Directum. Сервис облачного подписания

Directum. Сервис облачного подписания Электронная цифровая подпись

Что делает сервис

Directum СОП выполняет все функции удостоверяющего центра:

  • создает ключи и сертификаты УНЭП по ГОСТ Р 34.10-2022 и хранит их в защищенном облаке. Запрос на создание сертификата УНЭП автоматически формируется в HR Pro при подключении сотрудника к личному кабинету;
  • подписывает документы УНЭП с обязательным вводом кода подтверждения. Для подписания сотруднику необходимо указать код, полученный в SMS;
  • проверяет валидность подписи на документах, подписанных через СОП. В любой момент можно убедиться, что сотрудник действительно подписал тот или иной документ.

Вопрос-ответ про подписание эп и регистрацию документа | статья – directum club

При внедрении DIRECTUM у заказчиков часто возникают однотипные вопросы, которые мы получаем через службу поддержки, лично (эл. почта, телефон и пр.) или на ветке Внедрение
и организация бизнес-процессов
. На один из таких вопросов мы решили привести развернутый ответ.

Вопрос: У нас возникла сложность на этапе подписания руководителем документа в электронном виде. По Правилам делопроизводства в федеральных органах исполнительной власти (утв. постановлением Правительства РФ от 15.06.2009 №477) документы подлежат регистрации
после подписания руководителем. А после подписания ЭП руководителя для электронного документа проставление номера и даты на документе невозможно (в принципе, правка документа невозможна). Наши специалисты нам предложили один вариант – формируется из СЭД автоматический
штамп, где проставляется и дата, и номер, и заверение. Почему мы теперь должны менять все делопроизводство? А как же ГОСТ Р 6.30-2003?

Ответ: Начнем с конца. При внедрении СЭД нормативно-регламентирующая документация организации должна перерабатываться с учётом новых принципов ведения делопроизводства. Но, безусловно, не вразрез
текущему законодательству и ориентирующей «нормативке».

Читайте также:  Как получить и установить ЭЦП для Сбербанк АСТ? — АСТ Сбербанк || Как сбербанк аст изменить эцп

Кроме того, сейчас ситуация такова, что законодательство подстраивается под электронный документооборот. А некоторые организации идут даже впереди (и при этом не вразрез) законодательства – это нормально. И как раз это признаки прогресса. Новые законы разрабатываются
с учетом СЭД, МЭДО и пр.

Теперь конкретно по вариантам реализации регистрации и подписания документов.

По опыту автоматизации процесса согласования, подписания и регистрации исходящих документов могу сказать, что есть несколько вариантов автоматизации:

  1. Согласование документа в электронном виде и подписание его на бумажном носителе. Данный вариант применим для документов, которые (в том числе и согласно законодательству РФ) должны быть подписаны «живой» подписью или должны храниться
    на бумажном носителе. А также в случаях, если подписывающий руководитель не работает/не готов работать в электронном виде. Таким образом, документ проходит согласование в электронном виде, перед подписанием распечатывается, после этого в системе заводится
    РКК и регистрационный номер присваивается документу в системе – автоматически, на бумаге – дублируется вручную. Для того чтобы в системе хранилась актуальная электронная копия документа, он сканируется и подписывается ЭП
    доверенным сотрудником от лица подписывающего руководителя.
  2. Согласование и подписание документа в электронном виде. В этом случае после подписания документа в электронном виде идет его регистрация, после присвоения номера в регистрационной карточке номер прописывается и в наименовании документа,
    для того, чтобы была возможность поиска документа по номеру в его наименовании. В этом случае, проставить номер в документ действительно невозможно, т.к. электронная подпись защищает документ от изменений.

Тут важно понимать, какие практические цели преследуются необходимостью вставлять номер в тело документа – если с документом планируется работать в электронном виде и основная цель – это поиск документа, то как я писала выше документ можно будет найти по
наименованию, если же документ будет часто распечатываться и номер должен располагаться на печатной форме документа, то для того чтобы не прописывать каждый раз номер вручную, можно воспользоваться решением

Вставка числового номера в PDF документ
, благодаря которому есть возможность автоматически создать новую версию документа, в которую будет проставлен регистрационный номер.

Читайте также:  Как установить СБИС на компьютер: пошаговая установка и настройка программы

При выборе решения нужно учитывать специфику организации. Так как при печати не PDF-документа, действительно может потребоваться заверение этого документа, т.к. при печати документа он будет открыт в приложении редакторе и может быть изменен.

