ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ В СИСТЕМЕ "1С:ДОКУМЕНТООБОРОТ" Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 651.5

Варианты использования электронной подписи в системе «1С:Документооборот»

Белоус Д.В., Сиразетдинов Р.Р.

Аннотация. Статья посвящена основным вопросам применения простой и усиленной неквалифицированной электронной подписи в системе «1С:Документооборот» публичного акционерного общества «Информационные телекоммуникационные технологии». Описаны свойства и возможности электронных подписей в соответствии с Федеральным законом. Рассмотрена процедура контроля доступа пользователей к базовым информационным ресурсам корпоративной информационной системы. Определено, что визирование документов в системе «1С:Документооборот» соответствует простой электронной подписи, а существующие настройки системы «1С:Документооборот» позволяют осуществлять контроль вносимых изменений пользователями в согласованные всеми участниками процесса согласования документы. Приведены варианты использования усиленной неквалифицированной электронной подписи в системе «1С:Документооборот». Более предпочтительным вариантом является подписание визы согласования. Для использования неквалифицированной электронной подписи необходимо наличие удостоверяющего центра. Описываются функции удостоверяющего центра, обеспечивающего создание электронных сертификатов ключей проверки электронных подписей и осуществляющего проверку электронных подписей по обращениям участников электронного взаимодействия. Определён комплекс работ, необходимый для применения усиленной неквалифицированной электронной подписи. Приведены примеры результатов расчётов ориентировочной стоимости оборудования и программного обеспечения для использования неквалифицированной электронной подписи при наличии собственного удостоверяющего центра и при использовании сертификатов электронных ключей, закупленных у сторонней организации, имеющей статус аккредитованного удостоверяющего центра.

Ключевые слова: простая электронная подпись, усиленная неквалифицированная электронная подпись, 1С:Документооборот, удостоверяющий центр.

Введение

В соответствии с Федеральным законом от 6 апреля 2011 года № 63-Ф3 «Об электронной подписи» электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию [1].

Выделяют три вида электронной подписи:

простая электронная подпись (ПЭП);

неквалифицированная электронная подпись (НЭП);

квалифицированная электронная подпись (КЭП).

ПЭП позволяет подтвердить авторство, но не гарантирует неизменность документа после его подписания. ПЭП посредством имени пользователя и пароля применяется для получения доступа к информационным ресурсам [2].

КЭП позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В КЭП заложены криптографические алгоритмы, которые обеспечивают защиту документов. КЭП может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России, наделяет документы полной юридической силой, соответствует всем требованиям о защите конфиденциальной информации, используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.

В НЭП, как и в КЭП, заложены криптографические алгоритмы. Она так же позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем

информации. Но для получения НЭП достаточно наличие соответствующего программного приложения, выполняющего роль удостоверяющего центра и функционирующего на сервере локальной вычислительной сети предприятия. Такая подпись может использоваться для электронного документооборота предприятия, а также для отправки электронных документов из одной компании в другую. Во втором случае, стороны должны заключить между собой соглашение, устанавливающие правила использования и признания ЭП.

1 Простая электронная подпись

В настоящее время процедура контроля доступа пользователей к базовым информационным ресурсам корпоративной информационной системы (КИС) предприятия («1С:УПП», «1С:Документооборот», «1С:РМ») включает в себя:

доступ к автоматизированному рабочему месту (АРМ), который осуществляется с использованием учетной записи пользователя в КИС, защищенной паролем; в процессе работы, средствами, предоставляемыми операционной системой (ОС) АРМ, предусматривается блокировка пользовательских сессий при отсутствии активности в течение 10 минут;

доступ в базовую информационную систему («1С:УПП», «1С:Документооборот», «1С:РМ») осуществляется с использованием учетной записи пользователя в данной информационной системе, защищенной паролем.

Визирование документов (рис. 1) в системе «1С:Документооборот» участниками процесса согласования соответствует их подписанию простой ЭП, т. е. виза согласования однозначно идентифицирует согласовавшего документ пользователя, при этом, в соответствии с существующим на предприятии положением каждый сотрудник должен пользоваться только своим именем пользователя и паролем, передача их кому-либо запрещена.

i-i ▼ ГК "Меркурий" / Документооборот В КО . [1С:Предприя"ше) Н ft Gl ' i^i щ) ' [Ü ' М М+ М" ' И ' А Администратор i г _ □ X

••• ••• •••

★

Ü О, Ü

Инструкция (Внутренний документ)

Основное I1 роце с с ы / зад ач и Переписка Форум. Журн^передачи I рокмог |¡ub:¡ ::

Записать и закрыть

Записать

Зарегистрировать Отправить •

Еще

Еще - ?

