Электронный и бумажный документооборот

Опубликовано: 01.09.2018

видео Электронный и бумажный документооборот

1С Электронный документооборот ЭДО Просто! Удобно! Экономно!

Под понятием «бумажный документ» мы подразумеваем информацию, зафиксированную на бумажном носителе и обладающую определенными реквизитами, такими как, например, дата, подпись. Особенностью бумажного документа является его привязка к материальному носителю. В случае уничтожения носителя – теряется и непосредственно документ. Электронный документ не привязан к носителю. Оригинал и копия электронного документа неразличимы – они могут существовать на многих носителях и являться одним и тем же документом. Для обеспечения юридической силы такого документа следует принять специальные меры, принять некие правила определяющие все детали такого документооборота. Правила должны быть едины для всех, и, следовательно, отражены в документах, имеющих юридическую силу закона.



Для решения проблемы можно применить средства криптографии.

Электронно–цифровая подпись

Как же обеспечить подпись электронного документа, какие функции должна выполнять ЭЦП?

Во-первых, она должна обеспечить подтверждение целостности электронного документа, т.е. гарантировать идентичность защищаемой копии оригиналу.


«1С-Электронный Документооборот(ЭДО). Просто! Удобно! Экономно!»

Во-вторых, она должна однозначно идентифицировать лицо, подписавшее документ.

Первое требование обеспечивается путем применения т.н. однонаправленных функций – неких преобразований документа, таких, что их вычисление требует относительно небольших ресурсов, а обратное преобразование практически невозможно. Примером такого преобразования является вычисления хэш-функции.


Отправка электронных документов в 1С

Второе – путем зашифрования или подобного ему преобразования полученного значения с использованием секретного ключа, владельцем которого может являться только составитель документа.

Под электронной цифровой подписью (ЭЦП) понимается реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием личного ключа ЭЦП, позволяющий установить обладателя электронной цифровой подписи, а также отсутствие утраты, искажения или подделки содержащейся в электронном документе информации. Проверяется ЭЦП при помощи открытого ключа.

Порядок вычисления хэш-функции определен СТБ 1176.1–99, выработки и проверки ЭЦП – СТБ 1176.2–99. Необходимо обратить внимание на тот факт, что ни стандарт, ни закон «Об электронном документе», не указывает, где следует располагать ЭЦП, что, безусловно, затрудняет ее применение в системах электронного документооборота.

При использовании ЭЦП как физическими, так и юридическими лицами, необходимо наличие органа, идентифицирующего владельца ЭЦП и удостоверяющего его открытый ключ. В качестве такого органа выступают удостоверяющие центры, оперирующие с сертификатами ключа подписи – документами на бумажном носителе или электронными документами с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующими обладателя электронной цифровой подписи, включающими открытый ключ ЭЦП и выдаваемыми удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи.

Удостоверяющий центр выполняет следующие функции:

Процесс регистрации сертификата заключается в следующем:

ИОК (PKI) – инфраструктура открытых ключей

Сегодня имеет смысл говорить уже не просто о удостоверяющем центре, а о целой комплексной структуре – PKI (ИОК– инфраструктура открытых ключей).

PKI – это комплексная система, обеспечивающая все необходимые сервисы для использования технологии с открытыми ключами. Цель PKI состоит в управлении ключами и сертификатами, посредством которого корпорация может поддерживать надежную сетевую среду. PKI позволяет использовать сервисы шифрования и выработки цифровой подписи согласованно с широким кругом приложений, функционирующих в среде с открытыми ключами.

Эффективная PKI должна включать следующие компоненты:

Центр Сертификации (или Удостоверяющий Центр) – основная управляющая компонента PKI, предназначенная для формирования электронных сертификатов подчиненных Центров и конечных пользователей. Кроме сертификатов, ЦС формирует список отозванных сертификатов X.509 CRL (СОС) с регулярностью, определенной Регламентом системы.

К основным функция ЦС относятся:

Центр Регистрации – опциональная компонента PKI, предназначенная для регистрации конечных пользователей. Основная задача ЦР – регистрация пользователей и обеспечение их взаимодействия с ЦС. В задачи ЦР может также входить публикация сертификатов и СОС в сетевом справочнике LDAP.

Пользователи – Пользователь, приложение или система, являющиеся Владельцами сертификата и использующие PKI.

Сертификация в инфраструктуре с открытыми ключами строится по двум основным типам архитектуры (см. рисунке 29): иерархической (сверху вниз) и взаимной сертификации (разделенное доверие). В иерархической модели в сертификации участвуют следующие субъекты.

Рисунок 11.2. Архитектура сертификации.

rss