Регистрация сертификатов в системе DIRECTUM

Основание для внедрения

Постановлением Правительства РФ от 22 сентября 2009 г. N 754 утверждено «Положение о системе межведомственного электронного документооборота». Согласно этому положению (с изменениями и дополнениями от: 1 августа 2021 г., 6 сентября 2021 г., 6 апреля 2021 г):

«Межведомственный электронный документооборот представляет собой взаимодействие информационных систем электронного документооборота федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и иных государственных органов, а также государственных внебюджетных фондов (далее соответственно — информационные системы электронного документооборота, участники межведомственного электронного документооборота)».

Организатором межведомственного электронного документооборота является Федеральная служба охраны Российской Федерации.

Распоряжением Правительства РФ от 02 октября 2009г. №1403-р утверждены технические требования к организации взаимодействия системы межведомственного электронного документооборота с системами электронного документооборота федеральных органов исполнительной власти.

Приказом директора ФСО РФ утвержден «Регламент обмена документами в электронном виде между органами государственной власти Российской Федерации с использованием системы межведомственного электронного документооборота».

Приказом Министерства связи и массовых коммуникаций РФ №186/258 от 27 мая 2021 утверждены «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти (ФОИВ), учитывающие, в том числе, необходимость обработки посредством данных систем служебной информации ограниченного распространения», которые в т.ч. предусматривают, что «СЭД ФОИВ взаимодействует с системой межведомственного электронного документооборота (далее — система МЭДО)».

«hr-процессы 1.2»: развитие электронных подписей и массовая выгрузка документов в directum

В кадровых документах теперь наглядно отображаются штампы всех видов электронных подписей, отправить заявление можно на любые изменения условий труда, а с помощью массовой выгрузки документов — в разы быстрее подготовиться к проверкам регуляторов.

Решение поддерживает все виды ЭП в соответствии с № 63-ФЗ «Об электронной подписи». Трудовое законодательство РФ в части электронного взаимодействия работника и работодателя сейчас активно перерабатывается — «HR-процессы 1.2» подстраиваются под меняющиеся требования и обеспечивают гибкость в выборе использования ЭП. В новой версии:

  • сотрудники могут подписывать документы как усиленной, так и простой ЭП в зависимости от требований компании;
  • все кадровые документы со стороны работодателя подписываются усиленной квалифицированной ЭП. Поэтому при подписании система проверяет наличие цифрового сертификата усиленной подписи. Если его нет, подписать документ не получится, а сам процесс прекратится.

Визуализация ЭП. В бумажных документах личная подпись и дата проставляются вручную. В электронных — подписи визуализируются с помощью штампов. В новой версии отображаются подписи и работодателя, и сотрудника.

Простая ЭП тоже отображается в кадровых документах. Отличить ее от усиленной подписи можно по составу реквизитов.

Кроме того, для удобства в штампах появилась дата подписания.

Выгрузка кадровых документов. Чтобы представить документы по запросу проверяющих органов, в новой версии появилась функция массовой выгрузки. Документы по движению персонала и по отпускам выгружаются отдельно в электронном виде или в виде, подготовленном для печати.

Если кадровый документооборот частично или полностью ведется в бумажном виде, механизм выгрузки упрощает подготовку скан-копий. Это экономит силы и время специалиста на поиск документов в бумажных архивах и делах.

Изменение условий труда. С версии 1.2 сотрудник может отправлять запросы на любые изменения условий труда. Например, на смену подразделения и должности, изменение заработной платы, режима работы или состава обязанностей.

Инициировать изменение может сам сотрудник, его непосредственный руководитель или специалист отдела кадров.

«Потребность в автоматизации кадровых бизнес-процессов назрела давно, но особенно остро проявилась в 2020 году при вынужденном переходе компаний на удаленную работу. Решение „HR-процессы“ делает цифровое взаимодействие работодателей и работников реальностью для каждой компании. Решение развивается, подстраиваясь под требования трудового законодательства, которое также меняется под влиянием ситуации в стране и мире»

Новая версия решения «HR-процессы»:

  • соответствует последним изменениям в трудовом законодательстве РФ;
  • делает взаимодействие работодателя и работника прозрачнее;
  • снижает нагрузку на специалистов кадровой службы;
  • обеспечивает быстрый поиск и выгрузку кадровых документов для проверок.

Узнайте обо всех возможностях на странице решения.

Больше возможностей для документооборота с контрагентами

DIRECTUM предлагает готовые решения для организации электронного обмена документами с контрагентами — благодаря интеграции с сервисами ЭДО пользователь работает только в интерфейсе ECM-системы и не переключается между программами. В новой версии:

Упростилась работа с формализованными первичными документами. По требованиям ФНС такие документы должны состоять из двух титулов (XML-файлов), содержащих информацию каждого из 2-х контрагентов. В версии DIRECTUM 5.7 оба титула формализованного документа открываются на одном листе в удобном для чтения виде, в том числе в предпросмотре и при экспорте.