Постановка задачи

Разработать функцию, осуществляющую экспорт документов с открепленной электронной подписью. В результате ее выполнения из Directum должны выгружаться два файла: файл документа и файл отсоединенной электронной подписи формата .sig. Оба файла должны пройти проверку на валидность в специализированном ПО (например, КриптоАРМ).

Также необходимо разработать функцию, осуществляющую импорт документов с открепленной электронной подписью. В результате ее выполнения в Directum должен создаваться подписанный электронный документ, содержимое которого получено из файла документа, а подпись – из файла отсоединенной подписи формата ‘.sig’.

Преимущества

  • готов к работе с личным кабинетом Directum HR Pro. Для подписания кадровых документов в веб-приложении используются УНЭП от Directum СОП;
  • можно выбрать свой провайдер SMS с кодом для подписания. Сотрудники могут получать коды в SMS, где в качестве отправителя указана ваша компания. Более выгодная альтернатива — телефонный звонок с номера, 4 последние цифры которого образуют код;
  • лояльная ценовая политика. Вам не придется платить за перевыпуск сертификата УНЭП, например, если сотрудник сменил фамилию. Подписи для новых сотрудников, которые приходят на смену уволившимся, также перевыпускаются свободно в рамках приобретенных лицензий.

Проблема

При использовании реализованного в статье решения, файл отсоединенной электронной подписи не проходил проверку на валидность на сайте «Госуслуги» и в установленной у заказчика программе «КриптоПро».

Функция импорта

Предложенное в упомянутой выше статье решение производило импорт файла формата ‘.p7s’, что не подходило по требованиям заказчика, но при дальнейшем изучении форматов ‘.p7s’ и ‘.sig’ было выяснено, что подпись можно выгружать в файл формата ‘.sig’.

При использовании функции CreateEDocWithSigFromFile в чистом виде для импорта документа в формате ‘.doc’ и файла отсоединенной подписи формата ‘.p7s’ возникли другие трудности. В результате выполнения функции создавался документ с корректным содержимым, но недействительной подписью:

Читайте также:  Чем открыть формат SIG: расширение файлов xml/pdf с ЭЦП

Функция экспорта

При использовании реализованной в статье функции ExportSignaturesFromEDocVer файл отсоединенной электронной подписи не проходил проверку на сайте «Госуслуги» и в «КриптоПро». Выяснилось, что в нашем случае функция неверно получала тело подписи из базы данных, вследствие чего было решено реализовать второй вариант экспорта отсоединенной подписи, описанный в статье: через чтение ESD-файла.

Кроме того, из функции была удалена возможность выгрузки нескольких подписей, так как по требованиям  заказчика необходимо было на выходе иметь один файл подписи, а не несколько.

Вопрос выгрузки нескольких отсоединенных подписей в один файл остался открытым.

В результате экспорт был реализован следующим образом:

if DocVersion.Signed and DocVersion.SignatureType = stApproving               
  DocVersion.Export(DocPath)
  if PDFVersion.Note == "со штампом"
    PDFVersion.Export(PDFPath)
  endif
  TempPath = Format("%s%s"; ArrayOf(GetTempFolder(); "ExportSign.esd")) 
  Doc.Export(i 1; TempPath; ; ; True; )
        
  XMLDoc = CreateObject("MSXml.DomDocument")
  XMLDoc.Load(TempPath)                                                          //Считывание ESD-документа
  Root = XMLDoc.selectSingleNode("StructuredElectronicObject")                   //Получение корневого тега 
  SignaturesRoot = Root.selectSingleNode("DigitalSignatures")                    //Получение корневого тега раздела с подписями
  FirstSignature = SignaturesRoot.selectSingleNode("DigitalSignature")           //Получение первой подписи из набора
  FirstSignatureBody = FirstSignature.selectSingleNode("Data")                   //Получение тела подписи
  FirstSignatureValue = FirstSignatureBody.text
        
  SignPath = Format("%s%s.doc.1.sig"; ArrayOf(Path; DocName))
  WriteFile(SignPath; ; FirstSignatureValue)
  DeleteFile(TempPath)
else
  ShowMessage("Не найдена версия документа, подписанная утверждающей подписью")
endif

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector