Электронно-цифровая подпись в docsvision 5

ЭП в Docsvision5

Владимир Андреев, «ДоксВижн»Президент

www.docsvision.comСлайд: 2

План

• Кратко об ЭП, стек инфраструктуры ЭП• Требования нового Федерального закона N 63-ФЗ. • Возможности реализации сложных сценариев

использования ЭП в Docsvision5• Использование ЭП при кросс-организационном и

межфилиальном обмене документами• Возможность интеграции с системами обмена юридически

значимыми документами


Кратко об ЭП, стек инфраструктуры ЭП


Электронная подпись

• Гарантирует подлинность авторства • Гарантирует неизменность содержимого • Содержимое храниться (передается) в открытом виде


Электронная подпись

SHA

Исходныйдокумент

Подписанный документ

PrivKey


1-Way Hash

DigSig X = E K-Private ( SHA( X ))


Pub

SHA

Подписанный документ


Hash 1

Hash 2

Открытый ключ автора сообщения

(1) Построение хэш-функции документа

(2) Расшифровкавложенной в

сообщение хэш-функции

(3) Сравнение хэш-функций

(4) Заключение оподлинности лица

подписавшего сообщениеи его содержимого

Определение подлинности

СРАВНЕНИЕ?


Инфраструктура ЭП и СЭД

Базовая инфраструктура PKI Крипто-провайдеры, сертификаты, каталог

Базовая инфраструктура PKI Крипто-провайдеры, сертификаты, каталог

API СЭДВозможность применять функции ЭП к объектам СЭД


Программные компоненты СЭДИнтерфейсные элементы для выполнения функций ЭП


Приложение СЭДКонкретная логика использования



Инфраструктура ЭП в Docsvision

CryptoAPIMicrosoft CP, КриптоПро CP, КриптоАРМ








CryptoAPI




Платформа Docsvision






CryptoAPI

Docsvision OM







Журнал подписей, элементы ленты, средства экспорта




CryptoAPI

Docsvision OM

Конструктор разметок









Приложение «Управление документами» Приложение «Управление документами»

CryptoAPI

Docsvision OM

Конструктор разметок



Требования Федерального закона N 63-ФЗ


Закон об ЭП

Три вида подписи: Простая ЭП

Не требует сертификата

Необходимы средства идентификации пользователя

Может быть использовано в рамках конкретной ИС

Приравнивается к бумажному документу по договоренности сторон

Может использоваться в сервисах Гос. органов

Может быть использована нерезидентами

Для использования обмена информацией между организациями требует дополнительных соглашении



Три вида подписи: расширенная ЭП

= простой

+ требует подтверждения неизменности документа

+ приравнивается к печати на бумажном документе



Три вида подписи: квалифицированная ЭЦП

= Расширенная

+ требует сертификата от удостоверяющего центра сертифицированного ФСБ

+ всегда приравнивается к бумажному документу


Поддержка требований ФЗ N63 в СЭД

Использование 3 видов ЭП

Идентификация пользователя в документе

Гарантии неизменности текста

Поддержка механизма ЭП (с использованием Сертификата)

Хранение сертификатов пользователей в базе данных учетных записей

Возможность Экспорта – импорта документов с ЭП


Базовые сценарии использования ЭП в платформе Docsvision 5


Варианты подписи в Docsvision5

Простая подпись – Hash с сигнатурой имени пользователя

Усиленная – Microsoft Crypto Provider

Квалифицированная – КриптоПро провайдер


Сценарии использования

Подпись файла

Подпись данных документа

Подпись операции

Подпись опроса


Подпись файла документа

Подпись основного файла карточки документа

Сохранение подписи версии, возможность восстановления корректно подписанного документа

Индикация состояния подписи

Журнал подписи документа – эквиваленты ручной подписи


Различная диагностика

Невалидность подписи

Устаревание сертификата


Подпись данных

Документ (запись):

Набор данных карточки

+ файл документа

Настройка правил подписи данных в справочнике видов


Подпись операции

Заверение выполнения операции ЭЦП

Выполняется автоматически при выполнении операции

Включает ЭЦП версии документа по отношению к которому выполняется операция


Подпись в опросе

Заверение принятого решения в опросе

Выполняется при нажатии кнопки ОК в опросе

Включает ЭП версии документа по отношению к которому выполняется опрос

Ведение журнала опроса с ЭП

Возможность переноса ЭП в журнал подписи документа при определенных вариантах ответов


Использование ЭП при кросс-организационном и межфилиальном обмене документами


Что необходимо для реализации распределенного «электронного документооборота» ?

Возможность экспортировать и импортировать документ с ЭП

Возможность экспортировать структурированные данные документа в формате XML с ЭП

Наличие инструмента преобразования XML

Наличие протокола взаимодействия и передачи структурированных данных ???? – реализуется на уровне приложения


Что есть в Docsvision 5

API и пользовательский интерфейс для:

Независимое хранение ЭП файла документа, структурированных данных, сигнатуры операции и результатов опроса

Определение XSLT преобразований для вида карточки

Экспорта файла документа с ЭП в формате P7S

Экспорт структурированных данных с ЭП в формате P7S

Различные форматы выгрузки и пересылки (файл, структурированные данные, URL)

Workflow для реализации гибких сценариев взаимодействия

Возможность строить кастомные решения для реализации произвольного протокола обмена


Возможность интеграции с системами обмена юридически значимыми документами


Что такое оператор обмена Юридически значимыми документами (EDI провайдер)

Публичный сервис обеспечивающий:

Удостоверяющий центр

Защищенный транспорт

Юридическую аттестацию

Средства ведения персональной адресной книги

Рабочий кабинет и API для доступа к сервису

Протокол обмена: файлами:

Простое квитирование, получение второй подписи

и счетами фактурами:

Обмена структурированными документами, детализированный протокол и описание XML форматов


Шлюз DocsVision – EDI

Обеспечивает возможность включения функций обмена с контрагентами в приложения DV

Сценарии:

Отправка документа контрагенту через EDI провайдера

Контроль доставки документа

Фиксация встречной подписи на документе

Фиксация информации об отказе в подписи

Стандартное расширение приложения Управление документами

Модуль для обмена счетами фактурами


Шлюз DocsVision – EDI

Какой шлюз вам нужнее

Диадок

Такском

МЭДО

Другой

Голосование на http://www.docsvision.com/


Вопросы[email protected]

Электронно-цифровая подпись в docsvision 5

Documents