Внедрение системы работы с машиночитаемыми доверенностями через средства API в системе 1С:Документооборот Текст научной статьи по специальности «Компьютерные и информационные науки»

DOI: 10.24412/2413-2527-2023-436-13-18

Внедрение системы работы с машиночитаемыми доверенностями через средства API в системе 1С: Документооборот

Д. А. Бобриков, Н. Калиневич Петербургский государственный университет путей сообщения Императора Александра I

Санкт-Петербург, Россия daniil20001210@mail.ru, Kalinevich2015@yandex.ru

Аннотация. Рассматривается метод внедрения системы работы с машиночитаемыми доверенностями с использованием API в системе 1С. Исследуются технические и организационные аспекты интеграции, а также выявляются преимущества и потенциальные вызовы данного подхода.

Ключевые слова: машиночитаемая доверенность, 1С:Документооборот, интеграция, управление доверенностями, API.

Введение

Внедрение системы работы с машиночитаемыми доверенностями через средства API в систему 1С представляет собой важный шаг в совершенствовании управления доверенностями и автоматизации бизнес-процессов. Система 1С широко используется в различных организациях и играет ключевую роль в учете, финансах, логистике и других аспектах деятельности. Однако, управление доверенностями и авторизацией часто остается слабым местом в этих системах, что может привести к утечкам данных, ошибкам и низкой эффективности.

В условиях растущей важности цифровой безопасности и требований к защите данных, возникает потребность в разработке более надежных и гибких механизмов управления доверенностями. Использование API для работы с машиночитаемыми доверенностями позволяет повысить уровень безопасности, автоматизировать процессы и сделать систему более гибкой и отзывчивой на потребности бизнеса.

Также в связи с тем, что в 2022 году вступили в силу поправки в Федеральный закон от 06.04.2011 № 63-ФЗ, которые вводят новые правила работы с электронными документами. Сотрудники должны подписывать документы с помощью сертификата электронной подписи (ЭП) физического лица. Для подтверждения полномочий сотрудника и его принадлежности к компании важно при подписании указать машиночитаемую доверенность (МЧД). Соответственно появляется необходимость интеграции системы работы с МЧД в системах 1С.

Целью данного исследования является разработка методики и оценка эффективности внедрения системы работы с машиночитаемыми доверенностями через средства API в систему 1С. Для достижения этой цели были сформулированы следующие задачи:

1. Рассмотреть существующие методы управления доверенностями в системе 1С и выявить их ограничения.

2. Разработать API для работы с машиночитаемыми доверенностями, учитывая специфику системы 1С.

3. Интегрировать разработанное API в существующие информационные процессы и бизнес-приложения на базе 1С.

4. Провести анализ эффективности внедрения API, оценив преимущества и вызовы данного подхода.

Обзор системы 1С

Система 1С:Документооборот представляет собой высокопроизводительное программное обеспечение, разработанное компанией 1С для автоматизации управления документами и бизнес-процессами. Эта система обеспечивает упорядоченное создание, обработку, передачу и архивирование документов, что делает ее важной частью информационной инфраструктуры многих организаций. Система может быть адаптирована под разнообразные нужды и предоставляет широкий спектр функций, включая учет и управление документами, автоматизацию рабочих процессов и совместную работу над документами [1].

Роль системы в управлении доверенностями

Управление доверенностями в контексте системы 1С означает управление доступом пользователей к различным функциональным элементам системы. Это может включать в себя:

1. Определение прав доступа. Установление, какие пользователи или группы пользователей имеют доступ к определенным разделам системы, к данным и функциям.

2. Аутентификация и авторизация. Проверка подлинности пользователей и установление их прав на выполнение определенных операций.

3. Мониторинг действий. Система 1С может регистрировать действия пользователей, что помогает в аудите безопасности и обнаружении некорректного использования.

4. Управление сеансами. Контроль и управление сеансами пользователей для обеспечения безопасности.

