ПРАКТИКА ВНЕДРЕНИЯ БЕЗБУМАЖНОГО ДОКУМЕНТООБОРОТА В ОРГАНИЗАЦИИ ВЛАДИМИР АНДРЕЕВ Президент «ДоксВижн»
ПРАКТИКА ВНЕДРЕНИЯ БЕЗБУМАЖНОГО ДОКУМЕНТООБОРОТА В ОРГАНИЗАЦИИ
ВЛАДИМИР АНДРЕЕВ
Президент «ДоксВижн»
1. 09 марта – «Что такое безбумажный юридически значимый
документооборот (ЮЗДО)»
2. 23 марта - «Электронная подпись - просто о сложном»
3. 30 марта - «Чего мы опасаемся при отказе от бумажного
документооборота. Как преодолеть эти опасения»
4. 06 апреля - «IT-инфраструктура безбумажной работы»
5. 13 апреля - «План и методика перехода на безбумажный
документооборот»
ПЛАН ВЕБИНАРОВ
Система электронного документооборота (СЭД) - подсистема КИС
обеспечивающая автоматизацию всего комплекса работы с
документами в рамках различных процессов
Приложение СЭД – функциональность отдельной задачи
документооборота, которую можно рассматривать независимо от
других процессов документооборота организации
Платформа СЭД - специализированное ПО, позволяющее
реализовать различные приложения СЭД на базе встроенного
инструментария
СЭД>= Платформа СЭД СЭД = ∑ приложений СЭД
Приложение СЭД Платформа СЭД
ТЕРМИНОЛОГИЯ
∩
ПЭП – самый экономичный вариант, применима для большинства
внутренних документов компании
ПЭП реализации в законе не прописаны
Что необходимо
• Просто нанести
• Сохранить с документом (в рамках конкретного приложения)
• Просто проверить авторство
• Достаточно журнала, если имеются простые средства проверки
• Если требуется экспорт документа, потребуются специальные средства
Обратить внимание что СЭД поддерживает работу с ПЭП
РЕАЛИЗАЦИЯ РАЗЛИЧНЫХ ВИДОВ ПОДПИСИ (ПЭП)
Имеется готова реализация в инфраструктуре Windows
Стандартные API для интеграции (Crypto API)
Имеется реализация в обще-офисном ПО
Может использоваться для обмена с зарубежными копаниями
Ключи
• Западные публичные сервисы (VeriSign и пр.)
• Внутрикорпоративные сервисы УЦ (Microsoft Certificate Service)
• Имеется Linux реализация внутрикорпоративного УЦ
Наиболее распространенные СЭД обычно поддерживают
Crypto API
РЕАЛИЗАЦИЯ РАЗЛИЧНЫХ ВИДОВ ПОДПИСИ (УНЭП)
ЭП В OUTLOOK
ЭП В OUTLOOK
ЭП В OUTLOOK
ЭП В OUTLOOK
ЭП В OUTLOOK
Компоненты• Сертифицированное клиентские криптосредства (КриптоПРО CSP)
или аналогичные)• Ключи и сертификаты от аккредитованного УЦ для всех
подписывающих документы• Интеграция в приложения Функций нанесения и верификации (с
Outlook и пр. Windows приложениями - по умолчанию)• Поддержка возможности формировать штамп времени!!!!
