Документ описывает практику внедрения безбумажного документооборота и проведения вебинаров по темам, связанным с электронной подписью и IT-инфраструктурой. Он включает планы вебинаров и обсуждает аспекты перехода на безбумажный документооборот. Также рассматриваются элементы юридически значимого документооборота, меры по обеспечению безопасности и инфраструктуры для использования электронной подписи.

1. ПРАКТИКА ВНЕДРЕНИЯ БЕЗБУМАЖНОГО
ДОКУМЕНТООБОРОТА В ОРГАНИЗАЦИИ
ВЛАДИМИР АНДРЕЕВ
Президент «ДоксВижн»

2. 1. 09 марта – «Что такое безбумажный юридически значимый
документооборот (ЮЗДО)»
2. 23 марта - «Электронная подпись - просто о сложном»
3. 30 марта - «Чего мы опасаемся при отказе от бумажного
документооборота. Как преодолеть эти опасения»
4. 06 апреля - «IT-инфраструктура безбумажной работы»
5. 13 апреля - «План и методика перехода на безбумажный
документооборот»
ПЛАН ВЕБИНАРОВ

3. Кратко о технологиях ЭП
Зачем нужны сертификаты и удостоверяющие центры.
Виды ЭП возможность применения по ФЗ 63
Как обеспечивается доверие к ЭП и что необходимо для
обеспечения юридической значимости документов.
Необходимая инфраструктура для реализации ЭП
Что такое облачная ЭП
ПЛАН

4. ОТКРЫТЫЕ И ЗАКРЫТЫЕ КЛЮЧИ
Уникальная параСекретный
ключ Открытый
ключ

5. РАСПРОСТРАНЕНИЕ ОТКРЫТОГО КЛЮЧА
Уникальная параСекретный
ключ Открытый
ключ
Хранится у автора в персональном
закрытом хранилище
Свободно распространяется

6. Гарантирует подлинность автора документа
Гарантирует подлинность содержимого документа
Документ хранится или передается в открытом виде
ЭЛЕКТРОННАЯ ПОДПИСЬ

7. С помощью закрытого ключа формируется фрагмент данных –
электронная подпись
НАНЕСЕНИЕ ЭЛЕКТРОННОЙ ПОДПИСИ
Исходный
документ
Подписанный документ
Исходный
документ
Секретный ключ автора

8. Один файл – удобнее передавать
Нужны спец. приложения для
чтения документа
Присоединённая
Исходный
документ
Отсоединенная
Исходный
документ
Два файла
Документ может быть прочитан
без дополнительного ПО
ПРИСОЕДИНЕННАЯ И ОТСОЕДИНЕННАЯ ПОДПИСИ

9. ОПРЕДЕЛЕНИЕ ПОДЛИННОСТИ
Подписанный документ
Исходный
документ
Открытый ключ автора
Документ не менялся
И
Подписан секретным
ключом автора
Документ изменен
ИЛИ
Подписан другим ключом

10. СОСТАВ КОНВЕРТА
ЭП
Открытый ключ
Документ
Документ + Электронная подпись + открытый ключ
Нет необходимости хранить ключи контрагентов!!!

11. ХРАНЕНИЕ СЕКРЕТНОГО КЛЮЧА
USB ключ
USB ключ с генерацией одноразового пароля
Смарт карта
Таблетка
Жесткий диск

12. Крипто-анализ данных ---- не возможен!!!
Перехват пароля (Pin-кода) в момент нанесения подписи
(трояны)
Социальная инженерия (фактор 12345678)
Подбор ключа методом перебора
• зависит от длины ключа и системы управления паролями
Имитация открытого ключа !!!!
КАК ПОДДЕЛАТЬ ПОДПИСЬ (ПОЛУЧИТЬ ДОСТУП К
СЕКРЕТНОМУ КЛЮЧУ)

