Make Sign: приложение для электронной цифровой подписи

Make Sign: приложение для электронной цифровой подписи Электронная цифровая подпись
На чтение 12 мин. Просмотров 146 Опубликовано
Содержание
  1. Что требуется для юридически значимого документооборота?
  2. Биометрическая подпись на документе
  3. Если используется свд
  4. Как настроить эцп для использования в 1с:документооборот?
  5. Решение второе, автоматическое
  6. Решение первое, полу-ручное
  7. Цели применения эцп в 1с:документооборот
  8. Цифровая подпись. документооборот корп 2.1

Что требуется для юридически значимого документооборота?

«Настоящее» использование электронного документооборота в последнее время быстрее всего развивается в области обмена юридически значимыми документами с внешними контрагентами.

Так, в налоговую инспекцию нужно сдавать счета-фактуры либо исключительно на бумаге, либо в безбумажной форме (отправленный таким образом счет-фактура автоматически становится юридически значимым документом).

Что же значит этот термин – юридически значимый документооборот?

  • В ФЗ № 149-ФЗ понятие «документированная информация» подразумевает, что кроме самой информации в документе необходимы реквизиты для ее идентификации. Кроме того, в этом же законе указано, что электронный документ как документированная информация, представленная в электронной форме», также должен содержать реквизитную часть.
  • ГОСТ Р 51141-98, описывающий стандарты делопроизводства, дает понятие юридической силы документа и дополнительно определяет понятие официального. На практике определение юридической значимости применяется только к электронным документам, а в отношении бумажных используется лишь понятие «юридической силы».
  • Закон № 63-ФЗ определяет равнозначность информации в электронном виде, подписанной квалифицированной электронной подписью, и документа на аналоговом носителе с собственноручной подписью, если закон однозначно не говорит о необходимости предоставления документа исключительно на бумаге.

После внедрения 1С:Документооборота появляется возможность поддерживать юридическую значимость электронных документов посредством поддержки электронной подписи и подсистемы интеграции с провайдерами ЭДО.

Для активации поддержки юридически значимого документооборота включаем функциональную опцию «Использовать обмен электронными документами» в пункте «Настройка обмена данными-Настроек программы».

В подсистеме можно подключиться к сервису 1С-ЭДО или 1С-Такском для использования их в качестве провайдеров ЭДО.

Здесь же настраиваются профили настроек ЭДО.

По ссылке «Настройки ЭДО» можно перейти к настройкам обмена с конкретным контрагентом.

Биометрическая подпись на документе

В данном посте речь пойдет о способе аутентификации человека по динамике написания рукописного пароля (подписи). В последнее время к этому направлению проявляется огромный интерес, и связано это в первую очередь с распространением мобильных устройств с сенсорными экранами. Согласитесь, было бы здорово получить по почте документ, открыть его, пальцем нарисовать свою подпись и отправить адресату. При этом документ будет иметь юридическую силу. За рубежом – это уже давно реальность. В России пока доверяют подписанному бумажному документу, либо электронному документу с официально зарегистрированной ЭЦП.

Существенным недостатком ЭЦП является то, что она может быть передана другому лицу, т.е. в отличие от традиционной подписи она является отчуждаемой от своего владельца. При этом будет сохраняться юридическая значимость документов подписанных ЭЦП посторонним лицом, что в некоторых случаях может оказаться недопустимым. Если же объединить ЭЦП и биометрическую подпись в электронном документообороте, то можно решить проблему неотчуждаемости юридически значимой ЭЦП от её владельца!

image

Остановимся на самой технологии… Для начала, Вы должны понимать, что с точки зрения метода аутентификации нет никакой разницы, что Вы будете использовать в качестве пароля: фиксированное рукописное слово или подпись. Главное, чтобы динамика написания и геометрия Вашего рукописного слова оставалась более менее стабильной.

Автор данного поста в составе коллектива Научно-технического центра «КАСИБ» более 10 лет занимается исследованиями и разработкой алгоритмов по данному направлению. Защищено 2 кандидатские диссертации (3-я – в ближайшее время), выполнено более 5-ти НИОКР. Еще 5-6 лет назад для реализации способа аутентификации по динамике написания рукописного пароля (подписи) необходима была покупка дополнительного оборудования – графического планшета (дигитайзера) со световым пером (Wacom). Эволюция мобильных устройств за последние годы в сторону использования сенсорных экранов ввода, позволила сделать эту технологию максимально доступной. В конце 2022 года наш центр создал облачный сервис SignToLogin, реализующий аутентификацию пользователей по динамике написания рукописных паролей, как услугу, а позднее в App Store появилось одноименное приложение. Далее описание технологии будет сопровождаться примерами этой облачной платформы.

