مشکلات روشهای جاری
برای انتقال اسناد بین سیستمهای اتوماسیون اداری سه نیازمندی اصلی وجود دارد:
- استانداردسازی فرم محتوا
- استانداردسازی بستر ارتباطی
- استانداردسازی آدرس گیرندگان و فرستنده سند
پروتکل ECE به عنوان یکی از راهحلهایی که بیشترین مقبولیت را پیدا نمود و در بخش عمدهای از سازمانها نیز راهاندازی شده است، در دو مولفه اول یعنی فرم محتوا (XML) و بستر ارتباطی (Email) به نسبت، عملکرد مناسبی داشته است، اما به دلیل عدم وجود یک Directory Service برای آدرس گیرندگان، در زمینه توسعهها و نیازمندیهای روز سازمانها از قبیل امکان ثبت خودکار بستهها، شناسایی مطمئن گیرندگان (امضاء دیجیتال) و رمزنگاری بستهها برای گیرندگان مناسب نبود. یکی از مشکلات موجود در ارتباط سیستمهای اتوماسیون اداری این است که تغییرات ساختارهای سازمانی و افراد منتسب به آنها، بین سیستمها بصورت دستی اعمال میشود و هیچ مرجعی مسئولیت این مسئله را به عهده نمیگیرد. و همین باعث میشود که اولا نتوان نامهها را به صورت اتوماتیک ثبت نمود و ثانیا امنیت لازم و مکانیزمهایی مانند امضاء دیجیتال را نتوان به سادگی راهاندازی نمود.
سایر راهحلهای ایجاد شده در سالهای اخیر که بعضا هنوز هم در حال استفاده هستند، نظیر شبکه دولت، سیتاد و … مشکلات متعددی دارند که توسعه این روشها را متوقف یا از دستور کار خارج کرده است.
در موضوع بستر ارتباطی و روشهای ارسال بستهها بین اتوماسیونها، هم اکنون از دو مدل مختلف استفاده میشود:
روشهای مبتنی بر ایمیل
در این روشها اتوماسیون مبدا، یک نامه را به ازای گیرندگان آن تبدیل به بستههای مختلف نموده، و آنها را به صورت ایمیل برای سازمان مورد نظر خود ارسال مینماید. در سازمان مقصد نیز دبیرخانهها بصورت دستی (وارد کردن گیرندگان و …) بستههای دریافتی را به نامههای وارده تبدیل مینماید. مشکلات استفاده از بسترهای ایمیل عبارتند از:
- نگهداری و پایداری سرویسهای MailServer
- نبود ارتباط Online
- افزونگی دادهها بر روی سروهای مختلف (MailServer)
- مسئولیت نگهداری از دادههای بعضا حساس بر روی MailServerها
- عدم اطمینان از به موقع رسیدن بستهها به مقصد
- بستر ایمیل یک بستر امن برای تبادل اطلاعات محسوب نمیشود
روش های مبتنی بر سرور مرکزی
در این روشها، بین چندین اتوماسیون، یک سرور مرکزی، متولی رساندن بستهها به گیرندگان میشود، اتوماسیون مبدا بسته را به سرور مرکزی ارسال نموده، سرور مرکزی تا دریافت کردن سرور مقصد، بسته را در سرور خود نگهداری میکند.
شاید در این روش امنیت و اطمینان از رسیدن بسته به مقصد از روش ایمیل بیشتر باشد، اما وابستگی همه اتوماسیونها به یک سرور خود عامل بیثباتی این روش است، و این سرور مرکزی خود تبدیل به یک نقطه بحرانی (Single Point Of Failure) میگردد.
از طرف دیگر برای اتصال دو شبکه بزرگ که با دو سرور مرکزی کار می کنند، یا باید یک سرور مرکزی بزرگتر ایجاد کرد، یا پروتکلی برای انتقال اسناد بین دو سرور طراحی کرد.
مسئولیت نگهداری بستههای سازمانهای مختلف چه از نظر حجم و چه از نظر محرمانگی نیز چالش بزرگی است که باعث عدم توسعهیافتگی این روش میشود.
شبکه ارتباطات بین سازمانی پرگار
شرکت برید سامانه نوین با نزدیک به سه دهه تجربه در حوزه اتوماسیون اداری طراحی و راهاندازی بسیاری از روشها و پروژههای ارتباطات سازمانی نظیر شبکه دولت، سیتاد و غیره، نقش موثری داشته است و در بسیاری از موارد در زمره اولین پیادهکننده این روشها نیز قرار گرفته است و از این رو با مزایا و معایب آنها بصورت کامل آشنایی دارد. از طرف دیگر با توجه به طیف گسترده مشتریان برید علیالخصوص در حوزه سازمانهای دولتی، شرایط مناسبی برای این شرکت به وجود میآید که میتواند یک مدل جدید ارتباطات بین سازمانی را فراهم آورد. در مدل جدید با نام “شبکه ارتباطات بین سازمانی پرگار”، اهداف زیر دنبال میشود:
- تبادل امن اسناد بین سازمانها
- پشتیبانی از امضای دیجیتال
- همسانسازی ساختارسازمانی
- بستر ارتباطی امن و قابل اعتماد
- مدیریت توزیع شده
شبکه توزیع شده به جای سرور مرکزی
[vc_row][vc_column][vc_row_inner][vc_column_inner width=”1/2″][vc_column_text]همانطور که از نام این راهحل پیداست، ما به دنبال این هستیم تا به جای راهاندازی سرویسدهندههای مختلف، یک شبکه ارتباطی پدید آوریم. انتخاب یک شبکه توزیع شده به جای سرور مرکزی برای ارتباط بین سازمانی، راهبرد اصلی در ارتباطات سازمانی پرگار است.