Обзор

Реквизиты

Резолюции

Визы (1)

Связи

ЭП (2)

Категории

Рабочая группа

Добавить Печать • Еще -

© Согласующее лицо Результат Дата Комментарий

Сиразетдинов Рамазан Рафаэлевич Согласовано 13.08.2019

Рис. 1. Внутренний документ с визой согласования в системе «1С:Документооборот»

Существующие настройки системы «1С:Документооборот» позволяют осуществлять контроль вносимых изменений пользователями в согласованные всеми участниками процесса согласования документы. Внесение изменений в согласованный документ возможно только после изменения состояния этого документа администратором системы. При этом в разделе «История изменений» каждого документа сохраняется информация о дате, времени изменений и пользователе, производившем изменения (в том числе об изменении состояния документа администратором).

Применение ПЭП практически не требует дополнительных затрат.

2 Усиленная неквалифицированная электронная подпись

Механизм работы с усиленной неквалифицированной ЭП в системе «1С:Документооборот» реализован в рамках типовой конфигурации. Он позволяет использовать ЭП в двух вариантах:

1) Согласование документа сопровождать подписанием документа ЭП (рис. 2). В этом случае после подписания документа хотя бы одним пользователем дальнейшее внесение изменений в документ невозможно. Для внесения изменений необходимо отозвать все ЭП на документе. Отзывать ЭП можно только свои. Таким образом, для внесения исправлений в несогласованный документ необходимо, чтобы документ «обошёл» предварительно всех ранее согласовавших пользователей для отзыва их ЭП, что существенно усложняет процесс согласования документов.

ГК "Меркурий" / Документооборот 8 КО... (1С:Предприятие) ^ [Д.

1 [щ] ® M М+ M- Q [J'ä Администратор (?) ^ _ □ X

★

О,

о. Û

<- Инструкция (Внутренний документ)

Основное П ро цессыизэда ч и Переписка Форум. Журнэлпередэчм Прэгоколрэ&аты

Записать и закрыть

Зарегистрировать

Отправить

Еще - I I Еще ^ I рГ|

Обзор

Резолюции

Визы [1 )

ЭП [2)

Категории

Рабочая группа

Открыть | Еще "

Автор и статус Дата и комментарий

© Внутренний документ "Инструкция" ^ш

Сиразетдинов Рамазан Действительна C13.0S.2019 12:47) 13.08.2019 12:47

© Файл "123"

Сиразетдинов Рамазан Действительна f13.08.2019 12:47) 13.08.2019 12:4/

Рис. 2. Подписанный усиленной неквалифицированной электронной подписью внутренний документ в системе «1С:Документооборот»

2) Согласование документа сопровождать подписанием визы согласования (рис. 3). В этом случае алгоритм согласования не будет отличаться от существующего, за исключением необходимости подтверждения установки ЭП на визу согласования. Данный вариант является предпочтительным.

' ГК "Меркурий" / Документооборот 8 КО... (1С:Предприятое) ^ ' ' ^ ^Э ' М М+ М~ ' (±1 1 I I ' А Администратор ' •'. ¡ '.< » ' _ О X

★

о„ П

О предоставлении служебного транспорта (Внутренний документ)

Основное П ро цесс ынзадач и Переписка Форум Журнал передачи П рого к олр аб от ь

Записать и закрыть | | Записать | [ Зарегистрировать | | Отправить - | Еще - | | Еще - | | ? |

Обзор Реквизиты Резолюции Визы (1) Связи Категории Рабочая группа (3)

Добавить в^ Печать - [ Еще -

в Согласующее лицо Резул ьтат Дата Комментарий

© Администратор Согласовано 05.06.2019

Рис. 3. Внутренний документ с визой согласования с усиленной неквалифицированной электронной подписью в системе «1С:Документооборот»

Хранение усиленной неквалифицированной ЭП возможно в реестре ОС АРМа пользователя, а также на сертифицированном носителе ЭП - ШВ-устройстве «рутокен» (рис. 4). При хранении на «рутокене» ЭП защищена физически (защищена по записи, не копируется, хранится в сейфе пользователя). Для подписания необходимо «рутокен» вставить в ШВ-порт АРМа и по запросу дополнительно ввести пароль. Взаимодействие ЭП на «рутокене» с системой «1С:Документооборот» осуществляется с помощью сертифицированного программного обеспечения (ПО) СКЗИ КриптоПро.