Читайте также:  Крипто Про не видит сертификат на Рутокен 2.0

Процедура аутентификации сводится к тому, что для каждого пользователя сначала должен быть создан эталон рукописного пароля. Процесс создания эталона сводится к последовательному вводу 10-ти реализаций рукописного пароля на сенсорном экране мобильного планшета (возможно с использованием стилуса), что может занять в среднем 3 минуты.

image

Пользователь должен написать своим обычным почерком рукописное слово. После ввода необходимого количества реализаций, выполняется их статистическая обработка для получения признаков, необходимых в дальнейшем для аутентификации динамических характеристик написания рукописного пароля пользователя. Как правило, это только функции скорости курсора в плоскости сенсорного экрана. Но если пользователь расписывается световым пером, чувствительным к нажатию на плоскость графического планшета (типа Wacom), то будет использоваться еще и функция давления. Это повысит надежность аутентификации.
image
Облачный сервис SignToLogin формирует эталонные значения всех необходимых характеристик пользователя и «запоминает» их. Во время процедуры аутентификации каждая введенная реализация рукописного пароля будет обработана по такому же принципу, что и реализации, вошедшие в эталон. В режиме аутентификации обработанная реализация сравнивается с эталонными значениями с помощью специальных алгоритмов и методов, которые делают сервис SignToLogin максимально удобным для пользователя. Введенные реализации рукописного слова (подписи) автоматически масштабируются и при этом не чувствительны к поворотам в плоскости экрана! В случае успешной аутентификации пользователя, введенная реализация рукописного слова добавляется в эталон, вытесняя из него самую позднюю реализацию. Таким образом, эталон рукописного пароля всегда обновляется и становится не чувствительным к изменениям почерка пользователя.

Чтобы все наши научные результаты не «пылились» на полках, мы решили создать полезный инструментарий в виде API для разработчиков веб- и iOS- приложений, который позволит использовать данную технологию в реальной практике. Здесь можно ознакомиться со всей необходимой документацией.
Мы также разработали iOS-приложение для подписания документов в формате PDF, которое демонстрирует использование SignToLogin Mobile API. Оно принципиально отличается от аналогов, существующих на рынке: SignNow, HelloSign, PDFpenPro, Signosign/2, QuickSign.

image

С помощью нашего приложения Вы сможете узнавать рукописные подписи на документах своих удаленных партнеров. Распишитесь на документе, и подпись-картинка будет содержать ссылку на сайт Signtologin API. Нажав её, Вы сможете узнать:

image

Согласитесь, что к документу с такой информативной подписью доверия больше!

Разработчикам приложений хочется дать ряд рекомендаций по практическому и перспективному использованию нашей технологии и API:

  1. Не применять данный способ как основной метод аутентификации, так как результат зависит от психо-эмоционального состояния человека.
  2. Для большей надежности аутентификации, например, Ваших удаленных сотрудников, Вы можете организовать их регистрацию в присутсвии сотрудников соответствующей службы безопасности Вашей компании.
  3. По возможности используйте биометрическую подпись в паре с юридически значимой ЭЦП. В перспективе это даст возможность организовать полноценный гибридный документооборот.

Если используется свд

В 1С:Документооборот есть уникальный функционал сервера внешнего документооборота, когда происходит автоматический обмен электронными документами с контрагентами, также использующими 1С:Документооборот, без промежуточных провайдеров и подключений.

Если в системе используется СВД и настроен обмен электронными документами между контрагентами с ЭП, при регистрации исходящего документа программа автоматически потребует подписать его ЭП. При поступлении входящего документа система автоматически проверит статус его ЭП.

Мы разобрали применение электронно-цифровой подписи с точки зрения пользователя 1С:Документооборот, но стоит отметить, что возможности использования ЭП не ограничиваются рамками определенной конфигурации. Юридически значимый документооборот с контрагентами и контролирующими органами, торги и прочие процессы, требующие большого количества подписей на большом количестве документов, сильно упрощаются благодаря применению ЭП.

Читайте также:  криптопро csp тестирование

Как настроить эцп для использования в 1с:документооборот?

