И. В. Гваева А. А. Тепляков Делопроизводство Курс лекций

Вид материалаКурс лекций

Содержание


Тема 11. системы электронного документооборота
Электронный и бумажный документооборот
Электронно–цифровая подпись
Подобный материал:
1   ...   28   29   30   31   32   33   34   35   36

ТЕМА 11. СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА


Основные понятия:

бумажный документ; электронный документ; электронно-цифровая подпись (ЭЦП); PKI; Центр Сертификации; Центр Регистрации; пользователи; электронный документооборот; система электронного документооборота (СЭД); общие функции управления содержимым; функции управления процессами; интеграция с другими ECM–системами; ECM–инфраструктура; СЭД, ориентированные на бизнес-процессы; корпоративные СЭД; основные функции системы; регистрационная карточка; файл документа, ( в системах «Канцлер», LanDocs, )


Развитие человеческой цивилизации сопровождается поражающим воображение увеличением объема создаваемой, обрабатываемой и хранимой информации. Например, по оценке журнала ASAP, в мире ежегодно появляется около 6 млрд. новых документов. По данным же Delphi Consulting Group в настоящее время только в США ежедневно создается более 1 млрд. страниц документов, а в архивах хранится уже более 1.3 трлн. различных документов.

Следует отметить, что потоки корпоративной информации чрезвычайно разнообразны по источникам и формам ее представления. Однако, их можно условно классифицировать по форме хранения на электронные и бумажные документы. Существуют оценки, что в настоящее время только около 30% всей корпоративной информации хранится в электронном виде (как в структурированном — в базах данных, так и в неструктурированном). Вся остальная информация (около 70%) хранится на бумаге, создавая немалые трудности при ее поиске. Тем не менее это соотношение постепенно меняется в пользу электронной формы хранения (в частности, через развитие систем электронных архивов). По данным Delphi Consulting Group объем корпоративной электронной текстовой информации удваивается каждые 3 года. По прогнозу журнала ASAP к 2006 г. только около 30% корпоративной информации останется в бумажном виде, а 70% информации будет храниться в электронном виде. Вряд ли, конечно, когда-нибудь все документы станут только электронными, однако несомненно, что электронная форма хранения документов в перспективе будет преобладать.

Эти впечатляющие цифры и данные говорят только о том, что для любого предприятия или организации вопросы оптимизации документооборота и контроля за обработкой информации имеют ключевое значение. Это утверждение можно подтвердить следующими данными. По оценке Siemens Business Services, до 80% своего рабочего времени руководитель тратит на работу с информацией, до 30% рабочего времени сотрудников уходит на создание, поиск, согласование и отправку документов, каждый внутренний документ копируется, в среднем, до 20 раз и до 15% корпоративных документов безвозвратно теряется (при этом, по данным журнала ASAP, среднестатистический служащий тратит ежегодно до 150 часов своего рабочего времени на поиск утерянной информации). Существуют также оценки, что на работу с документами приходится тратить до 40% трудовых ресурсов и до 15% корпоративных доходов.

Именно поэтому эффективность управления предприятиями и организациями не в последнюю очередь зависит от корректного решения задач оперативного и качественного формирования электронных документов, контроля их исполнения, а также продуманной организации их хранения, поиска и использования. Потребность в эффективном управлении электронными документами и привела к созданию систем электронного документооборота (CЭД).

Электронный и бумажный документооборот


Под понятием «бумажный документ» мы подразумеваем информацию, зафиксированную на бумажном носителе и обладающую определенными реквизитами, такими как, например, дата, подпись. Особенностью бумажного документа является его привязка к материальному носителю. В случае уничтожения носителя – теряется и непосредственно документ. Электронный документ не привязан к носителю. Оригинал и копия электронного документа неразличимы – они могут существовать на многих носителях и являться одним и тем же документом. Для обеспечения юридической силы такого документа следует принять специальные меры, принять некоторые правила, определяющие все детали такого документооборота. Правила должны быть едины для всех, и, следовательно, отражены в документах, имеющих юридическую силу закона.

Для решения этой проблемы можно применить средства криптографии.

Электронно–цифровая подпись


Как же обеспечить подпись электронного документа, какие функции должна выполнять ЭЦП?

Во-первых, она должна обеспечить подтверждение целостности электронного документа, т.е. гарантировать идентичность защищаемой копии оригиналу.

Во-вторых, она должна однозначно идентифицировать лицо, подписавшее документ.

Первое требование обеспечивается путем применения т.н. однонаправленных функций – неких преобразований документа, таких, что их вычисление требует относительно небольших ресурсов, а обратное преобразование практически невозможно. Примером такого преобразования является вычисление хэш-функции.

Второе – путем зашифрования или подобного ему преобразования полученного значения с использованием личного ключа, владельцем которого может являться только составитель документа.

Под электронной цифровой подписью (ЭЦП) понимается реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием личного ключа ЭЦП, позволяющий установить обладателя электронной цифровой подписи, а также отсутствие утраты, искажения или подделки содержащейся в электронном документе информации. Проверяется ЭЦП при помощи открытого ключа.

Процесс подписывания электронного документа и проверки ЭЦП приведен на рисунке 11.1.

Порядок вычисления хэш-функции определен СТБ 1176.1–99, выработки и проверки ЭЦП – СТБ 1176.2–99. Необходимо обратить внимание на тот факт, что ни стандарт, ни закон «Об электронном документе», не указывает, где следует располагать ЭЦП, что, безусловно, затрудняет ее применение в системах электронного документооборота.





При использовании ЭЦП как физическими, так и юридическими лицами, необходимо наличие органа, идентифицирующего владельца ЭЦП и удостоверяющего его открытый ключ. В качестве такого органа выступают удостоверяющие центры, оперирующие с сертификатами ключа подписи – документами на бумажном носителе или электронными документами с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующими обладателя электронной цифровой подписи, включающими открытый ключ ЭЦП и выдаваемыми удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи.

Удостоверяющий центр (УЦ)выполняет следующие функции:
  • регистрирует электронные цифровые подписи;
  • создает по обращению пользователей закрытые и открытые ключи ЭЦП;
  • приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
  • ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;
  • выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;
  • проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;
  • может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.

Процесс регистрации сертификата заключается в следующем:
  • подача заявления и сведений для идентификации обладателя сертификата; проверка уникальности открытых ключей;
  • оформление на бумажных носителях двух экземпляров карточки открытого ключа;
  • подписание сертификата на личном ключе УЦ, включение его в реестр сертификатов и обеспечение доступа к нему пользователей.