Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

DOCFLOW - теория и практика электронного документооборота. Все о ECM и СЭД (системы электронного документооборота), ЭП

Eng
980

Вебинар DOCFLOW: Использование электронной подписи: технологические возможности и практика

Спикер:
Сергей Полтев, Руководитель направления современных ECM-решений, ЭОС

Технологические механизмы использования электронной подписи (ЭП) для обмена данными и документами уже давно отработаны. Однако на практике лишь небольшая часть пользователей применяют технологии электронной подписи в системах документооборота. В последнее время все более востребованным способом работы с документами  и информацией становятся мобильные приложения. До недавнего времени возможности применения ЭП на мобильных устройствах были серьезно ограничены. Как изменилась ситуация сегодня? 

Вместе с гостями вебинара DOCFLOW предлагаем поискать ответ на вопрос: какие варианты использования ЭП на мобильных устройствах сегодня уже реализованы? 

На вебинаре мы обсудили следующие вопросы. 

  • Технологии реализации электронной подписи (ЭП) 
  • Почему не используются возможности электронного подписания документов? 
  • ЭП для обмена данными в электронном виде и повышения эффективности бизнес-процессов. Практические примеры.
  • От бумаги к планшетам. Мобильный документооборот и электронная подпись в мобильных приложениях. Проблемы и решения. 
  • Перспективы: защищенный, мобильный, юридически-значимый обмен документами.

Ответы на вопросы слушателей:

Внедрение и использование ЭП (электронная подпись)

1. Какие предпочтения должны быть при выборе удостоверяющего центра (УЦ)?

Сергей Полтев: Сегодня уже действует огромное количество удостоверяющих центров. Предполагаю, что одним из предпочтений, должно быть удобство работы с выбранным УЦ для наших потенциальных корреспондентов, при взаимодействии с которыми мы будем использовать электронную подпись.

2. Много контрагентов пользуются подписями разных УЦ, как взаимодействовать друг с другом?

С.П.: Признание того или иного УЦ это вопрос договоренностей и регламентов взаимодействия контрагентов. С технической точки зрения корневые сертификаты удостоверяющих центров – это публично доступная информация, поэтому сложностей с проверкой подписей разных УЦ возникать не должно.

Также, для организации более эффективного взаимодействия внутри доверенного пространства, может быть проведена процедура кросс-сертификации удостоверяющих центров.

3. Нужно ли в обязательном порядке уже на своей стороне проверять валидность электронной подписи на полученном через оператора ЭДО документе? Оператор проверяет валидность ЭП, передавая документ.

С.П.: В значительной степени это вопрос доверия конкретному оператору и готовности нести ответственность за возможные последствия возможного искажения информации. Корректность электронной подписи позволяет доверять подписанному содержимому и автору документам. Обеспечит ли такое доверие оператор ЭДО и средство доставки документа между оператором и получателем ? У этого вопроса нет общего решения и многое зависит от конкретного оператора.

4. Биржи используют электронную подпись только при обмене документами, а при заключении сделок действует простая идентификация. Что можно сделать с ЭП при скоростном подписании сделок?

С.П.: Электронная подпись может использоваться не только как механизм, удостоверяющий целостность переданных документов, но и как аналог собственноручной подписи. Для более развернутого ответа было бы полезно сформулировать «что нужно сделать».

5. Расскажите подробнее о технологиях усовершенствованной подписи (со штампами времени) для организации архивного (долгосрочного) хранения электронных документов.

С.П.: Формат усовершенствованной подписи, реализованный компанией Крипто Про, обеспечивает самостоятельную проверку ЭП в течение 30-ти лет с момента создания ЭП. Использование формата усовершенствованной подписи требует доступности нескольких сервисов при подписании ,таких как службы штампов времени TSP (Time Stamp Protocol), службы ответов о достоверности сертификатов OCSP (Online Certificate Status Protocol).

Срок действия электронной подписи

6. Если срок хранения счетов-фактур по закону составляет 4 года, как быть со сроком действия сертификата ЭЦП 1-3 года?

С.П.: Организовать процедуру переподписания документов до истечения срока действия сертификата ЭЦП.

7. С истечением срока сертификата ЭЦП подписанный этой подписью документ утрачивает всякую юридическую значимость?

С.П.: Не всегда. При возможности доказательства, что на момент подписания сертификат ЭП был действителен, и ЭП верна - документ сохраняет юридическую силу.

8. Как увеличить срок действия сертификата ЭЦП?

С.П.: Если используется неквалифицированная подпись, то срок действия сертификата устанавливается удостоверяющим центром. При использовании сертифицированных средств ЭП для квалифицированной подписи, ограничение срока действия сертификата открытого ключа ограничено условиями эксплуатации средств ЭП – увеличить его нельзя.