Оба титула формализованного документа отображаются на одном листе

Повышена масштабируемость и стабильность службы интеграции с сервисами ЭДО (DISI – DIRECTUM Interchange System Integration). В новой версии обмен выполняется в 3,5 раза быстрее, что важно для компаний с ежедневным оборотом в десятки тысяч документов.

Ускорилась массовая выгрузка документов для налоговой инспекции или суда. Достаточно выбрать формат — для ФНС или для печати. Остальное сделает система: определит, в каком виде выгружать, нужны ли электронные подписи и служебные документы. Новая версия поддерживает экспорт больших объемов документов — до сотен тысяч в сутки.

Появилось отображение статуса обмена документом с контрагентом. Чтобы проверить текущий этап, уже не нужно заходить в сервис обмена: достаточно открыть карточку документа в ECM-системе.

Разработан коннектор к сервису обмена СФЕРА Курьер. Теперь пользователи этого сервиса могут обмениваться документами с контрагентами прямо из DIRECTUM. Ранее такой обмен был возможен только через сервисы Synerdocs, Диадок и СБИС, а также с помощью роуминга между операторами ЭДО.

Визуализация электронной подписи на исходящих документах в соответствии с гост р 7.0.97-2021. полная автоматизация

Документооборот и делопроизводствоv8ДОУУАбонемент ($m)

Данная разработка позволяет просматривать все документы и задачи по ним в одном окне.
В 1С: Документооборот затруднён просмотр задач и процессов. Для просмотра всех шаблонов, задач и решений по ним необходимо необходимо открывать кучу окон (для просмотра входящих и исходящих задач, внутренних, входящих и исходящих документов). Например, если по внутреннему документу запущен комплексный бизнес-процесс, то для того, чтобы узнать все его этапы, требуется открыть сам внутренний документ, перейти по кнопке в процессы и задачи (тут пользователь видит уже запущенные задачи, но не видит текстовые результаты их выполнения), далее открыть шаблон процесса.

10 стартмани

29.09.2020   
4993   
19   
rusmm93   
0    

Вопросы и ответы с вебинара "электронная подпись-печать доверия"

Регистрация сертификатов в системе DIRECTUM

27 мая состоялся очередной онлайн-семинар «Электронная подпись – печать доверия»,
проведенный совместными усилиями специалистов Synerdocs и DIRECTUM. Уже традиционно все
вопросы вебинара собираются вместе, обрабатываются и публикуются отдельным
материалом.

Мы отфильтровали вопросы о внутреннем документообороте и
оставили в этой статье 17 самых интересных вопросов про использование
электронной подписи (ЭП) во внешнем документообороте.

На эти вопросы ответили наши эксперты:

  1. Возможно
    ли использовать электронную подпись для одной учетной записи, как на
    стационарном рабочем компьютере, так и на мобильных устройствах?

Да, конечно. Необходимо
установить сертификат ключа проверки электронной подписи, как на стационарный
ПК, так и на мобильные устройства, которые вы будете использовать для
подписания документов. Процесс подписания будет выглядеть следующим образом:
подключаете носитель с ключом электронной подписи (закрытой частью) к
устройству, где установлен и сертификат и средства электронной подписи (СКЗИ)
– и подписываете все необходимые документы.

  1. Достаточно
    ли неквалифицированной ЭП для подписания бухгалтерских внутренних
    документов – требование на отпуск ТМЦ, акт ввода в эксплуатацию ОС и т.д. И
    почему?

Допустимо
применение неквалифицированной ЭП при подписании бухгалтерских документов, если
данные виды документов не истребует ФНС или любой другой государственный
регулятор. В противном случае необходимо применять квалифицированную ЭП в
соответствии с ФЗ №63 «Об электронной подписи».

  1. Отмечается
    ли как-то в документе – есть ли ЭП и какая – простая, неквалифицированная?

Если говорить о Synerdocs, то в сервисе допускается применение
только квалифицированной ЭП (при регистрации сертификата проверки ЭП происходит
его проверка на соответствие требованиям ФЗ №63 «Об электронной подписи»),
поэтому, если документ подписан, и сервис не выдал никаких
предупреждений/ошибок, значит, использовался сертификат квалифицированной ЭП.

  1. Как обеспечить юридическую значимость документа
    подписанного ЭП, если подпись закончилась сегодня, а документ подписан
    вчера?

Если сертификат
проверки и, соответственно, ключ электронной подписи были действительны на
момент подписания, то подписанный документ является юридически значимым при
условии соблюдения всех требований ФЗ №63 «Об электронной подписи»,
предъявляемых к применяемому виду ЭП.

Читайте также:  Как работать с Rutoken и Rutoken ЭЦП

Для подтверждения
действительности ЭП при долговременном хранении электронных документов в
сервисе Synerdocs, например, применяется служба «Штампов
времени».

  1. Как
    взаимодействовать с другими государствами? Кто должен удостоверять
    подпись, например, при взаимодействии с украинскими заказчиками.