Рис. 4. Рутокены

2.1 Собственный неаккредитованный удостоверяющий центр

Одним из условий применения НЭП является наличие удостоверяющего центра корпоративной информационной системы.

Собственный удостоверяющий центр КИС, реализованный средствами Microsoft, функционирует в соответствии с существующим на предприятии положением об электронной подписи.

Удостоверяющий центр НЭП является программным приложением и выполняет следующие функции:

создает электронные сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);

устанавливает сроки действия сертификатов ключей проверки электронных подписей; аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

устанавливает порядок ведения реестра сертификатов и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов;

осуществляет проверку электронных подписей по обращениям участников электронного взаимодействия.

Ориентировочная стоимость оборудования и программного обеспечения для возможности использования НЭП при наличии собственного удостоверяющего центра представлена в табл.1.

Таблица 1 - Ориентировочная стоимость аппаратного и программного обеспечения при наличии собственного удостоверяющего центра

№ Название оборудования и ПО Кол-во* Цена Стоимость Примечание

п/п

1 «Рутокен» 116 1 400,00 162 400,00 бессрочное

2 Лицензия СКЗИ КриптоПро CSP 4.0 сервер 1 37 000,00 37 000,00 бессрочное

3 Лицензия СКЗИ КриптоПро CSP 4.0 клиент 116 2 000,00 232 000,00 бессрочное

ИТОГО: 431 400,00

2.2 Использование сертификатов электронных ключей от аккредитованных

удостоверяющих центров

При отсутствии собственного удостоверяющего центра возможно использование сертификатов электронных ключей, закупленных у сторонней организации, имеющей статус

аккредитованного удостоверяющего центра. Ориентировочная стоимость оборудования и ПО для возможности использования НЭП при отсутствии собственного удостоверяющего центра представлена в табл. 2.

Таблица 2 - Ориентировочная стоимость аппаратного и программного обеспечения при отсутствии собственного удостоверяющего центра

№ п/п Название оборудования и ПО Кол-во* Цена Стоимость Примечание

1 «Рутокен» 116 1 400,00 162 400,00 бессрочное

2 Лицензия СКЗИ КриптоПро CSP 4.0 сервер 1 37 000,00 37 000,00 бессрочное

3 Лицензия СКЗИ КриптоПро CSP 4.0 клиент 116 2 000,00 232 000,00 бессрочное

4 Сертификат ЭЦП 116 1 500,00 174 000,00 ежегодное продление

ИТОГО: 605 400,00

Так же для применения НЭП потребуется:

выполнить комплекс работ по формированию ЭП на «рутокен» каждому пользователю;

установить и настроить программное обеспечение СКЗИ КриптоПро на терминальный сервер;

установить и настроить ПО СКЗИ КриптоПро на каждое рабочее место пользователя, участвующего в процедуре согласования;

провести обучение пользователей;

назначить ответственных за техническое сопровождение удостоверяющего центра, а также администратора центра;

осуществить разработку (коррекцию) соответствующих руководящих документов.

Заключение

Существующие (настроенные) механизмы защиты объектов документооборота в системе «1С: Документооборот» (использование простой ЭП) в рамках предприятия позволяют контролировать информацию о дате, времени изменений и пользователе, производившем изменения (в том числе об изменении состояния документа Администратором), являются достаточными для решения конфликтных ситуаций и не требуют дополнительных материальных затрат.

Для использования усиленной неквалифицированной ЭП желательно наличие собственного удостоверяющего центра. При отсутствии собственного удостоверяющего центра необходимо использование сертификатов электронных ключей, закупленных у сторонней организации, имеющей статус аккредитованного удостоверяющего центра. При этом согласование документа «1С:Документооборот» целесообразно сопровождать подписанием визы согласования, а не самого документа.

Литература

1. Федеральный закон от 06.04.2011 № 63-Ф3 (ред. от 23.062016) «Об электронной подписи». URL:http://www.consultant.ru/document/cons_doc_LAW_112701/. (дата обращения 21.12.2017).

2. Ипатов М.Е., Белоус Д.В., Сиразетдинов Р.Р. Электронная подпись в системе внутреннего электронного документооборота. // Техника средств связи. № 1 (145). 2019.