9. Если изначально документ был датирован и подписан, например, в 2011 году, затем этот же документ датирован тем же 2011 годом, а подписан уже, например, в 2013 году. Не будет ли проблем при проверке действия документа между первой и второй подписью?

С.П.: Если имеется в виду переподписание, то вторая подпись не отменяет действие предыдущей и не заменяет её. Вторая подпись заверяет, что первая подпись корректна на момент создания второй.

10. Как происходит автоматическое переподписывание?

С.П.: Система отслеживает документы, подписанные сертификатами с истекающими сроками действия и подписывает, удостоверяя тот факт, что первая подпись на момент переподписания была верна.

11. Сергей, Вы упомянули о том, что документы нужно переподписывать каждый год или каждые 3 года. Уточните, пожалуйста, на какой нормативной базе Вы основываетесь? Насколько я знаю, открытый ключ для проверки подписи действует гораздо дольше трех лет.

С.П.: Срок действия сертификата ЭП определяет удостоверяющий центр, выдавший сертификат ЭП. При использовании сертифицированных средств условия их применения ЭП обязательны к исполнению. В них определены сроки действия ключей, а, следовательно, и сертификатов. Чаще всего, ограничения срока действия ключей вызвано необходимостью обеспечения криптографической стойкости ключей.

12. Первая подпись была при формировании договора. Через 3 года она истекла. Переподписали. После этого возникли судебные разбирательства, и контрагент ссылается, что в договор был подписан только сейчас, а значит, не имеет силы в 3 года действия первой подписи.

С.П.: Переподписание должно производиться до истечения срока действия сертификата предыдущей подписи. Вторая подпись не замещает первую, а удостоверяет, что первая подпись, на момент переподписания, была верна. То есть, при процедуре переподписания значение реквизита документа «дата подписания» не изменяется.

13. Как быть с документами, имеющими больший срок хранения, чем 1-3 года и подписанными уволившимися сотрудниками? Нельзя же получить ЭЦП на человека, который больше не работает в организации.

С.П.: Переподписание не замещает существующую подпись, а заверяет её. Вторая подпись может иметь авторство, отличное от первой. Похожая процедура – нотариальное заверение, нотариус не заменяет ответственную подпись своей, а только удостоверяет корректность подписи.

Работа с различными операционными системами

14. Каковы варианты использования ЭП на iPad, кроме облака, учитывая отсутствие файловой системы и невозможность использования флеш-карт?

С.П.: Заметим, что файловая система на iOS все же присутствует. Она закрыта от свободного доступа, но приложения могут иметь собственную область хранилища, в том числе и файлового. Также возможно хранение ключа в самом устройстве и использование внешнего криптографического модуля.

Безопасность ЭП (электронная подпись)

15. Если ЭП на мобильном устройстве, а он утерян, что дальше?

С.П.: Утеря ЭП ничего плохого за собой не несёт – это открытая информация. Если же речь об утере секретного ключа, который мог храниться на мобильном устройстве, то действия те же, что и при утере ключевого носителя (токена или карты) – немедленное обращение в УЦ для отзыва сертификата открытого ключа.

Как одна из возможных рекомендаций – хранить ключи на специально предназначенных для этого устройствах – USB-токенах, смарт-картах.



Результаты опроса, проведенного на вебинаре:

Используется ли в Вашей компании ЭП (электронная подпись)?
Используется ли в Вашей компании ЭП?


Каким образом Ваша компания планирует использование ЭП (электронная подпись)?
Каким образом Ваша компания планирует использование ЭП?


Готова ли Ваша компания использовать ЭП на мобильных устройствах?
Готова ли Ваша компания использовать ЭП на мобильных устройствах?ЭП на мобильных устройствах?">

ПОСЛЕДНИЕ НОВОСТИ
26.07.2016
Эффективность работы сотрудников международного медицинского центра «Клиника сердца» будет повышать современная СЭД

Система документооборота ТЕЗИС будет внедрена в международном медицинском центре «Клиника сердца». СЭД ТЕЗИС будет обеспечивать задачи классического документооборота центра, а также помогать контролировать эффективность работы сотрудников, использование помещений и техники будущей клиники, помогать в работе юристов, технической службы и отдела кадров.

21.07.2016
ВТБ24 выбирает Oracle Big Data Appliance для модернизации хранилища данных

Развитие сотрудничества по программно-аппаратному стеку Oracle позволит банку существенно снизить совокупную стоимость владения ИТ.

20.07.2016
«Татнефть – АЗС Центр» расширяет границы использования электронного архива Этлас

После внедрения системы электронного архива Этлас в компании «Татнефть – АЗС Центр» в 2015 году и успешной промышленной эксплуатации в течение года было принято решение о расширении ее использования.