«А это вообще законно?» (с). Подписание документов КЭП и MobileID в Украине

 

Заказчик: BASF

Исполнитель: LITIKO

О заказчике

Компания BASF – лидер по производству химических веществ, входит в список FORTUNE500. Продуктовая линейка компании включает решения для промышленности, поверхностно-активные вещества и технологии, питание и уход, решения для сельского хозяйства. Подразделение BASF в Украине было открыто в 1992 г.

Об исполнителе

LITIKO — ведущий IT-интегратор, консультант и разработчик прикладных информационных решений для управления бизнесом. 

Цели и задачи проекта

Диджитализация бизнеса заказчика

Идея реализации системы электронного документооборота возникла в связи с целями BASF по диджитализации.

Осознав, как много времени тратится на работу с бумагами, в BASF приняли решение о переходе на электронный документооборот.

Перед началом внедрения системы электронного документооборота были определены основные приоритеты:

• снижение количества времени при работе с документами,
• упрощение процедуры оформления и обработки документов,
• повышение качества выполняемой работы.

Одной из важнейших задач проекта внедрения стала разработка механизма подписания документов в Directum RX электронно-цифровой подписью (ЭЦП), соответствующей требованиям действующего законодательства Украины.

Цели и задачи процесса «Подписание документов ЭЦП»

Необходимо было организовать процесс так, чтобы перевести работу с текущими бумагами в электронный формат. Первая стадия проекта охватила бухгалтерские, кадровые документы и договора. Важным было, чтобы подписанные документы имели юридическую силу.
Именно поэтому одним из основных этапов реализации проекта была разработка решения по подписанию документов квалифицированной электронно-цифровой подписью (КЭП). Реализована работа сертификатами электронной подписи, которые выданы украинскими Аккредитованными центрами сертификации ключей (АЦСК) и хранятся на токенах и SIM-картах Mobile ID (Vodafone).

Как выглядел бизнес-процесс до внедрения и после

В Украине цифровую подпись наделили юридической силой, для подписания документов еще в 2003 году. Она приравнена к собственноручной подписи (печати), если подтверждена усиленным сертификатом ключа.

Первоначально Directum RX поддерживает подписание документов только российской ЭЦП. Внутри системы существует определенная программная среда со своими требованиями, и важно было органично в нее вписаться. Для добавления работы с подписями других стран (в частности, украинской) требуется разработка и подключение специальных плагинов. Возможность сделать это появилась в версии Directum RX 3.3 в марте 2020 года. 

Базовая функциональность системы Directum RX позволяет подписывать документы с помощью сертификата ЭП, который хранится на локальном диске ПК, USB флеш-накопителе, USB-токене или cмарт-карте.

После внедрения решения пользователи получили возможность подписывать документы также с помощью SIM-карты Mobile ID от оператора мобильной связи Vodafone.

Кроме того, реализовано создание PDF с отметкой об ЭП и фунция экспорта документов с ЭЦП.

Используемые решения и подходы

(Развернуть описание)

Архитектура решения:

Для подписания документа пользователь выбирает требуемый документ в системе Directum RX, нажимает кнопку «Подписать» и в открывшемся диалоговом окне выбирает сертификат для подписания и тип подписи. 

Серверная часть плагина формирует хэш подписываемых данных и передает его в клиентскую часть плагина.

Клиентский плагин, установленный в агенте веб-доступа, обращается к веб-сервису, который по отпечатку сертификата возвращает в плагин номер телефона пользователя.

Если номер телефона найден, веб-сервис обращается к оператору мобильной связи для получения списка должностей пользователя в организации.

Оператор мобильной связи отправляет запрос ввода пароля на мобильное устройство. 

Если веб-сервис не обнаружил номер телефона, то возвращается ответ о невозможности подписания. 

После корректного ввода пароля оператор мобильной связи возвращает должности пользователя в клиентскую часть плагина через веб-сервис. 

Если должность одна – ее идентификатор с хэшем данных и номером мобильного телефона направляется с клиентского плагина через веб-сервис к мобильному оператору для подписания. Если должностей, для которых доступен метод усиленного подписания, несколько, то выводится окно выбора должности на рабочем месте пользователя. Если должностей с правом подписи документа нет – возвращается сообщение о невозможности подписания. 

Для подтверждения операции, оператор снова запрашивает пароль в телефоне пользователя, после чего, в случае успеха, возвращает подпись через веб-сервис в систему Directum RX и связывается с подписываемым документом.

Для проверки подписи также реализован метод серверной части плагина, который верифицирует подпись отправляя запросы на OCSP-сервера Центров сертификации. Результат верификации доступен в интерфейсе Directum RX.

Для настройки плагина созданы конфиденциальные файлы конфигураций с параметрами для настройки в конкретном сетевом окружении. 

Создание PDF с отметкой об ЭП

При преобразовании документов в PDF-формат возможно нанесение штампов:

	— при подписании сертификатом ЭП в отметке содержится информация о сертификате ЭП, его владельце, сроке действия и время подписания;
	— при подписании простой ЭП (без сертификата) в отметке содержится ФИО сотрудника, который подписал документ, его идентификатор в системе и время подписания;
	— возможно нанесение малого штампа

Экспорт документов с ЭЦП

Также в рамках проектах реализована возможность выгрузки документа с информацией о подписях для предоставления в проверяющие органы. Файл документа вместе с файлами подписей возможно проверить на внешнем ресурсе.

Из системы выгружаются последние подписанные версии документов (которые удовлетворяют условиям отбора) в указанную пользователем директорию экспорта.

Для выгрузки документов предусмотрены параметры:

• Выбор документов по критериям:
  • Наша организация;
  • Контрагент;
  • Вид документа;
  • Дата с;
  • Дата по.
• Выбор документов из папки в системе;
• Тип подписи для выгрузки:
  • Утверждено;
  • Согласовано;
  • Не согласовано.
• Группировка:
  • Не группировать;
  • По контрагентам;
  • По типам документов.

В зависимости от выбранной группировки в каталоге для экспорта формируется следующая структура:

• Не группировать – для каждого выгруженного документа создается отдельная подпапка.
• По контрагентам - для каждого контрагента, создается отдельная подпапка. Выгруженные документы размещаются в подпапках с наименованием соответствующего контрагента.
• По типам документов - в результате создаются подпапки с названиями выгруженных типов документов. Выгруженные документы размещаются в соответствующих подпапках.

 

Результаты проекта

• Реализован удобный механизм подписания электронных документов с применением ЭЦП. Это позволило увеличить оперативность создания, корректировки, подписания и пересылки документов контрагентам.
• По запросу клиента веб-сервис был модернизирован для отправки запросов к мобильному оператору через прокси.

Отзыв заказчика

Денис Коптелов, Senior Specialist Digitalization Russia & CIS Global Digital Services BASF:

Состав команды проекта

• Руководитель проекта – Хоменко Инна Васильевна
• Разработчик – Липодат Игорь Александрович
• Разработчик – Романов Святослав Викторович

В письме-благодарности Генеральный директор Тибериу-Мариан Дима написал:

"ООО БАСФ Т.О.В"  Свидетельствует свою благодарность ООО "ЛИТИКО" за блестящее внедрение системы электронного документооборота на базе продукта Directum RX.

Выражаем благодарность  ООО "ЛИТИКО" за учет всех требований заказчика и за оперативную реакцию на какие-либо изменения или проблемы. А также, отдельно, за создание и имплементацию модуля электронной подписи в соответствии с законодательными требованиями."