Регистрация сертификатов в системе DIRECTUM

Основание для внедрения

Постановлением Правительства РФ от 22 сентября 2009 г. N 754 утверждено «Положение о системе межведомственного электронного документооборота». Согласно этому положению (с изменениями и дополнениями от: 1 августа 2021 г., 6 сентября 2021 г., 6 апреля 2021 г):

«Межведомственный электронный документооборот представляет собой взаимодействие информационных систем электронного документооборота федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и иных государственных органов, а также государственных внебюджетных фондов (далее соответственно — информационные системы электронного документооборота, участники межведомственного электронного документооборота)».

Организатором межведомственного электронного документооборота является Федеральная служба охраны Российской Федерации.

Распоряжением Правительства РФ от 02 октября 2009г. №1403-р утверждены технические требования к организации взаимодействия системы межведомственного электронного документооборота с системами электронного документооборота федеральных органов исполнительной власти.

Приказом директора ФСО РФ утвержден «Регламент обмена документами в электронном виде между органами государственной власти Российской Федерации с использованием системы межведомственного электронного документооборота».

Приказом Министерства связи и массовых коммуникаций РФ №186/258 от 27 мая 2021 утверждены «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти (ФОИВ), учитывающие, в том числе, необходимость обработки посредством данных систем служебной информации ограниченного распространения», которые в т.ч. предусматривают, что «СЭД ФОИВ взаимодействует с системой межведомственного электронного документооборота (далее — система МЭДО)».

«hr-процессы 1.2»: развитие электронных подписей и массовая выгрузка документов в directum

Больше возможностей для документооборота с контрагентами

DIRECTUM предлагает готовые решения для организации электронного обмена документами с контрагентами — благодаря интеграции с сервисами ЭДО пользователь работает только в интерфейсе ECM-системы и не переключается между программами. В новой версии:

Упростилась работа с формализованными первичными документами. По требованиям ФНС такие документы должны состоять из двух титулов (XML-файлов), содержащих информацию каждого из 2-х контрагентов. В версии DIRECTUM 5.7 оба титула формализованного документа открываются на одном листе в удобном для чтения виде, в том числе в предпросмотре и при экспорте.

Оба титула формализованного документа отображаются на одном листе

Повышена масштабируемость и стабильность службы интеграции с сервисами ЭДО (DISI – DIRECTUM Interchange System Integration). В новой версии обмен выполняется в 3,5 раза быстрее, что важно для компаний с ежедневным оборотом в десятки тысяч документов.

Ускорилась массовая выгрузка документов для налоговой инспекции или суда. Достаточно выбрать формат — для ФНС или для печати. Остальное сделает система: определит, в каком виде выгружать, нужны ли электронные подписи и служебные документы. Новая версия поддерживает экспорт больших объемов документов — до сотен тысяч в сутки.

Появилось отображение статуса обмена документом с контрагентом. Чтобы проверить текущий этап, уже не нужно заходить в сервис обмена: достаточно открыть карточку документа в ECM-системе.

Разработан коннектор к сервису обмена СФЕРА Курьер. Теперь пользователи этого сервиса могут обмениваться документами с контрагентами прямо из DIRECTUM. Ранее такой обмен был возможен только через сервисы Synerdocs, Диадок и СБИС, а также с помощью роуминга между операторами ЭДО.

Визуализация электронной подписи на исходящих документах в соответствии с гост р 7.0.97-2021. полная автоматизация

Вопросы и ответы с вебинара "электронная подпись-печать доверия"

Модули сэд directum

Модуль — самостоятельная часть системы, позволяющая автоматизировать основные задачи бизнеса. В базовую поставку уже включены модули «Управление электронными документами» и «Управление деловыми процессами».

Надежное хранение электронных документов

Directum позволяет хранить документы в электронном виде как в базе данных SQL-сервера, отличающегося простотой администрирования и высокой производительностью, так и в файловых хранилищах, что практически неограниченно расширяет доступное для хранения документов пространство и обеспечивает потоковый доступ. В зависимости от объема контента и потребности в нем, используются разные типы хранилищ:

• офисные документы небольшого объема, необходимые для оперативной работы, хранятся в СУБД;
• медиаданные (видео), к которым необходим потоковый доступ, находятся в файловых хранилищах;
• для организации долговременного архива документов используются файловые хранилища, настраивается автоматический перенос данных из оперативного SQL-хранилища в архивное.