Пример
организации межгосударственного взаимодействия можно посмотреть в статье Электронная
подпись в трансграничном документообороте
, подготовленной Иваном Агаповым, руководителем
группы аналитики и внедрения Synerdocs.

  1. Все
    банки применяют ЭП внутри и вовне компании. Вопрос в том, насколько
    широкий охват процессов/документов имеет ЭП.

Электронная подпись,
на сегодняшний день, применяется во многих сферах, например, межкорпоративный
электронный документооборот, отчетность в ФНС и др. регулирующие органы,
торговые площадки и т.д.

Применение того или
иного типа ЭП регулируются соответствующими нормативно-правовыми актами в той
или иной сфере. С технической точки зрения, применение ЭП может быть ограничено
политиками, которые определяют область применения конкретно взятого сертификата
ключа проверки ЭП.

  1. Каким
    образом усиленная ЭП прикрепляется к документу? Как отдельный файл в
    определённом формате, который хранится в БД СЭД, или она встраивается в
    сам файл подписанного документа?

Существует три
основных варианта решения этой задачи, все из них применяются на практике в
различных случаях.

  • Первый – встраивание ЭП в документ. Для его реализации необходимо, чтобы документ был создан в одном из форматов, которые поддерживают такое встраивание.
  • Второй – хранение подписи отдельно от документа. Вариант более универсален, так как в таком виде можно хранить ЭП документа произвольного формата.
  • Третий – создание специального файла-контейнера, который будет внутри себя содержать как исходный документ, так и его ЭП.

В СЭД, как правило, ЭП хранится отдельно от подписанного документа, чтобы обеспечить универсальную работу СЭД с документами произвольных форматов

  1. Как правильно хранить в электронном архиве
    документы, подписанные квалифицированной ЭП? Она ведь выдаётся на 1 год.
    По истечении 1 года документы теряют юридическую значимость или нет? Их
    надо переподписывать?

Для долговременного
хранения документов в сервисе Synerdocs
применяется служба штампов времени. Это делается в связи со следующими
моментами:

  • не у всех аккредитованных Министерством
    связи и массовых коммуникаций РФ Удостоверяющих центров имеется служба штампов
    времени, и сведения о ней включены в сертификат подписанта или она доступна на
    момент запроса штампа времени. Используя службу штампов времени развернутую на
    стороне нашего сервиса, мы можем игнорировать вышеозначенные факты и создавать
    штампы времени для сертификата, выданного произвольным УЦ;
  • служба штампов времени в
    соответствии с RFC 3161 может
    выступать в качестве доверенной третьей стороны. Кроме того, это подтверждается
    определением данным понятию «служба штампов времени» в документе «Стандарт
    применения усовершенствованной электронной цифровой подписи», где
    подчеркивается, что служба штампов времени может входить в состав «независимой
    организации, предоставляющее услуги по созданию штампов времени»;
  • для создания штампа времени на
    стороне нашего сервиса используется ПАК «КриптоПро TSP», в состав которого
    входит КриптоПро TSP Server (версия 1.05.1217), сертифицированный ФСБ России в составе ПАК «Службы УЦ» версии 1.5 по
    классам защиты КС2 и КС3. Какое ПО
    используется для создания штампа времени на стороне произвольного
    аккредитованного УЦ, мы утверждать не можем.

К сожалению, на текущий момент,
в законодательстве нет четких требований к созданию и применению штампов
времени, а также эксплуатации службы штампов времени.

  1. Для отправки писем от организации, например, в
    Мэрию Москвы, квалифицированная подпись руководителя равносильна
    собственноручной?

Да, если Мэрией
Москвы не установлены особые требования к передаче документов в ведомства Мэрии
в электронном виде.

  1. Правильно
    ли понимание, что квалифицированной ЭП генерального директора недостаточно
    для передачи документов контрагентам, если с этими контрагентами не
    заключено соглашение?

При применении
квалифицированной ЭП нет необходимости составления дополнительных соглашений с
описанием условий использования ЭП и условий признания ЭП собственноручной
подписи на бумажном носителе (п.1 ст.6 ФЗ №63 «Об электронной подписи»).

Т.е. если у
вашего генерального директора уже есть ключевая пара (сертификат и ключ
электронной подписи), позволяющая формировать квалифицированную ЭП, то
обмениваться со своими контрагентами вы можете начинать хоть сегодня, без
дополнительных соглашений.

  1. Можно
    ли квалифицированную ЭП использовать для оформления кадровых документов
    без оформления экземпляра с “живой” подписью?

Все дело в том, что
некоторые виды кадровых документов необходимо/требуется оформлять на бумаге.

Есть еще такие примеры:

  • К вам приходит новый сотрудник, а вы ему даете на подпись трудовой договор в электронном виде. И в случае, если у него нет ЭП, выпущенной для него как для физического лица, у него просто не будет технической возможности подписать договор.
  • Также могут возникнуть технические сложности при оформлении командировочного удостоверения в электронном виде.
  1. Проверяют бухгалтерию, и нужен документ, который
    был подписан ЭП три года назад, по каждому документу делать запрос в УЦ?

