Документ посвящен электронным подписям (ЭП) и их интеграции в платформу DocsVision 5, включая требования нового федерального закона N 63-ФЗ. Рассматриваются различные виды ЭП, их возможности и сценарии использования в контексте кросс-организационного обмена документами. Также обсуждается инфраструктура ЭП и поддержка современных требований к документам, включая экспорт и импорт с помощью EDI провайдеров.

1. ЭП в Docsvision5
Владимир Андреев, «ДоксВижн»
Президент

2. План
• Кратко об ЭП, стек инфраструктуры ЭП
• Требования нового Федерального закона N 63-ФЗ.
• Возможности реализации сложных сценариев
использования ЭП в Docsvision5
• Использование ЭП при кросс-организационном и
межфилиальном обмене документами
• Возможность интеграции с системами обмена юридически
значимыми документами
Слайд: 2
www.docsvision.com

3. Кратко об ЭП, стек
инфраструктуры ЭП
Слайд: 3
www.docsvision.com

4. Электронная подпись
• Гарантирует подлинность авторства
• Гарантирует неизменность содержимого
• Содержимое храниться (передается) в открытом
виде
Слайд: 4
www.docsvision.com

5. Электронная подпись
Исходный
DigSig X =E K-Private ( SHA( X )) документ
Priv
Key
Исходный
документ
1-Way Hash
SHA Подписанный документ
Слайд: 5
www.docsvision.com

6. Определение подлинности
(1) Построение хэш-
функции документа
Исходный
документ
SHA Hash 1 СРАВНЕНИЕ?
(3) Сравнение хэш-
Pub функций
Hash 2
Подписанный документ
Открытый ключ автора сообщения
(2) Расшифровка (4) Заключение о
вложенной в подлинности лица
сообщение хэш- подписавшего сообщение
функции и его содержимого Слайд: 6
www.docsvision.com

7. Инфраструктура ЭП и СЭД
Приложение СЭД
Конкретная логика использования
Программные компоненты СЭД
Интерфейсные элементы для выполнения функций ЭП
API СЭД
Возможность применять функции ЭП к объектам СЭД
Базовая инфраструктура PKI
Крипто-провайдеры, сертификаты, каталог
Слайд: 7
www.docsvision.com

8. Инфраструктура ЭП в Docsvision
Приложение СЭД
Конкретная логика использования
Программные компоненты СЭД
Интерфейсные элементы для выполнения функций ЭП
API СЭД
Возможность применять функции ЭП к объектам СЭД
CryptoAPI
CryptoAPI
Microsoft CP, КриптоПро CP, КриптоАРМ
Слайд: 8
www.docsvision.com

9. Инфраструктура ЭП в Docsvision
Приложение СЭД
Конкретная логика использования
Программные компоненты СЭД
Интерфейсные элементы для выполнения функций ЭП
Docsvision OM
Платформа Docsvision
CryptoAPI
CryptoAPI
Microsoft CP, КриптоПро CP, КриптоАРМ
Слайд: 9
www.docsvision.com

10. Инфраструктура ЭП в Docsvision
Приложение СЭД
Конкретная логика использования
Конструктор разметок
Журнал подписей, элементы ленты, средства экспорта
Docsvision OM
Платформа Docsvision
CryptoAPI
CryptoAPI
Microsoft CP, КриптоПро CP, КриптоАРМ
Слайд: 10
www.docsvision.com

11. Инфраструктура ЭП в Docsvision
Приложение «Управление документами»
Конструктор разметок
Журнал подписей, элементы ленты, средства экспорта
Docsvision OM
Платформа Docsvision
CryptoAPI
CryptoAPI
Microsoft CP, КриптоПро CP, КриптоАРМ
Слайд: 11
www.docsvision.com

12. Требования Федерального
закона N 63-ФЗ
Слайд: 12
www.docsvision.com

13. Закон об ЭП
 Три вида подписи: Простая ЭП
 Не требует сертификата
 Необходимы средства идентификации пользователя
 Может быть использовано в рамках конкретной ИС
 Приравнивается к бумажному документу по договоренности
сторон
 Может использоваться в сервисах Гос. органов
 Может быть использована нерезидентами
 Для использования обмена информацией между
организациями требует дополнительных соглашении
Слайд: 13
www.docsvision.com

14. Закон об ЭП
 Три вида подписи: расширенная ЭП
= простой
+ требует подтверждения неизменности документа
+ приравнивается к печати на бумажном документе
Слайд: 14
www.docsvision.com

15. Закон об ЭП
 Три вида подписи: квалифицированная ЭЦП
= Расширенная
+ требует сертификата от удостоверяющего центра
сертифицированного ФСБ
+ всегда приравнивается к бумажному документу
Слайд: 15
www.docsvision.com

16. Поддержка требований ФЗ N63 в СЭД
 Использование 3 видов ЭП
 Идентификация пользователя в документе
 Гарантии неизменности текста
 Поддержка механизма ЭП (с использованием Сертификата)
 Хранение сертификатов пользователей в базе данных учетных
записей
 Возможность Экспорта – импорта документов с ЭП
Слайд: 16
www.docsvision.com

17. Базовые сценарии
использования ЭП в
платформе Docsvision 5
Слайд: 17
www.docsvision.com

18. Варианты подписи в Docsvision5
 Простая подпись – Hash с сигнатурой имени пользователя
 Усиленная – Microsoft Crypto Provider
 Квалифицированная – КриптоПро провайдер
Слайд: 18
www.docsvision.com

19. Сценарии использования
 Подпись файла
 Подпись данных документа
 Подпись операции
 Подпись опроса
Слайд: 19
www.docsvision.com

