ФНС предоставляет единую доверенную точку доступа для хранения и передачи актуальных данных о МЧД.

Пользовательский интерфейс реализован на портале самообслуживания в формате одного окна. Портал позволяет создать доверенность для представления в налоговые органы, а также МЧД для взаимодействия хозяйствующих субъектов между собой с возможностью передоверия.

Реализация на основе технологии распределенного реестра подразумевает несколько участников, поддерживающих блокчейн-инфраструктуру (сеть) и тем самым обеспечивающих распределенное функционирование хранилища МЧД. На данный момент в проекте 40 участников – операторы ЭДО, банки, федеральные органы исполнительной власти. У каждого участника работает свой узел блокчейн-сети, интегрированный с внутренними информационными системами участника. Криптографическая защита информации внутри сети обеспечивается российскими криптографическими алгоритмами, посредством применения криптопровайдеров от компании КриптоПро.

География проекта
Российская Федерация
Коментарии: 20

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Максим Часовиков
    Рейтинг: 4767
    Центр цифровой экономики МГУ
    Ведущий специалист
    05.01.2024 12:25

    А для чего вы выбрали технологию распределенного реестра? казалось бы, что она хорошо работает, когда нет лица, которому все доверяют. В части государственных институтов - такое лицо, которым все доверяют- есть.

    • Роман Чубаров Максим
      Рейтинг: 260
      ФНС России
      Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
      09.01.2024 13:49

      Максим, здравствуйте!

      Хранилище МЧД работает на основе цифровой платформы распределенного реестра ФНС - распределенной инфраструктуры, которая используется для самых различных задач уже несколько лет. Действительно, распределенные реестры могут решать вопросы доверия, но в своих публичных формах, а наша блокчейн-сеть является приватным, оператором выступает ФНС. Приватный блокчейн в качестве инфраструктуры эффективно обеспечивает свойства конфиденциальности, целостности и доступности данных - что крайне важно для задач проекта. Также такая распределенная инфраструктура позволяет быстро масштабировать проект (подключение новых участников относительно простое), выступать как доверенная шина данных при подключении сторонних информационных систем и реализовывать новый функционал.

  • Татьяна Курганович
    Рейтинг: 640
    ПАО ВТБ
    Заместитель начальника управления "Развитие технологий продаж и обслуживания КЦ"
    06.01.2024 08:49

    Роман, добрый день!
    Очень интересный проект. Тем более, что я отчасти сталкиваюсь с этой проблемой со стороны банка. Есть довольно большое количество представителей клиентов, которые обращаются по доверенностям, и без автоматизированного учета документов это был весомый обьем ручных проверок силами сотрудников. Благодаря таким инструментам процесс должен сильно упроститься.

    • Роман Чубаров Татьяна
      Рейтинг: 260
      ФНС России
      Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
      09.01.2024 14:00

      Татьяна, здравствуйте!

      Спасибо за высокую оценку проекту ФНС, особенно учитывая то, что этот проект добровольная инициатива налоговой службы, а не обязанность в силу законодательства РФ.
      Важно отметить, что если не создать в России единого хранилища электронных доверенностей, то реформа бумажного документооборота по переводу всей страны на рельсы электронного документооборота - не сможет быть успешной.
      Мы гордимся тем, что единое хранилище доверенностей, построено на блокчейн.

      В настоящее время в нем хранится уже более полумиллиона доверенностей, являющихся, по сути, смарт-контрактами. Более 40 компаний и федеральных органов власти присоединились к нашей Блокчейн - сети, среди которых также есть и ваш банк, спасибо за поддержку проекта и его высокую оценку!

  • Вячеслав Чупраков
    Рейтинг: 1175
    Прагматика Эксперт
    Заместитель ИТ директора по инфраструктуре и сервисам
    06.01.2024 23:21

    Добрый вечер, насколько сложно было работать в тандеме с тремя вендорами? Были особенности и корректировки в ходе реализации проекта?

    • Роман Чубаров Вячеслав
      Рейтинг: 260
      ФНС России
      Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
      09.01.2024 17:15

      Вячеслав, здравствуйте!
      Это уже второй проект в таком составе, ранее этими командами была разработана и запущена цифровая платформа распределенного реестра ФНС. обеспечивающая льготное кредитование сфер, пострадавших от COVID-19 (в рамках постановления Правительства Российской Федерации).
      Компании работают вместе уже несколько лет, ключевые сотрудники на проектах за эти годы практически не поменялись, так что уровень слаженности для проектов такого масштаба высокий. Конечно, по ходу проекта происходят корректировки, все отрабатывается в рамках сложившихся процессов разработки и эксплуатации. Что касаемо рядовых сотрудников проектных команд - джунеоры, набравшись практики - повышаются, приходят новые, учатся. Приходилось и прощаться с сотрудниками, если они не справились. Можно сказать: в наших проектах практикуется "кузница кадров".
      Наверное, так и должно быть везде, где проекты завершаются успехами))