В сервисе обмена Synerdocs, для возможности долговременного хранения
документов, развернута служба штампов времени. Штамп времени фиксирует время
существования документа, ЭП и доказательств действительности ЭП на момент
подписания. Поэтому нет необходимости предъявлять третьей стороне (например,
ФНС) дополнительные доказательства действительности ЭП на момент подписания.

В том числе, на
одном из публичных выступлений кандидат юридических
наук, начальник отдела документальных проверок и ревизий Управления
экономической безопасности и противодействия коррупции МВД РФ Смирнова Татьяна
Степановна на вопрос «Как представлять документы, если у сертификата ЭП,
которым они были подписаны, закончился срок действия?» пояснила следующее:

«Представить документ и истекший сертификат.
Это будет говорить о том, что в момент подписания все было легитимно. Такие
документы признаются юридически значимыми»

  1. Бывает ли личная квалифицированная ЭП, не
    привязанная к конкретной организации? Для подписания документов по
    нескольким организациям.

Да, возможен и
такой вариант использования ЭП. Т.е. вы получаете квалифицированную ЭП в
аккредитованном УЦ на физическое лицо. А организации, которых вы представляете,
выписывают на Вас доверенность на право подписания документов с указанием в
доверенности, например, ID сертификата,
с помощью которого Вы будете подписывать документы.

  1. Есть архив (например .ZIP). В нем лежат 2
    документа EXCEL и WORD. Мы подписываем этот архив ЭП. Будут ли иметь
    юридическую силу эти 2 документа, если их извлечь из архива?

 Да. Согласно
п.4 ст.6 ФЗ №63 «Об электронной
подписи»
:

«Одной электронной
подписью могут быть подписаны несколько связанных между собой электронных
документов (пакет электронных документов). При подписании электронной подписью
пакета электронных документов каждый из электронных документов, входящих в этот
пакет, считается подписанным электронной подписью того вида, которой подписан
пакет электронных документов».

  1. Если нет соглашения с контрагентом, как мне
    убедиться, что документ, который мне прислали, подписан именно
    квалифицированной ЭП?

 Есть
несколько вариантов:

Перечень аккредитованных
УЦ
опубликован на сайте
Минкомсвязи
.

  1. Имеется ли возможность предоставления
    подписанного документа контрагенту, который не зарегистрирован в системе
    или не имеет к ней прямого доступа?

Да, есть
возможность выгрузки документов из сервиса с ЭП в виде zip-архива, который вы можете передать своему контрагенту любым
удобным способом. Но все-таки оптимальный способ – это подключение к сервису
обмена всех контрагентов, с которыми вы планируете взаимодействовать в
электронном виде.

  1. Как технически происходит обмен
    сертификатами проверки ЭП между УЦ, взаимодействующими по роумингу?

УЦ не участвует при
взаимодействии операторов электронного документооборота. Проверка ЭП под
документами происходит также на стороне операторов.

Операторы самостоятельно
отправляют запросы в УЦ для проверки действительности ЭП на документе.

***

Напоминаем, что просмотреть
вебинар «Электронная подпись –
печать доверия
» и найти там все заданные вопросы можно у нас в архиве.

Модули сэд directum

Модуль — самостоятельная часть системы, позволяющая автоматизировать основные задачи бизнеса. В базовую поставку уже включены модули «Управление электронными документами» и «Управление деловыми процессами».

  • Модуль «Управление электронными документами» поддерживает полный комплекс работ с документами: создание и редактирование в форматах различных приложений, структурированное хранение, управление доступом, защита посредством шифрования и ЭП, атрибутивный и полнотекстовый поиски, протоколирование работы с документами.
  • Модуль «Управление деловыми процессами» автоматизирует процессы согласования и обработки документов (docflow), обеспечивает выдачу заданий и контроль их исполнения (workflow).
  • Модуль «Канцелярия» организует работу с бумажными документами в соответствии с требованиями ГСДОУ, регистрацию документов, контроль их местонахождения и списание в архив, ведение номенклатуры дел, поиск документов по атрибутам.
  • Модуль «Управление договорами» автоматизирует процессы согласования, визирования и регистрации входящих и исходящих договоров, обеспечивает конфиденциальность информации, дает возможность назначать ответственного за регистрацию, служит для централизованного хранения информации по договорам.
  • Модуль «Управление совещаниями и заседаниями» предназначен для подготовки совещаний (согласования состава участников, повестки, места и времени проведения), формирования и рассылки протокола, контроля исполнения решений и выданных поручений.
  • Модуль «Обращения граждан и организаций» автоматизирует работу с обращениями граждан и организаций в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» (от 2 мая 2006 года № 59-ФЗ): регистрация обращений, рассмотрение, исполнение поручений по обращению, контроль исполнения, направление ответа заявителю. Ведение номенклатуры дел обращений, поиск информации по атрибутам.
  • Модуль «Управление взаимодействием с клиентами» создан для работы с базами организаций и контактных лиц: история встреч, звонков, переписки, сопровождение процесса продаж, планирование маркетинговых мероприятий, анализ эффективности продаж и маркетинговых воздействий.
  • Модуль «Управление показателями эффективности» предназначен для автоматизации работы с количественными оценками тех или иных процессов организации. Модуль позволяет разрабатывать алгоритмы получения оценок, накапливать статистику и наглядно отображать значения в виде таблиц, графиков и диаграмм.
  • Модуль «Интеграция с системами обмена документами» предназначен для обмена электронными юридически значимыми документами с другими организациями через системы обмена. К таким системам относятся Synerdocs и Диадок. Модуль позволяет принимать документы и сохранять их в Directum, регистрировать, согласовывать и отправлять документы Directum в другие организации.
Читайте также:  Можно ли узнать пенсионное накопление по СНИЛС на сайте ПФР или портал Госуслуг

