Навигация
Автоматизация обмена документами
37522
знака
0
таблиц
6
изображений
3. Автоматизация обмена документами
Обмен электронными документами должен быть надлежащим образом защищен. Документы должны быть снабжены электронной подписью, гарантирующей авторство и неизменность содержания документа, а в отдельных случаях и закрыты криптографическими средствами от несанкционированного доступа.
У каждой организации имеется много организаций-корреспондентов, с которыми идет обмен документами, и у всех могут быть различные форматы сообщений, и даже сети. Нагружать системы отдельных организаций функцией постоянной поддержки служебной информации, необходимой для организации обмена, нецелесообразно.
Обмен документами логично строить не по принципу «каждый с каждым», а по принципу «звезды» – на базе Центров обмена документами (ЦОД).
Рис. 3.1 Взаимодействие с Центром обмена документами
ЦОД могут выполнять следующий набор функций:
· преобразование и согласование форматов входящих-исходящих документов;
· поддержка адресных баз и вычисление маршрутов доставки документов;
· гарантированная доставка документов;
· дополнительное архивирование документов;
· поддержка и синхронизация справочников.
Центры обмена сообщениями могут также принимать на себя роль удостоверяющих центров, поддерживающих инфраструктуру закрытых и открытых ключей, процедуры аутентификации для организаций – участников обмена.
3.1 Форматы и стандарты обмена
Одна из основных задач ЦОД – синхронизация форматов документов между различными системами. Наиболее логичным подходом является разработка некоторого универсального расширяемого XML-представления типовых документов, используемого как промежуточный формат, и набора конверторов для этого формата для каждой из присоединяемых систем.
Если набор реквизитов документов у подключаемой системы оказывается шире, чем предусмотрено в универсальном формате, то возможно либо расширение формата, либо отражение этих реквизитов с помощью механизма специфических для конкретных адресатов тегов.
Преобразование форматов документов должно сохранять весь набор реквизитов входящих документов. Для исходящих документов в формате XML дополнительные реквизиты также должны сохраняться – особенности XML позволяют игнорировать «чужие» реквизиты. Для других форматов документов состав реквизитов может быть урезан. При этом может передаваться дополнительный файл согласованного с получателем формата с расширенным или полным реквизитным составом документа.
Кроме реквизитного состава документов, ЦОД должен обеспечивать передачу собственно файлов документов. В отдельных случаях может обеспечиваться преобразование форматов документов.
3.2 Обеспечение гарантированной доставки
Задача ЦОД – в любом случае добиться передачи документа принимающей стороне и получения от нее уведомления о получении – квитанции (передача документа «под роспись»). При этом ЦОД может использовать различные механизмы напоминания и уведомления – через электронную почту и другие каналы.
Все интегрируемые с ЦОД системы должны обладать возможностями уведомления ЦОД о том, что документ зарегистрирован. Это не обязательно автоматизировать – сотрудник канцелярии может отправить подтверждение вручную.
3.3 Аутентификация и конфиденциальность
Важнейшим аспектом при организации обмена документами является обеспечение аутентичности документов и конфиденциальности их передачи.
Он предусматривает создание так называемых удостоверяющих центров, осуществляющих деятельность по генерации открытых и закрытых ключей, хранению и удостоверению открытых ключей лиц – участников электронного документооборота.
Используемые для этого программные средства должны быть сертифицированы, а сам удостоверяющий центр – лицензирован на осуществление этой деятельности уполномоченным органом.
Логичным является организационное и программно-техническое совмещение ЦОД и удостоверяющих центров, поскольку те и другие должны являться центральными элементами инфраструктуры обмена информацией между одним и тем же кругом участников.
4. Электронно-цифровая подпись электронного документа
Электронно-цифровая подпись – атрибут электронного документа, используемый для защиты информации от несанкционированного использования и подделки. Электронно-цифровая подпись формируется путем криптографического преобразования информации с закрытым ключом, что позволяет определить владельца сертификата ключа подписи и обеспечить неотказуемость подписавшегося от документа, а также проверить полученную информацию на отсутствие ошибок и неточностей. Электронный документ – это документ, подготовленный с использованием системы электронного документооборота, зафиксированный на материальном носителе в виде объекта СЭД и снабженный реквизитами, с помощью которых можно идентифицировать место, время создания и автора документа.
Чаще всего цифровые подписи используются для подтверждения имени отправителя, основываясь на том, что лишь он один владеет уникальным закрытым ключом, которому соответствует полученный открытый ключ. Также электронная подпись иногда используется для датирования документа с помощью штампа времени: доверенная сторона подписывает документ штампом времени с помощью своего специального закрытого ключа, подтверждая существование документа в данный момент, обозначенный в цифровой подписи.