13. ИМИТАЦИЯ ОТКРЫТОГО КЛЮЧА
Настоящий Иванов
Ненастоящий Иванов
Злоумышленник
Обманутый пользователь
Письмо с поддельным
открытым ключом Иванова

14. НЕЗАКОННЫЕ ОПЕРАЦИИ
Настоящий Иванов
Ненастоящий Иванов
Злоумышленник
Обманутый пользователь
Поддельный документ

15. УДОСТОВЕРЕНИЕ ПОДЛИННОСТИ
ЭП
Открытый ключ
Документ

16. УДОСТОВЕРЕНИЕ ПОДЛИННОСТИ
ЭП
Открытый ключ
Документ
Доверенное лицо, подписи
которого вы доверяете
Подпись ДЛ
ЭПДокумент
ЭПДокумент

17. УДОСТОВЕРЕНИЕ ПОДЛИННОСТИ
ЭП
Открытый ключ
Документ
Удостоверяющий центр
ЭПДокумент
ЭПДокумент
Сертификат ключа

18. Стандарт X.509 МККТ для формирования подписи открытого ключа ДЛ
(Certification Authority)
СЕРТИФИКАТ
Открытый ключ
Срок действия
сертификата
Имя: “Иван Иванов”
Подпись закрытым ключом УЦ
Устаревание: 6/18/96
Подпись: Подпись CA
Серийный N#: 29483756
Ключ подписи:
Прочие данные:
10236283025273
Секретный ключ
владельца

19. Три вида подписи: Простая ЭП (ПЭП)
• Не требует сертификата и крипто - средств
• Необходимы средства идентификации пользователя
• Необходимо чтобы в документе фиксировался автор
• Не гарантирует неизменности документа
• Может использоваться в сервисах Гос. органов
• Приравнивается к бумажному документу по договоренности сторон
• Для использования обмена информацией между организациями требует
дополнительных соглашений
ЗАКОН ОБ ИСПОЛЬЗОВАНИИ ЭП – ФЗ 63

20. Три вида подписи: Усиленная не квалифицированная ЭП (УНЭП)
• = простой
• + требует подтверждения неизменности документа
• + криптографические средства
• Приравнивается к бумажному документу по договоренности сторон
ЗАКОН ОБ ИСПОЛЬЗОВАНИИ ЭП – ФЗ 63

21. Три вида подписи: Усиленная квалифицированная ЭП (УКЭП)
= УНЭП
+ производится сертифицированными по ГОСТ криптосредствами
+ требует сертификата от удостоверяющего центра
сертифицированного ФСБ
+ всегда приравнивается к бумажному документу с собственноручной
подписью, если сертификат действует или действовал на момент
нанесения!!!
ЗАКОН ОБ ИСПОЛЬЗОВАНИИ ЭП – ФЗ 63

22. Возникает вероятность подбора ключа
перебором на имеющихся в природе
вычислительных мощностях =>
Сертификат выдается УЦ на определенное
время
Срок действия зависит от способов
хранения ключей и длинны ключа
Ключ (и сертификат) необходимо
периодически обновлять
СРОК ДЕЙСТВИЯ СЕРТИФИКАТА, ЗАЧЕМ?

23. Электронная подпись действительна (документ не изменялся,
авторство подлинно)
Наличие сертификата автора и открытого ключа (сертификат) УЦ
Ключ не дискредитирован
Действительность сертификата (срок действия не истек) или
имеются гарантии что он был валиден в момент подписания
ЧТО НУЖНО ДЛЯ ОБЕСПЕЧЕНИЯ ДОВЕРИЯ К ДОКУМЕНТУ

24. Доверие к ключу подорвано
Средства проверки
• OCSP – Online Certificate Status Protocol
• Списки отзывов - распространяются в Off-line
КЛЮЧ МОЖЕТ БЫТЬ ДИСКРЕДИТИРОВАН

25. В России Срок действия сертификата 1 год!!!!
Как обеспечить гарантии того что сертификат действовал на момент
подписи?
А ЕСЛИ СЕРТИФИКАТ УСТАРЕЛ?

