Использование электронной подписи: технологические возможности и практика ЭОС

17.10.2013

9 октября 2013 года проект Docflow провел вебинар на тему «Использование электронной подписи: технологические возможности и практика». Онлайн семинар читал руководитель направления современных ECM-решений компании «Электронные Офисные Системы» (ЭОС) Сергей Полтев. В ходе вебинара были рассмотрены технологические вопросы работы с электронной подписью (ЭП), предпосылки, сложности и варианты ее использования, а также вопросы хранения таких документов и использование электронной подписи на мобильных устройствах.

В последние годы можно наблюдать распространение систем электронного оборота, увеличение количества их пользователей и появление нового тренда на рынке СЭД - работа с документами на мобильных устройствах под управлением Apple iOS, Google Android, Microsoft Windows Phone и т.д. И благодаря этому тренду мобильные рабочие места в системах электронного документооборота стали достаточно широко распространены. В теории это выглядит очень просто: пользователь, находясь вне офиса, продолжает оставаться на связи, получая документы на свое мобильное устройство и работать с ними, чем и обуславливается рост эффективности его работы. Но в реальной жизни зачастую происходит по-другому. Рано или поздно при работе с документом потребуется его распечатать и уже потом поставить на нем подпись. Получается двойная работа с документом: сначала на мобильном устройстве, затем на бумаге.

Другой характерный пример - это обмен документами между различными организациями. По словам Сергея Полтева, в этом случае сначала создается оригинал документа в электронном виде внутри организации, а далее с помощью электронной почты или систем электронного документооборота происходит его согласование. Затем он распечатывается и создается определенное количество его копий. После чего происходит рассылка документа контрагентам, там он регистрируется и после этого сканируется. Только затем идет обработка документа в электронном виде. Многим эта схема знакома. Есть разные способы оптимизации этого процесса: можно ускорить сканирование или извлечение атрибутов документа. Но в любом случае процесс получается длительный, неэффективный, не соответствующий требованиям заботы об окружающей среде. Было бы намного более эффективным обмениваться этими документами сразу в электронном виде. Но по многим причинным мы до сих пор предпочитает иметь дело с бумажными.



Электронно-бумажный документооборот в организациях. Слайд из презентации Сергея Полтева, ЭОС


Одной из таких причин г-н Полтев называет распространенное на рынке мнение, что надежность электронного документа находится под вопросом, тогда как подпись на бумажном документе надежна на 100 %. Но факты говорят о том, что доказать подлинность бумажного документа также далеко не просто, - для этого потребуются определенные усилия.

При работе с электронными документами ничто не мешает использовать электронную подпись. Электронная подпись соответствует требованиям N 63-ФЗ «Об электронной подписи» 63-го Федерального закона , как присоединенная к документу в электронной форме информация, которая является аналогом бумажной подписи. Кроме того, ЭП может нести дополнительную информацию о подписывающем, дате подписания и другие данные.

 


Данные опроса участников отраслевой выставки Docflow-2013

 

Далее г-н Полтев рассказал, как технологически происходит работа с электронной подписью. «Допустим, есть некоторый текст в электронном виде, который нужно подписать электронной подписью. В основе применения ЭП лежит технология ассиметричной работы с ключами. Существует закрытый ключ, который применяется для шифрования и который неизвестен никому, кроме подписавшего. И существует открытый ключ, который доставляется по открытым каналам связи. Еще одна технология, используемая при работе с электронной подписью - это хэш-функции. Из произвольного текста получается хэш - битовая строка фиксированной длины. Что происходит, когда мы подписываем документ ЭП? Мы получаем хэш, затем происходит его преобразование и, сигнатура, которая получается в итоге, входит в состав ЭП. С точки зрения получающего документ с ЭП этот процесс выглядит так: первым делом он должен получить открытый ключ, проверить его действительность. После этого полученная информация с помощью открытого ключа преобразуется и получается хэш самого текста. Если первое и второе значения совпадают, значит, подпись верна» - рассказывает руководитель направления современных ECM-решений ЭОС Сергей Полтев.



