От редакции isicad.ru:
Напомним читателям некоторые наши публикации (Александра Волкова и Аркадия Казанцева), относящиеся к теме публикуемой сегодня статьи:
Возможности организации электронного документооборота и процессов согласования документации уже давно реализованы в SolidWorks Enterprise и с успехом используются нашими клиентами на многих предприятиях. Но настает время сделать следующий шаг — придать электронной технической документации статус юридически значимой. А это значит - необходим механизм верификации, который в полной мере заменит традиционный сбор подписей на бумажных носителях. И этот механизм уже давно существует в нашей жизни – это Электронная Цифровая Подпись (ЭЦП).
Что же такое ЭЦП? Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» определяет ее следующим образом: «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Говоря проще, ЭЦП — параметр электронного документа, который отвечает за его достоверность.
Электронная цифровая подпись уже прочно вошла в практику работы во многих сферах жизни предприятий. Ни для кого, например, не является удивительным использование ЭЦП при работе с банк-клиентом бухгалтерии или финансовых отделов. Это серьезно экономит время, не требует личного присутствия сразу нескольких работников разных предприятий (отделов) при подписании, в то же время надежность и конфиденциальность информации обеспечена благодаря реализации различных алгоритмов криптографической защиты. Подпись может быть проверена в любой момент: всегда известно кто и когда дал согласие на ту или иную операцию.
Различают два вида ЭЦП: простая электронная подпись и усиленная. Простой электронной подписью является электронная подпись, которая посредством использования учетных записей и паролей подтверждает факт формирования электронной подписи определенным лицом. Иными словами, отметки согласования, проставляемые SolidWorks Enterprise при прохождении этапов потока работ (бизнес-процессов, workflow), уже сейчас соответствуют определению простой электронной подписи. Если документ был согласован\утвержден - в учетной карточке документа заполняются соответствующие атрибуты: наименование учетной записи, идентификационные данные, дата и время согласования\утверждения.
Если простая ЭЦП не удовлетворяет полностью требованиям безопасности и обеспечения конфиденциальности, можно прибегнуть ко второму виду электронной подписи – усиленной. Усиленная подпись, в свою очередь, разделяется на два подвида: усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись. Неквалифицированной электронной подписью является электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи - уникальной последовательности символов, предназначенной для создания электронной подписи. Проверка легитимности такой подписи осуществляется ключом проверки электронной подписи - уникальной последовательностью символов, однозначно связанной с ключом электронной подписи.
Для создания и проверки квалифицированной электронной подписи также используются криптографические средства электронной подписи, как и в случае с неквалифицированной ЭЦП, с той лишь разницей, что они имеют подтверждение соответствия требованиям ФЗ № 63 «Об электронной подписи» от Министерства связи и массовых коммуникаций, либо от аккредитованного Министерством удостоверяющего центра. Для использования квалифицированной ЭЦП необходимы квалифицированные сертификаты ключа электронной подписи и ключа проверки электронной подписи — документы, выданные удостоверяющим центром и подтверждающие принадлежность ключей владельцу сертификата.
Средства усиленной электронной подписи, наряду со средствами простой ЭЦП, также присутствуют в программном комплексе SolidWorks. Модуль встраивания средств ЭЦП в SolidWorks Enterprise позволяет организовать электронный документооборот с использованием усиленной квалифицированной или неквалифицированной электронной цифровой подписи, обеспечивая таким образом: юридическую значимость электронной документации при обмене между пользователями как внутри системы SolidWorks Enterprise, так и вне ее; аутентичность, конфиденциальность и контроль целостности информации посредством шифрования и имитозащиты.
Для формирования подписи в программном комплексе SolidWorks используются криптографические средства защиты информации, реализующие алгоритм ЭЦП в полном соответствии с действующей нормативной документацией, в частности ГОСТ Р 34.10-2001 и ГОСТ 28147-89. Для данного решения используются, в частности, программные продукты КриптоПро CSP, сертифицированные ФСБ Российской Федерации.
SolidWorks Enterprise позволяет произвести простановку и проверку электронных подписей на документах произвольного формата, при этом может быть сформирована как отделенная ЭЦП – реализующаяся вне подписываемого файла, так и внедренная подпись, сохраняемая непосредственно в подписываемом документе (например, для формата PDF\A, предназначенного для архивного хранения). Простановка подписи выполняется как на этапах согласования документации, так и по запросу пользователя. Для каждого этапа согласования определяется перечень лиц, имеющих право подписи. Постановка подписи пользователем фиксируется в специализированном журнале операций.
Для конечного пользователя все выглядит максимально просто и понятно: контекстное меню с опцией простановки ЭЦП, обязательное (согласно ФЗ «Об электронной подписи») окно просмотра всех подписываемых документов, кнопка «Подписать» (или «Пропустить»). Контролирующие сотрудники имеют возможность проверить ЭЦП в любой момент времени, когда возникнет такая необходимость, нажатием одной кнопки.
Рис 1. Команда простановки ЭЦП и экспорта подписанного документа в контекстном меню SolidWorks Enterprise
Рис. 2. Окно обязательного просмотра документа при простановке ЭЦП в SolidWorks Enterprise
Рис. 3. ЭЦП в карточке документа в SolidWorks Enterprise