2. 1. 09 марта – «Что такое безбумажный юридически значимый
документооборот (ЮЗДО)»
2. 23 марта - «Электронная подпись - просто о сложном»
3. 30 марта - «Чего мы опасаемся при отказе от бумажного
документооборота. Как преодолеть эти опасения»
4. 06 апреля - «IT-инфраструктура безбумажной работы»
5. 13 апреля - «План и методика перехода на безбумажный
документооборот»
ПЛАН ВЕБИНАРОВ
3. Система электронного документооборота (СЭД) - подсистема КИС
обеспечивающая автоматизацию всего комплекса работы с
документами в рамках различных процессов
Приложение СЭД – функциональность отдельной задачи
документооборота, которую можно рассматривать независимо от
других процессов документооборота организации
Платформа СЭД - специализированное ПО, позволяющее
реализовать различные приложения СЭД на базе встроенного
инструментария
СЭД>= Платформа СЭД СЭД = ∑ приложений СЭД
Приложение СЭД Платформа СЭД
ТЕРМИНОЛОГИЯ
∩
4. ПЭП – самый экономичный вариант, применима для большинства
внутренних документов компании
ПЭП реализации в законе не прописаны
Что необходимо
• Просто нанести
• Сохранить с документом (в рамках конкретного приложения)
• Просто проверить авторство
• Достаточно журнала, если имеются простые средства проверки
• Если требуется экспорт документа, потребуются специальные средства
Обратить внимание что СЭД поддерживает работу с ПЭП
РЕАЛИЗАЦИЯ РАЗЛИЧНЫХ ВИДОВ ПОДПИСИ (ПЭП)
5. Имеется готова реализация в инфраструктуре Windows
Стандартные API для интеграции (Crypto API)
Имеется реализация в обще-офисном ПО
Может использоваться для обмена с зарубежными копаниями
Ключи
• Западные публичные сервисы (VeriSign и пр.)
• Внутрикорпоративные сервисы УЦ (Microsoft Certificate Service)
• Имеется Linux реализация внутрикорпоративного УЦ
Наиболее распространенные СЭД обычно поддерживают
Crypto API
РЕАЛИЗАЦИЯ РАЗЛИЧНЫХ ВИДОВ ПОДПИСИ (УНЭП)
11. Компоненты
• Сертифицированное клиентские криптосредства (КриптоПРО CSP)
или аналогичные)
• Ключи и сертификаты от аккредитованного УЦ для всех
подписывающих документы
• Интеграция в приложения Функций нанесения и верификации (с
Outlook и пр. Windows приложениями - по умолчанию)
• Поддержка возможности формировать штамп времени!!!!
РЕАЛИЗАЦИЯ РАЗЛИЧНЫХ ВИДОВ ПОДПИСИ (УКЭП)
12. На клиенте
• Клиентское ПО с поддержкой TSP и OCSP протокола (КриптоПро
TSP Client, входит в состав КриптоПро TSP SDK или КриптоАРМ
Стандарт PRO компании Цифровые технологии)
• Контракт с сервисом Штампа времени
• On-line доступ в интернет в момент заверения
• Поддержка метки времени в СЭД или другом прикладном ПО
КАК ФОРМИРОВАТЬ ШТАМП ВРЕМЕНИ НА УКЭП
13. Облачная подпись
• Инфраструктура TSP реализуется на сервисе ЭП
• Необходимо интегрировать облачную ЭП в приложения
Получить штамп времени у оператора ЭДО
• Штамп времени проставляется в момент передачи документа
• Он должен быть получен от оператора и зафиксирован в ЭП на документе
в СЭД или другом приложении
• Только для документов которые передаются через
оператора ЭДО
КАК ФОРМИРОВАТЬ ШТАМП ВРЕМЕНИ НА УКЭП
14. Положительная
• Подпись цела И сертификат подписи не устарел и не
дискредитирован, сертификат УЦ доступен, не устарел и не
дискредитирован (1)
• Подпись цела И не 1 И Есть штамп метки времени, сертификат
сервиса штампа времени доступен, не устарел и не
дискредитирован (2)
• Подпись цела И не 2 И доступна цепочка штампов времени, для
последнего по времени штампа времени сертификат сервиса
штампа времени доступен, не устарел и не дискредитирован
Отрицательная - подпись не верна
Отрицательная (документ не менялся)
• Сертификат устарел И нет штампа времени ИЛИ сертификат
последнего штампа времени не доступен или не валиден ИЛИ не
восстанавливается цепочка штампов времени от последнего к
первому
ВАРИАНТЫ ВЕРИФИКАЦИИ КЭП
16. Необходим, если
• Нет шлюза обмена с контрагентами Нет шлюза для переноса
документа между системами
• Пригодится при реализации дополнительных сценариев…
Нужно выгружать/загружать документы в стандартном формате
( pkcs#7) в присоединённом или отсоединённом формате (.sig,
.p7s)
Для ПЭП – только в случае согласованного с контрагентом
регламента
ИМПОРТ – ЭКСПОРТ
Исходный
документ
Исходный
документ
17. Удобные средства загрузки выгрузки вручную (обмен по E-Mail
или мессенджеру)
API импорта-экспорта
Функции Workflow для обмена документами
Шлюз с оператором ЭДО
Возможность строить кастомные решения для реализации
произвольного протокола обмена !!!
