Использование электронной подписи в СЭД

29.04.2014

Для сокращения времени на обмен документацией организации, как коммерческие, так и государственные, постепенно переходят к использованию электронной подписи (ЭП). Это современно, надежно, удобно, экономит средства и время.

Материал подготовил Андрей Блинов

Впервые понятие электронной цифровой подписи стало появляться в середине 1970-х годов. А первый криптографический алгоритм был разработан в 1977 году. Его создали Рональд Ривест, Ади Шамир и Леонард Адлемани и назвали RSA (аббревиатура от фамилий).
В Россию электронно-цифровая подпись пришла в 1994 году. Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП – ГОСТ Р 34.10-94, который в 2002 году был заменен на ГОСТ Р 34.10-2001, а тот в свою очередь в 2013 на ГОСТ Р 34.10-2012.
Правила пользования электронной цифровой подписью на сегодняшний день регулируется законом № 63-ФЗ «Об электронной подписи». Согласно данному закону устанавливаются 3 вида электронной подписи: простая (ЭП), усиленная неквалифицированная (НЭП), а также усиленная квалифицированная (КЭП).
Простая подпись подтверждает подписание электронного документа тем или иным лицом, но не гарантирует его неизменность после подписания.Усиленные подписи позволяют идентифицировать подписанта и защищают документ от возможных изменений — с помощью специальных криптографических алгоритмов.В свою очередь, квалифицированная электронная подпись (КЭП) от неквалифицированной отличается тем, что при ее создании и проверке применяются средства криптозащиты, которые сертифицированы ФСБ РФ.
Каждый электронный документ, подписанный усиленной квалифицированной подписью, считается юридически значимым без каких-либо иных условий.
Сфера применения ЭЦП сегодня достаточно широка: электронная подпись используется в платежных системах, электронной торговле, бухгалтерии, и, конечно же, в системах электронного документооборота организаций. СЭД с поддержкой ЭЦП позволяет организации вести юридически значимый документооборот. Наиболее часто такие СЭД используются в крупных организациях, государственных структурах, страховых компаниях, кредитных учреждениях, биржах и банках.
Необходимость применения ЭЦП в системах электронного документооборота возникла достаточно давно. Поэтому подавляющее большинство СЭД/ЕСМ-систем, представленных сегодня на рынке, возможность использования электронной подписью уже имеют. Она может быть реализована с помощью различных средств и разработок.

Электронная подпись в системах электронного документооборота компании ЭОС:

Возможности подписания и проверки ЭП в системах EOS for SharePoint и СЭД «ДЕЛО» обеспечивается опциями «ЭП и шифрование» и «Сервер удаленной проверки ЭП», содержащими сертифицированные средства криптографической защиты информации: КриптоПро CSP, СигналКом CSP, Верба OW, Домен-К, Авест, Генкей либо другие, удовлетворяющие спецификации Microsoft CryptoAPI 2.
Средства криптографической защиты также обеспечивают надежное шифрование данных. Шифрование сообщений, передаваемых по открытым каналам, позволяет гарантированно защитить конфиденциальную информацию от несанкционированного доступа: прочтения, искажения либо подмены.

Для реализации механизмов электронной подписи и шифрования компанией ЭОС разработана система криптографического обеспечения «КАРМА», которая обеспечивает использование необходимых криптографических функций в прикладном программном обеспечении. Систему «КАРМА» можно применять совместно с системами электронного документооборота (в том числе, юридически значимого), электронной почтой, бухгалтерскими системами (например, с «1С») и любыми другими продуктами и решениями.
Особенность системы криптографической защиты «КАРМА» - возможность добавления в состав электронной подписи факсимиле - изображения собственноручной подписи. Эти факсимиле можно использовать в электронном документе на тех же местах, в которых на бумаге ставятся подписи. Такая подпись будет надежно защищена от подделок, а выглядеть будет так, как на привычном бумажном документе.
Также «КАРМА» дает возможность ввода изображения печатей и штампов.

 

Реализация механизма ЭП в системе Карма

Реализация механизма ЭП в системе Карма


Кроме того, компания ЭОС предлагает своим клиентам программную надстройку EDSIGN для Microsoft WORD, которая дает наибольшую наглядность при подписании электронных документов. Это решение обеспечивает графическое отображение электронной подписи. Важно заметить, что решение снимает проблему проверки целостности документа, связанную с внесением в уже подписанный различных, не затрагивающих его содержимое вспомогательных элементов: регистрационных номеров, дат регистрации и др. Последовательность подписания, согласования и визирования документа может быть любой, без ограничений по времени и месту нанесения очередной подписи. При этом история работы с документом сохраняется.

