полезные статьи

В ООО "Компания Тензор" происходит смена корневого сертификата, в связи с чем наблюдаются технические сбои в работе. Смена корневого сертификата в ООО

Средство защиты информации «Блокхост-сеть 2.0» успешно прошло сертификацию во ФСТЭК России. Успешная сертификация «Блокхост-сеть 2.0»

Юридически значимый документооборот

Электронная подпись (ЭП) является необходимым условием для полноценной реализации защищенного электронного документооборота. Она представляет собой аналог традиционного заверения бумажного документа при помощи подписи и печати. Помимо этого ЭП позволяет подтвердить личность автора или отправителя корреспонденции, а также является гарантией того, что в документ после его подписания не были внесены изменения.

Благодаря своей высокой эффективности, использование в современных информационных системах защищенного электронного документооборота уже считается традиционным.

Дальнейшее его развитие во многом определяет применение технологий электронной подписи (ЭП).

В том или ином виде электронный документооборот присутствует сейчас практически в любой корпоративной системе обмена информацией и позволяет не только осуществлять обмен документацией по различным каналам связи, но и организовывать ее хранение с обеспечением доступа к различным версиям документов, отслеживая их полный "жизненный цикл".

В последнее время развиваются тенденции к выходу подобных информационных систем за пределы одной компании, и в этом случае уже можно говорить о межкорпоративном электронном документообороте.

Использование электронного документооборота значительно упрощает и сокращает по времени процесс подписания документов. При большом объеме обрабатываемой документации система электронного документооборота является очень эффективной, особенно для организаций массового обслуживания клиентов. Также очень удобным является его применение, когда участники обмена документацией удалено друг от друга, а стоимость осуществляемой сделки сравнительно не высока в сравнении с затратами на "бумажное" решение вопроса.

Применение электронной подписи (ЭП) устранило большую часть проблем, связанных с подписанием бумажных документов, а также обеспечило важнейшие характеристики электронных документов, такие как:

  • Подлинность документа (подтверждение его авторства);
  • Целостность документа (невозможность его изменения после подписания);
  • Неотрицание авторства документа (или неотрекаемость, то есть автор не может впоследствии отказаться от своей подписи).

Использование ЭП в электронном документообороте подразумевает под собой два основных варианта:>

  • подписание отправляемого электронного документа и проверка подписи отправителя при получении сообщения, то есть обеспечение защиты передачи документа. Такую схему зачастую ошибочно принимают за юридически значимый документооборот. Защищенность передачи электронного документа посредством ЭП при всей своей полезности и нужности не является достаточной для обеспечения полноценного документооборота;
  • использование ЭП на этапах создания документа, согласования, утверждения, ознакомления с ним и т.д., то есть на протяжении всего жизненного цикла электронного документа. Только при наличии автоматизации полного жизненного цикла документа, неотъемлемой частью которого является ЭП, можно вести разговор о полноценной, юридически значимой системе электронного документооборота.

Главным отличием систем электронного документооборота (СЭД) с использованием ЭП является ее доказательность. При возникновении конфликтных ситуаций на основании электронных документов, подписанных ЭП можно провести внутренне расследование или же, при такой необходимости, привлечь третью сторону (например, арбитражный суд). СЭД без поддержки ЭП такой возможности не предоставляют.

Доказательность электронного документооборота имеет два очень важных следствия:

  • возникновение возможности полностью отказаться бумажного документооборота (если наличие бумажных версий документов не требует действующее законодательство), что позволит избежать наличия дубликатов документации на различных типах носителей и обеспечит надежность хранение данных, предотвращая утечку конфиденциальной информации;
  • отсутствие необходимости в физической передаче сотрудникам бумажных документов, а, следовательно, многократное ускорение процессов принятия решений и доведения этих решений до сотрудников.

Федеральный закон “Об электронно-цифровой подписи” положил начало введению термина “юридически значимый электронный документооборот”. Для обеспечения юридической значимости документа необходимо присутствие на нем электронной подписи (ЭП).

Если ЭП отсутствует, то можно говорить только об электронном образе документа, но не более того. Никакой графический образ подписи человека на документе (например, отсканированный бумажный оригинал) не может быть рассмотрен, как аналог собственноручной подписи. Такое представление документов лишь создает иллюзию защищенности документооборота и его участников.

