Опция "ЭП и шифрование"

Электронная подпись (ЭП) является необходимым условием для полноценной реализации защищенного электронного документооборота. Она представляет собой аналог традиционного заверения бумажного документа при помощи подписи и печати. Помимо этого ЭП позволяет подтвердить личность автора или отправителя корреспонденции, а также является гарантией того, что в документ после его подписания не были внесены изменения.

Возможности применения ЭП и шифрования данных обеспечиваются благодаря интегрированным в систему «ДЕЛО» сертифицированным средствам криптографической защиты информации – КриптоПро CSP, СигналКом CSP, Верба OW, Домен-К, Авест, Генкей, решения Microsoft.

 

Применение электронной подписи:

  • Регистрируя входящие документы, сотрудник может ставить свою ЭП на прикрепляемый к карточке файл, удостоверяя его подлинность. При работе с проектами документов, исходящими и внутренними документами организации, ЭП может применяться при согласовании, визировании, утверждении, регистрации и отправке документа адресату.
  • Система предоставляет возможность подписывать ЭП файлы, хранящиеся в базе данных и отправляемые по электронной почте. При необходимости, документ может быть подписан несколькими сотрудниками, что очень удобно для автоматизации процедур согласования и утверждения документов. В случае, если система «ДЕЛО» установлена у всех участников обмена информацией, пользователи получают возможность распространять подписанные документы по всей территориально-распределенной организации.
  • Любой сотрудник, имеющий доступ к документу, получает достоверную информацию о подписях и подписавших лицах, а также может проверить подлинность каждой подписи «одним нажатием кнопки».

 

Технология применения электронной подписи:

Для каждого пользователя, обладающего правом подписи, формируется ключ, состоящий из двух частей:

  • Секретный ключ – используется для подписания документов и для дешифрации сообщений, отправляемых пользователем по электронной почте. Он записывается на носитель информации, передаваемый лично пользователю (и может быть дополнительно защищен паролем на случай потери носителя). Подписание происходит путем ввода носителя в считывающее устройство компьютера и нажатия кнопки «Подписать».
  • Открытый ключ – используется для проверки подлинности ЭП. Проверка производится на основании сертификата открытого ключа.


Использование технологии ЭП позволяет применить один из двух возможных подходов к организации защищенного электронного документооборота, которым соответствуют два варианта поставки опции «Электронная подпись и шифрование»:

  1. Корпоративный электронный документооборот;
  2. Юридически значимый электронный документооборот.

 

Организация корпоративного электронного документооборота (ЭДО)

Корпоративный ЭДО трудно представить без электронной подписи. ЭП может быть использована для подписания электронных документов в рамках внутрикорпоративных или межкорпоративных соглашений по ее использованию.

В этом случае электронные документы, подписанные ЭП, могут иметь хождение внутри одной организации, а также может быть организован обмен с территориально удаленными подразделениями, филиалами, дочерними компаниями. Возможна также реализация обмена электронными документами с ЭП между различными организациями в рамках двухсторонних или многосторонних соглашений.

Данный подход не решает вопросов обеспечения юридической значимости электронного документооборота, но позволяет существенно сократить затраты временных и человеческих ресурсов на электронный документооборот.

Криптографический комплекс «Корпоративный документооборот» включает: СКЗИ КриптоПро CSP 3.9 или Сигнал-Ком 3.х , система «ДЕЛО», начиная с версии 8.8.0 (для системы «ДЕЛО» версии 8.6.0 — СКЗИ КриптоПро CSP 2.0).

 

Организация юридически значимого ЭДО

Данный подход является более полным решением и позволяет придать юридическую значимость создаваемым в системе «ДЕЛО» электронным документам благодаря обеспечению ряда условий (установленных законодательно):

  • удостоверение точного времени создания электронных документов с помощью штампов времени;
  • получение в реальном времени информации о статусе сертификатов электронных подписей (всей цепочки сертификатов – от личного до сертификата головного удостоверяющего центра);
  • поддержка усовершенствованного формата подписи «КриптоПро ЭЦП», обеспечивающего возможность длительного хранения документов в электронном виде с ЭП (до 30 лет).


Электронный документооборот с использованием такой ЭП приобретает полную юридическую силу в рамках российского законодательства, что дает ряд существенных преимуществ, например:

  • электронные документы, подписанные ЭП, имеют одинаковую юридическую силу с бумажными; 
  • документы, подписанные ЭП, принимаются в ходе судебных разбирательств;
  • ЭП может использоваться для подписания первичных бухгалтерских документов для Налоговой инспекции и пр.


Данное решение создает предпосылки для реального перехода к безбумажным технологиям документооборота.

Кроме того, следует отметить, что организация корпоративного и юридически значимого электронного документооборота требует создания регламентов использования ЭП в рамках организации. Более подробная информация изложена в руководстве по опции «Электронная подпись и шифрование».

Опция «Юридически значимый документооборот» включает: СКЗИ КриптоПро CSP 3.9 или СигналКом 3.х, «КАРМА», система «ДЕЛО», начиная с версии 8.8.0.

 

Шифрование документов, передаваемых по электронной почте

Помимо поддержки ЭП средства криптографической защиты информации, входящие в состав данной опции, обеспечивают надежное шифрование данных.

Шифрование сообщений, передаваемых по открытым каналам, позволяет гарантированно защитить конфиденциальную информацию от несанкционированного доступа – прочтения, искажения либо подмены.

Возможность защищенного обмена документами по внешним каналам связи является наиболее актуальной для территориально распределенных организаций, т.е. имеющих сеть филиалов или дочерние организации. Гарантий конфиденциальности передаваемых сведений часто требует также переписка с клиентами или партнерами.

 

Сервер проверки электронной подписи

В случае необходимости пользователям системы «ДЕЛО» только проверять корректность электронной подписи – достаточно использовать опцию к системе «ДЕЛО» «Сервер проверки электронной подписи».

Данная опция  подразумевает использование  хранилища сертификатов  на удалённом  компьютере. Проверка электронной подписи средствами WEB-сервера, а также сервер удалённой проверки электронной подписи – это те механизмы, для которых наиболее актуально использование удалённых хранилищ сертификатов. В этом случае все сертификаты пользователей системы «ДЕЛО» помещаются в определённое хранилище, которое объявляется доступным всем пользователям системы «ДЕЛО». Удалённое хранилище устанавливается в качестве рабочего, и система «ДЕЛО», при вызове криптографических операций, обращается за нужными сертификатами.

Для того чтобы хранилище сертификатов открытых ключей удалённого компьютера стало доступным пользователям системы «ДЕЛО», устанавливаются необходимые разрешения. Хранилища сертификатов представлены в виде записей системного реестра, и, соответственно, доступ к хранилищу сертификатов и возможность получения сертификатов из него определяются доступом к соответствующей ветке реестра компьютера.

 

Подробнее о том, что надо знать для применения Электронной подписи и шифрования