Что делает сервис
Directum СОП выполняет все функции удостоверяющего центра:
- создает ключи и сертификаты УНЭП по ГОСТ Р 34.10-2022 и хранит их в защищенном облаке. Запрос на создание сертификата УНЭП автоматически формируется в HR Pro при подключении сотрудника к личному кабинету;
- подписывает документы УНЭП с обязательным вводом кода подтверждения. Для подписания сотруднику необходимо указать код, полученный в SMS;
- проверяет валидность подписи на документах, подписанных через СОП. В любой момент можно убедиться, что сотрудник действительно подписал тот или иной документ.
Вопрос-ответ про подписание эп и регистрацию документа | статья – directum club
При внедрении DIRECTUM у заказчиков часто возникают однотипные вопросы, которые мы получаем через службу поддержки, лично (эл. почта, телефон и пр.) или на ветке Внедрение
и организация бизнес-процессов. На один из таких вопросов мы решили привести развернутый ответ.
Вопрос: У нас возникла сложность на этапе подписания руководителем документа в электронном виде. По Правилам делопроизводства в федеральных органах исполнительной власти (утв. постановлением Правительства РФ от 15.06.2009 №477) документы подлежат регистрации
после подписания руководителем. А после подписания ЭП руководителя для электронного документа проставление номера и даты на документе невозможно (в принципе, правка документа невозможна). Наши специалисты нам предложили один вариант – формируется из СЭД автоматический
штамп, где проставляется и дата, и номер, и заверение. Почему мы теперь должны менять все делопроизводство? А как же ГОСТ Р 6.30-2003?
Ответ: Начнем с конца. При внедрении СЭД нормативно-регламентирующая документация организации должна перерабатываться с учётом новых принципов ведения делопроизводства. Но, безусловно, не вразрез
текущему законодательству и ориентирующей «нормативке».
Кроме того, сейчас ситуация такова, что законодательство подстраивается под электронный документооборот. А некоторые организации идут даже впереди (и при этом не вразрез) законодательства – это нормально. И как раз это признаки прогресса. Новые законы разрабатываются
с учетом СЭД, МЭДО и пр.
Теперь конкретно по вариантам реализации регистрации и подписания документов.
По опыту автоматизации процесса согласования, подписания и регистрации исходящих документов могу сказать, что есть несколько вариантов автоматизации:
- Согласование документа в электронном виде и подписание его на бумажном носителе. Данный вариант применим для документов, которые (в том числе и согласно законодательству РФ) должны быть подписаны «живой» подписью или должны храниться
на бумажном носителе. А также в случаях, если подписывающий руководитель не работает/не готов работать в электронном виде. Таким образом, документ проходит согласование в электронном виде, перед подписанием распечатывается, после этого в системе заводится
РКК и регистрационный номер присваивается документу в системе – автоматически, на бумаге – дублируется вручную. Для того чтобы в системе хранилась актуальная электронная копия документа, он сканируется и подписывается ЭП
доверенным сотрудником от лица подписывающего руководителя. - Согласование и подписание документа в электронном виде. В этом случае после подписания документа в электронном виде идет его регистрация, после присвоения номера в регистрационной карточке номер прописывается и в наименовании документа,
для того, чтобы была возможность поиска документа по номеру в его наименовании. В этом случае, проставить номер в документ действительно невозможно, т.к. электронная подпись защищает документ от изменений.
Тут важно понимать, какие практические цели преследуются необходимостью вставлять номер в тело документа – если с документом планируется работать в электронном виде и основная цель – это поиск документа, то как я писала выше документ можно будет найти по
наименованию, если же документ будет часто распечатываться и номер должен располагаться на печатной форме документа, то для того чтобы не прописывать каждый раз номер вручную, можно воспользоваться решением
Вставка числового номера в PDF документ, благодаря которому есть возможность автоматически создать новую версию документа, в которую будет проставлен регистрационный номер.
При выборе решения нужно учитывать специфику организации. Так как при печати не PDF-документа, действительно может потребоваться заверение этого документа, т.к. при печати документа он будет открыт в приложении редакторе и может быть изменен.