АВТОМАТИЗАЦИЯ ОБМЕНА ДОКУМЕНТАМИ С ЭП
19. Актуальность ключа, наличие контракта облачной ЭП
Получение сертификатов в УЦ:
• Долго
• Требуется личный визит
• Сложно контролировать имеющиеся сертификаты
Построение собственного УЦ
• Долго
• Дорого
• Лицензирование ФСБ
• Аккредитация в Минкомсвязи
• Требуется постоянная поддержка и сопровождение
УПРАВЛЕНИЕ КЛЮЧАМИ ПОЛЬЗОВАТЕЛЕЙ
21. Функции
• Уведомление о необходимости выпуска ключа
• Автоматизация процесса
• Создание пользователей
• Сбор и проверка документов
• Передача документов в УЦ, согласование
• Выпуск ключа и получение сертификатов от УЦ
• Поддержка дисциплины выдачи, контроля ключей (аналог традиционных
процессов контроля безопасности)
• Поддержка процесса дискредитации ключа (интеграция с процессом
увольнения)
• Отчеты по использованию ключа
КОРПОРАТИВНАЯ СИСТЕМА УПРАВЛЕНИЯ КЛЮЧАМИ
22. Процедура аннулирования ключа в УЦ
В том случае если обмен осуществляется не через оператора:
• Сообщить контрагентам о дискредитации сертификата
• При получении информации о дискредитации включить в локальные
списки отзыва (.crl файл)
• Реализовать процедуру распространения списков отзыва на компьютеры
ответственных лиц (специальные утилиты, групповые политики…)
• Периодически получать списки отзыва от УЦ
Список доверенных и отозванных сертификатов - Приложение
CertMgr.exe
Сгенерировать новый ключ
ПОДДЕРЖКА ПРОЦЕДУРЫ ДИСКРЕДИТАЦИИ КЛЮЧА
23. Что можно подписывать
• Файл
• Поля структурированного объекта
• Операцию
• Объект + метку подписи
Сценарии
• Окончательное утверждение
• Подпись в процессе согласования (документ, замечания), в
частности при согласовании с контрагентами
• Заверение выполнения операции в бизнес процессе
Необходимо обеспечить нужный вариант ЭП для каждого
сценария (функция СЭД)
ИНТЕГРАЦИЯ ЭП В ПРИКЛАДНЫЕ ПРОЦЕССЫ
ДОКУМЕНТООБОРОТА
24. Подпись файлов
• Подпись основных файлов карточки документа
• Подпись дополнительных файлов карточки документа – настройка
вида
• Сохранение подписи версии, возможность восстановления
корректно подписанного документа
ПРИМЕР РЕАЛИЗАЦИИ В DOCSVISION
31. Жесткая фиксация сценария - приложения
Возможность гибкой настройки сценариев использования ЭП
2 ПОДХОДА К РЕАЛИЗАЦИИ ЭП В СЭД
32. Для документов, срок хранения которых превышает срок
действия сертификата сервиса Штампа времени
Функции сервиса
• Отслеживание сроков устаревания сертификатов сервиса штампа
времени
• Получение нового штампа времени (автоматически или
полуавтоматически)
• Размещение обновленного сертификата сервиса штампа времени
в библиотеке сертификатов (распространение .sst файла или
групповые политики )
ПОДДЕРЖКА ДОЛГОСРОЧНОГО ХРАНЕНИЯ
33. Возможность распечатать документ +
Отметку о подписании документа электронной подписью; даты ЭП;
владельца сертификата; сроков действия и организации, выдавшей
сертификат; место хранения электронного оригинала
Формат не оговаривается
Можно ориентироваться на протокол МЭДО 2.7 (Скорее всего тот же
формат будет принят для передачи документов в гос. архивы)
СОЗДАНИЕ БУМАЖНЫХ КОПИЙ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
34. Документ подписывается в
формате PDF/A
Данные о регистрации могут не
содержаться в файле Документа
В пакет обмена входит штампы
визуального представления
данных о регистрации и отметки
ЭП и информация о размещении в
теле документа
РЕКОМЕНДАЦИИ ПРОТОКОЛА МЭДО 2.7
35. Содержать средства разметки для шаблонов документов
(размещения штампов регистрации и отметки ЭП )
Переводить документ в PDF/A в момент нанесения
утверждающей подписи
Сохранять предыдущие версии для истории
Формировать штампы регистрации и отметки ЭП
Содержать средства экспорта-импорта (API, шлюз) в формате
МЭДО 2.7
Обеспечивать средства визуализации и печати итогового
документа
ЧТО ДОЛЖНА УМЕТЬ СЭД
36. Возможность включение в приложения электронного
документооборота операций обмена с контрагентами через
оператора ЭДО
• Электронные входящие и исходящие
• Согласование неформализованных документов с
контрагентами в электронном виде
• Реализация специфических процессов со
структурированными документами (счета фактуры,
универсальный передаточный документ, накладные, акты,
экспертизы…)
Возможно возникнет необходимость взаимодействия с
несколькими операторами!!!
