====== Технологическая составляющая инфраструктуры сервиса ======
 
Разработаны основные компоненты специализированного крипто-кастодиального сервиса:
  * Полностью функционирующий бэкэнд с программным комплексом "Black Box + Safina API";
  * Система электронного документооборота с настроенными бизнес – процессами;
  * Учетная система.

В основе решения применены принципы хранения информации как в централизованных, так и в децентрализованных системах, и разработаны собственные механизмы мультиподписи и хранения приватных ключей.

==== Black Box ====
 
**Black Box** представляет собой неотъемлемую часть инфраструктуры C4C, являясь центральным элементом управления криптоактивами. Его функционал включает в себя подсистемы шифрования и хранения ключей, определение правил обработки секретных ключей, а также взаимодействие с блокчейном.

Размещенный в специально сегментированной зоне, Black Box активно блокирует несанкционированный доступ к внутренней сети, действуя в строгом соответствии с установленными при создании правилами. Этот сервер ответственен за генерацию кошельков, хранение приватных ключей, подписание транзакций и их последующую отправку в блокчейн.

Привилегии доступа к этому серверу строго ограничены, что гарантирует неприкосновенность приватных ключей кошельков и исключает возможность несанкционированных действий со стороны сотрудников. Это обеспечивает высокий уровень безопасности и надежности в управлении криптоактивами в рамках сервиса C4C.

**Его основные свойства:**
  * Защита от несанкционированного физического доступа к информации;
  * Внешние исходящие сетевые правила позволяют связь только с 3мя фиксированными нодами (HTTPS), 2мя управляющими серверами (шифрованный трафик между Domino серверами);
  * Хранение ключей от кошелька (авторизация использования, уменьшение риска потери);
  * Валидация входящих транзакций;
  * Валидация и инициирование исходящих транзакций;
  * Защита от внешней цифровой атаки;
  * Защита от физической атаки на оборудование;
  * Защита от принуждения клиента к подаче приказа на операцию;
  * Ведение журналов запросов на операции и самих операций;
  * Передача финансовой учетной системе реквизитов транзакции;
  * Снабжение владельца актива оперативной информацией по балансу кошелька.

==== Safina API ====

**Safina API** является сервером приложения, специально разработанным для обеспечения безупречного взаимодействия между Black Box и внешними сетями. Важной особенностью этого компонента является централизованное хранение приватного ключа кошелька в Black Box, отличающееся от распределения его частями между соподписантами и владельцем кошелька.
Электронные подписи участников кошельков формируются сервером приложения Safina, после чего передаются в Black Box для интеграции в параметры соответствующих кошельков. Этот подход обеспечивает не только эффективное управление подписями, но и поддерживает высокий уровень безопасности при внесении изменений в кошельковые параметры.

==== Электронный документооборот с настроенными бизнес-процессами ====

Интеграция системы мультиподписи в систему электронного документооборота, основанную на HCL Notes, является ключевым элементом, обеспечивающим дополнительный уровень безопасности для операций с криптоактивами. Эта интеграция обеспечивает контроль и подтверждение подписей в рамках документооборота, создавая дополнительный барьер для защиты активов клиентов.

Система электронного документооборота с настроенными бизнес-процессами обеспечивает безопасный обмен структурированной информацией и электронными документами. 

Электронный документооборот обеспечивает возможность прозрачного отслеживания всех документов и транзакций в системе. Это позволяет получать полную информацию о ходе операций, статусе транзакций и других важных событиях, что способствует улучшению контроля и управления активами.

Электронные документы, подписи и другие цифровые атрибуты поддерживаются с использованием многоуровневых мер безопасности, включая шифрование и цифровые подписи. 

Настраиваемые бизнес-процессы, интегрированные в документооборот, позволяют автоматизировать многие рутинные операции, такие как проверка данных, обработка запросов и создание отчетов. 

Это сокращает время выполнения операций и повышает общую эффективность работы.  Он также включает в себя функции учета, обработки и обновления данных, что обеспечивает точность и надежность информации о держателях криптоактивов. Это является ключевым аспектом для соблюдения требований и стандартов в сфере криптокастодии.

**Специальные бизнес-процессы** в рамках системы электронного документооборота:
  * **Создание карточки контрагента в базе данных:**
Процесс включает в себя сбор и регистрацию основной информации о контрагенте, такой как личные данные, юридическая информация, реквизиты. Создание карточки контрагента обеспечивает удобный доступ к информации и управление клиентской базой данных.

  * **KYC/KYB верификация пользователя:**
Верификация личности (Know Your Customer) и верификация бизнеса (Know Your Business) — процессы, направленные на проверку подлинности клиента и его деятельности. Включает сбор и анализ документов, а также проведение проверок на соответствие законодательным требованиям.

  * **Заключение договора с клиентом:**
Электронное оформление договоров с клиентами, включая необходимую юридическую информацию и согласование условий. Процесс обеспечивает прозрачность и легкость ведения документации по заключенным сделкам.

  * **Создание кошелька:**
Процесс, позволяющий клиентам создавать криптовалютные кошельки для безопасного и удобного хранения своих активов. Включает в себя генерацию уникального адреса кошелька и установку дополнительных безопасностей.

  * **Ввод и вывод средств:**
Обеспечивает пользователям возможность внесения и вывода средств с их кошельков, включая определение сумм, выбор метода транзакции и подтверждение операций.

  * **Процедура подтверждения транзакции при выводе средств в случае увеличения лимита:**
Дополнительный этап безопасности, который вступает в силу при достижении определенных лимитов вывода средств. Включает подтверждение пользователя и, возможно, дополнительные шаги аутентификации.

  * **Выпуск смартконтракта и токена в соответствии с параметрами, указанными клиентами:**
Процесс, позволяющий клиентам создавать свои уникальные смартконтракты и токены в соответствии с заданными параметрами. Включает в себя установку правил и параметров для функционирования токена.

  * **Комплаенс и реагирование на подозрительные транзакции:**
Реализует меры по соблюдению законодательных требований и обнаружению подозрительных транзакций. Включает в себя мониторинг и анализ операций, а также реагирование в случае выявления аномалий.
Эти специальные бизнес-процессы в системе электронного документооборота обеспечивают полный жизненный цикл взаимодействия с клиентами и управление криптоактивами, соблюдение законодательных требований и обеспечение безопасности операций.


==== Учетная система====

Учетная система представляет собой мощный инструмент для управления финансовыми данными и активами клиентов. Специально спроектированная для воздействия на различные аспекты бизнес-процессов, эта учетная система призвана обеспечить точность, надежность и эффективность в управлении активами криптовалют.

Учетная система полностью автоматизирует обработку данных, снижая риск возможных ошибок и обеспечивая оперативное обновление информации об активах. Это повышает эффективность управления финансовыми данными.

Тесная интеграция с технологией блокчейн обеспечивает прозрачность и надежное отслеживание каждой транзакции и изменения в составе активов. Клиенты могут быть уверены в безопасности и достоверности финансовой информации.

Прямой поток данных с блокчейн обеспечивает высокую степень прозрачности транзакций, позволяя клиентам в режиме реального времени отслеживать и анализировать изменения в личном кабинете портфеле.