Для того чтобы настроить использование ЭП в 1С:Документооборот, в первую очередь активируем эту функцию в настройках системы. Для этого в разделе «Настройка и администрирование», в «Настройках программы», выбираем пункт «Общие настройки».

В «Общих» есть опциональные функции, включающие использование электронной подписи и шифрования. Рядом находится ссылка «Настройка для данных функций». Включаем нужные нам функции – подписание с помощью ЭП и шифрование с помощью сертификатов ЭП. Далее переходим в настройку этих функций.

На первой вкладке указаны подключенные к системе сертификаты. Здесь же можно ими управлять – подключать или удалять. На следующей вкладке можно подключить и настроить криптографическое программное обеспечение удостоверяющих центров, которые обслуживают вашу компанию.

Здесь же устанавливается признак проверки подписи и сертификатов на сервере, что дает возможность проверять статус ЭП пользователям, у которых не установлено криптографическое ПО. Внизу окна есть ссылка на сайт 1С:ИТС, где описаны все необходимые настройки и инструкции.

На следующей вкладке производится настройка вставки штампа ЭП в подписанный файл формата Word.

И на последней вкладке собраны дополнительные настройки подсистемы ЭП.

Решение второе, автоматическое

Как писал выше, в моем случае ручное решение не подошло. Контрагентов много, для каждого за месяц создается несколько десятков документов. Их все нужно сохранить в PDF, подписать, отправить одним письмом. Для решения задачи придумали модифицировать и использовать стандартную для многих конфигураций обработку «Групповая обработка справочников и документов».

Обработка уже умеет печатать отобранные документы. В последних версиях платформы появился штатный механизм сохранения печатных форм в виде PDF файлов. Осталось совместить эти два механизма и сохранять выбранные пользователем документы в папку на локальном компьютере, а затем запускать командную строку и запускать утилиту КриптоПро PDF для выполнения подписи.

Немного доработали интерфейсную часть. Убрали из обработки работу со справочниками. Оставили в интерфейсе 4 вида документов, которые нужно отправлять. Изменили систему отборов. Создали новый регистр сведений Настройки ЭЦП. В него для каждого пользователя сохраняется информация о том, по какому пути лежит КриптоПро PDF на локальном компьютере, папки для временного хранения файлов, сертификат, которым будет выполнена подпись. Еще просили сохранять пин от ключа, но мы не стали этого делать из соображений безопасности.

Чтоб автоматизация была уж совсем полной, пришлось в 1С оживить модуль электронной почты. Дальше все просто. Раз в месяц оператор выбирает список контрагентов и виды документов, которые должны быть отправлены, проверяет результат отбора, нажимает кнопку Выполнить, вводит пин-код от ключа и ждет… В моем случае формирование пакета документов может длится несколько часов.

Обработка группирует отобранные документы по контрагентам, дальше циклом проходится по каждому контрагенту, выбирает все его документы, сохраняет в виде PDF-файлов на диск, запускает утилиту КриптоПро PDF из командной строки, подписывает сохраненные документы, создает документ Электронное письмо с контактными данными из справочника контрагентов, в качестве вложения прикрепляет подписанные документы из папки на диске, переводит письмо в статус для отправки и переходит к следующему контрагенту.

Для удобства приведу кусочек кода, который выполняет саму процедуру подписания. Все параметры берутся из созданного регистра сведений.

	МассивВходящих = НайтиФайлы(КаталогВходящие, "*.pdf", Ложь);
	КоличествоФайловВходящие = МассивВходящих.Количество();
	Сообщить("Обнаружено "   КоличествоФайловВходящие   " файлов для подписи.");
	
	КоманднаяСтрока = ИмяФайлаКриптоПро   " sign"  
	" --in-dir="""   КаталогВходящие   """"  
	" --out-dir="""   КаталогИсходящие   """"  
	" --report-dir="""   КаталогЛоги   """"  
	" --err-dir="""   КаталогОшибки   """"  
	" --certificate="""   ИмяФайлаСертификата   """"  
	" --pin="""   ПинКод   """"  
	" --overwrite-files";
	
	ЗапуститьПриложение(КоманднаяСтрока, "", истина);
	
	МассивИсходящих = НайтиФайлы(КаталогИсходящие, "*.pdf", Ложь);
	КоличествоФайловИсходящие = МассивИсходящих.Количество();
	Сообщить("Подписано "   КоличествоФайловИсходящие   " файлов.");

Решение первое, полу-ручное

Подавляющее большинство ключей ЭЦП выпускаются в виде eToken или Rutoken USB-модулей. В моем случае был eToken. Кто не знает, основное отличие состоит в том, что eToken имеет встроенный аппаратный криптографический сопроцессор. Это значит, что при шифровании данных закрытый ключ не покидает токена. В нашем случае эта разница значения не имеет.

