Спецпроекты

Как построить юридически значимый ЭДО

Безопасность Стратегия безопасности
В современных реалиях перевод компании на электронный документооборот (ЭДО) – необходимое условие для развития бизнеса: позволяет отказаться от "бумажного" делопроизводства, повышает оперативность обмена документами между филиалами и сторонними организациями, снижает операционные издержки и т.д. Но, к сожалению, данное техническое нововведение может усложнить жизнь не только работникам ИТ-службы, но и рядовым сотрудникам – участникам документооборота, так как изначально были неверно сформулированы цели внедрения ЭДО. Как же правильно сделать это и организовать работу так, чтобы система работала на компанию, а не против нее?

На рабочем месте пользователя устанавливаются КриптоПро CSP, реализующий сертифицированные криптоалгоритмы, и КриптоАРМ для выполнения операций шифрования и электронной подписи. Ключи и сертификаты ключей подписей хранятся на электронном идентификаторе Рутокен для усиления защиты от доступа посторонних лиц и уменьшения рисков отказа от подписи.

Решение универсально: его одинаково успешно можно использовать при обмене электронными документами, при архивном хранении документов, а также во внутрикорпоративных СЭД, CRM и ЕRP-системах.

Рассмотрим типичную ситуацию в практике организаций - процедуру подписания договора. Договор можно заключить в электронном виде, обеспечив юридическую значимость операции. Но для начала между организациями подписывается соглашение об использовании электронной цифровой подписи, в котором стороны обязуются принимать к исполнению и/или к сведению электронные документы, удостоверенные электронной цифровой подписью. Соглашение превентивно (до исполнения электронных документов), оформляется в письменном виде и дает правовую возможность все последующее взаимодействие между собой вести в электронной плоскости.

Схема юридически значимого электронного документооборота с применением технологии ЭЦП на базе решения "КриптоТри"

Увеличить

"Крипто-Про", 2010

Для заключения договора выбираем файл электронного документа, к примеру, выгрузив его из внутрикорпоративной СЭД. Руководитель подписывает его своим личным сертификатом ключа подписи, затем шифрует с использованием сертификата ключа подписи руководителя второй организации. Подписанный и зашифрованный файл с договором отправляем по электронной почте.

Руководитель второй компании расшифровывает файл, проверяет легитимность электронной цифровой подписи, просматривает сам исходный документ и принимает решение о том, что тоже готов его подписать. С помощью "КриптоАРМ" он в уже подписанный файл с документом добавляет свою подпись, затем шифрует его и отправляет первой стороне.

В итоге - у обеих организаций будет храниться файл с текстом договора, подписанный руководителями компаний. Данный файл, как, например, традиционный договор в бумажном виде, можно приобщать к материалам суда в случае возникновения спорных ситуаций. Для успешного построения системы электронного документооборота, которая обеспечивала бы автоматизацию внутреннего делопроизводства, безопасность и юридическую значимость внешнего обмена документов, возможна комбинация СЭД и систем обмена документами.

Елизавета Валяева

На правах рекламы


Тема месяца

Почему программные роботы стали вдруг так популярны?

В связке с ИИ они способны выполнять контрольные и управленческие функции.

Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»