«А это вообще законно?» (с). Подписание документов КЭП и MobileID в Украине

в 7 раз

уменьшилось количество ошибок в работе с документами

150

пользователей системы

60%

документов переведено в эл. вид

Следующий проект

 

Заказчик: BASF

Исполнитель: LITIKO

О заказчике

Компания BASF – лидер по производству химических веществ, входит в список FORTUNE500. Продуктовая линейка компании включает решения для промышленности, поверхностно-активные вещества и технологии, питание и уход, решения для сельского хозяйства. Подразделение BASF в Украине было открыто в 1992 г.

Об исполнителе

LITIKO — ведущий IT-интегратор, консультант и разработчик прикладных информационных решений для управления бизнесом. 


 

Цели и задачи проекта

Диджитализация бизнеса заказчика

Идея реализации системы электронного документооборота возникла в связи с целями BASF по диджитализации.

Денис Коптелов, BASF:

«Когда мы просто подсчитали количество документов, которые генерируем ежегодно (а это десятки тысяч!), вопросов, что делать дальше, не возникло».


Осознав, как много времени тратится на работу с бумагами, в BASF приняли решение о переходе на электронный документооборот.

Перед началом внедрения системы электронного документооборота были определены основные приоритеты:

  • снижение количества времени при работе с документами,
  • упрощение процедуры оформления и обработки документов,
  • повышение качества выполняемой работы.

Одной из важнейших задач проекта внедрения стала разработка механизма подписания документов в Directum RX электронно-цифровой подписью (ЭЦП), соответствующей требованиям действующего законодательства Украины.

Цели и задачи процесса «Подписание документов ЭЦП»

Необходимо было организовать процесс так, чтобы перевести работу с текущими бумагами в электронный формат. Первая стадия проекта охватила бухгалтерские, кадровые документы и договора. Важным было, чтобы подписанные документы имели юридическую силу.
Именно поэтому одним из основных этапов реализации проекта была разработка решения по подписанию документов квалифицированной электронно-цифровой подписью (КЭП). Реализована работа сертификатами электронной подписи, которые выданы украинскими Аккредитованными центрами сертификации ключей (АЦСК) и хранятся на токенах и SIM-картах Mobile ID (Vodafone).

Как выглядел бизнес-процесс до внедрения и после

В Украине цифровую подпись наделили юридической силой, для подписания документов еще в 2003 году. Она приравнена к собственноручной подписи (печати), если подтверждена усиленным сертификатом ключа.

Первоначально Directum RX поддерживает подписание документов только российской ЭЦП. Внутри системы существует определенная программная среда со своими требованиями, и важно было органично в нее вписаться. Для добавления работы с подписями других стран (в частности, украинской) требуется разработка и подключение специальных плагинов. Возможность сделать это появилась в версии Directum RX 3.3 в марте 2020 года. 

Базовая функциональность системы Directum RX позволяет подписывать документы с помощью сертификата ЭП, который хранится на локальном диске ПК, USB флеш-накопителе, USB-токене или cмарт-карте.

После внедрения решения пользователи получили возможность подписывать документы также с помощью SIM-карты Mobile ID от оператора мобильной связи Vodafone.

Кроме того, реализовано создание PDF с отметкой об ЭП и фунция экспорта документов с ЭЦП.

Используемые решения и подходы

Архитектура решения:

Для подписания документа пользователь выбирает требуемый документ в системе Directum RX, нажимает кнопку «Подписать» и в открывшемся диалоговом окне выбирает сертификат для подписания и тип подписи. 

https://lh6.googleusercontent.com/HVwAtryX-tyLZO9gZfIpYmxV1I-NgNbIXJuEU5TijOw9zpvApKWaUoi5r7rJ6YEKpTn_JmkHWtQtpigLBVczLGrY_lqx-bhgnyLrrVJL1QVLWTVu0H4NN-XXIHQ73ODbcDO-Vew9iLCG5JTPXQ

https://lh4.googleusercontent.com/wmAfUHPDhPt73gohyxjK_31ZdfR-cypqf2_ruhwZtjujaU1dfBIRFyTuNTxGFepv83p8PaYEnBjrr40Q6f3VfE5ljeEv2AhO8uveF6K1VAYPTyeKZItmGrtQKhvX2lQqMjRGxOnuV033KdfhvA

Серверная часть плагина формирует хэш подписываемых данных и передает его в клиентскую часть плагина.