Надежное хранение электронных документов

Directum позволяет хранить документы в электронном виде как в базе данных SQL-сервера, отличающегося простотой администрирования и высокой производительностью, так и в файловых хранилищах, что практически неограниченно расширяет доступное для хранения документов пространство и обеспечивает потоковый доступ. В зависимости от объема контента и потребности в нем, используются разные типы хранилищ:

  • офисные документы небольшого объема, необходимые для оперативной работы, хранятся в СУБД;
  • медиаданные (видео), к которым необходим потоковый доступ, находятся в файловых хранилищах;
  • для организации долговременного архива документов используются файловые хранилища, настраивается автоматический перенос данных из оперативного SQL-хранилища в архивное.

Службы файловых хранилищ Directum позволяют управлять различным по требованиям хранения контентом из единой системы. Благодаря этому отпадает необходимость использования дополнительных средств для архивного хранения документов, для хранения документов большого объема и т.д.

Размещение всех объектов в едином информационном пространстве системы Directum позволяет быстро и легко искать документы, созданные всеми пользователями, а также настраивать необходимые права доступа.

Важнейшим преимуществом системы является защита информации от несанкционированного доступа, которая обеспечивается с помощью:

  • контроля и настройки прав доступа для пользователей или групп пользователей на любой объект системы (полный доступ, изменение, просмотр, полное отсутствие доступа), обеспечивающих защиту от несанкционированных действий;
  • шифрования, позволяющего дополнительно защитить текст электронного документа, в том числе от пользователей со статусом «администратор». Шифрование может осуществляться как на основе сертификата закрытого ключа пользователя (хранимого в том числе на переносном носителе), так и установкой обычного пароля;
  • протоколирования всех действий пользователей, которое позволяет быстро восстановить историю работы с документом.

Для предотвращения прямого доступа к текстам документов, минуя систему Directum, реализованы специальные средства защиты как файловых хранилищ, так и хранилищ на SQL-сервере.

Неавтоматизированный руководитель

Если руководитель не работает в СЭД и подписывает
документы только в бумажном виде, то его помощник может получать задание в СЭД
на передачу документа на подписание руководителю. Распечатывает документ или
несет на подпись. После подписания помощник забирает бумажный оригинал,
сканирует его и заносит новую версию документа в СЭД. Опять же актуальной
версией становится скан подписанного руководителем документа.

Плюсы тут такие же, как и при согласовании проектов в СЭД
руками помощника. А вот минусы мы перечислим конкретно:

  • появляются дополнительные обязанности и ответственность для помощника
    руководителя;
  • помощнику важно хранить все подписанные руководителем бумажные оригиналы.
    Их наличие обязательно для установки подлинности скана;
  • исполнитель документа может в любое время затребовать оригинал
    и только в этом случае принять его к исполнению (например, специалист
    финансового отдела для перевода денег).
  • появляется вероятность утери оригинала документа, так как он начинает
    «ходить по рукам». Секретариату необходимо отслеживать местонахождение
    оригиналов.

*
* *

Несмотря на возможность работы неавтоматизированного
руководителя, это все-таки «заплатка» — узкое место в работе предприятия.
И наоборот, работающий в СЭД руководитель дает выход на новый уровень
эффективности:

  • сокращает время согласования и подписания документов, а значит, принятия
    решений
    ;
  • самостоятельно контролирует исполнение выданных поручений и
    работу своих подчиненных;
  • экономит ресурсы предприятия (все, что связано с распечаткой
    документов);
  • экономит время своих подчиненных на экспорт / импорт данных СЭД.

Для руководителей, которые много времени проводят в
командировках и работают удаленно, существуют мобильные приложения к СЭД,
ориентированные именно на топ-менеджмент, удобные для рассмотрения документов,
их визирования / подписания. Их использование дает максимальное ускорение
внутренних процессов предприятия.