Система 1С играет важную роль в управлении доверенностями, так как она определяет, кто и как может взаимодействовать с данными и процессами внутри системы. Это имеет решающее значение для обеспечения безопасности и конфиденциальности информации, а также для

предотвращения несанкционированного доступа и изменения данных [2].

Машиночитаемая доверенность

Машиночитаемая доверенность — это электронный документ в формате XML, подписанный электронной подписью руководителя организации. Документ содержит данные о доверителе (организация, которая выдала доверенность), доверенном лице (физическое лицо, которое уполномочено совершать действие) и полномочиях. МЧД необходимо передавать вместе с каждым документом, который был подписан сертификатом физического лица [3].

Для руководителей организаций сертификат физического лица и МЧД не требуются.

В машиночитаемой доверенности используются два основных понятия:

• доверитель — ответственное лицо, разрешающее выполнение операций другим организациям или физическим лицам по доверенности;

• представитель — организация или физическое лицо, принимающее на себя ответственность действовать от лица доверителя в рамках вверяемых ему полномочий по доверенности. Им может быть как штатный сотрудник организации, так и сторонний представитель (физическое или юридическое лицо или ИП) [4].

МЧД будет использоваться при подписании документа и действий с документом, таких как:

• отказ в подписи;

• запрос аннулирования;

• отказ в аннулировании;

• аннулирование;

• запрос уточнения;

• подписание извещения о получении документа.

Текущие вызовы и ограничения

Несмотря на важность системы 1С в управлении доверенностями и документооборотом, существуют ряд вызовов и ограничений:

1. Сложность настройки прав доступа. В больших организациях с множеством пользователей и разнообразными ролями может возникнуть сложность при настройке и управлении правами доступа. Это может потребовать значительных усилий и времени.

2. Ограниченная автоматизация. Несмотря на широкий функционал 1С:Документооборот, автоматизация управления доверенностями и секретными операциями часто остается ограниченной и требует дополнительной работы.

3. Совместимость и интеграция. Интеграция системы 1С с другими системами и стандартами безопасности может стать вызовом, особенно в больших экосистемах информационных технологий.

4. Безопасность данных. Защита данных и управление рисками важны, но система 1С может оказаться недостаточно гибкой для некоторых требований по безопасности.

Учитывая эти трудности и ограничения, становится актуальным углубление в изучение и реализацию механизма использования машиночитаемых доверенностей через инструменты API. Такое внедрение позволит улучшить управление доверенностями и одновременно снизить потенциальные опасности, связанные с доступностью данных и работоспособностью системы.

Интеграция API в систему 1C

Рассмотрим процесс интеграции API для работы с машиночитаемыми доверенностями в систему 1С:Докумен-тооборот. Интерфейс прикладного программирования (API) представляет собой набор программных методов и средств, позволяющих взаимодействовать с системой и выполнять различные операции. API для работы с доверенностями включает в себя следующие ключевые функции:

1. Аутентификация и авторизация. API позволяет проводить проверку подлинности пользователей и управлять их правами доступа в системе 1С:Документооборот.

2. Управление доверенностями. API предоставляет возможность создания, редактирования, удаления и управления доверенностями в системе. Это включает в себя установку прав доступа, а также определение сроков действия и других параметров доверенности.

3. Мониторинг и аудит. API позволяет регистрировать действия пользователей и проводить мониторинг безопасности. Это важно для отслеживания всех операций, связанных с доверенностями.

4. Управление сеансами. API обеспечивает контроль над сеансами пользователей, что позволяет управлять активностью пользователей и их доступом к системе [5].

Технические аспекты интеграции

Интеграция API в систему 1 С:Документооборот требует внимания к ряду технических аспектов. Эти аспекты включают в себя:

1. Типы API. Определение, какие виды API будут использоваться для работы с доверенностями. Это может включать RESTful API, SOAP API, GraphQL или другие технологии, в зависимости от требований проекта.

2. Аутентификация и безопасность. Разработка механизмов аутентификации и обеспечение безопасности API для защиты данных и операций. Это может включать в себя использование токенов, OAuth, SSL-шифрования и других методов.