Клиентский плагин, установленный в агенте веб-доступа, обращается к веб-сервису, который по отпечатку сертификата возвращает в плагин номер телефона пользователя.

Если номер телефона найден, веб-сервис обращается к оператору мобильной связи для получения списка должностей пользователя в организации.

Оператор мобильной связи отправляет запрос ввода пароля на мобильное устройство. 

Если веб-сервис не обнаружил номер телефона, то возвращается ответ о невозможности подписания. 

После корректного ввода пароля оператор мобильной связи возвращает должности пользователя в клиентскую часть плагина через веб-сервис. 

Если должность одна – ее идентификатор с хэшем данных и номером мобильного телефона направляется с клиентского плагина через веб-сервис к мобильному оператору для подписания. Если должностей, для которых доступен метод усиленного подписания, несколько, то выводится окно выбора должности на рабочем месте пользователя. Если должностей с правом подписи документа нет – возвращается сообщение о невозможности подписания. 

Для подтверждения операции, оператор снова запрашивает пароль в телефоне пользователя, после чего, в случае успеха, возвращает подпись через веб-сервис в систему Directum RX и связывается с подписываемым документом.

Для проверки подписи также реализован метод серверной части плагина, который верифицирует подпись отправляя запросы на OCSP-сервера Центров сертификации. Результат верификации доступен в интерфейсе Directum RX.

Для настройки плагина созданы конфиденциальные файлы конфигураций с параметрами для настройки в конкретном сетевом окружении. 

Создание PDF с отметкой об ЭП

При преобразовании документов в PDF-формат возможно нанесение штампов:

https://lh5.googleusercontent.com/7TkgVUOoF_kr4KSq1SYGpISUNybdbZwqOZKZkRLiC29IaLCIn2CM-ROXIjJl3Ok-_dxFI249rT_Pg-WbCAVC0T8Ua1kT36a7WkogY9gsE1yulYBuJzrJvC6RAZTC4L7MD71MtRMpJyYVPxmoCw — при подписании сертификатом ЭП в отметке содержится информация о сертификате ЭП, его владельце, сроке действия и время подписания;
https://lh3.googleusercontent.com/Vx4T3jFKu0kXwuG0dzmNFpABMMjWVF25GvWkujtWCUg0fPA-2DhYCEHeQczsSMBL7T0AoMtVyL07GK8XUXLUK1dLTWAIUOYDgCbCba8nGPIPq1PZPhWJ2tVVlBTEO_kOJK_B5s514xLgdD6kKQ — при подписании простой ЭП (без сертификата) в отметке содержится ФИО сотрудника, который подписал документ, его идентификатор в системе и время подписания;
https://lh6.googleusercontent.com/kqyFrZo2-Hzm3SlBjFeB8S6gR2O4G6MdiM_ZMB2lbW8svJoot0tQhodW8l9pLQGe__z-UPz6BtMkqlzicocqSOHuhZqA7dWu29edR41vyAeI7KtDcPGAnrsxQlXysfMGhkf816kvJwEq4SIlCw — возможно нанесение малого штампа

Экспорт документов с ЭЦП

Также в рамках проектах реализована возможность выгрузки документа с информацией о подписях для предоставления в проверяющие органы. Файл документа вместе с файлами подписей возможно проверить на внешнем ресурсе.