Итак, ЭП является аналогом собственноручной подписи человека, применяемым в электронных документах. Электронная подпись создается с помощью уникальной последовательности символов, так называемого закрытого ключа, который известен его владельцу.

Получатель электронного документа, подписанного с помощью ЭП, может проверить действительность электронной подписи с помощью открытого ключа, чтобы удостовериться в том, что данный документ является подлинным, а владельцем ЭП является именно то лицо, которое в нем указано. Открытым ключом называется уникальная последовательность символов, математически связанная с закрытым ключом ЭП. Вместе открытый и закрытый ключи называются ключевой парой.

Доступ к открытому ключу открыт для любого пользователя информационной системы посредством сертификата ключа. Сертификат ключа - это аналог удостоверения личности (например, паспорта). Это может быть бумажный документ либо электронный документ, заверенный ЭП уполномоченного сотрудника удостоверяющего центра. Сертификат ключа вместе с открытым ключом ЭП содержит данные для идентификации владельца. Сертификат, переданный пользователю системы документооборота, выполняет две функции: подтверждения подлинности ЭП и идентификации владельца сертификата ключа подписи.

В качестве третейского судьи, пользующемуся доверием всех участников электронного документооборота, выступает удостоверяющий центр — структура, которая осуществляет управление сертификатами ключей и поддерживает их использование в подсистемах корпоративной информационной системы. Удостоверяющий центр может являться внешней организацией или же внутренним подразделением той или иной компании.

Еще одним участником процесса является криптопровайдер – программный или аппаратно-программный модуль, реализующий криптографические алгоритмы для внешних систем.

В качестве аналога даты на бумажном документе, собственноручно проставляемой лицом, подписывающим документ, для электронного документа является штамп времени. Это своего рода свидетельство третьей доверенной стороны, называемой службой штампов времени. Система электронного документооборота отправляет в эту службу хеш-сообщение, получаемое при криптографическом преобразовании документа. Получив это сообщение, служба средствами своего программно-аппаратного обеспечения ставит штамп, который удостоверяет, что данный электронный документ существовал в этот момент времени. К хеш-сообщению добавляется значение для указания, в какой момент службой штампов времени было получено сообщение проставить штамп времени. Служба штампов времени подписывает проставляемое значение собственной ЭП и направляет электронный документ обратно в СЭД.

Можно назвать следующие факторы, влияющие на успешное внедрение системы электронного документооборота с электронной подписью:

  • Организационные факторы:
    • Наличие четкого понимания того, почему необходимо использование ЭП, и к каким выгодам приведет ее применение.
    • Правильная политика информационной безопасности.
    • Наличие регламента бумажного делопроизводства.
    • Наличие нормативно-правовой базы применения ЭП в СЭД.
    • Соответствующая квалификация специалистов в области информационной безопасности.
  • Технические факторы:
    • Наличие в организации развернутой инфраструктуры открытых ключей или наличие договора о предоставлении услуг внешним удостоверяющим центром.
    • Наличие развернутой службы штампов времени.
    • Обеспечение доверенной среды для программного обеспечения СЭД на всех рабочих местах участников системы и серверах.
    • Наличие на рабочих местах пользователей необходимых средств криптографической защиты.

Источник: www.ecp-torgi.ru

BREVIS Лаборатория безопасности является центром регистрации удостоверяющего центра ООО «Компания Тензор» и предоставляет ЭП для обеспечения юридически значимого документооборота для органов государственной власти, органам местного самоуправления, а также юридическим лицам различной формы собственности и направленности деятельности, а также оказания государственных и муниципальных услуг в электронном виде.

Более подробную информацию о порядке получения Вами ЭП можно получить по телефону 8 (4872) 25-20-62.

Отдел защиты информации: г. Тула, ул. Тургеневская, д. 69, оф. 335

Офис продаж: г. Тула, ул. Степанова, д. 34А, пом. II

Телефон: (4872) 25-20-62

Почта: info@brevis-lab.ru

Dr.Web Сертифицированный партнер