References

1. Federal'niy zakon ot 06.04.2011 № 63-FZ (red. ot 23.06.2016) «Ob elektronnoy podpisi». [Federal Law dated 06.04.2011 No. 63-FZ (as amended on 23.06.2016) "On electronic signature"]. URL: http://www.consultant.ru/document/cons_doc_LAW_112701/. (data obrashcheniya 21.12.2017 [appeal date 12/21/2017]). (In Russian).

2. Ipatov M.E., Belous D.V., Sirazetdinov R.R. Elektronnaya podpis' v sisteme vnutrennego elektronnogo dokumentooborota [Electronic signature in the internal electronic document management system]. // Tekhnika sredstv svyazi [Technique of communication]. № 1 (145). 2019. (In Russian).

Статья поступила 05 августа 2019 г.

Информация об авторах

Белоус Денис Васильевич - кандидат технических наук. Заместитель начальника научно-исследовательского отделения развития информационных технологий и администрирования корпоративной информационной системы Публичного акционерного общества «Информационные телекоммуникационные технологии» (ПАО «Интелтех»). Область научных интересов: анализ, внедрение, сопровождение информационных систем. Тлф.: +7(911)798-99-70. E-mail: belousdv@inteltech.ru.

Сиразетдинов Рамазан Рафаэлевич - кандидат технических наук, доцент. Начальник научно-исследовательского отдела внедрения информационных технологий и сопровождения прикладного программного обеспечения ПАО «Интелтех». Область научных интересов: анализ, внедрение, сопровождение информационных систем. Тлф.: +7(921)755-58-68. E-mail: sirazetdinovrr@inteltech.ru

Адрес: 197342, Россия, г. Санкт-Петербург, ул. Кантемировская, дом 8.

Options for the use of electronic signatures in 1C:Document Management

D.V. Belous, R.R. Sirazetdinov

Annotation. The article is devoted to the main issues of the use of a simple and enhanced unqualified electronic signature in the 1C: Document Management system of PJSC Information Telecommunication Technologies. The properties and capabilities of electronic signatures are described in accordance with the Federal Law. The procedure for controlling user access to the basic information resources of the corporate information system is considered. It was determined that the sighting of documents in the 1C: Document Management system corresponds to a simple electronic signature, and the existing settings of the 1C: Document Management system allow users to control the changes made to documents agreed upon by all participants in the approval process. The use cases of enhanced unskilled electronic signatures in the 1C: Document Management system are given. A more preferable option is signing a visa approval. To use an unqualified electronic signature, a certification center is required. The author describes the functions of a certification center that ensures the creation of electronic certificates of keys for verifying electronic signatures and verifies electronic signatures upon requests from participants in electronic interaction. The complex of works necessary for the application of an enhanced unqualified electronic signature is defined. Examples of the estimated cost of hardware and software for using an unqualified electronic signature if you have your own certification center and when using electronic key certificates purchasedfrom a third-party organization with the status of an accredited certification center are given.

Keywords: simple electronic signature, enhanced unqualified electronic signature, 1C: Document management.

Information about Authors

Belous Denis Vasilievich - Candidate of Technical Sciences. Deputy Head of the Research Department for the Development of Information Technologies and Administration of the Corporate Information System of the Public Joint-Stock Company Information Telecommunications Technologies (PJSC Inteltech). Research interests: analysis, implementation, maintenance of information systems. Phone: +7 (9ll) 798-99-70. E-mail: belousdv@inteltech.ru.

Sirazetdinov Ramazan Rafaelovich - Candidate of Technical Sciences, Associate Professor. Head of the Research Department for the Implementation of Information Technologies and Maintenance of Applied Software of PJSC Inteltech. Research interests: analysis, implementation, maintenance of information systems. Phone:+7(92l)755-58-68. E-mail: sirazetdinovrr@inteltech.ru.

Address: l97342, Russia, St. Petersburg, ul. Kantemirovskaya, 8.

Для цитирования: Белоус Д.В., Сиразетдинов Р.Р. Варианты использования электронной подписи в системе «1С:Документооборот» // Техника средств связи. 20l9. № 3 (l47). С. 85-90.

For citation: Belous D.V., Sirazetdinov R.R. Options for the use of electronic signatures in lC: Document Management. Means of communication equipment. 20l9. No 3 (l47). P. 85-90. (In Russian).