Общий поиск

В системе Directum также предусмотрен вариант глобального поиска, при котором результатом может стать любой объект системы (документы, папки, задачи, задания). Этот вариант удобен в том случае, когда пользователь не знает, какой объект является искомым, и ему необходимо воспользоваться всеми источниками информации для получения необходимых данных.

При этом поддерживается механизм релевантности полнотекстового поиска, осуществляющий проверку соответствия результатов изначальному запросу. Итоги этой проверки отображаются в виде рейтинга найденных объектов, по которому пользователь может провести дополнительную сортировку для облегчения поиска.

Алгоритм полнотекстового поиска всегда использует словоформы. Например, поиск по слову «ответ» учитывает словоформы «ответа», «ответы» и т.д. При этом «ответственный» считается отдельным словом и не попадает в результат поиска. Кроме того, поиск учитывает написание слова через «е» или «ё». Например, поиск по слову «учет» найдет результаты и с «учёт».

Администратор может настроить словарь синонимов и сокращений, используемых при полнотекстовом поиске. Например, это позволяет по запросу «договор» также находить результаты со словами «соглашение», «контракт» и «договоренность».

Перештамповка/переподписание документов

Это, пожалуй, наиболее часто встречающееся решение. Штамп времени и усовершенствованная ЭП обеспечивают юридическую силу, пока действует сертификат доверенного центра, которыми они были подписаны. Соответственно, после истечения срока действия сертификата надо иметь доказательства того, что сам штамп времени был сформирован в момент, когда сертификат был действителен.

Такие рекомендации приведены также в «Концепции хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка» (492 КБ, PDF). Концепция разработана Центробанком, рассмотрена на Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг 31 марта 2021:

«Применительно к системам долговременного хранения, механизмы обеспечения юридической силы электронных документов (ЭД) могут базироваться на подходе, включающем следующие процедуры:

  • формирование системой-источником и передача в специализированную информационную систему архивной единицы хранения, включающей ЭД, УКЭП, метаданные;
  • проверка действительности ЭП на момент подписания ЭД при принятии на хранение с фиксацией результата проверки в метаданных;
  • формирование метаданных ЭД, включающих в том числе: сведения об УКЭП и сертификате ключа проверки подписи, а также иные сведения, описывающие действия, совершенные с документом в ходе его подготовки, рассмотрения, исполнения и хранения, идентификационные данные;
  • обеспечение аутентичности архивной единицы хранения, включающей ЭД, УКЭП, метаданные;
  • обеспечение надежного соответствия и принадлежности документа его метаданным с возможностью проверки этого соответствия и принадлежности на всем периоде хранения документа путем его подписания и метаданных технологической ЭП. В том числе перед прекращением срока действия сертификата технологической ЭП должны быть сформированы метаданные о результате проверки текущей технологической ЭП. После проведения указанных процедур документ должен быть подписан новой технологической ЭП. Образованная таким способом цепочка метаданных, подписанных технологической ЭП, обеспечивает аутентичность данных о проверке достоверности исходной ЭП документа на момент его передачи на хранение».

Таким образом, до истечения срока действия сертификата службы штампов времени (Time Stamping Authority — TSA) документы нужно «перештамповать» с использованием нового сертификатом TSA. В результате образуется цепочка электронных подписей, в «конце» которой всегда есть электронная подпись (штамп времени) сформированная с помощью действующего сертификата.

Рис. Цепочка электронных подписей (штампов времени)

Подписание документа электронной подписью

Отказ от бумаги в пользу электронных документов
сопровождается переходом с обычной на электронную подпись (далее — ЭП).
Согласно Федеральному закону от 06.04.2021 № 63-ФЗ «Об электронной подписи» применяются
ее следующие разновидности:

  • простая ЭП,
  • усиленная неквалифицированная ЭП,
  • усиленная квалифицированная ЭП.

Электронные документы, подписанные простой или
неквалифицированной ЭП, признаются равнозначными документам на бумажном
носителе, подписанным собственноручно, если это установлено законодательством
либо соглашением между сторонами.

Усиленная квалифицированная ЭП отличается от
неквалифицированной ЭП тем, что выдается платно аккредитованным удостоверяющим центром.
Ее наличие на электронном документе законодатель приравнивает к «живой» подписи
с печатью на бумажном документе. Усиленная квалифицированная ЭП используется
для взаимодействия с контролирующими органами (например, ФНС, ПФР, ФСС), для
межкорпоративного обмена юридически значимыми электронными документами
(например, она обязательна для электронных счетов-фактур).

Читайте также:  Как проверить электронную подпись — Контур.Крипто

Таким образом, простой и усиленной неквалифицированной ЭП могут
быть подписаны внутренние документы компании, не имеющие длительного срока
хранения, например служебные записки, часть приказов и распоряжений по основной
деятельности.

При этом на предприятии должен быть принят нормативный
акт, который признает документы, подписанные простой или
неквалифицированной ЭП, равнозначными собственноручно подписанным документам.