20. Подпись файла документа
 Подпись основного файла карточки документа
 Сохранение подписи версии, возможность восстановления
корректно подписанного документа
 Индикация состояния подписи
 Журнал подписи документа – эквиваленты ручной подписи
Слайд: 20
www.docsvision.com

21. Слайд: 21
www.docsvision.com

22. Слайд: 22
www.docsvision.com

23. Слайд: 23
www.docsvision.com

24. Слайд: 24
www.docsvision.com

25. Слайд: 25
www.docsvision.com

26. Слайд: 26
www.docsvision.com

27. Слайд: 27
www.docsvision.com

28. Слайд: 28
www.docsvision.com

29. Слайд: 29
www.docsvision.com

30. Различная диагностика
 Невалидность подписи
 Устаревание сертификата
Слайд: 30
www.docsvision.com

31. Подпись данных
 Документ (запись):
 Набор данных карточки
 + файл документа
 Настройка правил подписи данных в справочнике видов
Слайд: 31
www.docsvision.com

32. Слайд: 32
www.docsvision.com

33. Слайд: 33
www.docsvision.com

34. Слайд: 34
www.docsvision.com

35. Слайд: 35
www.docsvision.com

36. Слайд: 36
www.docsvision.com

37. Подпись операции
 Заверение выполнения операции ЭЦП
 Выполняется автоматически при выполнении операции
 Включает ЭЦП версии документа по отношению к которому
выполняется операция
Слайд: 37
www.docsvision.com

38. Слайд: 38
www.docsvision.com

39. Слайд: 39
www.docsvision.com

40. Слайд: 40
www.docsvision.com

41. Слайд: 41
www.docsvision.com

42. Слайд: 42
www.docsvision.com

43. Слайд: 43
www.docsvision.com

44. Слайд: 44
www.docsvision.com

45. Слайд: 45
www.docsvision.com

46. Слайд: 46
www.docsvision.com

47. Слайд: 47
www.docsvision.com

48. Подпись в опросе
 Заверение принятого решения в опросе
 Выполняется при нажатии кнопки ОК в опросе
 Включает ЭП версии документа по отношению к которому
выполняется опрос
 Ведение журнала опроса с ЭП
 Возможность переноса ЭП в журнал подписи документа при
определенных вариантах ответов
Слайд: 48
www.docsvision.com

49. Слайд: 49
www.docsvision.com

50. Слайд: 50
www.docsvision.com

51. Слайд: 51
www.docsvision.com

52. Слайд: 52
www.docsvision.com

53. Слайд: 53
www.docsvision.com

54. Слайд: 54
www.docsvision.com

55. Слайд: 55
www.docsvision.com

56. Слайд: 56
www.docsvision.com

57. Слайд: 57
www.docsvision.com

58. Слайд: 58
www.docsvision.com

59. Слайд: 59
www.docsvision.com

60. Слайд: 60
www.docsvision.com

61. Слайд: 61
www.docsvision.com

62. Слайд: 62
www.docsvision.com

63. Использование ЭП при
кросс-организационном и
межфилиальном обмене
документами
Слайд: 63
www.docsvision.com

64. Что необходимо для реализации
распределенного «электронного
документооборота» ?
 Возможность экспортировать и импортировать документ с ЭП
 Возможность экспортировать структурированные данные
документа в формате XML с ЭП
 Наличие инструмента преобразования XML
 Наличие протокола взаимодействия и передачи структурированных
данных ???? – реализуется на уровне приложения
Слайд: 64
www.docsvision.com

65. Что есть в Docsvision 5
 API и пользовательский интерфейс для:
 Независимое хранение ЭП файла документа,
структурированных данных, сигнатуры операции и результатов
опроса
 Определение XSLT преобразований для вида карточки
 Экспорта файла документа с ЭП в формате P7S
 Экспорт структурированных данных с ЭП в формате P7S
 Различные форматы выгрузки и пересылки (файл,
структурированные данные, URL)
 Workflow для реализации гибких сценариев взаимодействия
 Возможность строить кастомные решения для реализации
произвольного протокола обмена
Слайд: 65
www.docsvision.com

66. Слайд: 66
www.docsvision.com

67. Слайд: 67
www.docsvision.com

71. Возможность интеграции с
системами обмена
юридически значимыми
документами
Слайд: 71
www.docsvision.com

72. Что такое оператор обмена
Юридически значимыми
документами (EDI провайдер)
 Публичный сервис обеспечивающий:
 Удостоверяющий центр
 Защищенный транспорт
 Юридическую аттестацию
 Средства ведения персональной адресной книги
 Рабочий кабинет и API для доступа к сервису
 Протокол обмена: файлами:
 Простое квитирование, получение второй подписи
 и счетами фактурами:
 Обмена структурированными документами, детализированный
протокол и описание XML форматов
Слайд: 72
www.docsvision.com

73. Шлюз DocsVision – EDI
 Обеспечивает возможность включения функций обмена с
контрагентами в приложения DV
 Сценарии:
 Отправка документа контрагенту через EDI провайдера
 Контроль доставки документа
 Фиксация встречной подписи на документе
 Фиксация информации об отказе в подписи
 Стандартное расширение приложения Управление документами
 Модуль для обмена счетами фактурами
Слайд: 73
www.docsvision.com

74. Шлюз DocsVision – EDI
 Какой шлюз вам нужнее
 Диадок
 Такском
 МЭДО
 Другой
 Голосование на http://www.docsvision.com/
Слайд: 74
www.docsvision.com

75. Вопросы?
www.docsvision.com
Sales@docsvision.com
Слайд: 75
www.docsvision.com