Службы файловых хранилищ Directum позволяют управлять различным по требованиям хранения контентом из единой системы. Благодаря этому отпадает необходимость использования дополнительных средств для архивного хранения документов, для хранения документов большого объема и т.д.

Размещение всех объектов в едином информационном пространстве системы Directum позволяет быстро и легко искать документы, созданные всеми пользователями, а также настраивать необходимые права доступа.

Важнейшим преимуществом системы является защита информации от несанкционированного доступа, которая обеспечивается с помощью:

• контроля и настройки прав доступа для пользователей или групп пользователей на любой объект системы (полный доступ, изменение, просмотр, полное отсутствие доступа), обеспечивающих защиту от несанкционированных действий;
• шифрования, позволяющего дополнительно защитить текст электронного документа, в том числе от пользователей со статусом «администратор». Шифрование может осуществляться как на основе сертификата закрытого ключа пользователя (хранимого в том числе на переносном носителе), так и установкой обычного пароля;
• протоколирования всех действий пользователей, которое позволяет быстро восстановить историю работы с документом.

Для предотвращения прямого доступа к текстам документов, минуя систему Directum, реализованы специальные средства защиты как файловых хранилищ, так и хранилищ на SQL-сервере.

Неавтоматизированный руководитель

Если руководитель не работает в СЭД и подписывает
документы только в бумажном виде, то его помощник может получать задание в СЭД
на передачу документа на подписание руководителю. Распечатывает документ или
несет на подпись. После подписания помощник забирает бумажный оригинал,
сканирует его и заносит новую версию документа в СЭД. Опять же актуальной
версией становится скан подписанного руководителем документа.

Плюсы тут такие же, как и при согласовании проектов в СЭД
руками помощника. А вот минусы мы перечислим конкретно:

• появляются дополнительные обязанности и ответственность для помощника
  руководителя;
• помощнику важно хранить все подписанные руководителем бумажные оригиналы.
  Их наличие обязательно для установки подлинности скана;
• исполнитель документа может в любое время затребовать оригинал
  и только в этом случае принять его к исполнению (например, специалист
  финансового отдела для перевода денег).
• появляется вероятность утери оригинала документа, так как он начинает
  «ходить по рукам». Секретариату необходимо отслеживать местонахождение
  оригиналов.

*
* *

Несмотря на возможность работы неавтоматизированного
руководителя, это все-таки «заплатка» — узкое место в работе предприятия.
И наоборот, работающий в СЭД руководитель дает выход на новый уровень
эффективности:

• сокращает время согласования и подписания документов, а значит, принятия
  решений;
• самостоятельно контролирует исполнение выданных поручений и
  работу своих подчиненных;
• экономит ресурсы предприятия (все, что связано с распечаткой
  документов);
• экономит время своих подчиненных на экспорт / импорт данных СЭД.

Для руководителей, которые много времени проводят в
командировках и работают удаленно, существуют мобильные приложения к СЭД,
ориентированные именно на топ-менеджмент, удобные для рассмотрения документов,
их визирования / подписания. Их использование дает максимальное ускорение
внутренних процессов предприятия.

Общий поиск

В системе Directum также предусмотрен вариант глобального поиска, при котором результатом может стать любой объект системы (документы, папки, задачи, задания). Этот вариант удобен в том случае, когда пользователь не знает, какой объект является искомым, и ему необходимо воспользоваться всеми источниками информации для получения необходимых данных.

При этом поддерживается механизм релевантности полнотекстового поиска, осуществляющий проверку соответствия результатов изначальному запросу. Итоги этой проверки отображаются в виде рейтинга найденных объектов, по которому пользователь может провести дополнительную сортировку для облегчения поиска.

Алгоритм полнотекстового поиска всегда использует словоформы. Например, поиск по слову «ответ» учитывает словоформы «ответа», «ответы» и т.д. При этом «ответственный» считается отдельным словом и не попадает в результат поиска. Кроме того, поиск учитывает написание слова через «е» или «ё». Например, поиск по слову «учет» найдет результаты и с «учёт».