Чтобы считать такие документы юридически значимыми,
организации еще необходимо иметь:

  • Регламент использования ЭП в системе документооборота либо аналогичный
    локальный нормативный акт;
  • Соглашение / регламент на предоставление услуг удостоверяющего центра
    (УЦ) (для организаций, пользующихся услугами внешнего УЦ) либо Регламент работы
    собственного УЦ.

Регистрация сертификатов в системе directum

Регистрация сертификатов в системе DIRECTUMРегистрация сертификатов в системе DIRECTUMИнструкции
администратора

Регистрация сертификатов в системе DIRECTUM

Инструкция по работе с сертификатами пользователей в
системе DIRECTUM

Регистрация сертификатов в системе
DIRECTUM

Для получения возможности
подписывать документы в системе
DIRECTUMнеобходимо зарегистрировать
в этой системе сертификаты, установленные на компьютерах
пользователей.

Регистрация сертификата
осуществляется в компоненте Пользователи.

Для того чтобы
зарегистрировать сертификат нужно выполнить следующие
действия:

·        Шаг 1. Загрузить
компоненту Пользователи;

·        Шаг 2. Открыть
карточку пользователя, для которого нужно зарегистрировать
сертификат;

·        Шаг 3. В
карточке пользователя нажать на кнопку
Дополнительно;

·        Шаг 4. В
открывшемся окне перейти на закладку «Сертификаты» и нажать на
кнопку Регистрация. Откроется окно «Модули шифрования
и подписания»:

Регистрация сертификатов в системе DIRECTUM

Доступные
модули
. Модули расширения, которые
могут использоваться при шифровании и подписании объектов
системы
DIRECTUM. Возможные значения:Bicryptsigning– подписание с
использованием Бикрипт,
CapicomEncryption– шифрование и
подписание с использованием
CAPICOM,CryptoProEncryption– шифрование и
подписание с использованием КриптоПро.

В области под
полем Доступные модули отображается описание выбранного
модуля.

·        Шаг 5.В поле
Доступные модули выбрать модуль шифрования и подписания.
Нажать на кнопку ОК;

·        Шаг 6. Если был
выбран модуль
CapicomEncryptionилиCryptoProEncryption,
отроется окно «Открыть». В данном окне:

·        указать файл
сертификата пользователя (расширение файла .CER);

·        нажать на кнопку
Открыть;

·        Шаг 7. Если был
выбран модуль
Bicryptsigning, откроется диалоговое окно
«Идентификатор подписания». В данном окне:

·        в поле
Введите идентификатор сертификата указать идентификатор
сертификата;

·        нажать на кнопку
ОК. Станет активным окно «Пользователи
(дополнительно)»;

·        Шаг 8. В
табличной части на закладке «Сертификаты» добавится запись. Поля
*№, Кому выдан и ИД сертификата заполнятся
автоматически. Остальные поля нужно заполнить следующим
образом:

·        *Тип
сертификата
– Тип сертификата. Возможные
значения: «ЭЦП» – сертификат предназначен для подписания ЭЦП,
«Шифрование» – сертификат предназначен для шифрования, «ЭЦП и
шифрование» – сертификат предназначен для подписания ЭЦП и для
шифрования.

Примечание.
Для шифрования должен быть указан только один действующий
сертификат.

·        *Состояние– состояние
записи. Возможные значения: «Действующая», «Закрытая». При
подписании и шифровании используются только действующие
записи;

·        *Информация о
сертификате
– краткое описание
сертификата. Используется в качестве названия сертификата при
подписании электронных документов (см. раздел «Подписание
электронного документа ЭЦП» в руководстве пользователя);

·        *По
умолчанию
– признак использования
сертификата по умолчанию для подписания ЭЦП.

·        В окне
«Пользователи (дополнительно)» нажать на кнопку
Сохранить.

В результате регистрации
сертификатов, в зависимости от заданных значений, у пользователя
системы появится следующие возможности:

·        подписание
документов ЭЦП;

·        шифрование
документов и задач на основе сертификата.

См. также:

·        Общие сведения о
работе с сертификатами
;

·        
Генерация для пользователя закрытого ключа и сертификата на
Microsoft Windows 2000 Server
;

·        
Генерация для пользователя закрытого ключа и сертификата на
Microsoft Windows 2003 Server
;

·        
Экспорт сертификата и закрытого ключа
;

·        
Установка закрытого ключа
;

·        Отзыв
сертификата
.

Создание документов

Электронные документы в системе можно создать несколькими способами.

Создание из файла используется, когда документ предварительно разработан локально на компьютере сотрудника или получен по электронной почте. Его можно легко занести в систему, нажав кнопку в карточке, или перетащив локальный файл, письмо или вложение Microsoft Outlook в проводник Directum RX с помощью механизма Drag-and-Drop. В этом случае система автоматически заполняет часть полей в карточке документа и формирует его содержимое.

