Электронный документооборот

Хранилище документов

     1. Производительность хранилища данных 

• зависимость скорости работы с документами от количества документов в базе данных и количества одновременно работающих с системой пользователей

     2. Поиск документов 

• поиск по полям документа
• контекстный поиск по вложенным (присоединенным) файлам

     3. Архивация документов 

• вопросы сложности извлечения документов из архива (поиск, чтение)

     4. Устойчивость хранилища к сбоям  базы данных

     5. Репликация данных 

• только для чтения
• с возможностью сохранения изменений

Работа  с документами

     1. Работа с типами документов 

• создание новых типов
• наличие конструктора форм
• справочные (подстановочные) поля
• история документа
• отслеживание версий документов

     2. Конвертация документов 

• сканирование
• импорт из других форматов файлов

     3. Электронная подпись

Работа  с бизнес-логикой

     1. Маршруты движения документов

     2. Задания (задачи) для пользователей

     3. Работа с пользовательскими сценариями 

     Примеры СЭД:

     Docs Fusion и Docs Open, Documentum, LanDocs, БОСС-Референт, Дело, Эффект-Офис, Globus Professional, PayDox, FossDoc, Оптима.

     Системы электронного документооборота, которые  применяются на территории Республики Беларусь:

     «Электронное  ДЕЛО» — программный комплекс, разработанный на базе платформы «ДЕЛО» (Российская Федерация) и адаптирован под нормативно-методическую базу по ведению  делопроизводства в Республике Беларусь.

     "Дело - Web" — отдельная часть Электронного ДЕЛА для обеспечения удалённой работы по электронной сети и Интернет.

     Система «Архивное дело» —  программное обеспечение, обеспечивающее ведение, учет и хранение документов архивного фонда организации в соответствии с нормативно-методической базой по делопроизводству и архивному делу Республики Беларусь

     Система «КАДРЫ», разработанная компанией «Электронные Офисные Системы», предназначена для автоматизации и оптимизации бизнес-процессов в области управления персоналом: ведение штатного расписания, личных карточек, командировок, отпусков, табельный учет рабочего времени, формирование и ведение приказов по личному составу и многое другое.

     Система криптографического обеспечения  «КАРМА» предназначена для реализации в прикладном программном обеспечении функций криптографической защиты информации - применения электронной цифровой подписи (ЭЦП) и шифрования.  

 

     Понятие электронной цифровой подписи 

     Использование защищенного электронного документооборота в современных информационных системах — эффективное решение, которое уже имеет право считаться традиционным. Его дальнейшее развитие во многом определяется применением технологий электронно-цифровой подписи.

     Согласно  Закону РБ № 113-З «Об электронном документе и электронной цифровой подписи» электронная цифровая подпись – последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения его целостности и подлинности.

     Цифровая  подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

• Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
• Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
• Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
• Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

     Существует  несколько типы построения цифровой подписи:

1. На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт шифрования его секретным ключом и передача его арбитру.
2. На основе алгоритмов асимметричного шифрования. Подписывание производится с применением закрытого ключа, а проверка — с применением открытого.

     Схема электронной подписи обычно включает в себя следующие составляющие:

     - алгоритм генерации ключевых  пар пользователя;

     - функцию вычисления подписи;

     - функцию проверки подписи. 
 

     Основные вопросы придания юридического статуса электронным документам, а также защиты электронных документов регулируются следующими законодательными актами и нормативными документами Республики Беларусь:

• Законом РБ от 28.12.2009 № 113-3 «Об электронном документе и электронной цифровой подписи», который устанавливает юридический статус электронного документа в качестве официального документа, требования к его оформлению, а также права, обязанности и ответственность участников правоотношений, возникающих в сфере обращения электронных документов;
• СТБ 1221-2000, который устанавливает единые требования к порядку создания, оперативного обращения и архивного хранения официальных электронных документов независимо от способов обмена, обработки информации и области применения;
• СТБ РБ 1176.1-99 «Информационная технология. Защита информации. Процедура хэширования»;
• СТБ РБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»;
• РД РБ 07040.12-3-2004 «Банковские технологии. Технология электронной цифровой подписи. Термины и определения»; РД РБ 07040.1204-2004 «Банковские технологии. Формат карточки открытого ключа»;
• РД РБ 07040.1206-2004 «Банковские технологии. Формат сертификатов открытых ключей и списков отозванных сертификатов».