  • Лидия Мельникова
    Рейтинг: 1545
    ПАО ВТБ
    Начальник Управления "Голосовой ассистент"
    08.01.2024 19:51

    Роман, доброго времени суток! Очень заинтересовал проект. В прошедшем году неоднократно сталкивалась с потребностями в оформлении доверенностей и сложностями текущих ручных процессов. Подскажите, есть ли у вас планы по развитию МЧД в 2024 году и какие?

    • Роман Чубаров Лидия
      Рейтинг: 260
      ФНС России
      Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
      09.01.2024 14:13

      Лидия, здравствуйте!

      Спасибо за теплые слова о проекте, нам было важно запустить успешный проект по хранению и предоставлению доверенностей, в том числе и нотариальных из Единого Блокчейн-хранилища , однако мы понимали, что должно быть лицо проекта - портал самообслуживания обычных компаний и ИП, где инвестиции в автоматизацию стоят временно не на первом месте, и мы это сделали 1 сентября - выведи в продуктив еще и современный портал, где можно самостоятельно, в соответствии с Гражданским кодексом создавать, регистрировать, предоставлять и визуализировать машиночитаемые доверенности https://m4d.nalog.gov.ru/EMCHD/create

      В этом году, при развитии проекта, сосредоточимся на дальнейшем его развитием - завершим интеграцию с порталом Госуслуг, что позволит поверенным получать государственные услуги по доверенности, хранящейся в Блокчейн сети ФНС.
      Также продолжим реализовывать дополнительные проверки доверенностей и полномочий в них, основываясь на дополнительных знаниях, доступных ФНС в силу нашего государственного статуса.

  • Роман Печенигин
    Рейтинг: 406
    Калининградский Государственный Научно-Исследовательский Центр (КГНИЦ)
    Руководитель группы «Удостоверяющий центр»
    08.01.2024 21:40

    Роман, добрый вечер! По описанию очень интересный и нужный проект. Подскажите, пожалуйста, останется ли на рынке место для коммерческих организаций, предоставляющих услуги по работе с МЧД или ФНС стремится монополизировать эту сферу?

    • Роман Чубаров Роман
      Рейтинг: 260
      ФНС России
      Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
      09.01.2024 14:23

      Роман, здравствуйте!

      Этот проект ФНС является добровольным, а не обязательным в силу требований какого-нибудь закона.
      Мы используем принцип клиентоцинтричности, присоединение к блокчейн сети является добровольным - любая компания может установить у себя Узел Блокчейн сети ФНС, подробнее можно почитать тут https://www.nalog.gov.ru/rn77/related_activities/el_doc/use_electronic_sign/#t10

      На мой взгляд, от конкуренции выигрывает всегда потребитель услуг. Фнс пошло в этот проект от безысходности - без единого электронного реестра доверенностей очень было бы трудно двигать реформу перевода всей страны на рельсы электронного документооборота, а вот за эту реформу уже отвечает ФНС

  • Роман Печенигин
    Рейтинг: 406
    Калининградский Государственный Научно-Исследовательский Центр (КГНИЦ)
    Руководитель группы «Удостоверяющий центр»
    08.01.2024 21:47

    И еще, Роман, подскажите, пожалуйста, проведены ли все необходимые мероприятия по корректному встраиванию российских средств криптографической защиты в созданную систему с соответствующим согласованием с регулятором (ФСБ России)?

    • Роман Чубаров Роман
      Рейтинг: 260
      ФНС России
      Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
      09.01.2024 17:04

      Роман, безусловно.
      Необходимые мероприятия по встраиванию СКЗИ и согласованию с ФСБ России были проведены, для этого вендор привлекал аккредитованную испытательную лабораторию КриптоПро.
      Также защиту канального уровня, в том числе шифрование, обеспечивается TLS версии 1.2 с ГОСТ криптографией. Успешный перевод на TLS ГОСТ всей блокчейн сети было организовано и проконтролировано ФНС в августе прошлого года

  • Роман Цыганков
    Рейтинг: 995
    FORVIA
    Директор по ИТ
    08.01.2024 23:51

    Добрый день,
    В описании проекта говорится о том, что новая форма доверенностей объединяет электронные доверенности для обмена между организациями и с государственными органами (B2B и B2G) в единую машиночитаемую форму, согласованную с Федеральной нотариальной палатой (ФНП) и Минцифры. Правильно понимаю, что МЧД по своей сути является структурированным документом в формате XML, который будет унифицирован и обладать высокой степенью защиты?