Слайд из презентации Сергея Полтева, ЭОС

 

Чтобы проверить подлинность ЭП, необходимо получить открытый ключ, который содержится в сертификате ЭП. Этот сертификат выдается удостоверяющим центром и, в зависимости от удостоверяющего центра, это может быть:
- простая подпись, которая позволяет удостоверять факт подписания;
- усиленная неквалифицированная подпись, которая содержит ряд дополнительных полей;
- усиленная квалифицированная подпись, которая выдана сертификационным удостоверяющим центром.

Электронная подпись может применяться для согласования, визирования, обмена документами внутри организации. А также для обмена с контрагентами информацией, не имеющей юридической силы, юридически значимыми документами. «Преимущества использования электронной подписи очевидны. Однако, по результатам исследования Docflow больше половины пользователей пока еще не используют ЭП при работе с электронными документами. Из наиболее часто встречаемых причин в компаниях отмечают  - вероятность «ненадежности» электронной подписи, а также недоверие к самому механизму работы с ЭП. Кроме того, это потенциально возможные сложности с ее внедрением и привычка к работе с бумажными документами. Поэтому пока электронная подпись, несмотря на техническую готовность, не нашла достаточно широкого применения», - отмечает Сергей Полтев.

Далее он рассказал о сложностях, которые могут возникнуть при работе с ЭП. Прежде всего, - это вопросы хранения документов, подписанных электронной подписью. На сегодняшний день срок действия сертификата электронной подписи составляет от 1 до 3 лет. По истечению этого срока подпись перестает быть действительна. Существует несколько вариантов решения этой проблемы. Один из возможных - это механизм автоматического переподписания документов, что соответствует действующему № 63-ФЗ «Об электронной подписи».



Автоматическое переподписание электронных документов

 

Другая сложность при использовании ЭП заключается в применении ее на мобильных устройствах. Например, проблема хранения закрытого ключа, потребность в более частом обновлении системы, а также повышенные риски утраты устройства и несанкционированного доступа. Возможное решение данных проблем заключается, в удаленном подписании (ключ хранится в облачном сервисе). Также существует вариант хранения сертификата в самом мобильном устройстве. Третий вариант решения - использование внешнего криптографического модуля.

И, наконец, последней рассмотренной проблемой Сергеем Полтевым стало соответствие использования ЭП законодательным и нормативным документам.

 

Законодательные и нормативные документы

Из всего вышесказанного можно сделать вывод о том, что технологические механизмы и действующие законодательные нормы позволяют использовать электронную подпись для юридически-значимого обмена электронными документами. Одним из барьеров на пути к электронным документам является привычка к использованию бумажных документов, как более надежных. Преломить ситуацию помогает распространение популярных Apple iPad и других планшетных устройств. При этом, использование ЭП на мобильных устройствах также может ускорить переход к работе с информацией в электронном виде. Поэтому, по словам Сергея Полтева, в  ближайшее время можно ожидать увеличение востребованности электронной подписи и широкого распространения технологии ее применения.

Стоит отметить, что не так давно, компания «Электронные Офисные Системы» (ЭОС) совместно с компанией «Алладин Р.Д.» представили решение для Apple iPad с электронной подписью. Ключевой особенностью и отличием от конкурентов новой версии iEOS - мобильного рабочего места в СЭД,- стала возможность подписания документов усиленной квалифицированной электронной подписью на планшетах и смартфонах Apple вне зависимости от версии их операционной системы. Решение было реализовано на базе ридера и смарт-карт с сертифицированной российской криптографией от компании «Алладин Р.Д.», - на данный момент ЭОС является единственной компанией на российском рынке систем электронного документооборота, которая интегрировала это аппаратное решение. Ключевое преимущество такого подхода заключается в том, что средством криптографической защиты информации (СКЗИ) является сама смарт-карта, в нее вшита собственная операционная система, которая в итоге и сертифицируется ФСБ. Таким образом, смарт-карта никак не привязана к версии операционной системы самого планшета или смартфона и просто взаимодействует с ней через стандартизованный интерфейс, позволяя полноценно работать с документами, подписанными усиленной квалифицированной подписью. Более подробно о решении можно узнать в материале рубрики «Apple iPad» от 18 сентября 2013 г.

Опубликовал: Александр Абрамов (info@ict-online.ru)

Тематики: Интеграция, Оборудование

Ключевые слова: электронный документооборот, ЭОС, смартфоны, защита персональных данных, планшеты, Apple iPad