3. Интеграция с базой данных. Взаимодействие API с базой данных системы 1С, чтобы обеспечить доступ к данным о доверенностях и пользователях.

4. Обработка ошибок и исключений. Разработка механизмов для обработки ошибок и исключений, которые могут возникнуть в процессе интеграции. Это позволяет предотвратить сбои и недоступность системы [6].

Проектирование и разработка API

Проектирование API включает в себя следующие этапы:

1. Определение функциональности. Определение всех функций и методов, которые будут доступны через API. Это включает в себя создание спецификации, которая описывает, какие операции могут быть выполнены.

2. Определение формата данных. Определение формата данных, который будет использоваться для передачи информации между системой 1С и внешними приложениями через API. Это может включать в себя форматы JSON, XML или другие.

3. Разработка API. Разработка программного кода, который реализует API, включая логику работы методов, аутентификацию, авторизацию и обработку данных.

4. Документирование API. Создание документации, которая описывает методы, форматы данных, примеры использования и другие сведения о API. Это помогает другим разработчикам понять, как использовать API [6].

Интеграция API в систему 1С:Документооборот имеет важное значение для обеспечения безопасности и эффективности работы с доверенностями и документами. Эти технические элементы оказывают решающее влияние на бесперебойную работу системы, которая облегчает работу с машиночитаемыми доверенностями с использованием инструментов API.

Практический опыт внедрения в систему 1С В процессе интеграции 1С и API в первую очередь необходимо изучить информацию о сервисе, к которому будет подключение, какие методы будем использовать в работе и необходимость интеграции. После изучения основных вопросов нужно получить доступ к сервису. Далее подключившись к тестовому сервису (если он имеется), попытаться отправить первые данные.

В процессе разработки API, обращаясь к документации, получаем ссылку на метод, а также тип метода (Get и Post), к которому будем обращаться. Для начала получаем адрес сервера и с помощью Метода HTTP Соединение создаем соединение с сервером [7]. После чего обращаемся по ссылке метода из документации в HTTP Запросе в виде заголовка вместе с токеном, по необходимости передаем другие параметры в заголовке и теле запроса. После успешной отправки запроса на сервер получаем ответ по успешной или не успешной операции.

Интеграция с системой осуществляется на уровне роботов или запросов при определенных действиях. Поскольку реализуется интеграция 1С Документооборот с API для МЧД, процесс создания файла осуществляется через API, также как процессы регистрации, валидации, импорта, скачивания и отзыва.

В процессе тестирования необходимо проверить: корректность получаемых и отправляемых данных, надежность к изменениям в системе и валидность использования API.

Примеры использования API в реальных сценариях В качестве примера приведем интеграцию системы 1С: Документооборот и Контур. Доверенность.

В первом методе получаем уникальный номер организации, к которой будут привязаны МЧД в системе Контур. Доверенность :

1. Получаем основную информацию для обращения по API: адрес сервера, токен, адрес метода к которому будем обращаться:

АдресСервера = ВозвратАдресаСервераО; КлючРазработчика = ВозвратКлючаРазработчикаО; АдресРесурса = "/v1/organizations";

2. Обращаемся в запросе к нашему методу:

Запрос = Новый НТТРЗапрос(АдресРесурса); Запрос.Заголовки.Вставить("X-Kontur-Apikey",

КлючРазработчика); Результат = Соединение.Получить(Запрос);

3. Обрабатываем ответ (рис. 1-3):

Если Результат.КодСостояния = 200 Тогда

Организация = "Организация существует";

Иначе

Организация = "Ошибка в получения организации"; КонецЕсли;

Рис. 1. Строка до получения результата

Рис. 2. Получение успешного ответа от сервера

Рис. 3. Строка после получения результата

Во втором методе получаем данные передаваемой доверенности организации:

1. Получаем основную информацию для обращения по API: адрес сервера, Токен, адрес метода к которому будем обращаться:

АдресСервера = ВозвратАдресаСервераО; КлючРазработчика = ВозвратКлючаРазработчикаО; АдресРесурса = СTрШаблон(",/v1/crganizati on£/%1/poas",Organi zati onId);

2. Получаем ID организации (из прошлого метода):

действСрг=ГbлучениеClрганизамииO.CTветСерверa.c^nization^item^ Для каждого стр Из действСрг Цикл

Organization^ = стр^; КонецЦикла;

3. Далее также передаем данные в заголовки и обрабатываем ответ сервера (рис. 4).

