пятница, 10 июня 2011 г.

Электронный "Підпис здесь"

Некоторое время назад в сети гулял очередной ляп наших чиновников, которые путая языки и мови иногда достигают просто сверхрейтинговой популярности. Кто не в курсе и вдруг хочет для себя расшифровать смысл названия - погуглите по фразе "Підпис здесь". В данный же момент речь пойдет о такой проблеме как юридическая сторона вопроса работы с электронными документами. С бумажными то все просто - кто подписал тот и отвечает... А с электронными? 
Недавно я уже затронул тематику электронных документов, но там я рассматривал вопрос с другой стороны, а именно есть ли способы в наших странах шагать в ногу со временем, используя не только чертежи, но и некоторую другую информацию, как например те же трехмерные модели. Вроде даже сделал вывод, что с технической стороны это возможно. Но техника техникой, а вопрос юридической ответственности является крайне важным. Сразу же приношу извинения перед жителями "не Украины" - во многом при написании я ориентируюсь именно на наши реалии. Также постараюсь осветить и вопрос российских реалий, и в целом СНГ, но не факт, что у меня это выйдет нормально, ибо живу не там. А по сему простите - своя рубашка ближе к телу. Надеюсь, что та информация, которую я тут приведу поможет Вам ориентироваться с направлением собственных раскопок.

В чем собственно проблема? Сделали модели, чертежи, расчеты, все это на компьютере, все в современных программах, сослались на свежие ГОСТы, все "тип-топ". Некоторое время такая схема живет. И вот наступает момент, когда вдруг ни с того ни с сего необходимо разграничить ответственность. Это может быть в следствие ошибки, может быть по требованию заказчика, а может быть просто как дополнительный стимул к повышению ответственности.
Какие есть варианты?

1. Ну первый вариант максимально приближен к стандартным реалиям - печатается документ,  ставится "мокрая" подпись и если надо "мокрая" печать, каждым чья фамилия присутствует на документе как ответственные лица (разработчик, контролер, проверяющий, сотрудник архива) и пошло поехало древнее бюрократическое чудище по коридорам за подписями всех на всем. Вопросы актуальности распечатанных документов, пока не поднимаются, но хорошо видно, что в таком варианте экономия времени минмальна, ибо чертежи и документы надо оформлять и подписывать. Причем в такой схеме воленс-неволенс а придется клепать печатные документы на каждом этапе передачи информации между различными исполнителями. Дабы понять кто когда слажал и кого за это бить.

2. Второй вариант. Он может немного упростить внутренний обмен информацией в процессе работы. Чем и как? У каждого файла есть ряд аттрибутов (имя, пуолный путь, время создания, автор, дата последнего изменения,  автор этого изменения, размер, контрольная сумма [к примеру MD5]). Вся компьютерная жизнь зиждется на том, что одновременно у двух файлов данные атрибуты полностью совпасть не могут. Даже не обязательно брать вообще все аттрибуты, но можно найти ряд параметров, которые позволят дать информацию о состоянии информации в некоторых контрольных точках. Что это может дать? Это может дать к примеру следующий вариант: конструктор, закончив модель (согласно новым ГОСТам, ему не обязательно оформлять на него чертеж, дабы передать коллеге) кладет/ложит помещает файл на определенный сетевой ресурс. На отдельной утвержденной бумаге (в отдельно утвержденной амбарной книге тетради) он заполняет ряд полей по данному файлу (к примеру порядковый № файла, порядковый № предыдущего варианта, путь к файлу (куда положили), время последнего сохранения, MD5, ФИО, подпись). Чтобы никто не мог испортить эту модель, можно защитить ресурс от перезаписи, можно выкладывать архивы (тогда номер файла в таблице будет совпадать с названием архива). Таким образом все изменения и утверждения остаются на бумаге (этакий амбарный бумажный PDM). После того как процесс окончен, стандартная распечатка и сбор подписей. Как говорил немного сокращается этап внутреннего обмена информацией, но и только.