Администратор может настроить словарь синонимов и сокращений, используемых при полнотекстовом поиске. Например, это позволяет по запросу «договор» также находить результаты со словами «соглашение», «контракт» и «договоренность».

Перештамповка/переподписание документов

Это, пожалуй, наиболее часто встречающееся решение. Штамп времени и усовершенствованная ЭП обеспечивают юридическую силу, пока действует сертификат доверенного центра, которыми они были подписаны. Соответственно, после истечения срока действия сертификата надо иметь доказательства того, что сам штамп времени был сформирован в момент, когда сертификат был действителен.

Такие рекомендации приведены также в «Концепции хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка» (492 КБ, PDF). Концепция разработана Центробанком, рассмотрена на Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг 31 марта 2021:

Таким образом, до истечения срока действия сертификата службы штампов времени (Time Stamping Authority — TSA) документы нужно «перештамповать» с использованием нового сертификатом TSA. В результате образуется цепочка электронных подписей, в «конце» которой всегда есть электронная подпись (штамп времени) сформированная с помощью действующего сертификата.

Рис. Цепочка электронных подписей (штампов времени)

Подписание документа электронной подписью

Отказ от бумаги в пользу электронных документов
сопровождается переходом с обычной на электронную подпись (далее — ЭП).
Согласно Федеральному закону от 06.04.2021 № 63-ФЗ «Об электронной подписи» применяются
ее следующие разновидности:

• простая ЭП,
• усиленная неквалифицированная ЭП,
• усиленная квалифицированная ЭП.

Электронные документы, подписанные простой или
неквалифицированной ЭП, признаются равнозначными документам на бумажном
носителе, подписанным собственноручно, если это установлено законодательством
либо соглашением между сторонами.

Усиленная квалифицированная ЭП отличается от
неквалифицированной ЭП тем, что выдается платно аккредитованным удостоверяющим центром.
Ее наличие на электронном документе законодатель приравнивает к «живой» подписи
с печатью на бумажном документе. Усиленная квалифицированная ЭП используется
для взаимодействия с контролирующими органами (например, ФНС, ПФР, ФСС), для
межкорпоративного обмена юридически значимыми электронными документами
(например, она обязательна для электронных счетов-фактур).

Таким образом, простой и усиленной неквалифицированной ЭП могут
быть подписаны внутренние документы компании, не имеющие длительного срока
хранения, например служебные записки, часть приказов и распоряжений по основной
деятельности.

При этом на предприятии должен быть принят нормативный
акт, который признает документы, подписанные простой или
неквалифицированной ЭП, равнозначными собственноручно подписанным документам.

Чтобы считать такие документы юридически значимыми,
организации еще необходимо иметь:

• Регламент использования ЭП в системе документооборота либо аналогичный
  локальный нормативный акт;
• Соглашение / регламент на предоставление услуг удостоверяющего центра
  (УЦ) (для организаций, пользующихся услугами внешнего УЦ) либо Регламент работы
  собственного УЦ.

Регистрация сертификатов в системе directum

Создание документов

Электронные документы в системе можно создать несколькими способами.

Создание из файла используется, когда документ предварительно разработан локально на компьютере сотрудника или получен по электронной почте. Его можно легко занести в систему, нажав кнопку в карточке, или перетащив локальный файл, письмо или вложение Microsoft Outlook в проводник Directum RX с помощью механизма Drag-and-Drop. В этом случае система автоматически заполняет часть полей в карточке документа и формирует его содержимое.

Создание документа с помощью механизма Drag-and-Drop

Для создания однотипных документов, например, приказов, заявлений, служебных записок, в системе предусмотрены шаблоны, в которых предварительно заполняется часть текста и настраивается оформление. При этом если в шаблон добавлены автоматически заполняемые поля, то при создании документа система подставит в них данные из его карточки.

При создании документа сотруднику доступны шаблоны, которые подбираются исходя из данных в карточке документа. Например, при создании договора в окне для выбора отображаются шаблоны договоров. При выборе шаблона сотрудник может быстро ознакомиться с его содержимым в области предпросмотра.