عدم وابستگی به یک نقطه (Single Point of Failure) و مدیریت توزیع شده از مزایای مهم این انتخاب است.
هر چند این روش نیازمند ارتباط نقطه به نقطه اتوماسیونهاست ولی با شرایط امروز و توسعه شبکهها، بسیار در دسترس است.[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/2″][vc_single_image image=”5663″ img_size=”full” alignment=”center”][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]
هر سازمان در این شبکه دارای هویت مستقل خود است که با کلید خصوصی در بستر PKI مشخص میشود. هر سازمان میتواند در شبکه خود با سازمانهای مختلف ارتباط داشته باشد و برقراری این انتخاب با خود سازمان است. در نتیجه، ارتباط نقطه به نقطه برای تبادل بستهها شکل میگیرد و یکی دیگر از مزایای این ارتباط این است که از نگهداری بستهها بر روی سرور مرکزی جلوگیری مینماید.
شناسنامه سازمان
[vc_row][vc_column width=”1/2″][vc_column_text]شناسنامه سازمان راهحلی برای جایگزینی Directory Service (که مفهومی متمرکز است)، در یک شبکه توزیع شده و امن است.
شناسنامه سازمان یک فایل XML امضای دیجیتال شده با کلید خصوصی سازمان است که شامل موارد زیر میشود:
- نام و مشخصات سازمان
- کلید عمومی سازمان
- آدرسهای API: در حقیقت آدرس سرویسهایی هستند که امکان دریافت بستهها را فراهم مینمایند.
- ساختار سازمانی بیرونی ( جایگاههایی که امکان (مجوز) تبادلات با سایر سازمانها را دارند)
[/vc_column_text][/vc_column][vc_column width=”1/2″][vc_single_image image=”5668″ img_size=”full” alignment=”center”][/vc_column][/vc_row]
این فایل به هر نحوی به هر اتوماسیونی برسد (آنلاین/آفلاین) امکان بروزرسانی مطمئن مشخصات گیرندگان اسناد و آدرس دریافت آنها را فراهم میکند.
هر سازمان (اتوماسیون) همه شناسنامههای سازمانهای در ارتباط با خود را دارد، لذا اگر سازمانی ثالث به شبکه هرکدامیک از این سازمانها متصل شود میتواند به کل شبکه ارتباطی متصل شود.
انتقال اسناد سازمانی
با وجود شبکه توزیعشده و مشخص بودن آدرس گیرندگان، بسته های اسناد با استناد به این مولفهها میتوانند بصورت خودکار ارسال و ثبت شوند (سازمان مبداء با فراخوانی مستقیم APIهای سازمان مقصد در یک بستر امن مبتنی بر PKI، اسناد خود را ارسال و اطلاعات شناسنامههای خود را با آن Sync مینماید). فقط کافی است استاندارد مشخص بستههای اسناد در نظر گرفته شود تا به موارد زیر دست یابیم:
[vc_row][vc_column width=”1/2″][vc_column_text]
- امکان امضای دیجیتال اسناد
- امکان رمزنگاری اسناد با کلید عمومی گیرنده
- استفاده از ساختار های سازمانی بیرونی
- نامه(ECE) و ….
- امکان انتقال آنلاین (API) و آفلاین (فایل)
[/vc_column_text][/vc_column][vc_column width=”1/2″][vc_single_image image=”5667″ img_size=”full” alignment=”center”][/vc_column][/vc_row]
خلاصه ارتباطات سازمانی پرگار
جدول مقایسه روشهای مرسوم با ارتباطات سازمانی پرگار
مبتنی بر ایمیل | مبتنی بر سرور مرکزی | ارتباطات سازمانی پرگار | |
---|---|---|---|
بستر ارتباطی | وابسته به میل سرور کپی متعدد بسته ها بر روی میلسرورهای مبدا و مقصد مسئولیت سنگین نگهداری ب ستهها | وابستگی به یک سرور مرکزی Single Point of Failureعدم امکان یا پیچیدگی زیاد اتصال دو شبکهمسئولیت سنگین نگهداری بستهها | شبکه توزیع شده اتصال آسان یک سازمان به شبکه عدم وجود سرورمرکزی عدم نگهداری بستهها بر روی سرور مرکزی |
Directory Service | فرآیند بصورت دستی | امکان پیاده سازی دارد عدم امکان توسعه شبکه | پیاده سازی با شناسنامۀ سازمانی قابل اعتماد-امضای دیجیتال قابلیت توسعه نامحدود شبکه |
بستهبندی اسناد | عدم امکان رمزنگاری عدم انتقال امضای دیجیتال | عدم رمزنگاری عدم انتقال امضای دیجیتال | رمزنگاری بسته ها با کلید عمومی گیرنده تا فقط با کلید خصوصی گیرنده قابل باز شدن باشد انتقال اسناد امضای دیجیتال شده امکان ثبت خودکار |