В случае если электронно-цифровая подпись ставится для удостоверения личности отправителя: сторона, которой доверяют априори, предоставляет открытый ключ и информацию о владельце закрытого ключа получателю документа - получается иерархия доверия. Доверие подписывающей стороне строится на безоговорочном доверии третей стороне, также подписавшей документ. Есть специализированные государственные агентства по сертификации, у которых небольшое количество корневых ключей сети. В распределенной же инфраструктуре нет необходимости владеть универсальными для всех корневыми ключами, и каждая из сторон может доверять своему набору корневых ключей. Такой способ организации иерархии доверия называется сеть доверия, это принцип используется в PGP.
Подведем итог, электронно-цифровая подпись используется для:
· удостоверения источника документа(в зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.) ;
· защиты от изменений документа (при любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной);
· невозможности отказа от авторства (так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом);
· сдачи финансовой отчетности в государственные учреждения в электронном виде для предприятий и коммерческих организаций;
· организацию юридически значимого электронного документооборота;
· Для создания цифровой подписи используется так называемый дайджест, который генерируется непосредственно из самого документа и уже непосредственно к нему добавляется информация о стороне подписывающей документ, штамп времени и прочее. Затем полученную информацию кодируют с помощью специального закрытого ключа с использованием того или иного алгоритма, получившийся набор бит и есть электронно-цифровая подпись к которой прилагается открытый ключ подписавшегося.
· С помощью сети доверия пользователь решает доверяет он или нет что открытый ключ принадлежит именно этому отправителю либо нет, затем сообщение дешифруется приложенным открытым ключом. В случае если документ дешифровался без ошибок, информация об отправителе соответствует заявленному и т.д., то документ принято считать подтвержденным. Существуют следующие угрозы цифровой подписи:
· попытка подделать подпись для выбранного им документа;
· подбор документа к данной подписи, чтобы подпись к нему подходила.
· Однако Электронно-цифровая подпись генерируется именно таким образом, что каждому документу соответствует единственная подпись. Это обуславливается тем что: документ должен представлять собой осмысленный текст, у текста документа есть строгие правила оформления, чаще всего документы оформляются в формате DOC или HTML, гораздо реже в Plain Text.
· Для того чтобы обеспечить ключи от подмены используют сертификаты, которые позволяют убедиться в достоверности полученных данных о владельце открытого ключа. Для централизованного подтверждения используют центры сертификации, которые поддерживаются доверенными организациями. Если же система децентрализованная используют для подтверждения перекрестное подписание сертификатов доверенных людей, каждым пользователем строится сеть доверия.
· Для управления ключами созданы специальные центры распространения сертификатов, которые предоставляют информацию о том, отозван тот или иной открытый ключ, а также пользователь может получить сертификат от другого пользователя.
· Уже сегодня многие внутренние документы организации можно перевести в электронный вид (например, служебные записки, заявки на выделение денежных средств, различные внутренние отчеты, поручения и т. п.). Необходимо разработать нормативно-правовую базу организации, регламентирующую применение ЭЦП. Такой регламент обеспечит электронным документам юридическую силу – возможность представлять их в суде в качестве доказательства. Безусловно, небольшая правоприменительная практика вносит некоторые ограничения в применение ЭЦП, но не является принципиальным барьером для построения в отдельной компании внутреннего юридически значимого электронного документооборота.[6]
Похожие работы
... все названные критерии. Причем данным набором дело не ограничивается, поскольку наука и практика не стоит на месте, появляются новые реалии и обстоятельства. 2.2.Проблема выбора система электронного документооборота на предприятиях малого и среднего бизнеса Основными российскими тенденциями начала третьего тысячелетия стал безбумажный технологический бум во всех сферах человеческой ...
... , а также отсутствие необходимости в покупке и внедрении дополнительного программного обеспечения сторонних разработчиков. Базой для создания модели электронного документооборота будет являться реально существующая коммерческая организация ЗАО «Bona Fide»-Волгоград, которая предоставляет юридические и аудиторские услуги на городском и региональном уровне. Внутри предприятия выделяются 4 ...
... документооборота должна состоять из отдельных модулей, интегрированных между собой. Открытость. Система электронного документооборота не может и не должна существовать в отрыве от других систем, например, когда необходимо интегрировать систему с другими прикладными системами, например, бухгалтерской программой. Для этого система документооборота должна поддерживать общие стандарты обработки и ...
... и количеством пользователей от 20 до 150.«Гран-Док» - корпоративная версия («Единая система электронного документооборота и делопроизводства муниципальных структур управления административного округа») - единая система электронного документооборота и делопроизводства административного округа. Ее можно отнести к специализированным системам автоматизации делопроизводства и ...
0 комментариев