РЕАЛИЗАЦИЯ РАЗЛИЧНЫХ ВИДОВ ПОДПИСИ (УКЭП)
На клиенте
• Клиентское ПО с поддержкой TSP и OCSP протокола (КриптоПро
TSP Client, входит в состав КриптоПро TSP SDK или КриптоАРМ
Стандарт PRO компании Цифровые технологии)
• Контракт с сервисом Штампа времени
• On-line доступ в интернет в момент заверения
• Поддержка метки времени в СЭД или другом прикладном ПО
КАК ФОРМИРОВАТЬ ШТАМП ВРЕМЕНИ НА УКЭП
Облачная подпись• Инфраструктура TSP реализуется на сервисе ЭП• Необходимо интегрировать облачную ЭП в приложения
Получить штамп времени у оператора ЭДО• Штамп времени проставляется в момент передачи документа• Он должен быть получен от оператора и зафиксирован в ЭП на документе
в СЭД или другом приложении• Только для документов которые передаются через
оператора ЭДО
КАК ФОРМИРОВАТЬ ШТАМП ВРЕМЕНИ НА УКЭП
Положительная• Подпись цела И сертификат подписи не устарел и не
дискредитирован, сертификат УЦ доступен, не устарел и не дискредитирован (1)
• Подпись цела И не 1 И Есть штамп метки времени, сертификат сервиса штампа времени доступен, не устарел и не дискредитирован (2)
• Подпись цела И не 2 И доступна цепочка штампов времени, для последнего по времени штампа времени сертификат сервиса штампа времени доступен, не устарел и не дискредитирован
Отрицательная - подпись не верна
Отрицательная (документ не менялся)• Сертификат устарел И нет штампа времени ИЛИ сертификат
последнего штампа времени не доступен или не валиден ИЛИ не восстанавливается цепочка штампов времени от последнего к первому
ВАРИАНТЫ ВЕРИФИКАЦИИ КЭП
Удалось установить автора
Автор не определен
Только в пределах информационной системы
ВАРИАНТЫ ВЕРИФИКАЦИИ ПЭП
Необходим, если• Нет шлюза обмена с контрагентами Нет шлюза для переноса
документа между системами• Пригодится при реализации дополнительных сценариев…
Нужно выгружать/загружать документы в стандартном формате ( pkcs#7) в присоединённом или отсоединённом формате (.sig, .p7s)
Для ПЭП – только в случае согласованного с контрагентом регламента
ИМПОРТ – ЭКСПОРТ
Исходный
документ
Исходный
документ
Удобные средства загрузки выгрузки вручную (обмен по E-Mail
или мессенджеру)
API импорта-экспорта
Функции Workflow для обмена документами
Шлюз с оператором ЭДО
Возможность строить кастомные решения для реализации
произвольного протокола обмена !!!
АВТОМАТИЗАЦИЯ ОБМЕНА ДОКУМЕНТАМИ С ЭП
ПРИМЕР РЕАЛИЗАЦИИ DOCSVISION
Актуальность ключа, наличие контракта облачной ЭП
Получение сертификатов в УЦ:
• Долго
• Требуется личный визит
• Сложно контролировать имеющиеся сертификаты
Построение собственного УЦ
• Долго
• Дорого
• Лицензирование ФСБ
• Аккредитация в Минкомсвязи
• Требуется постоянная поддержка и сопровождение
УПРАВЛЕНИЕ КЛЮЧАМИ ПОЛЬЗОВАТЕЛЕЙ
Задачи
• Выпуск
• Своевременное продление
• Контроль за использованием
КОРПОРАТИВНАЯ СИСТЕМА УПРАВЛЕНИЯ КЛЮЧАМИ
Функции
• Уведомление о необходимости выпуска ключа
• Автоматизация процесса
• Создание пользователей
• Сбор и проверка документов
• Передача документов в УЦ, согласование
• Выпуск ключа и получение сертификатов от УЦ
• Поддержка дисциплины выдачи, контроля ключей (аналог традиционных
процессов контроля безопасности)
• Поддержка процесса дискредитации ключа (интеграция с процессом
увольнения)
• Отчеты по использованию ключа
КОРПОРАТИВНАЯ СИСТЕМА УПРАВЛЕНИЯ КЛЮЧАМИ
Процедура аннулирования ключа в УЦ
В том случае если обмен осуществляется не через оператора:• Сообщить контрагентам о дискредитации сертификата• При получении информации о дискредитации включить в локальные
списки отзыва (.crl файл) • Реализовать процедуру распространения списков отзыва на компьютеры
