Криптозащита и ЭЦП в СЭД: нужно учесть все нюансы
С каждым днем все больше компаний из различных отраслей внедряют системы электронного документооборота. При этом огромное значение для любого бизнеса имеют гарантии достоверности данных, сохранение конфиденциальности информации и ее надежное хранение. Для обеспечения этого используются современные методы шифрования и ЭЦП. Каковы особенности применения данных технологий в современной СЭД?
Это также весьма трудоемкие и накладные задачи, не говоря уже о том, что количество таких соглашений растет в геометрической прогрессии с ростом количества контрагентов. В связи с этим подобное взаимодействие между организациями встречается весьма редко. Для полноценного решения данной проблемы необходимо обеспечить несколько факторов –законодательную базу для юридической аттестации электронного документа (проект закона об электронном документе уже несколько лет находится на обсуждении в Госдуме), упрощение доступа организациям и гражданам к инфраструктуре ЭЦП, соответствующей требованию ФЗ (например, в республике Казахстан уже много лет действует единый государственный удостоверяющий центр выдающий ключи и сертификаты для всех желающих граждан республики), а также стандартизацию форматов типовых форм электронных документов (формирование соответствующих ГОСТ в настоящее время ведется).
Криптозащита для корпоративной СЭД
Из вышесказанного видно, что при решении задач внутрикорпоративного документооборота, может быть использована любая PKI инфраструктура, выбранная компанией, действие которой оформлено соответствующим внутрикорпоративным регламентом и приказом. Конечно, можно обойтись и без средств криптозащиты - мы были свидетелями ситуации, когда в одной достаточно крупной компании был полностью изжит внутренний бумажный документооборот и официальный статус был придан сообщениям электронной почты, оформленным согласно регламенту и отправляемыми с почтового ящика ответственного лица. Но, к сожалению, в данном случае обеспечить гарантии надежности информации практически невозможно.
Далее аббревиатуру ЭЦП мы будем использовать для обозначения ЭЦП - Аналога Собственноручной Подписи, которого может быть достаточно для использования в рамках корпоративной СЭД.
Вариантов выбора PKI инфраструктуры достаточно много: от свободного ПО до создания инфраструктуры, соответствующей всем требованиям ФЗ об ЭЦП. Но, вне зависимости от технических средств, от инфраструктуры потребуется следующие основные функции: генерация ключей и выдача сертификатов пользователям системы, проверка сертификата на подлинность, шифрование данных СЭД на открытых ключах читателей данных, дешифрация данных СЭД на закрытых ключах читателей данных, формирование ЭЦП на закрытых ключах подписантов данных, проверка валидности ЭЦП на открытых ключах подписантов.
Рациональным выбором будет использование средств, совместимых с Windows CryptoAPI, которые наиболее естественно интегрируются в современное ПО на базе платформы Windows. Данные средства сертифицированы в соответствии с требованием ФЗ об ЭЦП.
Перечисленные операции и описанные далее варианты их использования должны быть реализованы непосредственно из интерфейса СЭД в максимально удобном для пользователя виде.
Какие же данные приходится шифровать и подписывать в СЭД?
Необходимо отметить следующее – шифрование является последней степенью защиты содержимого документа и имеет смысл только для наиболее секретных документов (например, в том случае, если необходимо закрыть содержимое документа от администратора). В этом случае должна быть обеспечена возможность шифрования файлов документов для ограниченного круга читателей, которым может быть доступно содержимое файла.
В корпоративной СЭД имеются и другие средства защиты документов от несанкционированного доступа. Ограничением использования шифрования является то, что зашифрованный документ не может быть проиндексирован стандартными средствами и, соответственно, выпадает из возможности полнотекстового поиска. В общем случае он будет доступен только через классификационный и атрибутивный поиск. И, наконец, при использовании шифрования существует вероятность утраты содержимого документа в случае утери возможности доступа ко всем секретным ключам читателей. В связи с перечисленными трудностями применение шифрования в системах СЭД как правило весьма ограничено.
ЭЦП встречается чаще. Наиболее типичным сценарием является наложение электронной подписи на файл хранящегося в системе документа. Нужно отметить, что в СЭД контекст использования механизмов ЭЦП гораздо шире, чем при обмене документами между организациями. В последнем случае она применяется исключительно как аналог подписи на бумажном (неизменном) документе. В СЭД ЭЦП может встречаться в частности для подтверждения согласия с документом на какой-либо стадии его разработки или, к примеру, при подтверждении факта чтения документа сотрудником в какой либо момент его жизненного цикла. ЭЦП может использоваться при согласовании документа по кругу с внесением правок в его текст. В этом случае он считается согласованным в тот момент, когда последние по времени ЭЦП всех участников согласования документа оказываются валидными. После чего документ может быть передан на утверждение или визирование.