 

Реализация механизма ЭП в решении EDSIGN

Реализация механизма ЭП в решении EDSIGN


Руководитель направления современных ECM-решений компании ЭОС Сергей Валерьевич Полтев:
«Сегодня мы наблюдаем как полностью электронный документооборот, и использование электронных подлинников документов превращаются в реально используемые инструменты повседневной работы. В связи с этим мы отмечаем значительный рост интереса к решениям для реализации электронной подписи, как в составе систем документооборота, так и в качестве самостоятельных решений. Сегодня в любом из трех наиболее популярных СЭД/ECM-решений нашей разработки – «ДЕЛО», eDocLib, EOS for SharePoint полностью реализованы возможности по работе с электронной подписью. По мере работы с электронными оригиналами, все чаще будет возникать вопрос долговременного хранения электронных оригиналов и у нас уже готово решение, позволяющее решить эту задачу с технологической точки зрения. Мы продолжаем отслеживать и, по возможности, опережать потребности пользователей при работе с электронными документами и, в частности, с электронной подписью. В связи с этим существующий функционал по работе с ЭП будет продолжать обновляться. О самых ближайших нововведениях мы расскажем уже 22го мая в рамках проводимого вебинара по работе с электронной подписью на примере решения EDSIGN».

Руководитель направления современных ECM-решений компании ЭОС Сергей Валерьевич Полтев

Руководитель направления современных ECM-решений
компании ЭОС Сергей Валерьевич Полтев

 Реализация безбумажного юридически значимого документооборота в системе Docsvision:
В системе Docsvision реализованы все инструменты, которые необходимы для организации безбумажного юридически значимого документооборота. Согласно ФЗ-63, для различных сценариев работы могут использоваться так называемые «простая», «усиленная» и «усиленная квалифицированная» ЭП (Электронная Подпись). Система обеспечивает совместимость со всеми криптосредствами, которые реализуют интерфейс Microsoft CryptoAPI. Так, для реализации квалифицированной ЭП можно воспользоваться любым сертифицированным ПО, совместимым с этим протоколом: например, производства компании КРИПТО-ПРО. Можно использовать и другие средства: например, стандартные средства криптобезопасности операционной системы Windows (в частности, для реализации усиленной не квалифицированной ЭП). В системе реализован достаточно надежный собственный механизм простой ЭП, также базирующийся на механизмах ХЭШ-функций, но не использующий сертификатов. Для его реализации в организации вообще не требуется никакой дополнительной инфраструктуры, и он может быть применен для организации внутреннего безбумажного документооборота.
Президент компании «ДоксВижн» Владимир Андреев, рассказал о преимуществах средств ЭП своей компании:
«При разработке версии Docsvision 5 мы радикально пересмотрели использование средств ЭП в системе и покрыли все возможные сценарии. Мы обеспечиваем не только электронную подпись файлов и их версий, но и метаданных учетных карточек, а также заверение операций, выполняемых пользователем. В сигнатуру ЭП могут быть включены теги, определяющие характер ЭП. Например, при проверке подписи можно увидеть ее семантику, согласовал, утвердил, ознакомлен и пр. Все эти механизмы настраиваются с помощью специальных конструкторов для адаптации к нужному во внедряемых приложениях режиму использования. Это делает механизмы ЭП в системе необычайно гибкими и разумно достаточными в конкретном контексте. Механизмы ЭП используются для заверения действий и журналов согласования в приложениях, созданных на базе конструктора согласования. Помимо этого мы разработали шлюз для интеграции внутреннего процесса документооборота (и, соответственно, использования ЭП) во внешний документооборот с использованием системы Диадок. Также в случае необходимости можно использовать API и режимы экспорта/импорта документов с ЭЦП для построения других схем обмена с корпоративными приложениями и внешними системами электронного документооборота. По нашим оценкам, такой богатой функциональности использования ЭП на рынке систем СЭД больше нет».

Президент компании «ДоксВижн» Владимир Андреев

Президент компании «ДоксВижн» Владимир Андреев


 Говоря о востребованности решений для реализации ЭП Владимир Андреев отметил, что будущее СЭД безусловно за развитием полностью безбумажного документооборота, и при этом механизмы ЭП играют ключевое значение: «Этот спрос пока еще не является массовым, но мы его уже чувствуем. Сейчас на базе нашей системы уже реализуется целый ряд проектов полностью или частично безбумажного юридически значимого документооборота».
 В ближайшем будущем компания ДоксВижн планирует совместную разработку шлюзов еще с несколькими системами кросс-организационного обмена юридически значимых документов (EDI системами).
«Мы активно участвуем в работе Экспертного совета при Министерстве связи по реализации программы развития безбумажного документооборота в области гос. управления. В рамках этого проекта формируются новые требования к системам электронного документооборота: например, для обеспечения долгосрочного хранения электронных документов. Все требования, которые будут закрепляться законодательно, мы будем реализовать по мере их формулирования», - отметил г-н Андреев.

