Створення корпоративного центру сертифікації ключів

 

Якщо передбачається обмін підписаними документами між підрозділами всередині великої установи, корпорації, то можна створити корпоративний центр сертифікації ключів (КЦСК), діяльність якого б поширювалася тільки на власну організацію і підвідомчі їй дочірні підприємства (наприклад, філії банку).

Склад подібного КЦСК може бути мінімальний: окремий комп’ютер, що працює під керуванням ОС Windows Server, програмне забезпечення (ПО), що керує Microsoft Certificate Services і ПО криптопровайдера, що має відповідний сертифікат для формування ключів ЕЦП.

Секретні ключі, записані КЦСК на ключових носіях (можуть використовуватися дискети, інтелектуальні карти і т.і.) передаються користувачам, які будуть мати право підпису. Головний комп’ютер КЦСК і комп’ютери всіх користувачів, що одержали ключі, повинні бути обладнані пристроями для читання ключових носіїв.

Сертифікати ключів і списки відкликаних сертифікатів записуються в базу даних установи й можуть бути підписані КЦСК відкритим способом, й направлені підписувачам електронною поштою. Одержавши секретні ключі, користувачі, що мають право підпису, будуть в змозі підписувати файли документів безпосередньо на своїх робочих місцях.

Витрати на програмне забезпечення для роботи з ключами й апаратуру для читання ключів, хоча і незначні (порядку сотні доларів на одне місце), але пропорційно зростають зі збільшенням кількості робочих місць.

Крім того, запровадження в дію ЕЦП це не разовий захід, а досить тривалий процес. У цьому процесі потрібно і навчання користувачів, і видання відповідних інструкцій і нормативних документів. І уже в міру освоєння технології ЕЦП кількість користувачів із правом підпису зросте до оптимального для кожної конкретної організації значення.

Всі інші користувачі Системи можуть упевнитися в дійсності підписів одержуваних ними документів, використовуючи загальний сервер верифікації підпису. Сертифікати підписів, що зберігаються в базі даних Системи, використовуються для перевірки підписів. При поширенні сертифікатів по всіх установах корпоративної системи користувачі зможуть упевнитися в дійсності документа, незалежно від того, де він був підписаний.

Для забезпечення цілісності переданих електронною поштою електронних документів, також може використовуватися ЕЦП. У цьому випадку ЕЦП використовується вже для підпису всього електронного повідомлення, включаючи РКК документа і його файли.

Після одержання електронною поштою повідомлення одержувачу необхідно перевірити підпис, зареєструєвати отриманий документ, зберігати при цьому підпис у файлів документу. Таким чином, користувачі Системи можуть бути упевнені в дійсності документів, що надійшли до них.

Регламент одержання, використання і відкликання підписів, а також дозвіл можливих конфліктів застосування ЕЦП - внутрішня справа учасників корпоративної системи і може вирішуватися їх внутрішніми нормативними документами. До того ж приведена технологія застосування ЕЦП не припускає виникнення правових відносин, що виходять за рамки учасників установи.

Організація контролю за ходом виконання документів

Коло питань: основні засади контролю, завдання і порядок контролю; строки виконання документів; здійснення контролю за виконанням документів; інформаційно-довідкова робота з документами, впровадження автоматизованої форми контролю.

 

Основні засади контролю

 

Контроль за виконанням документів здійснюється з метою забезпечення своєчасного та належного їх виконання.

Контроль здійснюється за виконанням усіх зареєстрованих документів, у яких встановлено завдання, а також виконання яких підлягає обов’язковому контролю, за переліком документів, затвердженим керівником установи.

Обов’язково контролюється виконання завдань, передбачених у актах органів державної влади, органів влади Автономної Республіки Крим та дорученнях вищих посадових осіб, надання відповідей на запити, звернення, а також кореспонденцію Верховної Ради України, Адміністрації Президента України, Кабінету Міністрів України, розпорядчі документи та доручення керівництва установи, рішення колегіального органу установи, запити на інформацію.

Організацію контролю за виконанням завдань, визначених у актах органів державної влади, органів влади Автономної Республіки Крим та дорученнях вищих посадових осіб здійснює

перший заступник або заступник керівника установи відповідно до розподілу функціональних обов’язків.

Безпосередній контроль за виконанням документів покладається на службу контролю — спеціальний підрозділ або посадову особу, відповідальну за здійснення контролю. У структурних підрозділах безпосередній контроль за виконанням документів здійснює особа, відповідальна за діловодство.