Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
TechnologiCS → TechnologiCS → Документооборот и делопроизводство → электронный документооборот
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Хочу поучавствовать в форуме по электронноу документообороту. Интересует вопрос о применении ЭЦП. Есть ли уже предприятия, где используют ЭЦП? Обязатен ли информационно-удостоверяющий лист при использовании ЭЦП, который предусмотрен ГОСТ 2.051?
Заранее благодарна
Здравствуйте, Елена.
На Ваш вопрос можно ответить по-разному. Чтобы сразу не разводить длинную дискуссию, начну с короткого ответа, который поясняет нашу позицию по отношению к электронному документообороту. Если будет интересно, можно и дискуссию развить.
1. Как бы нам не хотелось, носителем юридического статуса (это тот, который у прокурора) еще долгое время будет бумажный подлинник документа с синей подписью. Если это неизбежно, значит надо к этому так и относиться. То есть на предприятии документ в данном виде и будет присутствовать.
2. электронный документ, который имеет хождение внутри предприятия, будет оформляться по соответствующему СТП, регламентирующему все стадии его жизненного цикла и сопровожающие эти стадии электронные подписи. Предприятие вправе для внутреннего употребления узаконить электронную подпись в том или ином виде. Важно, чтобы она однозначно идентифицировала персону, проставившую подпись и момент простановки подписи. Таким образом решается вопрос о необходимости использования информационно-удостоверяющий листа.
3. TechnologiCS ориентирован на ВНУТРЕННИЙ документооборот предприятия и электронная подпись как объект системы как раз соответствует вышеуказанным требованиям. Заметьте, я сознательно не употребляю аббревиатуру "ЭЦП", чтобы не вызвать определенные ассоциации. Однако, если Вы собираетесь использовать электронные документы для обмена с внешними организациями, Вам необходимо будет привести в соответствие стандарты оформления документов, и в этом случае хорошей основой может служить тот самый ГОСТ 2.051 (и TechnologiCS Вам в этом тоже поможет)
4. С точки зрения предприятия, при условии существования документов и в электронном виде, и в бумажном, гораздо важнее решить проблему однозначной идентификации электронного документа и объекта базы данных, породившего его, а также полученного (опубликованного) бумажного подлинника и экземпляров твердых копий этого подлинника. Только решение данной задачи может гарнтировать впоследствии корректное проведение изменений, и функциональность TechnologiCS как раз позволяет данную задачу решить.
Что значит Ваша фраза "решить проблему однозначной идентификации электронного документа и объекта базы данных, породившего его..."? Разве электронный документ не является объектом базы данных? И потом электронный документ породила не база данных, а какой-нибудь текстовый или графический редактор? Электронная подпись должна быть: а) у каждого разработчика; б) у каждого проверяющего; в) у каждого согласующего; г) у нормоконтролера и т.д.?
Как отдельное понятие ЭЦП в TechnologiCS была упразнена лет 5 назад. Эта функция стала избыточной, так как при входе в систему пользователь себя идентифицирует и при подписании документа система сама проставляет ЭЦП по умолчанию. И это позволяет вполне:
4.12 При обращении ДЭ должна быть обеспечена возможность проверки ЭЦП всеми организациями -
участниками обращения документа. Подтверждение подлинности и целостности ДЭ производится соответ-
ствующими программно-техническими средствами, обеспечивающими проверку ЭЦП*.
Вот этот пункт нам даёт некоторую гибкость:
4.15 Порядок управления данными ЭЦП устанавливает разработчик. При обращении ДЭ в корпора-
тивных АС порядок управления данными ЭЦП (например, обмен ключами) устанавливают организации-
участники*.
Усложнять систему до соответствия с ГОСТ 34.310—95/ГОСТ Р 34.10—2001 "Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма" мы не стали.
Если вам необходима какая-то более сложная процедура идентификации пользователя в электронном документообороте, это вполне возможно реализовать дополнительно. Система позволяет доработать её в соответствии с вашими желаниями. Но как правило при внедрении вполне достаточно существующего функционала для идентификации.
4.14 Порядок использования ЭЦП и применяемые программно-технические средства в пределах
отдельной организации устанавливаются разработчиком документации в зависимости от наличия конкрет-
ного информационного, программного и организационного обеспечения.
Что значит Ваша фраза "решить проблему однозначной идентификации электронного документа и объекта базы данных, породившего его..."? Разве электронный документ не является объектом базы данных? И потом электронный документ породила не база данных, а какой-нибудь текстовый или графический редактор? Электронная подпись должна быть: а) у каждого разработчика; б) у каждого проверяющего; в) у каждого согласующего; г) у нормоконтролера и т.д.?
Вы не совсем точно поняли ответ, или я недостаточно ясно выразился.
С одной стороны
документ и объект, породивший документ.
TechnologiCS - это далеко не только документооборот. Пример: версия спецификации (объект TechnologiCS) и спецификация, опубликованная на бланке (отчет из TechnologiCS) - они у нас в базе неразрывно связаны. При этом документ состоит из 2-х частей (карточка - объект базы и тело - файл на файловом сервере)
С другой стороны
бумажный подлинник с синей подписью (носитель юр. статуса, его еще никто не отменял). Понятно, что он просто распечатан на принтере (из TechnologiCS), подписан и сдан в бумажный архив. НО! ведь с него могут быть сделаны учтенные копии и выданы в подразделения.
Далее проводится изменение. Изменение рождает новую версию спецификации и связанный с ней документ (версию документа). При этом изменение в бумажный подлинник может быть внесено различными способами, вплоть до замены.
Так вот, чтобы не было путаницы, какая из учтенных копий (бумажных) была выпущена на основании какой версии - предусмотрены специальные механизмы идентификации. Основаны они на использовании индивидуального учета копий (и подлинника, естественно) с присвоением им штрих-кода - это дает возможность не допустить "расползания" электронных документов и бумаги.
Это своего рода "обратная связь" - возможность "от бумаги" быстро найти его электронный оригинал (его конкретную версию) и соответствующий объект базы (источник документа)
Вот это я и имел в виду.
В случае если документ получен НЕ из системы (мы его называем внешним документом), у него тоже вполне может быть объект базы, ему соответствующий, например, номенклатурная позиция, складской документ и пр. Достаточно установить связь. Но изменения в данном случае будут проводиться уже по другим законам.
Про подписи Максим Красавин вроде уже ответил.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
TechnologiCS → TechnologiCS → Документооборот и делопроизводство → электронный документооборот