3. Следующий вариант еще больше приближен к безбумажному состоянию, но требует дополнительно средств ведения файлового архива с DRM (Data Right Management - управление правами доступа к данным). Весь внутренний документооборот ведется через систему PDM. Так как человек может залогиниться исключительно под своим логином (вопросы сдачи логинов/паролей коллегам за булочки и шоколадки оставим на совести служб IT), а ткаже благодаря тому, что в системе хранятся все контрольные точки процесс подписания на бумаге при передаче - не сильно нужен, так как ответственность все таки лежит на конечных готовых и утвержденных вариантах документации, а до них еще далеко. Если при этом в PDM есть доп средства управляющие Workflow (рабочим процессом) и пр., то вопросы где на каком этапе произошла сбивка можно отследить. Так электронная документация проходит все шаги вплоть до готовности.  И вот документация готова, пусть даже конечным ее вариантом являются чертежи и записки. Теперь уже конечные варианты расспечатываются и либо кто-то бегает по коридорам отлавливая всех сотрудников, либо народ выстраивается в очередь и подпись-простокол-сдал-принял.

4. Мечтаем дальше. Итак, с внтуренним обменом мнениями разобрались. Его вроде можно сократить. Как устранить последнюю задержку? Можно ли это? Давайте посмотрим. Есть такое понятие, как архивариус. Берем и указом по предприятию утверждаем, что отдельные люди имеют право назначать козлов отпущения ответственных. Т.е. делается распечатка отчета из PDM, в которой обозначены все ответственные люди по проекту или документу, и рисует свою подпись и печать (паралелльно отмечая в PDM что данный документ распечатан). По сути этот человек не отвечает за весь проект. По сути, он лишь говорит, что распечатанный документ с ответственными людьми соответствует аналогичному в PDM. А тот самый указ по предприятию, о котором говорилось чуть выше уравнивает в правах электронную подпись и обычную.

Звучит красиво, но возможно ли? Начну вот с чего. На PTC Innovation Forum 2011 в Киеве было два доклада:  РКК Энергия (Россия) и ИГ УПЭК (Украина). Так вот РКК Энергия работает по третьему варианту, а ИГ УПЭК - по последнему. И то Энергия, работает по третьему варианту потому что у них военная приемка, для которой нужны документы с мокрыми подписями.

На сколько законны такие инициативы? Поверьте, подобные корпорации не могут себе позволить заниматься беззаконием на таком уровне. Кроме того, уже года два как прошло с новости что одна из обл. администраций Украины полность перешла на электронный документооборот. Уж эти то точно без законных причин не полезли бы в подобную петлю. Чуть позже постараюсь приложить пруф.линк т.е. ссылку на новость.
Ну а теперь некоторые документы, для домашнего чтива. Так сказать, для внеаудиторной работы:
Назначение и применение ЭЦПЦифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:
  • Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
  • Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
  • Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
  • Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.



Ссылка на компанию которая делает сертификацию для ЭЦП. У нас все это чуть попозжее появилось, но тем не менее уже прилично (январь 2004)



РоссияВ 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 [6].
В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой[1]. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и определяет ЭЦП так:
«электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию»
После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.
В Законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» прописаны условия использования ЭЦП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.
Благодаря ЭЦП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.
С 1 января 2012 года Федеральный закон от 10 января 2002 г. № 1-ФЗ утратит силу, на смену ему придет Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"[14].
Ряд кусков нагло выдран с Википедии
P.S. Как видите, вопрос возможности "упрощения жизни" стоит не столько в отсутствии законов и норм, сколько в незнании этих самых законов.
P.P.S. Но для нормального внедрения подобных улучшений, придется много чего сделать, много носов и челюстей копий сломать. Придется, как минимум, ознакомиться с законами и нормами в гораздо более глубоком варианте, чем в написаных мною статьях.

P.P.P.S. Да прибудет с Вами сила, и выдержка, и юмор... Они Вам пригодятся

Комментариев нет:

Отправить комментарий

Related Posts Plugin for WordPress, Blogger...
Rambler's Top100