Инструменты пользователя

Это старая версия документа!

Технологическая составляющая инфраструктуры сервиса

Разработаны основные компоненты специализированного крипто-кастодиального сервиса:

  • Полностью функционирующий бэкэнд с программным комплексом «Black Box + Safina API»;
  • Система электронного документооборота с настроенными бизнес – процессами;
  • Учетная система.

В основе решения применены принципы хранения информации как в централизованных, так и в децентрализованных системах, и разработаны собственные механизмы мультиподписи и хранения приватных ключей.

Black Box

Black Box представляет собой неотъемлемую часть инфраструктуры C4C, являясь центральным элементом управления криптоактивами. Его функционал включает в себя подсистемы шифрования и хранения ключей, определение правил обработки секретных ключей, а также взаимодействие с блокчейном.

Размещенный в специально сегментированной зоне, Black Box активно блокирует несанкционированный доступ к внутренней сети, действуя в строгом соответствии с установленными при создании правилами. Этот сервер ответственен за генерацию кошельков, хранение приватных ключей, подписание транзакций и их последующую отправку в блокчейн.

Привилегии доступа к этому серверу строго ограничены, что гарантирует неприкосновенность приватных ключей кошельков и исключает возможность несанкционированных действий со стороны сотрудников. Это обеспечивает высокий уровень безопасности и надежности в управлении криптоактивами в рамках сервиса C4C.

Его основные свойства:

  • Защита от несанкционированного физического доступа к информации;
  • Внешние исходящие сетевые правила позволяют связь только с 3мя фиксированными нодами (HTTPS), 2мя управляющими серверами (шифрованный трафик между Domino серверами);
  • Хранение ключей от кошелька (авторизация использования, уменьшение риска потери);
  • Валидация входящих транзакций;
  • Валидация и инициирование исходящих транзакций;
  • Защита от внешней цифровой атаки;
  • Защита от физической атаки на оборудование;
  • Защита от принуждения клиента к подаче приказа на операцию;
  • Ведение журналов запросов на операции и самих операций;
  • Передача финансовой учетной системе реквизитов транзакции;
  • Снабжение владельца актива оперативной информацией по балансу кошелька.

Safina API

Safina API является сервером приложения, специально разработанным для обеспечения безупречного взаимодействия между Black Box и внешними сетями. Важной особенностью этого компонента является централизованное хранение приватного ключа кошелька в Black Box, отличающееся от распределения его частями между соподписантами и владельцем кошелька. Электронные подписи участников кошельков формируются сервером приложения Safina, после чего передаются в Black Box для интеграции в параметры соответствующих кошельков. Этот подход обеспечивает не только эффективное управление подписями, но и поддерживает высокий уровень безопасности при внесении изменений в кошельковые параметры.

Электронный документооборот с настроенными бизнес-процессами

Интеграция системы мультиподписи в систему электронного документооборота, основанную на HCL Notes, является ключевым элементом, обеспечивающим дополнительный уровень безопасности для операций с криптоактивами. Эта интеграция обеспечивает контроль и подтверждение подписей в рамках документооборота, создавая дополнительный барьер для защиты активов клиентов.

Система электронного документооборота с настроенными бизнес-процессами обеспечивает безопасный обмен структурированной информацией и электронными документами.

Электронный документооборот обеспечивает возможность прозрачного отслеживания всех документов и транзакций в системе. Это позволяет получать полную информацию о ходе операций, статусе транзакций и других важных событиях, что способствует улучшению контроля и управления активами.

Электронные документы, подписи и другие цифровые атрибуты поддерживаются с использованием многоуровневых мер безопасности, включая шифрование и цифровые подписи. Настраиваемые бизнес-процессы, интегрированные в документооборот, позволяют автоматизировать многие рутинные операции, такие как проверка данных, обработка запросов и создание отчетов. Это сокращает время выполнения операций и повышает общую эффективность работы. Он также включает в себя функции учета, обработки и обновления данных, что обеспечивает точность и надежность информации о держателях криптоактивов. Это является ключевым аспектом для соблюдения требований и стандартов в сфере криптокастодии

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also, you acknowledge that you have read and understand our Privacy Policy. If you do not agree, please leave the website.

More information