Из системы выгружаются последние подписанные версии документов (которые удовлетворяют условиям отбора) в указанную пользователем директорию экспорта.

Для выгрузки документов предусмотрены параметры:

  • Выбор документов по критериям:
    • Наша организация;
    • Контрагент;
    • Вид документа;
    • Дата с;
    • Дата по.
  • Выбор документов из папки в системе;
  • Тип подписи для выгрузки:
    • Утверждено;
    • Согласовано;
    • Не согласовано.
  • Группировка:
    • Не группировать;
    • По контрагентам;
    • По типам документов.

В зависимости от выбранной группировки в каталоге для экспорта формируется следующая структура:

  • Не группировать – для каждого выгруженного документа создается отдельная подпапка.
  • По контрагентам - для каждого контрагента, создается отдельная подпапка. Выгруженные документы размещаются в подпапках с наименованием соответствующего контрагента.
  • По типам документов - в результате создаются подпапки с названиями выгруженных типов документов. Выгруженные документы размещаются в соответствующих подпапках.

 

 

Результаты проекта

  • Реализован удобный механизм подписания электронных документов с применением ЭЦП. Это позволило увеличить оперативность создания, корректировки, подписания и пересылки документов контрагентам.
  • По запросу клиента веб-сервис был модернизирован для отправки запросов к мобильному оператору через прокси.

Отзыв заказчика

Денис Коптелов, Senior Specialist Digitalization Russia & CIS Global Digital Services BASF:

«Ключевыми пунктами для BASF являлись специфика внутреннего документооборота и возможность максимально адаптировать решение под компанию. Для реализации проекта в результате тендера была выбрана компания Litiko, обладающая необходимыми компетенциями и опытом.

Очень важным для нас стало то, что увеличилась скорость работы с документами, как их создание, так и доставка. Чем меньше времени менеджер тратит на документы, тем больше внимания может уделить партнеру. 

На сегодня мы уже можем говорить о первых результатах проекта:

  • 150 сотрудников охвачены проектом. Благодаря внедрению инициативы удалось заметно снизить время на работу с документами. Это позволяет уделять больше рабочего времени непосредственно работе с клиентами и партнерами;
  • Оцифровано около 60% от общего количества документов. В планах также - охватить и неавтоматизированные процессы, завершив полный переход на электронный документооборот;
  • В 7 раз снизилось количество ошибок в документах. Если раньше ошибку содержал каждый 3-й отчет, после внедрения решения ошибки были обнаружены только в каждом 20-м отчете. Этот момент больше связан с процессом адаптации к системе, прогнозируется, что и эта цифра уменьшится.

Реализация проекта стала важным этапом в диджитализации BASF.  У нас уже есть идеи по дальнейшему развитию. Мы понимаем, что современный мир привязан к смартфонам. Поэтому в ближайшем будущем следующее, что хотим реализовать, это просмотр и подписание документов в мобильном приложении»

Состав команды проекта

  • Руководитель проекта – Хоменко Инна Васильевна
  • Разработчик – Липодат Игорь Александрович
  • Разработчик – Романов Святослав Викторович

В письме-благодарности Генеральный директор Тибериу-Мариан Дима написал:

"ООО БАСФ Т.О.В"  Свидетельствует свою благодарность ООО "ЛИТИКО" за блестящее внедрение системы электронного документооборота на базе продукта Directum RX.

Выражаем благодарность  ООО "ЛИТИКО" за учет всех требований заказчика и за оперативную реакцию на какие-либо изменения или проблемы. А также, отдельно, за создание и имплементацию модуля электронной подписи в соответствии с законодательными требованиями." 

 

У вас похожая задача?

Обсудите реализацию с экспертом Directum

Обязательное поле
Обязательное поле
Обязательное поле
Обязательное поле
Обязательное поле
Обязательное поле

Благодарим за интерес! Мы свяжемся с вами.

Пока комментариев нет.
Авторизуйтесь, чтобы написать комментарий