ответственных лиц (специальные утилиты, групповые политики…)• Периодически получать списки отзыва от УЦ
Список доверенных и отозванных сертификатов - Приложение CertMgr.exe
Сгенерировать новый ключ
ПОДДЕРЖКА ПРОЦЕДУРЫ ДИСКРЕДИТАЦИИ КЛЮЧА
Что можно подписывать• Файл• Поля структурированного объекта• Операцию• Объект + метку подписи
Сценарии• Окончательное утверждение• Подпись в процессе согласования (документ, замечания), в
частности при согласовании с контрагентами• Заверение выполнения операции в бизнес процессе
Необходимо обеспечить нужный вариант ЭП для каждого сценария (функция СЭД)
ИНТЕГРАЦИЯ ЭП В ПРИКЛАДНЫЕ ПРОЦЕССЫ ДОКУМЕНТООБОРОТА
Подпись файлов• Подпись основных файлов карточки документа• Подпись дополнительных файлов карточки документа – настройка
вида• Сохранение подписи версии, возможность восстановления
корректно подписанного документа
ПРИМЕР РЕАЛИЗАЦИИ В DOCSVISION
ПРИМЕР РЕАЛИЗАЦИИ В DOCSVISION
ПРИМЕР РЕАЛИЗАЦИИ В DOCSVISION
ПРИМЕР РЕАЛИЗАЦИИ В DOCSVISION
Для ситуаций неструктурированных процессов, когда необходимо обозначить семантику подписи
ПРИМЕР РЕАЛИЗАЦИИ В DOCSVISION
ПРИМЕР РЕАЛИЗАЦИИ В DOCSVISION
Назначение заместителя с правом подписи
Определение правила визуализации
ПОДПИСЬ ОТ ИМЕНИ
Жесткая фиксация сценария - приложения
Возможность гибкой настройки сценариев использования ЭП
2 ПОДХОДА К РЕАЛИЗАЦИИ ЭП В СЭД
Для документов, срок хранения которых превышает срок действия сертификата сервиса Штампа времени
Функции сервиса• Отслеживание сроков устаревания сертификатов сервиса штампа
времени• Получение нового штампа времени (автоматически или
полуавтоматически)• Размещение обновленного сертификата сервиса штампа времени
в библиотеке сертификатов (распространение .sst файла или групповые политики )
ПОДДЕРЖКА ДОЛГОСРОЧНОГО ХРАНЕНИЯ
Возможность распечатать документ +
Отметку о подписании документа электронной подписью; даты ЭП;владельца сертификата; сроков действия и организации, выдавшей сертификат; место хранения электронного оригинала
Формат не оговаривается
Можно ориентироваться на протокол МЭДО 2.7 (Скорее всего тот же
формат будет принят для передачи документов в гос. архивы)
СОЗДАНИЕ БУМАЖНЫХ КОПИЙ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
Документ подписывается в формате PDF/A
Данные о регистрации могут не содержаться в файле Документа
В пакет обмена входит штампы визуального представления данных о регистрации и отметки ЭП и информация о размещении в теле документа
РЕКОМЕНДАЦИИ ПРОТОКОЛА МЭДО 2.7
Содержать средства разметки для шаблонов документов (размещения штампов регистрации и отметки ЭП )
Переводить документ в PDF/A в момент нанесения утверждающей подписи
Сохранять предыдущие версии для истории
Формировать штампы регистрации и отметки ЭП
Содержать средства экспорта-импорта (API, шлюз) в формате МЭДО 2.7
Обеспечивать средства визуализации и печати итогового документа
ЧТО ДОЛЖНА УМЕТЬ СЭД
Возможность включение в приложения электронного документооборота операций обмена с контрагентами через оператора ЭДО• Электронные входящие и исходящие• Согласование неформализованных документов с
контрагентами в электронном виде• Реализация специфических процессов со
структурированными документами (счета фактуры, универсальный передаточный документ, накладные, акты, экспертизы…)
Возможно возникнет необходимость взаимодействия с несколькими операторами!!!
ВЗАИМОДЕЙСТВИЕ СЭД И ОПЕРАТОРА ЭДО
Обеспечивает прозрачное включение функций обмена с контрагентами в БП СЭД
Контрагент может работать с оператором произвольным способом
Шлюз реализует протокол обмена, перенос в систему меток времени и пр.