    • Роман Чубаров Роман
      Рейтинг: 260
      ФНС России
      Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
      09.01.2024 14:28

      Роман, здравствуйте!

      Да, все верно. Машиночитаемая доверенность - доверенность, созданная в электронной форме и подписанная квалифицированной электронной подписью доверителя (директор ЮЛ/ИП), имеющего право на выполнение действий от такого ЮЛ/ИП без доверенности (уполномоченный представитель ЮЛ/ИП).

      Авторство доверенности, ее защита от изменений обеспечивается квалифицированной электронной подписью доверителя или нотариуса.
      Единственное блокчейн хранилище ФНС хранить xml-файлы доверенности вместе с электронной подписью, и перед ее регистрации проверяет подписи и доверенность на авторство и отсутствие изменений в ней.

  • Роман Печенигин
    Рейтинг: 406
    Калининградский Государственный Научно-Исследовательский Центр (КГНИЦ)
    Руководитель группы «Удостоверяющий центр»
    08.01.2024 23:54

    Роман, еще подскажите, пожалуйста, на сколько на ваш взгляд государственные и коммерческие компании в нашей стране и их информационные системы готовы к работе с машиночитаемыми доверенностями через ваше хранилище и где можно подробнее ознакомиться с работой вашего хранилища?

    • Роман Чубаров Роман
      Рейтинг: 260
      ФНС России
      Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
      09.01.2024 14:31

      Роман, здравствуйте!

      В силу своего статуса - гослужащего, я не могу давать такую оценку.

      Ознакомиться с работой хранилища можно тут https://www.nalog.gov.ru/rn77/related_activities/el_doc/use_electronic_sign/#t10

  • Роман Печенигин
    Рейтинг: 406
    Калининградский Государственный Научно-Исследовательский Центр (КГНИЦ)
    Руководитель группы «Удостоверяющий центр»
    08.01.2024 23:55

    Роман, также подскажите, пожалуйста, какие есть требования, которые предъявляются к организациям и их информационным системам, для работы с машиночитаемыми доверенностями, которые хранятся в вашем хранилище? Любая ли организация может подключиться к вашему хранилищу или есть исключения?

    • Роман Чубаров Роман
      Рейтинг: 260
      ФНС России
      Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
      09.01.2024 14:29

      Роман, здравствуйте!

      Мы используем принцип клиентоцинтричности, присоединение к блокчейн сети является добровольным - любая компания может установить у себя Узел Блокчейн сети ФНС, подробнее можно почитать тут https://www.nalog.gov.ru/rn77/related_activities/el_doc/use_electronic_sign/#t10

  • Роман Цыганков
    Рейтинг: 995
    FORVIA
    Директор по ИТ
    09.01.2024 00:07

    Было бы интересно более детально рассмотреть методологию готовилось и как проводилось тестирование, учитывая что каждый участник интегрирует свой узел с внутренними ИС. По какому принципу проходила выборка фокус-группы?

  • Роман Чубаров
    Рейтинг: 260
    ФНС России
    Начальник отдела методологии применения электронной подписи и хранения электронных документов хозяйствующими субъектами
    09.01.2024 19:05

    Роман, здравствуйте!
    В рамках разработки продукта тестирование проводится на различных уровнях, в частности основной акцент сделан на системном интеграционном тестировании.
    Также применяются различные типы функционального и нефункционального тестирования с использованием инструментов автоматизации:
    - автоматизированное тестирование при сборке – модули проходят тесты на корректность работы, после чего проверяются средствами антивируса и контроля уязвимостей;
    - автоматизированное регрессионное тестирование - установленные на тестовый стенд сборки проходят тесты в соответствии со спецификациями;
    - нагрузочное тестирование – проводится отдельно по событиям (по требованию) как различных участков, так и системы в комплексе. Например, проверяется скорость работы на чтение/запись локальных данных на узле участника, затем в комплексе с подгрузкой данных с других узлов. И далее заинтересованные участники проверяют работу уже в комплексе со своими внутренними ИС.
    - приемочное тестирование на тестовом контуре проходит с участием пользователей и заинтересованных лиц – о выходе новых версий предупреждается в специальном телеграмм-канале. Перед этим фокус-группа тестирует пользовательский функционал. Кроме этого, существуют активные участники проекта, готовые потратить время на тестирование и обкатку новых функций, но взамен получающие ускоренный опыт работы с платформой и новыми версиями Приложения МЧД для узлов сети блокчейн.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.