Рис. 4. Тело ответа от сервера при успешном обращении

Преимущества и практическая польза

Интеграция системы работы с машиночитаемыми доверенностями через средства API в систему 1С:Докумен-тооборот приносит множество практических польз и выгод, например:

1. Повышение эффективности управления доверенностями. Интеграция системы работы с машиночитаемыми доверенностями через средства API в систему 1С: Документооборот приносит значительные преимущества в управлении доверенностями. Эффективность управления доверенностями повышается благодаря следующим факторам:

• быстрый доступ и авторизация. Пользователи получают быстрый и безопасный доступ к данным и ресурсам, что снижает временные затраты на ожидание разрешения доступа;

• гибкость и адаптивность. API позволяют быстро адаптировать систему к изменяющимся требованиям и ролям пользователей, что способствует более эффективной управляемости доверенностями;

• снижение бюрократии. Процессы авторизации и управления доверенностями становятся менее бюрократичными и меньше зависят от ручных вмешательств.

2. Увеличение автоматизации процессов. Интеграция API в систему 1С:Документооборот содействует увеличению автоматизации бизнес-процессов и управления доверенностями:

• автоматическая выдача доверенностей. Процессы выдачи и обновления доверенностей могут быть автоматизированы, что устраняет необходимость вручную управлять доступом;

• система уведомлений и рассылок. API может включать в себя функциональность оповещения и уведомлений, что сокращает вероятность пропуска важных событий;

• интеграция с другими системами. Интеграция API позволяет системе 1С взаимодействовать с другими системами, что дополнительно увеличивает автоматизацию бизнес-процессов.

3. Уменьшение рисков и ошибок. Использование API для управления доверенностями в системе 1С:Документо-оборот снижает риски и вероятность ошибок:

• большая надежность. API обеспечивает точное и надежное выполнение операций, устраняя человеческие ошибки;

• легкий мониторинг и аудит. Интегрированные механизмы мониторинга и аудита позволяют оперативно выявлять и устранять возможные проблемы и нарушения безопасности;

• быстрая реакция на угрозы. Система с API может реагировать на потенциальные угрозы и автоматически принимать меры для их предотвращения.

4. Экономические и временные выгоды. Внедрение системы работы с машиночитаемыми доверенностями через средства API в систему 1С:Документооборот также приносит экономические и временные выгоды:

• сокращение операционных расходов. Автоматизация процессов снижает необходимость в ручной работе и уменьшает операционные расходы;

• сокращение времени на обработку доверенностей. Быстрый доступ и автоматизированные процессы позволяют сократить время, затрачиваемое на обработку доверенностей и управление ими;

• улучшение клиентского опыта. Более быстрое и точное управление доверенностями способствует улучшению клиентского опыта и довольства клиентов;

• повышение конкурентоспособности. Эффективное управление доверенностями и бизнес-процессами делает организацию более конкурентоспособной на рынке.

Вызовы и потенциальные риски

Кроме очевидных преимуществ интеграция системы работы с машиночитаемыми доверенностями через средства API в систему 1С:Документооборот также может столкнуться с проблемами совместимости, безопасности и другими потенциальными рисками и проблемами:

1. Проблемы совместимости и стандартизации:

• совместимость API. API, разработанные для управления доверенностями, могут быть несовместимыми с текущей инфраструктурой и версией системы 1С, что может потребовать дополнительной работы по адаптации и совместимости;

• стандартизация. Отсутствие единого стандарта для работы с машиночитаемыми доверенностями может создать вызовы в обеспечении совместимости между разными системами и API.