Важно, чтобы СЭД имела возможность не просто накладывать и проверять ЭЦП на файле документа, но и удостоверять конкретное действие по отношению к нему - например, наложение согласующей, визирующей или утверждающей подписи с учетом ее семантики. При этом важно, что действие отнесено именно к конкретной версии файла документа. В этом случае ЭЦП применяется не собственно к файлу, а к массиву данных, включающему в себя файл и сигнатуру действия пользователя. Последние при этом могут быть различными: например, согласован, воздержался от согласования, утвержден, установить срок действия, и пр. В зависимости от типа документа и бизнес-процесса его обработки, могут потребоваться разные варианты наложения подписи на те, или иные действия пользователя. СЭД должна поддерживать механизмы реализации подобных сценариев.
При этом некоторые варианты действий, например, наложение утверждающей подписи, могут вызывать изменение статуса документа (в данном случае эквивалентно наложению ручной подписи), после чего файл документа уже нельзя модифицировать или создавать его новые версии. СЭД должна обеспечивать возможность реализации и подобных сценариев.
Информация об авторе
Владимир Андреев - генеральный директор DocsVision. Возглавляет компанию с 2005 года. До этого времени работал в Digital Design, где в 2003 г. основал Центр компетенции электронного документооборота, а в 2004 г. возглавил департамент развития и исследований. Окончил факультет автоматизации и вычислительной техники ЛЭТИ. Написал книгу "Microsoft Exchange в действии". В 2003 году получил степень MBA в Санкт-Петербургском Международном институте менеджмента.
Еще одним вариантом использования ЭЦП в СЭД является подпись не тела документа, а отдельных атрибутов регистрационной карточки, которая будет подтверждать авторство и подлинность заполнения регистрационной информации или других объектов системы, например, полей задания на документ (автор, текст задания, дата создания и пр.)
Вариантов использования ЭЦП в различных конкретных бизнес процессах в корпоративной СЭД можно насчитать огромное количество. В связи с этим платформа СЭД должна реализовать не жесткий алгоритм использования ЭЦП в каких-то конкретных контекстах (за исключением, пожалуй, подписи тела документа), а механизм, позволяющий применять данные механизмы в конкретных решениях, автоматизирующих те или иные бизнес процессы обработки документов. Адаптация использования механизмов ЭЦП в конкретном случае может реализоваться средствами параметрической настройки, однако в силу разнообразия вариантов их использования они должны быть доступны и через программный интерфейс системы.
Еще один аспект использования ЭЦП в СЭД касается возможностей обмена электронными документами, подготовленными в корпоративной СЭД с контрагентами компании. Наиболее просто это решалось бы при наличии полноценной инфраструктуры ЭЦП, соответствующей всем требованиям ФЗ, однако пока, как было отмечено выше, это трудно и дорого реализуемая задача. В связи с этим, обмен электронными документами с внешними контрагентами в каждом конкретном случае решается специализированными средствами.Варианты реализации внешнего обмена документами:
- при обмене документами с госучреждениями (например, передаче налоговой декларации), документ, согласованный внутри СЭД, может средствами маршрутизации направляться ответственному пользователю, где он вручную накладывает официальное ЭЦП на документ, после чего он пересылается в соответствующую организацию через тот или иной программный шлюз
- при обмене с контрагентами, с которыми организация имеет специальные соглашения об использовании АСП, может быть реализован специализированный сервис, который автоматически проверяет наличие внутрикорпоративной ЭЦП на документе, преобразует документ к соответствующему формату и формирует подпись на документе в определенном сторонами формате.
Проведенный анализ ситуации позволяет несколько выводов для тех, кто планирует использовать у себя электронную цифровую подпись и шифрование документов. Так, во-первых, необходимо использовать инфраструктуру, соответствующую требованиям к уровню юридической значимости документов в СЭД конкретного предприятия: значимость в контексте открытого рынка, описанном федеральными законами об ЭЦП, значимость в контексте договоров с ключевыми контрагентами, значимость во внутрикорпоративном контексте. Во-вторых, нужно понимать, что цифровая подпись в СЭД – не просто конечная фиксация документа, завершившего цикл создания, согласований и правок, но и средство управления этим жизненным циклом. В-третьих, разнообразие сценариев жизненного цикла документа требует от СЭД не только встроенного крипто-клиента, но и наличия средств настройки сценариев, а также интерфейса программирования на уровне API.
К сожалению, формат статьи позволяет лишь наметить темы для обсуждения, однако данный материал будет полезен тем, кто задумывается над использованием описанных механизмов при внедрении корпоративной СЭД. В заключении отмечу, что при внедрении СЭД использование средств криптографической защиты и ЭЦП является лишь одним, хоть и весьма важным функциональным компонентом системы. Он тесно взаимосвязан с базовыми инфраструктурными элементами корпоративной СЭД, в том числе с системой управления доступом. Также при внедрении ЭЦП необходимо достаточно четко сформулировать ее задачи и функции, как в ближайшей перспективе, так и с учетом ее развития.
Короткая ссылка на материал: //cnews.ru/link/a2464