Электронный документооборот

·  преобразование и согласование форматов входящих-исходящих документов;

·  поддержка адресных баз и вычисление маршрутов доставки документов;

·  гарантированная доставка документов;

·  дополнительное архивирование документов;

·  поддержка и синхронизация справочников.

Центры обмена сообщениями  могут также принимать на себя роль удостоверяющих центров, поддерживающих инфраструктуру закрытых и открытых ключей, процедуры аутентификации для  организаций – участников обмена.

3.1 Форматы и стандарты  обмена

Одна из основных задач  ЦОД – синхронизация форматов документов между различными системами. Наиболее логичным подходом является разработка некоторого универсального расширяемого XML-представления типовых  документов, используемого как промежуточный  формат, и набора конверторов для  этого формата для каждой из присоединяемых систем. Если набор реквизитов документов у подключаемой системы оказывается шире, чем предусмотрено в универсальном формате, то возможно либо расширение формата, либо отражение этих реквизитов с помощью механизма специфических для конкретных адресатов тегов. Преобразование форматов документов должно сохранять весь набор реквизитов входящих документов. Для исходящих документов в формате XML дополнительные реквизиты также должны сохраняться – особенности XML позволяют игнорировать «чужие» реквизиты. Для других форматов документов состав реквизитов может быть урезан. При этом может передаваться дополнительный файл согласованного с получателем формата с расширенным или полным реквизитным составом документа. Кроме реквизитного состава документов, ЦОД должен обеспечивать передачу собственно файлов документов. В отдельных случаях может обеспечиваться преобразование форматов документов.

3.2 Обеспечение гарантированной  доставки

Задача ЦОД – в любом  случае добиться передачи документа  принимающей стороне и получения  от нее уведомления о получении  – квитанции (передача документа  «под роспись»). При этом ЦОД может  использовать различные механизмы  напоминания и уведомления –  через электронную почту и  другие каналы. Все интегрируемые с ЦОД системы должны обладать возможностями уведомления ЦОД о том, что документ зарегистрирован. Это не обязательно автоматизировать – сотрудник канцелярии может отправить подтверждение вручную.

3.3 Аутентификация и конфиденциальность

Важнейшим аспектом при организации  обмена документами является обеспечение  аутентичности документов и конфиденциальности их передачи. Он предусматривает создание так называемых удостоверяющих центров, осуществляющих деятельность по генерации открытых и закрытых ключей, хранению и удостоверению открытых ключей лиц – участников электронного документооборота. Используемые для этого программные средства должны быть сертифицированы, а сам удостоверяющий центр – лицензирован на осуществление этой деятельности уполномоченным органом. Логичным является организационное и программно-техническое совмещение ЦОД и удостоверяющих центров, поскольку те и другие должны являться центральными элементами инфраструктуры обмена информацией между одним и тем же кругом участников.

 

4. Электронно-цифровая подпись  электронного документа

Электронно-цифровая подпись  – атрибут электронного документа, используемый для защиты информации от несанкционированного использования  и подделки. Электронно-цифровая подпись  формируется путем криптографического преобразования информации с закрытым ключом, что позволяет определить владельца сертификата ключа  подписи и обеспечить неотказуемость подписавшегося от документа, а также проверить полученную информацию на отсутствие ошибок и неточностей. Электронный документ – это документ, подготовленный с использованием системы электронного документооборота, зафиксированный на материальном носителе в виде объекта СЭД и снабженный реквизитами, с помощью которых можно идентифицировать место, время создания и автора документа.  Чаще всего цифровые подписи используются для подтверждения имени отправителя, основываясь на том, что лишь он один владеет уникальным закрытым ключом, которому соответствует полученный открытый ключ. Также электронная подпись иногда используется для датирования документа с помощью штампа времени: доверенная сторона подписывает документ штампом времени с помощью своего специального закрытого ключа, подтверждая существование документа в данный момент, обозначенный в цифровой подписи. В случае если электронно-цифровая подпись ставится для удостоверения личности отправителя: сторона, которой доверяют априори, предоставляет открытый ключ и информацию о владельце закрытого ключа получателю документа - получается иерархия доверия. Доверие подписывающей стороне строится на безоговорочном доверии третей стороне, также подписавшей документ. Есть специализированные государственные агентства по сертификации, у которых небольшое количество корневых ключей сети. В распределенной же инфраструктуре нет необходимости владеть универсальными для всех корневыми ключами, и каждая из сторон может доверять своему набору корневых ключей. Такой способ организации иерархии доверия называется сеть доверия, это принцип используется в PGP.  