26. Протокол усовершенствованной электронной подписи
Нанесение штампа времени проверки действительности
сертификата
А ЕСЛИ СЕРТИФИКАТ УСТАРЕЛ?

27. Сертификат ЭП содержит ключ
подписанный Удостоверяющим центром
Подпись может наноситься и
верифицироваться в Off-line
НАНЕСЕНИЕ ШТАМПА ВРЕМЕНИ
Удостоверяющий центр
ЭПДокумент

28. В момент нанесения сервис метки времени
проверяет действительность сертификата
(Online)
Фиксирует время нанесения подписи
(штамп времени)
Заверяет ее подписью
Гарантирует подлинность времени
НАНЕСЕНИЕ МЕТКИ ВРЕМЕНИ
ЭПДокумент
Сервис штампа времени
Метка
времени

29. Дополняет подпись штампом времени - подтверждает момент ее
нанесения подписи и действительность сертификата на момент
нанесения
Делает подпись валидной после устаревания сертификата
Метка времени может быть нанесена в любой момент времени после
нанесения подписи
Сертификат сервиса метки времени действует до 20 лет (Диадок до
2029г.)
TIMESTAMP AUTHORITY – СЕРВИС ШТАМПА ВРЕМЕНИ

30. Пара ключей (открытый и закрытый) генерируется на клиентском
компьютере или в защищенной среде
Секретный ключ сохраняется в безопасном хранилище (компьютер,
токен) в единственном экземпляре и защищается паролем
Для открытого ключа генерируется сертификат, заверяется ЭП УЦ
Сертификат УЦ сохраняется в библиотеке доверенных сертификатов
Открытые ключи (сертификаты) могут распространяться
За сохранность секретного ключа отвечает подписант
УЦ часто сами генерируют ключи и передают их Вам на флешке!!!!
УПРАВЛЕНИЕ КЛЮЧАМИ ЭП

31. Наличие криптосредств (клиентского ПО) для нанесения и
верификации ЭП
Наличие ключей и сертификатов для нанесения ЭП
Возможность получать и обновлять ключи и сертификаты до их
устаревания
Возможность нанести и проверить подпись из приложения (СЭД
карточки документа СЭД)
Возможность в момент подписи или позже сделать проверку
валидности сертификата и нанести штамп времени
ИНФРАСТРУКТУРА PKI В СЭД (PUBLIC KEY INFRASTRUCTURE)

32. ПЭП реализации в законе не прописаны
Должна быть доступна из интерфейса документа
Реализация
• Только в рамках конкретной ИС (например на сервере гос. Услуг)
• Собственная реализация простой подписи в Docsvision (ничего не надо
дополнительно)
РЕАЛИЗАЦИЯ РАЗЛИЧНЫХ ВИДОВ ПОДПИСИ

33. УНЭП в законе так же не прописаны детали
Реализация
• Стандартное CryptoAPI Windows
• Публичные сертификаты (Verisign)
• Внутрикорпоративный сервер сертификатов (стандартная Windows
PKI) и политики обновления
• Интеграция в приложения Функций нанесения и верификации (с
Outlook и пр. Windows приложениями - по умолчанию)
РЕАЛИЗАЦИЯ РАЗЛИЧНЫХ ВИДОВ ПОДПИСИ

34. УКЭП в законе прописаны реализация и требования к сертификации
Реализация
• Сертифицированные криптосредства от КриптоПРО (или
аналогичные)
• Ключи и сертификаты от аккредитованного УЦ для всех
подписывающих
• Должна поддерживаться возможность формировать штамп
времени!!!
• Интеграция в приложения Функций нанесения и верификации (с
Outlook и пр. Windows приложениями - по умолчанию)
В Docsvision можно использовать все виды подписи при наличии
соответствующей инфраструктуры!!!!!
РЕАЛИЗАЦИЯ РАЗЛИЧНЫХ ВИДОВ ПОДПИСИ