Создание со сканера позволяет заносить в систему отсканированные копии бумажных документов. Это удобно, например, при обработке входящих писем, которые поступили почтой или с курьером. Отсканировать документ и занести его в систему можно, нажав кнопку в карточке документа или на панели «Версии».

Содержимое документа хранится в его версиях. В системе можно создать неограниченное количество версий в разных форматах, что позволяет избежать появления дублей документов. Например, первая версия формируется при создании документа, а последующие — для внесения в текст изменений при согласовании. Подписанный документ, как правило, сканируется и хранится в формате PDF.

Чтобы посмотреть список всех версий документа, достаточно вызвать контекстное меню в списке:

Для каждой версии также доступно контекстное меню с действиями. Например, выбранную версию можно экспортировать, подписать, отправить вложением в письмо, распечатать и т.д.

Функция экспорта

При использовании реализованной в статье функции ExportSignaturesFromEDocVer файл отсоединенной электронной подписи не проходил проверку на сайте «Госуслуги» и в «КриптоПро». Выяснилось, что в нашем случае функция неверно получала тело подписи из базы данных, вследствие чего было решено реализовать второй вариант экспорта отсоединенной подписи, описанный в статье: через чтение ESD-файла.

Кроме того, из функции была удалена возможность выгрузки нескольких подписей, так как по требованиям  заказчика необходимо было на выходе иметь один файл подписи, а не несколько.

Вопрос выгрузки нескольких отсоединенных подписей в один файл остался открытым.

В результате экспорт был реализован следующим образом:

if DocVersion.Signed and DocVersion.SignatureType = stApproving               
  DocVersion.Export(DocPath)
  if PDFVersion.Note == "со штампом"
    PDFVersion.Export(PDFPath)
  endif
  TempPath = Format("%s%s"; ArrayOf(GetTempFolder(); "ExportSign.esd")) 
  Doc.Export(i 1; TempPath; ; ; True; )
        
  XMLDoc = CreateObject("MSXml.DomDocument")
  XMLDoc.Load(TempPath)                                                          //Считывание ESD-документа
  Root = XMLDoc.selectSingleNode("StructuredElectronicObject")                   //Получение корневого тега 
  SignaturesRoot = Root.selectSingleNode("DigitalSignatures")                    //Получение корневого тега раздела с подписями
  FirstSignature = SignaturesRoot.selectSingleNode("DigitalSignature")           //Получение первой подписи из набора
  FirstSignatureBody = FirstSignature.selectSingleNode("Data")                   //Получение тела подписи
  FirstSignatureValue = FirstSignatureBody.text
        
  SignPath = Format("%s%s.doc.1.sig"; ArrayOf(Path; DocName))
  WriteFile(SignPath; ; FirstSignatureValue)
  DeleteFile(TempPath)
else
  ShowMessage("Не найдена версия документа, подписанная утверждающей подписью")
endif

Чья проблема?

Является ли обеспечение юридической значимости документа задачей электронного архива, или она должна обеспечиваться другими средствами?

В явном виде в правилах и рекомендациях по работе архивов нет требований поддержания юридической силы документов, переданных на хранение в архив.

При этом в «Основных правилах работы архивов организаций» (одобрены решением Коллегии Росархива от 06.02.2002) говорится, что одной из основных задач архива является обеспечение «использования хранящихся в архиве документов». В это понятие включается в том числе предоставление документов по запросам граждан, организаций, контролирующих и судебных органов. Это подразумевает, что документы, предоставляемые архивом, должны быть юридически значимыми.

Электронные документы могут передаваться в архив организации на каких-либо носителях или через коммуникационные сети организации из информационных систем, в которых они были созданы (ИС-источники). После чего они размещаются в специализированной информационной системе (долгосрочный электронный архив).

Стоит заметить, что внутренний архив организации не может выступать третей стороной в спорах. Поэтому нужно обеспечивать юридическую значимость в процессе хранения. Если бы мы передавали документы в какой-либо внешний независимый архив (например, государственный архив или в компанию с услугами внеофисного хранения, или оператору ЭДО), то можно было бы говорить о том, что достаточно обеспечить юридическую силу только при передаче.