Подведем итог, электронно-цифровая подпись используется для:

·  удостоверения источника документа(в зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.) ;

·  защиты от изменений документа (при любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной);

·  невозможности отказа от авторства (так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом);

·  сдачи финансовой отчетности в государственные учреждения в электронном виде для предприятий и коммерческих организаций;

·  организацию юридически значимого электронного документооборота;

·   Для создания цифровой подписи используется так называемый дайджест, который генерируется непосредственно из самого документа и уже непосредственно к нему добавляется информация о стороне подписывающей документ, штамп времени и прочее. Затем полученную информацию кодируют с помощью специального закрытого ключа с использованием того или иного алгоритма, получившийся набор бит и есть электронно-цифровая подпись к которой прилагается открытый ключ подписавшегося.

·   С помощью сети доверия пользователь решает доверяет он или нет что открытый ключ принадлежит именно этому отправителю либо нет, затем сообщение дешифруется приложенным открытым ключом. В случае если документ дешифровался без ошибок, информация об отправителе соответствует заявленному и т.д., то документ принято считать подтвержденным. Существуют следующие угрозы цифровой подписи:

·  попытка подделать подпись для выбранного им документа;

·  подбор документа к данной подписи, чтобы подпись к нему подходила.

·   Однако Электронно-цифровая подпись генерируется именно таким образом, что каждому документу соответствует единственная подпись. Это обуславливается тем что: документ должен представлять собой осмысленный текст, у текста документа есть строгие правила оформления, чаще всего документы оформляются в формате DOC или HTML, гораздо реже в Plain Text.

·   Для того чтобы обеспечить ключи от подмены используют сертификаты, которые позволяют убедиться в достоверности полученных данных о владельце открытого ключа. Для централизованного подтверждения используют центры сертификации, которые поддерживаются доверенными организациями. Если же система децентрализованная используют для подтверждения перекрестное подписание сертификатов доверенных людей, каждым пользователем строится сеть доверия.

·   Для управления ключами созданы специальные центры распространения сертификатов, которые предоставляют информацию о том, отозван тот или иной открытый ключ, а также пользователь может получить сертификат от другого пользователя.

·   Уже сегодня многие внутренние документы организации можно перевести в электронный вид (например, служебные записки, заявки на выделение денежных средств, различные внутренние отчеты, поручения и т. п.). Необходимо разработать нормативно-правовую базу организации, регламентирующую применение ЭЦП. Такой регламент обеспечит электронным документам юридическую силу – возможность представлять их в суде в качестве доказательства. Безусловно, небольшая правоприменительная практика вносит некоторые ограничения в применение ЭЦП, но не является принципиальным барьером для построения в отдельной компании внутреннего юридически значимого электронного документооборота.

 

 

 

 

 

 

 

 

 

