Главная / Публикации / eSign-PRO - решение для мультиподписания многосторонних электронных документов

    eSign-PRO - решение для мультиподписания многосторонних электронных документов

    Information Security (Информационная безопасность) № 3, май-июнь 2010

    Проблема мультиподписания

    Каждому из нас не раз доводилось держать в руках корпоративные и межкорпоративные документы, на которых, наряду с утверждающими подписями, были проставлены подписи согласующие, принадлежащие специалистам различных подразделений, имеющих отношение к теме документа. Примеров таких бумаг много. Это и различные хозяйственные документы (счета, договора, акты и пр.), коллегиальные решения (например, решения советов директоров компаний, выставляемые на обозрение акционеров), а также подписные избирательные листы, юбилейные адреса и т.д. Список легко может быть продолжен. Основное назначение всех подписей состоит в оформлении процедуры согласования документа, который подписанты до этого совместно готовили и, возможно, многократно правили.

    Как быстро собрать множество подписей под одним документом, особенно если подписанты территориально разнесены, а документы многосторонние? Какое решение можно предложить в качестве альтернативы почтовой отправке и доставке курьерскими службами бумажных документов?

    Понятно, что без электронного документооборота с использованием ЭЦП здесь не обойтись и вопрос заключается лишь в том, как это сделать максимально удобно для пользователей.

    Предлагаемое решение

    С этой целью компанией «Сигнал-КОМ» и было разработано технологическое решение eSign-PRO, выполненное на базе Microsoft Office SharePoint Services/Server (по клиент-серверной технологии с использованием Web-интерфейса на стороне сервера) и обеспечивающее, наряду с мультиподписанием многосторонних документов, их архивное хранение.

    Если коротко, то решение можно описать следующим образом. У каждого из зарегистрированных в eSign-PRO подписантов имеется свой виртуальный рабочий стол, включающий папки «Добавить документ», «На подпись», «Документы в работе» и «Архив». Папка «Добавить документ» предназначена для заведения электронных документов, которые представляют собой файлы произвольного формата. При добавлении документа на сервер, заполняются поля его карточки, предназначенные для упрощения последующего архивного поиска, задается цепочка подписантов, а сам документ подписывается ЭЦП заводящего его сотрудника. После этого документ автоматически оказывается в папке «На подпись» у первого подписанта из заданной цепочки, о чем тот уведомляется по e-mail. Зайдя на свою страницу он может посмотреть документ, проверить уже существующие подписи и затем подписать документ, либо отказаться от подписания. Подписанный документ автоматически перемещается к следующему подписанту и так до прохождения всей цепочки, после чего он попадает в папку «Архив». В случае отказа от подписания, документ, как правило, удаляется из сервиса, поскольку, скорее всего, потребует доработки.

    При подписании многосторонних документов, вышеописанная процедура повторяется у каждой из сторон.

    На каждом этапе информацию о местонахождении всех документов, касающихся конкретного подписанта, можно посмотреть в папке «Документы в работе», причем это относится и к уже подписанным документам, и к документам, идущим на подпись.

    Технические характеристики

    Основными особенностями eSign-PRO являются:

    • использование криптоплагина, который устанавливается на рабочее место клиента автоматически, через Интернет, при первом доступе к серверу и позволяет реализовать все криптографические операции на стороне клиента при поддержке, наряду с Internet Explorer, браузера Firefox для Mac OS X. Криптоплагин выполнен на базе сертифицированного СКЗИ «Крипто-КОМ 3.2» (сертификаты ФСБ России СФ/114-1068, СФ/114-1069, СФ/124-1070, СФ/124-1071 от 07.11.2007 г.);
    • использование протокола TLS, в режиме односторонней аутентификации сервера для обеспечения конфиденциальности информации, передаваемой через Интернет. Аутентификация подписантов выполняется на основе персональных идентификаторов и паролей, передаваемых на сервер после установки защищенного соединения.
    • использование технологии штампов времени (Time Stamp), позволяющей обеспечить проверку валидности сертификата ЭЦП на момент подписания электронного документа, что, в свою очередь, обеспечивает возможность архивного хранения электронных документов с сохранением их юридической значимости после истечения срока действия сертификатов;
    • поддержка работы криптоплагина с LDAP справочниками;
    • возможность добавления комментариев и резолюций к документу каждым из подписантов;
    • обеспечение возможности двойного архивного хранения документов (централизованного и локального, выполненного также на базе Microsoft Office SharePoint Services/Server);
    • поддержка взаимодействия с автоматизированными системами бухгалтерского учета, в частности, с 1С.

    Конкретным примером использования технологического решения eSign-PRO является построение одноименного сервиса межкорпоративного электронного документооборота для обмена первичной бухгалтерской документацией между предприятиями, размещенного по адресу www.esign-pro.ru.

    Использование eSign-PRO на порядки ускоряет время сбора подписей под документами, сводит к нулю расходы на почтовую отправку, на ведение бумажных архивов и обеспечивает комфорт для подписантов за счет поддержки их мобильности.

    Обмен документами без потерь за 5 минут вместо n дней!