Может быть адоптирован к сценарию процесса
МОДУЛЬ ИНТЕГРАЦИИ СЭД И ОПЕРАТОРА ЭДО
Автоматически формировать входящие СЭД при получении документов от контрагента
Позволять наносить встречную подпись или отказывать в подписи в интерфейсе СЭД
Настраивать сценарии пересылки исходящих контрагенту через оператора (необходимый набор компонентов и контролов и средства конструирования, API)
Автоматически получать встречные подписи информацию об отказе и иметь удобный доступ к информации о событиях
Формировать пакетные отправки документов контрагенту из представления DV
….
Иметь возможность расширять номенклатуру операторов!!!
ФУНКЦИИ МОДУЛЯ ИНТЕГРАЦИИ
Возможность хранить и визуализировать УПД, СФ…. (формирование в учетной системе)
Возможность согласовывать УПД и реализовывать пр. операции в процессах СЭД
Реализация протокола работы со формализованными документами с оператором (СФ, корректирующий СФ, исправленный СФ)
Обеспечивать настройку групповых операций (выгрузка журналов покупок/продаж для счетов - фактур, пакетная отправка документов по сформированным требованиям и пр. )
…
ПОДДЕРЖКА ФОРМАЛИЗОВАННЫХ ДОКУМЕНТОВ В СЭД (СФ, УПД…)
Управления полномочными сертификатами (планируемые
изменения ФЗ-63 )
Процедуры контроля наличия и обновления доверенностей
Электронные доверенности (планируемые изменения ФЗ-63 )
Кто, какие типы документов может подписывать
• Наличие доверенности
• Проверка полномочий
• Проверка других условий
• В Docsvision реализуется средствами Ролевой модели
Новая функциональность в рамках СЭД. Модуль «Electronic Compliance»
УПРАВЛЕНИЕ ПОЛНОМОЧИЯМИ
Динамическое определение роли пользователя в зависимости
от значения атрибутов документа и других параметров
Определение возможности выполнения операции (в частности
подписания) в зависимости от:
• Вида документа
• Состояния документа
• Роли пользователя
РЕАЛИЗАЦИЯ - РОЛЕВАЯ МОДЕЛЬ DOCSVISION
КОНСТРУКТОР РОЛЕЙ DOCSVISION
КОНСТРУКТОР РОЛЕЙ DOCSVISION
Корпоративный Workshop «У Вас на подписи»
• Практикум для руководителей – согласование, утверждение и обмен
безбумажными документами
• Режим учебного класса
• Деловая игра
• Тест-драйв безбумажного управления
Посетившие все пять вебинаров получат в подарок:
• Методический материал ~ 40 страниц по переходу на ЮЗДО
• Бесплатную путевку корпоративный Workshop на одного участника для
своей организации
ЧТО ДАЛЬШЕ?
http://www.docsvision.com/o-kompanii/events/events_633.html
Анализ документооборота заказчика и ИТ-инфраструктуры
Проектирование• Разработка регламентов по отдельным видам документов• Подготовка нормативной документации• Разработка настроек СЭД организации• Разработка необходимого интеграционного ПО
Реализация• Поставка необходимого ПО, средств ЭП• Подготовка инфраструктуры• Развертывание, подключение к внешним сервисам • Обучение пользователей
Опытная эксплуатация
Промышленная эксплуатация
ПРОЕКТ ПЕРЕВОДА ОРГАНИЗАЦИИ НА БЕЗБУМАЖНЫЙ ДОКУМЕНТООБОРОТ
Сроки – от 1 до 3 месяцевСтоимостные факторы – количество пользователей, состав необходимого ПО,
состав систем, с которыми надо интегрироваться
1. 09 марта – «Что такое безбумажный юридически значимый
документооборот (ЮЗДО)»
2. 23 марта - «Электронная подпись - просто о сложном»
3. 30 марта - «Чего мы опасаемся при отказе от бумажного
документооборота. Как преодолеть эти опасения»
4. 06 апреля - «IT-инфраструктура безбумажной работы»
5. 13 апреля - «План и методика перехода на безбумажный
документооборот»
ПЛАН ВЕБИНАРОВ
НАЗВАНИЕ ПРЕЗЕНТАЦИИ, ШРИФТ TAHOMA, НАЧЕРТАНИЕ REGULAR, КЕГЕЛЬ 24 PT
21
СПАСИБО ЗА ВНИМАНИЕ!
+7 (812) 335-3515