Заключение

Роль систем автоматизации  бумажного делопроизводства и документооборота в условиях консервативного стиля  работы с документами, который обусловлен особенностями российского законодательства, требующего четкого документального  подтверждения всех шагов в любых  областях деятельности организации, бесспорно, велика. Однако развитие информационно-коммуникационных технологий постепенно отодвигает бумажный документ на второй план, существенно  повышая роль электронного документа. По консервативным оценкам, количество бумажных документов будет увеличиваться  на 7 % ежегодно, а электронных –  на 20 %. Эта тенденция обостряет  необходимость учета не только бумажных документов, но и электронных, благодаря  чему САДД плавно переориентировались  на работу с электронными документами, став системами электронного документооборота и делопроизводства. Действительно, хотя при традиционном делопроизводстве первоочередным объектом автоматизации  является ведение картотек, то ничто  не мешает включить в автоматизированную систему возможность связи карточки с электронным образом документа (текстом, графическим изображением, аудио- или видеозаписью). В свою очередь, накопленные бумажные архивы, при помощи систем потокового ввода бумажных документов, могут быть переведены в электронные архивы. В результате высвобождается пространство, упрощается управляемость архива, повышается доступность хранимой информации для всех заинтересованных пользователей, снижается риск в следствие пожара или других форс-мажорных обстоятельств. Разумеется, полностью избавиться от бумаги в этом случае не удается, поскольку юридически значимой формой документа по-прежнему считается бумажная. Но процент таких документов в общем объеме относительно невелик, а перевод их в электронную форму как минимум многократно ускорит их поиск и повысит доступность в тех случаях, когда электронной копии для работы достаточно. Сегодня отсутствие веб-клиента у СЭУД уже нонсенс. Более того, многие производители программного обеспечения постепенно забывают о настольных клиентах и разрабатывают ИС только с веб-клиентом. Такой подход на первый взгляд сулит множество преимуществ перед настольными клиентами: веб-клиент предоставляет универсальный интерфейс для всех категорий пользователей, независимо от их роли и географического местоположения, что упрощает настройку системы и техническую поддержку пользователей. Однако без настольных интеграционных компонентов, устанавливаемых на рабочих местах, не может быть и речи об организации единого хранилища документов и повышении эффективности работы пользователей. Поэтому портальные технологии СЭУД должны использоваться скорее только для привлечения к бизнес-процессам внешних пользователей, которых невозможно или нецелесообразно включать в корпоративную сеть. Разумеется, использование корпоративных информационных порталов не ограничивается применением их в рамках управления документооборотом. Современные порталы интересны и как самостоятельные информационные системы, позволяющие организовать единый персонализированный безопасный доступ ко всем бизнес-приложениям и корпоративной информации. Корпоративно-информационный портал является еще одной технологией консолидации информационных систем: если система электронного управления документами консолидирует все документоориентированные информационные системы, то портал накрывает «зонтиком» все бизнес-приложения организации, включая СЭУД. Современные порталы позволяют организовать доступ к корпоративным ресурсам не только с подключенных к интернету рабочих станций, но и с портативных устройств, таких как сотовые телефоны, смартфоны, карманные если бы крупная организация начинала автоматизацию с нуля, обладая солидным бюджетом, то выбор ДИС, очевидно, должен быть в пользу универсальной платформы по управлению неструктурированной информацией, способной удовлетворить потребности организации в долгосрочной перспективе. Конечно, на практике такое вряд ли возможно, обычно подобные системы собираются из множества небольших блоков, каждый из которых решает локальную задачу автоматизации. Главное – у организации должна быть четко спланированная стратегия развития автоматизации, а приобретаемые или разрабатываемые блоки, кроме всего прочего, должны обладать необходимыми интеграционными качествами. Конкретное содержание стратегии каждого предприятия определяется его размерами, отраслевой принадлежностью и технологическим уровнем, многообразием используемых информационных систем и многими другими факторами.

 

 

 

Список литературы

1.  Практика работы с документами в организации: учебное пособие/ Т.В. Печникова, А.В.Печникова. М.: ЭМОС, 1999. 208с.

2.  Чего нет в документах, того нет на свете.

URL: http://www.documoborot.ru/.

3.  Электронные системы документооборота.

URL: http://doc-system.ru/index.php.

4.  А. Пахчанян, Д. Романов / Системы электронного документооборота.

URL: http://www.dvgu.ru/meteo/intra/ElectronDocument.htm (дата обращения 14.11.10).

5.  Корпоративный сектор увеличивает инвестиции в электронный документооборот.

URL: http://www.interface.ru (дата обращения  19.11.10).

6.  Электронно-цифровая подпись и электронный документооборот.

URL: http://protection-soft.info/pages-page-pid59.htm (дата обращения 24.11.10).

7.  Электронный документооборот в деятельности учреждения.

URL: http://www.klerk.ru (дата обращения  24.11.10).

8.   Основные понятия электронного документооборота.

URL: http://www.wss-consulting.ru/workflow.php (дата  обращения 24.11.10).