Infoproject MOST

Главни карактеристики

Што нуди Infoproject MOST?

Policy Engine

Автоматска одлука за тип на потпис, провајдер и редослед на потписници по документ.

Три класи на доверба

Квалификуван организациски печат, лично квалификувано потпишување и интерно деловно одобрување.

Повеќе провајдери

Интеграција со KIBS, Македонски Телеком и Evrotrust преку единствен API.

Доказен пакет

За секој потпис: потпишан документ, валидациски извештај, OCSP/CRL, временски жиг и audit trail.

Мулти-системска интеграција

Еден центар за потпишување за ERP, HR, Правна служба, Финансии и DMS.

Непроменлив audit trail

Криптографски заштитена евиденција на сите потписни операции за ревизорски потреби.

Детален опис

Опис на производот

Managed Orchestration of Signing and Trust — Опис на продуктот

1. Вовед

MOST (Managed Orchestration of Signing and Trust) е централна платформа за оркестрација на дигитално потпишување на Infoproject LLC. Платформата е проектирана како „trust orchestration platform" — не само API за потпишување, туку целосен систем за управување со политики, workflow, провајдери, докази и audit. Името MOST го носи двојното значење: акроним на производот и зборот „мост" на македонски — мост меѓу деловните апликации, провајдерите на доверба и видовите на потписи.

2. Архитектура на системот

MOST е изграден во два функционални слоја:

Node.js оркестрациски сервис — прима барања, ги автентицира, ги разрешува политиките, управува со workflow-от, го координира потпишувањето и го запишува audit trail-от.
Standards-aware сервис за потпишување/валидација — специјализирана компонента за напредни операции: PAdES, XAdES, CAdES, ASiC, LTV валидација, OCSP/CRL, временски жигови (DSS-базирана Java компонента).

Дополнителни компоненти:

Конектори за провајдери: KIBS, Македонски Телеком, Evrotrust, интерна PKI.
Складиште за докази (Evidence Store): потпишани документи, валидациски извештаи, OCSP/CRL, временски жигови.
Релациона база на податоци: политики, credentials, workflow, audit индекс.
Message queue: асинхрони операции, retry, повратни повици (callbacks) од провајдери.
Admin конзола: управување со сертификати, политики, извештаи.

3. Policy Engine — срцето на платформата

Наместо апликациите да избираат клуч или провајдер, MOST го решава тоа автоматски преку Policy Engine. Секое барање за потпишување доаѓа со контекст: тенант, изворен систем, тип на документ, контрастранка. Policy Engine определува: тип на доверба, провајдер/credential, workflow, валидациски профил, архивски профил.

Приоритет на разрешување на политики (од специфично кон општо):

Точен тенант + субсистем + тип на документ + варијанта.
Тенант + субсистем + тип на документ.
Тенант + субсистем + група на документи.
Стандардна политика за тенант.
Глобална резервна политика на платформата.

4. Три класи на доверба

Класа А — Квалификуван организациски електронски печат: автоматски, без учество на корисник. Подготвен за регулирани документи (фактури, формални договори). Провајдери: KIBS, Телеком.
Класа Б — Лично квалификувано потпишување: remote signing flow преку мобилна апликација. Провајдер: Evrotrust. Примена: договори со клиенти, апликации на граѓани.
Класа В — Интерно деловно одобрување: компаниски внатрешни процеси. Доказ за интерна валидност, не е еднакво со квалификувана класа.

5. Workflow типови

Автоматски workflow — организациски печат без интеракција на корисник. Синхрон, брз.
Интерактивен remote workflow — личен квалификуван потпис преку мобилна апликација. Асинхрон, callback-базиран.
Multi-step workflow на одобрување — нанижан редослед на интерни потписи (менаџер → HR → правна служба).
Хибриден workflow — комбинација на организациски печат + личен потпис на клиент (пр. договори за кредит).

6. Докази и audit trail

Успешното потпишување не е само потпишан PDF. MOST произведува целосен доказен пакет:

Hash на оригиналниот документ (пред потпишување).
Потпишан артефакт (PAdES/XAdES/CAdES).
Валидациски извештај (квалификација, доверба, OCSP/CRL).
Временски жиг (timestamp).
Snapshot на синџирот на сертификати.
Референца до провајдерската трансакција.
Audit trail запис (кој, кога, кое барање, кој credential).

Поддружани формати на потпис: PAdES (за PDF), XAdES (за XML), CAdES (за генерички бинарни), ASiC (за пакети).

7. Управување со сертификати и credentials

Регистар на credentials: квалификувани сертификати, квалификувани печати, интерни сертификати, remote провајдерски идентитети.
Следење на животниот циклус: валидност, статус (активен/суспендиран/отповикан), историја на ротации.
Доделување по тенант, субсистем, тип на документ.
Алерти при истекување — навремена реакција пред прекин на сервисот.
Приватниот клуч никогаш не се чува во обична апликациска табела — се користи HSM/QSCD/провајдерски reference.

8. Безбедност

mTLS или силна сервисна автентикација помеѓу апликациите и MOST.
RBAC за администраторите (суперадмин, тенант-админ, credential-админ, read-only viewer).
Immutable audit записи — нема тивка промена на политики или credentials.
Idempotency key за секое барање — нема дупли потписи при retry.
Строга изолација на тенанти: политики, credentials, докази.

9. Интеграции

Infoproject ERP (Infomatrix) — фактурирање, договори.
Infoproject HR — внатрешни документи, анекси.
Infoproject DMS — потпишување на документи директно од DMS.
Infoproject е-Фактура — специјализирана интеграција за УЈП е-Фактура систем.
Надворешни системи — преку стандарден REST API (POST /v1/sign-requests).

10. Фази на имплементација

Фаза 1 — Основа: policy engine, credential регистар, автоматски организациски печат, валидација, докази, admin UI, logging.
Фаза 2 — Личен remote потпис: конектор за Evrotrust, callback handling, повеќе-страничен workflow, договори со клиенти.
Фаза 3 — Интерни одобренија: внатрешен workflow (HR/правна служба), интерни сертификати.
Фаза 4 — Governance: напредни извештаи, периодична ре-валидација, делегиран admin, аварни процедури.

Заинтересирани сте за Infoproject MOST?

Контактирајте нè за демо, понуда или дополнителни информации.

info@infoproject.biz