Постановка задачи
Разработать функцию, осуществляющую экспорт документов с открепленной электронной подписью. В результате ее выполнения из Directum должны выгружаться два файла: файл документа и файл отсоединенной электронной подписи формата .sig. Оба файла должны пройти проверку на валидность в специализированном ПО (например, КриптоАРМ).
Также необходимо разработать функцию, осуществляющую импорт документов с открепленной электронной подписью. В результате ее выполнения в Directum должен создаваться подписанный электронный документ, содержимое которого получено из файла документа, а подпись – из файла отсоединенной подписи формата ‘.sig’.
Преимущества
- готов к работе с личным кабинетом Directum HR Pro. Для подписания кадровых документов в веб-приложении используются УНЭП от Directum СОП;
- можно выбрать свой провайдер SMS с кодом для подписания. Сотрудники могут получать коды в SMS, где в качестве отправителя указана ваша компания. Более выгодная альтернатива — телефонный звонок с номера, 4 последние цифры которого образуют код;
- лояльная ценовая политика. Вам не придется платить за перевыпуск сертификата УНЭП, например, если сотрудник сменил фамилию. Подписи для новых сотрудников, которые приходят на смену уволившимся, также перевыпускаются свободно в рамках приобретенных лицензий.
Проблема
При использовании реализованного в статье решения, файл отсоединенной электронной подписи не проходил проверку на валидность на сайте «Госуслуги» и в установленной у заказчика программе «КриптоПро».
Функция импорта
Предложенное в упомянутой выше статье решение производило импорт файла формата ‘.p7s’, что не подходило по требованиям заказчика, но при дальнейшем изучении форматов ‘.p7s’ и ‘.sig’ было выяснено, что подпись можно выгружать в файл формата ‘.sig’.
При использовании функции CreateEDocWithSigFromFile в чистом виде для импорта документа в формате ‘.doc’ и файла отсоединенной подписи формата ‘.p7s’ возникли другие трудности. В результате выполнения функции создавался документ с корректным содержимым, но недействительной подписью:
Функция экспорта
При использовании реализованной в статье функции ExportSignaturesFromEDocVer файл отсоединенной электронной подписи не проходил проверку на сайте «Госуслуги» и в «КриптоПро». Выяснилось, что в нашем случае функция неверно получала тело подписи из базы данных, вследствие чего было решено реализовать второй вариант экспорта отсоединенной подписи, описанный в статье: через чтение ESD-файла.
Кроме того, из функции была удалена возможность выгрузки нескольких подписей, так как по требованиям заказчика необходимо было на выходе иметь один файл подписи, а не несколько.
Вопрос выгрузки нескольких отсоединенных подписей в один файл остался открытым.
В результате экспорт был реализован следующим образом:
if DocVersion.Signed and DocVersion.SignatureType = stApproving
DocVersion.Export(DocPath)
if PDFVersion.Note == "со штампом"
PDFVersion.Export(PDFPath)
endif
TempPath = Format("%s%s"; ArrayOf(GetTempFolder(); "ExportSign.esd"))
Doc.Export(i 1; TempPath; ; ; True; )
XMLDoc = CreateObject("MSXml.DomDocument")
XMLDoc.Load(TempPath) //Считывание ESD-документа
Root = XMLDoc.selectSingleNode("StructuredElectronicObject") //Получение корневого тега
SignaturesRoot = Root.selectSingleNode("DigitalSignatures") //Получение корневого тега раздела с подписями
FirstSignature = SignaturesRoot.selectSingleNode("DigitalSignature") //Получение первой подписи из набора
FirstSignatureBody = FirstSignature.selectSingleNode("Data") //Получение тела подписи
FirstSignatureValue = FirstSignatureBody.text
SignPath = Format("%s%s.doc.1.sig"; ArrayOf(Path; DocName))
WriteFile(SignPath; ; FirstSignatureValue)
DeleteFile(TempPath)
else
ShowMessage("Не найдена версия документа, подписанная утверждающей подписью")
endif