2. Вопросы безопасности и конфиденциальности:

• защита данных. Обеспечение безопасности данных, передаваемых через API, требует разработки механизмов шифрования, управления доступом и аутентификации;

• конфиденциальность информации. Важно уделять внимание сохранению конфиденциальности данных, особенно в случае машиночитаемых доверенностей, которые могут содержать чувствительную информацию;

• угрозы безопасности. Внедрение API может сделать систему более уязвимой к угрозам безопасности, таким как атаки на API, фишинг и другие виды атак.

3. Возможные проблемы при обновлении системы 1С:

• совместимость с обновлениями. Новые версии системы 1С могут быть несовместимы с текущей интеграцией API, что потребует пересмотра и адаптации интеграции;

• зависимость от сторонних разработчиков. Если интеграция осуществляется с помощью сторонних разработчиков, то возможны проблемы с обновлением API и поддержкой.

4. Взаимодействие с другими системами. Интеграция API в систему 1С:Документооборот может внести сложности во взаимодействии с другими системами:

• интеграция с внешними системами. Перед интеграцией следует учесть, как система будет взаимодействовать с другими системами, включая сопряженные процессы и обмен данными;

• совместимость с API других систем. Важно обеспечить совместимость и возможность интеграции с API других систем, с которыми система 1С взаимодействует.

Все эти вызовы и риски требуют тщательного планирования и управления в процессе интеграции системы работы с машиночитаемыми доверенностями через сред-

ства API в систему 1С:Документооборот. Только при условии правильного подхода и решения этих вызовов можно добиться успешной интеграции и получения выгод от новой системы.

Заключение

В ходе исследования и разработки системы работы с машиночитаемыми доверенностями через средства API в систему 1С:Документооборот были сделаны следующие выводы:

1. Интеграция API в систему 1С:Документооборот способствует повышению эффективности управления доверенностями и снижению рисков ошибок и нарушений безопасности.

2. Автоматизация процессов управления доверенностями позволяет сократить временные затраты и повысить гибкость системы.

3. Система работы с машиночитаемыми доверенностями через средства API принесла экономические и временные выгоды организации.

4. Однако, внедрение системы столкнулось с вызовами в виде проблем совместимости, вопросами безопасности и конфиденциальности, а также потенциальными проблемами при обновлении системы 1С и взаимодействием с другими системами.

Дальнейшее развитие системы работы с машиночитаемыми доверенностями через средства API в системе 1С:Документооборот представляет собой перспективное направление:

1. Развитие стандартизации. Стандартизация форматов и протоколов для работы с машиночитаемыми доверенностями может содействовать более простой интеграции и обмену данными между системами.

2. Усовершенствование безопасности. Дальнейшее улучшение механизмов безопасности и конфиденциальности позволит повысить уровень защиты данных и предотвращать угрозы безопасности.

3. Интеграция с более широким спектром систем. Развитие системы позволит интегрировать ее с большим чис-

лом других систем и платформ, что расширит область применения.

В целом система работы с машиночитаемыми доверенностями через средства API в системе 1С:Документооборот имеет значительный потенциал для улучшения управления доверенностями и оптимизации бизнес-процессов. Правильное развитие и управление этой системой может принести организации значительные преимущества и стать ключевым элементом ее цифровой трансформации.

Литература

1. Аганесян, Р. Л. 1С:Документооборот 8 КОРП, 1С:Архив. Комплект нормативных документов-2023. Методика управления документами и совместной работой / Р. Л. Аганесян, А. Е. Безбородов, А. Н. Гацков. — Москва: 1С-Паблишинг, 2023. — 505 с.

2. 1С:Документооборот КОРП. Описание. Редакция 2.1 // Информационная система 1С:ИТС. URL: http://its.1c.ru/db/ doccorp21 (дата обращения 25.10.2023).