Реализация ЭП в системе WSS Docs:
Система электронного документооборота WSS Docs позволяет реализовать усиленную или квалифицированную цифровую подпись. Для реализации усиленной цифровой подписи используется криптографические провайдеры Microsoft, для реализации квалифицированной используется CryptoPro.
В одной инсталляции системы возможно использовать сразу несколько криптографических провайдеров. Например часть документов могут подписываться, используя квалифицированную подпись CryptoPro, согласование важных документов может подтверждаться усиленной подписью с крипто провайдером Microsoft, остальные документы могут подписываться простой электронной подписью.
Свое мнение о востребованности электронной подписи высказал управляющий партнер компании WSS-Consalting Геннадий Попов:
Решения для электронной подписи востребованы в первую очередь организациями гос. сектора, а также торговыми компаниями, которые желают обмениваться договорами и первичными бухгалтерскими документами со своими партнерами в электронном виде.

Управляющий партнер компании WSS-Consalting Геннадий Попов

Управляющий партнер компании WSS-Consalting Геннадий Попов

По слова Геннадия Попова, разработка и выпуск новых решений для реализации ЭП пока не планируются, поскольку существующие решения соответствуют стоящим перед клиентами WSS-Consalting задачам.

Электронная подпись в системе Directum:
В ECM-системе DIRECTUM механизм электронной подписи (ЭП) реализован с помощью библиотек Microsoft CryptoAPI. Одним из важнейших преимуществ такой реализации является принцип абстрагирования от специфики криптоалгоритмов, что позволяет использовать как квалифицированные, так и неквалифицированные ЭП любых криптопровайдеров, включая СКЗИ КриптоПро CSP 3.6, имеющий сертификат соответствия ФСБ. Помимо всего, при использовании асимметричного шифрования (шифрования с открытым ключом) в системе DIRECTUM существует возможность хранения закрытого сертификата как в локальном хранилище, так и на съемном носителе. В качестве съемного носителя могут применяться различные средства персональной строгой аутентификации и хранения данных (eToken, Рутокен).
 
Руководитель проектов внедрения DIRECTUM Сергей Буев о преимуществах средств электронной подписи Directum:

"Использование ЭП для подписания документов в системе DIRECTUM равнозначно собственноручной подписи на бумажном документе, гарантирующей его авторство и неизменность. Для документов существует два типа ЭП: визирующая и утверждающая. Разные типы ЭП появились не сразу, а когда на проектах применение ЭП стало распространенным. На крупных предприятиях на листах согласования и подписания, например, договорных документов, могут быть разные виды подписи – визирующие и утверждающие, так и в системе выделены подписи с разной «силой». Они предусмотрены для наглядного отображения в системе разных по значимости подписей. ЭП подпись может быть наложена на определенную версию документа.
Помимо подписания документов ЭП можно ставить на тексты задач и заданий. Это позволяет придать дополнительную значимость, гарантируя авторство подписи и неизменность их текста.
В системе DIRECTUM ЭП также используют для асимметричного шифрования тела самого документа, ограничивая круг лиц, имеющих возможность ознакомится с текстом документа. При шифровании с помощью ЭП никто, даже администратор системы, не сможет расшифровать документа без исходной ЭП. Это позволяет выстроить четкую структуру информационной безопасности на предприятии."

Руководитель проектов внедрения DIRECTUM Сергей Буев

Руководитель проектов внедрения DIRECTUM Сергей Буев

Также Сергей Буев рассказал о востребованности средств электронной подписи:
"В проектах DIRECTUM использование электронной подписи является фактически стандартом де-факто. ЭП позволяет заменить традиционные печать и подпись, гарантируя авторство и неизменность документа после его подписания. Это с одной стороны обусловлено простотой ее использования, с другой - стандартами внедрения, которые мы рекомендуем нашим клиентам. И конечно, это идет от посыла наших заказчиков, их потребности иметь полноценный электронный документооборот с надлежащим уровнем информационной безопасности и дисциплины. А так же желания получить максимальный эффект от использования ECM-системы.
Достаточно распространённой областью применения ЭП является подача бухгалтерской и налоговой отчетности в электронном виде, во многом упрощающая процесс подачи документов и экономящая время сотрудников организаций. Это направление использования ЭП «строит мостик» к следующему направлению – обмену электронными документами не только с контролирующими органами, но и с контрагентами.
Построение юридически значимого межкорпоративного документооборота пользуется все большой популярностью, так как исключаются риски потерь и задержки документов. Сейчас наиболее востребованы решения для обмена счетами-фактурами, набирают ход и по другим – договорам, заявкам, товарным накладным и т.д. Бизнес-заказчики получают возможность выхода на новый технологичный уровень. Системы обмена дают гарантию юридической значимости, скорости доставки, и конфиденциальности электронного обмена."

В заключение можно сделать вывод о растущей востребованности электронной цифровой подписи, благодаря общей тенденции к сокращению времени принятия решений по документам. Важно отметить бурный рост технологий потокового ввода данных и распознавания текста, позволяющие переводить бумажные документы в электронный вид. Кроме того, создается и наращивается нормативно-правовая база для реализации юридически значимого электронного документооборота в стране в целом.

Опубликовал: Андрей Блинов (info@spbit.ru)

Тематики: Интеграция, ПО

Ключевые слова: электронная подпись