35. Инфраструктура ЭП достаточно дорога
Облачная ЭП – SAAS сервис нанесения ЭП
Вся инфраструктура в облаке
ОБЛАЧНАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ

36. ОБЛАЧНАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ
Сервер аутентификации
и подписи
Сервис OTP (One Time
Password)
HSM
(hardware security
module)

37. ОБЛАЧНАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ
Сервер аутентификации
и подписи
Сервис OTP (One Time
Password)
HSM
(hardware security
module)
1
Login и пароль

38. ОБЛАЧНАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ
Сервер аутентификации
и подписи
Сервис OTP (One Time
Password)
HSM
(hardware security
module)
1
2
Документ на
подпись

39. ОБЛАЧНАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ
Сервер аутентификации
и подписи
Сервис OTP (One Time
Password)
HSM
(hardware security
module)
1
2
3
4
Генерация и
доставка OTP

40. ОБЛАЧНАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ
Сервер аутентификации
и подписи
Сервис OTP (One Time
Password)
1
2
3
4
5
Ввод OTP
HSM
(hardware security
module)

41. ОБЛАЧНАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ
Сервер аутентификации
и подписи
Сервис OTP (One Time
Password)
HSM
(hardware security
module)
1
2
3
4
5
6
7
Нанесение подписи

42. ОБЛАЧНАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ
Сервер аутентификации
и подписи
Сервис OTP (One Time
Password)
HSM
(hardware security
module)
1
2
3
4
5
6
7
8
Доставка
Документа с
ЭП

43. Существенное сокращение издержек на ЭП (900 руб. в год)
Более высокая безопасность!!!
Требуется дополнительная интеграция в приложения СЭД
ОБЛАЧНАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ

44. Корпоративный Workshop «У Вас на подписи»
• Практикум для руководителей – согласование, утверждение и обмен
безбумажными документами
• Режим учебного класса
• Деловая игра
• Тест-драйв безбумажного управления
Посетившие все пять вебинаров получат в подарок:
• Методический материал ~ 40 страниц по переходу на ЮЗДО
• Бесплатную путевку корпоративный Workshop на одного участника для
своей организации
ЧТО ДАЛЬШЕ?
http://www.docsvision.com/o-kompanii/events/events_633.html

45. Анализ документооборота заказчика и ИТ-инфраструктуры
Проектирование
• Разработка регламентов по отдельным видам документов
• Подготовка нормативной документации
• Разработка настроек СЭД организации
• Разработка необходимого интеграционного ПО
Реализация
• Поставка необходимого ПО, средств ЭП
• Подготовка инфраструктуры
• Развертывание, подключение к внешним сервисам
• Обучение пользователей
Опытная эксплуатация
Промышленная эксплуатация
ПРОЕКТ ПЕРЕВОДА ОРГАНИЗАЦИИ НА БЕЗБУМАЖНЫЙ
ДОКУМЕНТООБОРОТ
Сроки – от 1 до 3 месяцев
Стоимостные факторы – количество пользователей, состав необходимого ПО,
состав систем, с которыми надо интегрироваться

46. 1. 09 марта – «Что такое безбумажный юридически значимый
документооборот (ЮЗДО)»
2. 23 марта - «Электронная подпись - просто о сложном»
3. 30 марта - «Чего мы опасаемся при отказе от бумажного
документооборота. Как преодолеть эти опасения»
4. 06 апреля - «IT-инфраструктура безбумажной работы»
5. 13 апреля - «План и методика перехода на безбумажный
документооборот»
ПЛАН ВЕБИНАРОВ

47. НАЗВАНИЕ ПРЕЗЕНТАЦИИ, ШРИФТ TAHOMA, НАЧЕРТАНИЕ REGULAR,
КЕГЕЛЬ 24 PT
21
СПАСИБО ЗА ВНИМАНИЕ!
+7 (812) 335-3515