Главная страница --> Сбережения

Защита персональных данных и .. | «Для упрощенного расчета рыч .. | Автоматизация склада торгово .. | Компьютерная эволюция .. | В каких случаях осуществлять .. |


Оцифрованный автограф

Материал предоставлен журналом Консультант /

Сегодня электронно-цифровой подписью (ЭЦП) уже никого не удивишь — в рамках корпоративных информационных систем она используется повсеместно. Тем не менее применение ЭЦП до сих пор ограничено пределами одной компании или холдинга, а обмен документами между двумя разными организациями, при очевидных преимуществах электронной корреспонденции (ни задержек, ни курьерских и почтовых посредников), пока остается более традиционным — бумажным. Возможен ли обмен подписанными с помощью ЭЦП электронными документами между предприятиями?

Николай Пестерев, руководитель проекта внедрения DIRECTUM

Для начала разберемся, чем отличается ЭЦП от обычной подписи. Традиционная подпись на бумажном документе призвана выполнять следующие функции: во-первых, утверждать авторство подписи, во-вторых, доказывать ее подлинность, в-третьих, гарантировать неизменность и завершенность документа после подписания. Проще говоря, неподдельность и идентифицируемость — это основные свойства любой подписи, которые должны присутствовать независимо от ее типа и обеспечиваться де-факто. До недавнего времени подпись и печать казались единственно верными средствами для визирования документа. Однако мировая практика использования собственноручной подписи говорит о том, что данная процедура обладает массой недостатков, которые могут быть использованы во вред. Для предотвращения этого на протяжении многих лет принимались различные меры — например, использовалось собственноручное написание имени и фамилии рядом с подписью, применялась особая бумага с несколькими степенями защиты от подделок, которая могла бы служить гарантом подлинности как документа, так и подписи, и т. д. Излишне говорить о том, что эти меры не могли полностью обеспечить неподдельность и идентифицируемость подписи. Кроме того, обычная подпись обладает недостатками, которые присущи любому тексту, написанному на бумаге, — может попросту дрогнуть рука, от чего автограф не будет соответствовать своему первоначальному виду. Таким образом, недостатки собственноручной подписи на бумажном документе очевидны. Это дает повод задуматься о переходе на электронный документооборот с ЭЦП.

Принцип действия

Рассмотрим самую распространенную на сегодняшний день схему, основанную на использовании несимметричных алгоритмов, позволяющих обеспечить максимальную надежность и защищенность подписываемых данных. Электронная цифровая подпись может гарантировать свою неподдельность и идентифицируемость за счет использования сразу двух ключей — открытого, который отвечает за идентификацию, и закрытого, отвечающего за аутентификацию. Любой участник обмена электронными документами, подписанными ЭЦП, может проверить действительность подписи с помощью доступного ему открытого ключа и убедиться в том, что документ подлинный, а ЭЦП принадлежит именно тому лицу, которое визировало документ. В сертификате ЭЦП, содержащем закрытый ключ, есть также информация об авторе, корневом центре сертификации и сроке действия самого сертификата. При подписании ставится «штамп времени», для того чтобы определить, соответствует ли дата подписи сроку действия сертификата. Это один из шагов проверки достоверности подписи. Электронный документ, заверенный с помощью ЭЦП, нельзя подделать, и это позволяет обеспечить его подлинность и неизменность. Получается, что функциональность ЭЦП во всем соответствует своему бумажному аналогу и даже превосходит его по надежности. Поэтому использование электронного документооборота между организациями становится более перспективным.

Через тернии к... ЭЦП

Шесть-семь лет назад главной причиной, по которой электронный документооборот между организациями не имел широкого распространения, было отсутствие правовой основы ЭЦП и возможности достойной технической реализации обмена электронными документами с электронно-цифровыми подписями. Правовую основу ЭЦП обеспечил Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронно-цифровой подписи» (далее — Закон «Об ЭЦП»), который закрепил понятие юридически значимого электронного документооборота. Разумеется, закон, как это нередко бывает, не столько разрешил противоречия, сколько стал основой для новых. Тем не менее юридически значимый электронный документооборот в работе нескольких компаний, входящих в одну структуру, легко реализуется на основе регламента, прописанного в законе и закрепляющего юридическую силу ЭЦП внутри холдинга. В случае же обмена электронными документами между сторонними организациями достаточно упомянуть условие об использовании ЭЦП в договорных документах и обеспечить обоюдное доверие к инструментам подписи (использование единых программных продуктов) и удостоверяющему центру, который выдавал ключи. Технология обмена электронными документами с момента принятия федерального закона об ЭЦП также не стояла на месте. Сегодня можно выделить различные варианты обмена электронными документами как между фирмами, входящими в один холдинг, так и между независимыми организациями-партнерами.

«Хоровод» внутри холдинга

Приведем несколько примеров обмена электронными документами с ЭЦП между различными контрагентами.

В рамках одного холдинга обмен документами может осуществляться как по вертикали — от нижестоящей организации к вышестоящей и обратно, так и по горизонтали — между одноуровневыми организациями. От скорости движения документов напрямую зависит и оперативность управления, поэтому обмен документами играет не последнюю роль в развитии холдинга. Рассмотрим движение, например, такого электронного документа, как приказ, по вертикальной структуре холдинга.


Похожие по содержанию материалы:
Автоматизация российских предприятий: с чего начинать? ..
Полезные бесплатные программы ..
За ИТ-специальностями в США уже не едут ..
Инструменты data mining: что лучше выбрать? ..
Защита персональных данных и бухгалтерской информации ..
«Для упрощенного расчета рычага можно использовать MS Excel...» ..
Автоматизация склада торговой компании: задачи и специфика ..
Компьютерная эволюция ..
В каких случаях осуществлять внедрение лучше самим, а когда доверить это сторонней компании? ..
Что является целью автоматизации предприятия? ..
Microsoft поворачивается лицом к управлению документами – «на запах» больших денег? ..
Зарплата on-line ..
Новые возможности бухгалтерских программ ..


Похожие документы из сходных разделов


Что позволено "Юпитеру"... Как обеспечить работу старых компьютеров в новых условиях
При внедрении на предприятии корпоративной системы управления приходится помимо прочего учитывать и состояние его компьютерного "зоопарка". Он, как правило, не соответствует предъявляемым системой требованиям по показателям совместимости, быстродействия и т. д. Однако не стоит спешить с его заменой: существуют методы, позволяющие приспособить для ваших новых нужд уже имеющиеся аппаратные .. читать далее
«Черные» ИТ-проекты прижились в России

(Андрей Матаренко / CNews)

Многие проекты по внедрению корпоративных информационных систем заканчиваются неудачно. Одна из причин подобных провалов заключается в том, что исполнитель или заказчик проекта изначально не ставит с .. читать далее

«Черные» ИТ-проекты прижились в России

Такого рода практика успешно прижилась в России. Используются различные схемы, например, работы, которые должен был делать системный интегратор, перекладываются на рядовых сотрудников заказчика, как правило, на ИТ-отдел. Это может быть обучение пользователей, предпроектное обследование, создание дополнительных отчетов и даже настройка системы.

Можно привести такой пример: одна из кр .. читать далее