ВЗАИМОДЕЙСТВИЕ СЭД И ОПЕРАТОРА ЭДО
37. Обеспечивает прозрачное включение функций обмена с
контрагентами в БП СЭД
Контрагент может работать с оператором произвольным способом
Шлюз реализует протокол обмена, перенос в систему меток времени
и пр.
Может быть адоптирован к сценарию процесса
МОДУЛЬ ИНТЕГРАЦИИ СЭД И ОПЕРАТОРА ЭДО
38. Автоматически формировать входящие СЭД при получении
документов от контрагента
Позволять наносить встречную подпись или отказывать в подписи в
интерфейсе СЭД
Настраивать сценарии пересылки исходящих контрагенту через
оператора (необходимый набор компонентов и контролов и средства
конструирования, API)
Автоматически получать встречные подписи информацию об отказе и
иметь удобный доступ к информации о событиях
Формировать пакетные отправки документов контрагенту из
представления DV
….
Иметь возможность расширять номенклатуру операторов!!!
ФУНКЦИИ МОДУЛЯ ИНТЕГРАЦИИ
39. Возможность хранить и визуализировать УПД, СФ….
(формирование в учетной системе)
Возможность согласовывать УПД и реализовывать пр. операции
в процессах СЭД
Реализация протокола работы со формализованными
документами с оператором (СФ, корректирующий СФ,
исправленный СФ)
Обеспечивать настройку групповых операций (выгрузка
журналов покупок/продаж для счетов - фактур, пакетная
отправка документов по сформированным требованиям и пр. )
…
ПОДДЕРЖКА ФОРМАЛИЗОВАННЫХ ДОКУМЕНТОВ В СЭД (СФ,
УПД…)
40. Управления полномочными сертификатами (планируемые
изменения ФЗ-63 )
Процедуры контроля наличия и обновления доверенностей
Электронные доверенности (планируемые изменения ФЗ-63 )
Кто, какие типы документов может подписывать
• Наличие доверенности
• Проверка полномочий
• Проверка других условий
• В Docsvision реализуется средствами Ролевой модели
Новая функциональность в рамках СЭД. Модуль «Electronic
Compliance»
УПРАВЛЕНИЕ ПОЛНОМОЧИЯМИ
41. Динамическое определение роли пользователя в зависимости
от значения атрибутов документа и других параметров
Определение возможности выполнения операции (в частности
подписания) в зависимости от:
• Вида документа
• Состояния документа
• Роли пользователя
РЕАЛИЗАЦИЯ - РОЛЕВАЯ МОДЕЛЬ DOCSVISION
44. Корпоративный Workshop «У Вас на подписи»
• Практикум для руководителей – согласование, утверждение и обмен
безбумажными документами
• Режим учебного класса
• Деловая игра
• Тест-драйв безбумажного управления
Посетившие все пять вебинаров получат в подарок:
• Методический материал ~ 40 страниц по переходу на ЮЗДО
• Бесплатную путевку корпоративный Workshop на одного участника для
своей организации
ЧТО ДАЛЬШЕ?
http://www.docsvision.com/o-kompanii/events/events_633.html
45. Анализ документооборота заказчика и ИТ-инфраструктуры
Проектирование
• Разработка регламентов по отдельным видам документов
• Подготовка нормативной документации
• Разработка настроек СЭД организации
• Разработка необходимого интеграционного ПО
Реализация
• Поставка необходимого ПО, средств ЭП
• Подготовка инфраструктуры
• Развертывание, подключение к внешним сервисам
• Обучение пользователей
Опытная эксплуатация
Промышленная эксплуатация
ПРОЕКТ ПЕРЕВОДА ОРГАНИЗАЦИИ НА БЕЗБУМАЖНЫЙ
ДОКУМЕНТООБОРОТ
Сроки – от 1 до 3 месяцев
Стоимостные факторы – количество пользователей, состав необходимого ПО,
состав систем, с которыми надо интегрироваться
46. 1. 09 марта – «Что такое безбумажный юридически значимый
документооборот (ЮЗДО)»
2. 23 марта - «Электронная подпись - просто о сложном»
3. 30 марта - «Чего мы опасаемся при отказе от бумажного
документооборота. Как преодолеть эти опасения»
4. 06 апреля - «IT-инфраструктура безбумажной работы»
5. 13 апреля - «План и методика перехода на безбумажный
документооборот»
ПЛАН ВЕБИНАРОВ
47. НАЗВАНИЕ ПРЕЗЕНТАЦИИ, ШРИФТ TAHOMA, НАЧЕРТАНИЕ REGULAR,
КЕГЕЛЬ 24 PT
21
СПАСИБО ЗА ВНИМАНИЕ!
+7 (812) 335-3515