Читайте также:  Электронная Подпись для ГИС ЖКХ

Не буду рассматривать установку драйверов USB-ключей. Они, как правило, поставляются выпускающим удостоверяющим центром вместе с самими токенами и установка проблем не вызывает. Еще с токенами обычно поставляется лицензия на КРИПТО-ПРО и утилита КриптоПро CSP. Я использовал последнюю доступную на данный момент версию 3.9.

Дальше все просто. Запускаем КриптоПро CSP. Закладка Сервис, кнопка Посмотреть сертификаты в контейнере, нажимаем Обзор для выбора токена с криптохранилищем, и выбираем нужно нам хранилице. Обычно на одном токене одно хранилище.
image
image

Дальше, Кликаем правой кнопкой по установленному сертификату, Все задачи, Экспорт. Обязательно отказываемся экспортировать закрытый ключ и сохраняем сертификат куда-нибудь на локальный компьютер, например, на рабочий стол, в формате файла X.509 (.CER) в кодировке DER. Сохраненный сертификат нам понадобиться дальше для выполнения подписи.

Цели применения эцп в 1с:документооборот

Окружающая действительность все больше обрастает электронно-цифровыми аспектами: объемы информационных потоков и хранилищ, существующих и обрабатывающихся только в цифровом виде, постоянно растут, и даже такие «неповоротливые» в части применения новейших технологий организации, как органы власти, все более массово применяют цифровые документы и услуги.

Использование электронной подписи в 1С:Документооборот и вообще в документообороте можно разделить на два основных действия, которые доступны пользователям при наличии сертификатов ЭП (есть еще один вид простой ЭП, разработанный посредством кодов и паролей) и соответствующей настройке программы – подписание и шифрование. Разберем подробнее каждое из этих действий.

Подписывать в 1С:Документооборот можно документы вместе с файлами вложений и отдельные файлы любого формата, которые хранятся или в документе, или вообще отдельно. При подписании документа целиком одновременно будут подписаны все его вложения независимо от их происхождения и формата.

Также электронная подпись в 1С Документооборот применяется в визах согласования, резолюциях, решениях об утверждении, то есть во внутреннем документообороте. При этом механизм бизнес-процесса в 1С:Документооборот несет в своих настройках лишь один дополнительный признак – подписывать ЭП.

При согласовании такого документа от согласующего требуется подписать проставляемую визу личным сертификатом электронной подписи. После этого при малейшем изменении документа эта подпись становится недействительной. То есть виза, подписанная ЭП, будет относиться именно к той версии документа, на которую ее ставил согласующий.

Цифровая подпись. документооборот корп 2.1

Документооборот и делопроизводствоФайловые протоколы обмена (TXT, XML, DBF), FTPv8v8::БУБП3.0РоссияБУНУНДСАбонемент ($m)

Обработка служит для формирования файла типа xml для следующих формализованных документов: счета-фактуры (СЧФ), документа об отгрузке товаров (выполнении работ), передаче имущественных прав (документа об оказании услуг) (ДОП), универсального передаточного документа (СЧФДОП-УПД), корректировочного счета-фактуры (КСЧФ), документа, подтверждающего согласие (факт уведомления) покупателя на изменение стоимости отгруженных товаров (выполненных работ, оказанных услуг), переданных имущественных прав (ДИС), универсального корректировочного документа (КСЧФДИС-УКД) и неформализованного документа Счет на основании документа, созданного в 1С: Бухгалтерия предприятия БП 3.0 для последующей загрузки на сайт оператора электронного документооборота.
После загрузки файла на сайт можно при необходимости скорректировать документ и отправить его на согласование или подпись.
Формализованные документы формируются по формату, утвержденному приказом ФНС России от 19.12.2022 г.№ ММВ-7-15/820@ и приказом ФНС России от 12.10.2020 г. № ЕД-7-26/736@
Прослеживаемые товары обрабатываются в соответствие с форматом ФНС, обработка маркированных товаров не реализована.

5 стартмани

28.05.2021   
6917   
35   
fxfan   
9    

1с:предприятие Автоматизация автоматизация бизнеса автоматизация документооборота автоматизация рутины электронная цифровая подпись ЭЦП
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт