Файл: обеспечение конфиденциальности документов и разграничения прав в системе электронного документооборота.pdf
Добавлен: 05.07.2023
Просмотров: 71
Скачиваний: 1
СОДЕРЖАНИЕ
1. Понятие электронного документооборота
1.1 Основные понятия электронного документооборота
1.2 Преимущество электронного над бумажным документооборотом
1.3 Проблемы внедрения системы электронного документооборота
2. Реализация электронного документооборота
2.1 Зачем нужен электронный документооборот
2.2 Что необходимо для построения электронного документооборота
2.3 Обеспечение подготовки документов
3. Автоматизация обмена документами
3.1 Форматы и стандарты обмена
3.2 Обеспечение гарантированной доставки
3.3 Аутентификация и конфиденциальность
4. Электронно-цифровая подпись электронного документа
С технологической точки зрения система электронного документооборота представляет собой интеграционную систему, охватывающую делопроизводство и подготовку документов и связывающую их с внешней средой электронного обмена. Таким образом, для повышения шансов завершения автоматизации в нужные сроки необходимо предварительное внедрение систем автоматизированного делопроизводства и средств организации коллективной работы при подготовке документов.
Предварительное внедрение и эксплуатация системы автоматизации делопроизводства и электронного документооборота позволит не только облегчить технологическое внедрение электронного документооборота и делопроизводства, но и познакомит на практике служащих с понятием электронного документа, пересылки электронных документов и автоматическими системами контроля исполнения. Зачастую психологическая готовность оказывается важнее наличия необходимого технического обеспечения. Технологически же использование в обеих системах родственного современного универсального программного обеспечения от одного производителя позволит более качественно перенести бизнес-процессы документооборота в полностью электронную форму.
Основной технологической проблемой для служащих при переходе к электронному документообороту является использование электронного аналога собственноручной подписи на документах. Без понимания и внедрения этой технологии невозможно перейти на полностью безбумажную обработку.
Полного перевода приема входящих и рассылки исходящих документов на безбумажную технологию не требуется. Подобное ограничение может являться нарушением прав отдельных граждан, не имеющих доступа к средствам вычислительной техники и Интернету. Классические функции регистрации входящих бумажных документов с традиционными подписями заявителей также являются атрибутами системы электронного документооборота. Это необходимо для исключения «информационного неравенства». Если не уделять должного внимания решению этой проблемы, то граждане, лишенные доступа к средствам вычислительной техники и Интернету, останутся позади в движении к информационному обществу.
2.3 Обеспечение подготовки документов
Отличие процессов подготовки текстов документов для автоматизированного документооборота от этих же процессов в электронном документообороте, невелико. В описании решения по автоматизации документооборота говорилось, что в большинстве реальная работа по созданию документов уже ведется в электронной форме. Такой порядок работы стал привычным для служащих, и цель решения – предложить более современные средства организации работы.
Поскольку в автоматизированном документообороте используются наиболее современные решения и критерием отбора является лишь их сочетаемость с бумажным документооборотом, то ничего преимущественно нового в электронном документообороте не содержится.
Весьма важным преимуществом технологии подготовки документов, используемой в электронном документообороте и делопроизводстве, является возможность автоматизации всего процесса согласования и утверждения документа, в том числе и с использованием электронных аналогов собственноручной подписи.
Кроме того, система ЭДД позволяет работать с единым хранилищем объектов, в котором содержатся как неофициальные данные, так и документы, обрабатываемые «официальным» документооборотом и архивным делом.
Все это позволяет существенно повысить эффективность труда при подготовке документов, поскольку единым инструментам поиска и анализа данных доступно все информационное пространство. В подготовке новых документов могут легко использоваться не только личные или коллективные наработки служащих, но и фрагменты или аналитические материалы, полученные на основе исследования всех (при безусловном контроле прав доступа к информации) имеющихся документов. Это существеннейшим образом повышает эффективность труда и качество подготавливаемых документов. Только технология ЭДД позволяет сформировать и успешно эксплуатировать единую базу знаний в полном соответствии с представлением этого термина в концепции «управления знаниями».
3. Автоматизация обмена документами
Обмен электронными документами должен быть надлежащим образом защищен. Документы должны быть снабжены электронной подписью, гарантирующей авторство и неизменность содержания документа, а в отдельных случаях и закрыты криптографическими средствами от несанкционированного доступа.
У каждой организации имеется много организаций-корреспондентов, с которыми идет обмен документами, и у всех могут быть различные форматы сообщений, и даже сети. Нагружать системы отдельных организаций функцией постоянной поддержки служебной информации, необходимой для организации обмена, нецелесообразно.
Обмен документами логично строить не по принципу «каждый с каждым», а по принципу «звезды» – на базе Центров обмена документами (ЦОД).
Рис. 3.1 Взаимодействие с Центром обмена документами
ЦОД могут выполнять следующий набор функций:
· преобразование и согласование форматов входящих-исходящих документов;
· поддержка адресных баз и вычисление маршрутов доставки документов;
· гарантированная доставка документов;
· дополнительное архивирование документов;
· поддержка и синхронизация справочников.
Центры обмена сообщениями могут также принимать на себя роль удостоверяющих центров, поддерживающих инфраструктуру закрытых и открытых ключей, процедуры аутентификации для организаций – участников обмена.
3.1 Форматы и стандарты обмена
Одна из основных задач ЦОД – синхронизация форматов документов между различными системами. Наиболее логичным подходом является разработка некоторого универсального расширяемого XML-представления типовых документов, используемого как промежуточный формат, и набора конверторов для этого формата для каждой из присоединяемых систем.
Если набор реквизитов документов у подключаемой системы оказывается шире, чем предусмотрено в универсальном формате, то возможно либо расширение формата, либо отражение этих реквизитов с помощью механизма специфических для конкретных адресатов тегов.
Преобразование форматов документов должно сохранять весь набор реквизитов входящих документов. Для исходящих документов в формате XML дополнительные реквизиты также должны сохраняться – особенности XML позволяют игнорировать «чужие» реквизиты. Для других форматов документов состав реквизитов может быть урезан. При этом может передаваться дополнительный файл согласованного с получателем формата с расширенным или полным реквизитным составом документа.
Кроме реквизитного состава документов, ЦОД должен обеспечивать передачу собственно файлов документов. В отдельных случаях может обеспечиваться преобразование форматов документов.
3.2 Обеспечение гарантированной доставки
Задача ЦОД – в любом случае добиться передачи документа принимающей стороне и получения от нее уведомления о получении – квитанции (передача документа «под роспись»). При этом ЦОД может использовать различные механизмы напоминания и уведомления – через электронную почту и другие каналы.
Все интегрируемые с ЦОД системы должны обладать возможностями уведомления ЦОД о том, что документ зарегистрирован. Это не обязательно автоматизировать – сотрудник канцелярии может отправить подтверждение вручную.
3.3 Аутентификация и конфиденциальность
Важнейшим аспектом при организации обмена документами является обеспечение аутентичности документов и конфиденциальности их передачи.
Он предусматривает создание так называемых удостоверяющих центров, осуществляющих деятельность по генерации открытых и закрытых ключей, хранению и удостоверению открытых ключей лиц – участников электронного документооборота.
Используемые для этого программные средства должны быть сертифицированы, а сам удостоверяющий центр – лицензирован на осуществление этой деятельности уполномоченным органом.
Логичным является организационное и программно-техническое совмещение ЦОД и удостоверяющих центров, поскольку те и другие должны являться центральными элементами инфраструктуры обмена информацией между одним и тем же кругом участников.
4. Электронно-цифровая подпись электронного документа
Электронно-цифровая подпись – атрибут электронного документа, используемый для защиты информации от несанкционированного использования и подделки. Электронно-цифровая подпись формируется путем криптографического преобразования информации с закрытым ключом, что позволяет определить владельца сертификата ключа подписи и обеспечить неотказуемость подписавшегося от документа, а также проверить полученную информацию на отсутствие ошибок и неточностей. Электронный документ – это документ, подготовленный с использованием системы электронного документооборота, зафиксированный на материальном носителе в виде объекта СЭД и снабженный реквизитами, с помощью которых можно идентифицировать место, время создания и автора документа.
Чаще всего цифровые подписи используются для подтверждения имени отправителя, основываясь на том, что лишь он один владеет уникальным закрытым ключом, которому соответствует полученный открытый ключ. Также электронная подпись иногда используется для датирования документа с помощью штампа времени: доверенная сторона подписывает документ штампом времени с помощью своего специального закрытого ключа, подтверждая существование документа в данный момент, обозначенный в цифровой подписи.
В случае если электронно-цифровая подпись ставится для удостоверения личности отправителя: сторона, которой доверяют априори, предоставляет открытый ключ и информацию о владельце закрытого ключа получателю документа - получается иерархия доверия. Доверие подписывающей стороне строится на безоговорочном доверии третей стороне, также подписавшей документ. Есть специализированные государственные агентства по сертификации, у которых небольшое количество корневых ключей сети. В распределенной же инфраструктуре нет необходимости владеть универсальными для всех корневыми ключами, и каждая из сторон может доверять своему набору корневых ключей. Такой способ организации иерархии доверия называется сеть доверия, это принцип используется в PGP.
Подведем итог, электронно-цифровая подпись используется для:
· удостоверения источника документа(в зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.) ;
· защиты от изменений документа (при любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной);
· невозможности отказа от авторства (так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом);
· сдачи финансовой отчетности в государственные учреждения в электронном виде для предприятий и коммерческих организаций;
· организацию юридически значимого электронного документооборота;
· Для создания цифровой подписи используется так называемый дайджест, который генерируется непосредственно из самого документа и уже непосредственно к нему добавляется информация о стороне подписывающей документ, штамп времени и прочее. Затем полученную информацию кодируют с помощью специального закрытого ключа с использованием того или иного алгоритма, получившийся набор бит и есть электронно-цифровая подпись к которой прилагается открытый ключ подписавшегося.
· С помощью сети доверия пользователь решает доверяет он или нет что открытый ключ принадлежит именно этому отправителю либо нет, затем сообщение дешифруется приложенным открытым ключом. В случае если документ дешифровался без ошибок, информация об отправителе соответствует заявленному и т.д., то документ принято считать подтвержденным. Существуют следующие угрозы цифровой подписи:
· попытка подделать подпись для выбранного им документа;