 
 

 

     Электронная цифровая подпись электронного документа 

       Основные термины, применяемые в технологии электронной цифровой подписи, приведены в Законе РБ «Об электронном документе» и в РД РБ 07040.12-3-2004. Электронный документ состоит из двух неотъемлемых частей - общей и особенной.

       Общая часть электронного документа состоит из информации, составляющей содержание документа. Информация об адресате относится к общей части.

       Особенная часть электронного документа состоит из одной или нескольких ЭЦП.

       ЭЦП используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручно правомочным лицом и скрепленного печатью.

       Технология ЭЦП предназначена для: удостоверения информации, составляющей общую часть электронного документа; подтверждения подлинности и целостности электронного документа.

       Для формирования ЭЦП используются средства криптографической защиты информации (СКЗИ), использующие так называемые асимметричные алгоритмы, в которых применяются открытый и личный ключи каждого пользователя.

       Личный ключ подписи - набор символов, принадлежащий конкретному лицу и используемый при выработке ЭЦП.

       Открытый ключ проверки подписи - набор символов, доступный для всех заинтересованных лиц и используемый при проверке ЭЦП.

       Удостоверение информации, составляющей общую часть электронного документа, производится путем применения средств ЭЦП с использованием личных ключей подписей лиц, подписывающих этот документ.

       Подлинность и целостность электронного документа означает, что документ в действительности создан владельцем личного ключа подписи и в данный документ не внесены изменения.

       Подтверждение подлинности и целостности электронного документа производится путем применения средств ЭЦП с использованием открытых ключей проверки подписей лиц, подписавших электронный документ.

       Личный ключ пользователя хранится на машинном носителе в недоступном другим лицам месте, открытый ключ передается всем.

 

     Существует  несколько типы построения цифровой подписи:

1. На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт шифрования его секретным ключом и передача его арбитру.
2. На основе алгоритмов асимметричного шифрования. Подписывание производится с применением закрытого ключа, а проверка — с применением открытого.

     Применение  ЭЦП имеет следующие преимущества:

• Конфиденциальность: ЭЦП безошибочно указывает на аутентичность и уникальность своего автора, не поддается подделке или переносу с документа на документ, защищает подписанный документ от подделки, а также от изменения или искажения содержащейся в нем информации, несет принцип неотречения, что предотвращает отказ
• Снижение в несколько раз материальных и технических затрат налогоплательщика
• Не требуется наличия у налогоплательщика специалистов, владеющих знаниями и навыками формирования отчетности в электронном виде

     Приоритетность  сдачи отчетности в электронном  виде 

 

     Алгоритмы ЭЦП

     Массовое  использование компьютерных сетей  и электронных коммуникаций значительно расширяют возможности для обмена информацией между пользователями. Все больше организаций пользуются электронной почтой для ускорения прохождения информации внутри компании и для внешних контактов, больше людей пользуются услугами интернет-магазинов. Словом, электронные документы (ЭД) если не вытесняют бумажные, то, по крайней мере, являются им достойной альтернативой. Но, как и у любой медали, у повальной информатизации есть обратная сторона. Дело в том, что у электронного документа есть качественное отличие от бумажного - копирование, изменение и удаление не представляют никакой сложности. Поэтому основные проблемы, встающие перед пользователями информационных систем заключаются в нарушении:

     - конфиденциальности - ознакомлении  с документом лиц, не имеющим  на это права;

     - целостности - модификация (изменение)  документа лицом, не имеющим на это права;

     - авторства - возможность создать  электронный документ от имени  другого лица или подделки  его атрибутов, например, времени  создания. 
 
Еще совсем недавно основной аспект защиты документооборота заключался в сохранении конфиденциальности (секретности) предаваемых сообщений. И как отправитель, так и получатель секретных сообщений были заинтересованы в сохранении тайны и целостности переданного сообщения. В этих условиях достижение конфиденциальности, целостности и проверка авторства решались с применением средств традиционной (симметричной) криптографии. Считается, что использование надежных шифров и сохранение в тайне ключевой информации обеспечивает надежную защиту информации от прочтения противником. Действительно, не зная секретного ключа очень трудно прочитать перехваченное сообщение, если используется стойкий шифр. А для защиты от случайных или преднамеренных искажений применялись так называемые имитовставки. Имитовставка зависит от секретного ключа и всего массива данных весьма сложным образом, поэтому подделать ее, не зная ключа, невозможно. Так как секретный ключ известен только двум (или некоторой группе) корреспондентов, то получение сообщения, защищенного имитовставкой, выработанной на данном ключе, подтверждает принадлежность автора сообщения к этой группе.