На пути к новому формату ЭЦП
В текущем формате ЭЦП, как уже отмечалось, отсутствуют данные о том, когда была сделана электронная цифровая подпись. "Классическая" ЭЦП умещается в 256 битах, которые однозначно идентифицируют документ, однако отсутствие сведений о времени создания и удостоверения подписи затрудняет проверку и определение статуса сертификата открытого ключа при долговременном хранении электронных документов.
При использовании так называемой улучшенной, или расширенной ЭЦП, опирающейся на европейские стандарты, можно разом решить все эти проблемы. Новый формат усовершенствованной подписи предложен компанией "Крипто-Про на базе стандарта "CMS Advanced Electronic Signatures" (CadES). В него включаются доказательства момента подписания документа и действительности сертификата в этот момент. С такой целью используются штампы времени в соответствии с рекомендациями RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol" (TSP).
"При подписании документа, - говорит Юрий Маслов, - помимо владельца подписи в процессе участвует еще одна сторона - удостверяющий центр. При этом в цифровой документ вкладываются сведения о штампах времени и о статусах сертификатов доверенного удостоверяющего центра, промежуточные сертификаты и ответы доверенной службы актуальных статусов (OCSP. - Прим. ред.), также подписанные ЭЦП. В конечном итоге формируются два штампа времени: первый доказывает, что документ подписан не позднее указанного времени, второй фиксирует достоверность сертификата на момент подписи". Такая процедура позволяет доказать подлинность ЭЦП по прошествии длительного времени, причем даже в тех случаях, когда действие сертификата ключа подписи, ограниченное одним годом, прекращается. Как отмечает Юрий Маслов, в новом формате ЭЦП вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа, поэтому для сохранения юридической значимости электронных документов при архивном хранении остается только обеспечить их целостность организационно-техническими мерами.
Усовершенствование ЭЦП в качестве стандарта
Для использования расширенного формата компания должна модернизировать инфраструктуру открытых ключей на базе сервисов - как собственных, так и внешних доверенных, которые объединяют удостоверяющий центр, службу актуальных статусов и службу штампов времени. Подобная инфраструктура пока еще не реализована в полном объеме, хотя сертифицированные ФСБ технологические решения для поддержки расширенных ЭЦП уже существуют. Их, в частности, бесплатно поставляют компании "Крипто-Про" и Digt. Поддержка усовершенствованной ЭЦП может быть встроена в любое приложение - при этом работа с подписью сводится к вызову двух функций: одна создает подпись, вторая проверяет ее.
"Новый формат, - резюмирует Юрий Маслов, - дает такие важные преимущества, как возможность доказать достоверность сертификата на момент подписи и правильности самой подписи, и решает проблему долговременного хранения документов". При этом вложение в реквизиты документа всех необходимых доказательств позволяет проверять подлинность ЭЦП в офлайн-режиме. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Проблемы документационного обеспечения управления.
Как показывает практика, на сегодняшний день существует огромное количество организаций как малого и среднего бизнеса, так и больших предприятий, имеющих немалое число филиалов, где документационное обеспечение управления совершенно не развито или используется в лучшем случае только наполовину. Между тем работа с документацией была и остается одним из главных бизнес-процессов на любом предприятии и в любом офисе. И организация такой работы является важной частью процессов управления, существенно, влияющих на оперативность и качество принимаемых решений. Как повысить эффективность работы с документами? Как ускорить и поставить под контроль процессы выполнения поручений по документам, процедуры согласования документов, процессы информирования и ознакомления сотрудников с документами? Как выстроить единое информационное пространство для организаций, имеющих филиалы, дочерние предприятия, представительства.
В любой, даже самой дисциплинированной, организации при ведении классического бумажного делопроизводства, как правило, через некоторое время начинают возникать проблемы. В качестве примера можно привести всем известные и очевидные ситуации: потеря поступивших документов, неотправленные по забывчивости либо дублирующие друг друга отправленные документы, отсутствие на договоре, подписанным руководителем и приведшего к значительным убыткам, виз ответственного исполнителя, согласующих лиц и т.д. Все это приводит к путанице и неразберихе, как следствие – к невозможности решения управленческих задач.
Давайте посмотрим на любопытный факт статистики. Например, известно, что секретарь-референт тратит около 80% своего времени на работу с документами, у руководителя работа с документами занимает до 45% рабочего времени, у рядовых сотрудников предприятия – до 30% времени. При этом 30% перемещений сотрудников по офису в той или иной степени связаны с задачей поиска нужных документов, в общем данный процесс отнимает у них около одного месяца в год. 15% бумажных документов безвозвратно теряются, а на согласование документов уходит 60-70% рабочего времени. В результате 20-30% поставленных задач вообще не решаются.
Если говорить об общих проблемах компаний с традиционной организацией делопроизводства, то они таковы:
неизбежная потеря документов, а значит информации;
попадание документов и информации, содержащейся в них, в чужие руки;
накопление «мусора» из множества документов, назначение и источник появления которых неясны;
большие затраты времени на подготовку и согласование документов, как следствие – малая скорость обработки информации, а значит – медленная реакция на новые воздействия;
избыточность документооборота, большая потеря времени на обработку входящей и исходящей корреспонденции, внутренних документов и на ознакомление с документами;
противоречивость принимаемых решений, невозможность обеспечить быструю передачу исходных документов и информации должностным лицам, принимающим решения;
бесконтрольность исполнителей, практически невозможно осуществить в короткие сроки доведение поручений, вытекающих из резолюций;
невозможность восстановления истории работы с документами;
непроизводственные затраты рабочего времени на поиск необходимого документа, формирование тематической подборки документов;