3. Диадок: 1С 7.7. Машиночитаемые доверенности // Контур — экосистема для бизнеса. URL: http://sup-port.kontur.ru/diadoc-1c7x/mashinochitaemye-doverennosti (дата обращения 25.10.2023).

4. Машиночитаемая доверенность // Информационная система 1С:ИТС. — 2023. — 16 июня. URL: http://its.1c.ru/db/eldocs/content/109/hdoc (дата обращения 25.10.2023).

5. Хрусталева, Е. Ю. Технологии интеграции 1С:Пред-приятия 8.3. — Москва: 1С-Паблишинг, 2020. — 503 с.

6. Готовим API правильно (ну или почти правильно) // Инфостарт. База знаний для 1С. — 2023. — 13 июня. URL: http://infostart.ru/1c/articles/1879577 (дата обращения 25.10.2023).

7. API для обслуживающих организаций // Информационная система 1С:ИТС. — Обновлено 15.12.2022. URL: http://its.1c.ru/db/freshsd#content:48727915:hdoc (дата обращения 25.10.2023).

DOI: 10.24412/2413-2527-2023-436-13-18

Implementation of the Work System with Machine-Readable Powers of Attorney Through API Tools in the 1C:Document Management

D. A. Bobrikov, N. Kalinevich Emperor Alexander I St. Petersburg State Transport University Saint Petersburg, Russia daniil20001210@mail. ru, Kalinevich2015@yandex. ru

Abstract. A method for implementing a system for working with machine-readable powers of attorney using API in the 1C system is considered. The technical and organizational aspects of integration are explored, and the advantages and potential challenges of this approach are identified.

Keywords: machine-readable power of attorney, 1C:Document Management, integration, power of attorney management, API.

References

1. Aganesyan R. L., Bezborodov A. E., Gatskov A. N. l&Document Management CORP, 1C:Archive. A set of regulatory documents-2023. Methodology for document management and collaboration [1C:Dokumentooborot 8 KORP, 1C:Arkhiv. Komplekt normativnykh dokumentov-2023. Metodika upravleniya dokumentami i sovmestnoy rabotoy]. Moscow, 1C Publishing, 2023, 505 p.

2. 1C:Document Management CORP. Description. 2.1 Edition [1C:Dokumentooborot KORP. Opisanie. Redaktsiya 2.1], 1C:ITS Information System [Informatsionnaya sistema 1C:ITS]. Available at: http://its.1c.ru/db/doccorp21 (accessed 25 Oct 2023).

3. Diadoc: 1C 7.7. Machine-Readable Power of Attorney [Diadok: 1C 7.7. Mashinochitaemye doverennosti], Kontur Group [Gruppa kompaniy SKB Kontur]. Available at: http://support.kontur.ru/diadoc-1c7x/mashinochitaemye-dove-rennosti (accessed 25 Oct 2023).

4. Machine-Readable Power of Attorney [Mashinoch-itaemaya doverennost], 1C:ITS Information System [Informatsionnaya sistema 1C:ITS]. Published online at June 16, 2023. Available at: http://its.1c.ru/db/eldocs/content/109/hdoc (accessed 25 Oct 2023).

5. Khrustaleva E. Yu. Integration technologies 1C:Enter-prise 8.3 [Tekhnologii integratsii 1C:Predpriyatiya 8.3]. Moscow, 1C Publishing, 2020, 503 p.

6. Preparing the API Correctly (or Almost Correctly) [Gotovim API pravilno (nu ili pochti pravilno)], Infostart Knowledge Base [Infostart. Baza znaniy]. Published online at June 13, 2023. Available at: http://infostart.ru/1c/articles/ 1879577 (accessed 25 Oct 2023).

7. API for Service Organizations [API dlya obsluzhivayush-chikh organizatsiy], 1C:ITS Information System [Informatsionnaya sistema 1C:ITS]. Last update at December 15, 2022. Available at: http://its.1c.ru/db/freshsd#content:48727915:hdoc (accessed 25 Oct 2023).