Регистрация сертификатов в системе DIRECTUM
Создание документа с помощью механизма Drag-and-Drop

Для создания однотипных документов, например, приказов, заявлений, служебных записок, в системе предусмотрены шаблоны, в которых предварительно заполняется часть текста и настраивается оформление. При этом если в шаблон добавлены автоматически заполняемые поля, то при создании документа система подставит в них данные из его карточки.

При создании документа сотруднику доступны шаблоны, которые подбираются исходя из данных в карточке документа. Например, при создании договора в окне для выбора отображаются шаблоны договоров. При выборе шаблона сотрудник может быстро ознакомиться с его содержимым в области предпросмотра.

Создание со сканера позволяет заносить в систему отсканированные копии бумажных документов. Это удобно, например, при обработке входящих писем, которые поступили почтой или с курьером. Отсканировать документ и занести его в систему можно, нажав кнопку в карточке документа или на панели «Версии».

Содержимое документа хранится в его версиях. В системе можно создать неограниченное количество версий в разных форматах, что позволяет избежать появления дублей документов. Например, первая версия формируется при создании документа, а последующие — для внесения в текст изменений при согласовании. Подписанный документ, как правило, сканируется и хранится в формате PDF.

Чтобы посмотреть список всех версий документа, достаточно вызвать контекстное меню в списке:

Для каждой версии также доступно контекстное меню с действиями. Например, выбранную версию можно экспортировать, подписать, отправить вложением в письмо, распечатать и т.д.

Функция экспорта

При использовании реализованной в статье функции ExportSignaturesFromEDocVer файл отсоединенной электронной подписи не проходил проверку на сайте «Госуслуги» и в «КриптоПро». Выяснилось, что в нашем случае функция неверно получала тело подписи из базы данных, вследствие чего было решено реализовать второй вариант экспорта отсоединенной подписи, описанный в статье: через чтение ESD-файла.

Кроме того, из функции была удалена возможность выгрузки нескольких подписей, так как по требованиям  заказчика необходимо было на выходе иметь один файл подписи, а не несколько.

Вопрос выгрузки нескольких отсоединенных подписей в один файл остался открытым.

В результате экспорт был реализован следующим образом:

if DocVersion.Signed and DocVersion.SignatureType = stApproving               
  DocVersion.Export(DocPath)
  if PDFVersion.Note == "со штампом"
    PDFVersion.Export(PDFPath)
  endif
  TempPath = Format("%s%s"; ArrayOf(GetTempFolder(); "ExportSign.esd")) 
  Doc.Export(i 1; TempPath; ; ; True; )
        
  XMLDoc = CreateObject("MSXml.DomDocument")
  XMLDoc.Load(TempPath)                                                          //Считывание ESD-документа
  Root = XMLDoc.selectSingleNode("StructuredElectronicObject")                   //Получение корневого тега 
  SignaturesRoot = Root.selectSingleNode("DigitalSignatures")                    //Получение корневого тега раздела с подписями
  FirstSignature = SignaturesRoot.selectSingleNode("DigitalSignature")           //Получение первой подписи из набора
  FirstSignatureBody = FirstSignature.selectSingleNode("Data")                   //Получение тела подписи
  FirstSignatureValue = FirstSignatureBody.text
        
  SignPath = Format("%s%s.doc.1.sig"; ArrayOf(Path; DocName))
  WriteFile(SignPath; ; FirstSignatureValue)
  DeleteFile(TempPath)
else
  ShowMessage("Не найдена версия документа, подписанная утверждающей подписью")
endif

Чья проблема?

Является ли обеспечение юридической значимости документа задачей электронного архива, или она должна обеспечиваться другими средствами?

В явном виде в правилах и рекомендациях по работе архивов нет требований поддержания юридической силы документов, переданных на хранение в архив.

При этом в «Основных правилах работы архивов организаций» (одобрены решением Коллегии Росархива от 06.02.2002) говорится, что одной из основных задач архива является обеспечение «использования хранящихся в архиве документов». В это понятие включается в том числе предоставление документов по запросам граждан, организаций, контролирующих и судебных органов. Это подразумевает, что документы, предоставляемые архивом, должны быть юридически значимыми.

Электронные документы могут передаваться в архив организации на каких-либо носителях или через коммуникационные сети организации из информационных систем, в которых они были созданы (ИС-источники). После чего они размещаются в специализированной информационной системе (долгосрочный электронный архив).

Стоит заметить, что внутренний архив организации не может выступать третей стороной в спорах. Поэтому нужно обеспечивать юридическую значимость в процессе хранения. Если бы мы передавали документы в какой-либо внешний независимый архив (например, государственный архив или в компанию с услугами внеофисного хранения, или оператору ЭДО), то можно было бы говорить о том, что достаточно обеспечить юридическую силу только при передаче.

Чтобы документ был юридически значимым при получении (запросе) из архива, должно соблюдаться два момента:

  1. Документ должен быть юридически значимым при передаче в архив — это задача информационной системы-источника.
  2. Юридическая значимость должна быть сохранена в процессе хранения — это работа архивной системы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector