Можливості застосування ЕЦП і шифрування даних забезпечуються завдяки інтегрованим в систему «ДЕЛО» сертифікованим засобів криптографічного захисту інформації - КріптоАРМ, КріптоПро CSP, сигналки CSP, Верба OW, Домен-К, Авест, Генка, рішення Microsoft.
Застосування електронного цифрового підпису:
Технологія застосування ЕЦП:
Для кожного користувача, який володіє правом підпису, формується ключ, що складається з двох частин:
1. Секретний ключ - використовується для підписання документів і для дешифрування повідомлень, що відправляються користувачем по електронній пошті. Він записується на носій інформації, що передається особисто користувачеві (і може бути додатково захищений паролем на випадок втрати носія). Підписання відбувається шляхом введення носія в пристрій, що зчитує комп'ютера і натискання кнопки «Підписати».
2. Відкритий ключ - використовується для перевірки достовірності ЕЦП. Перевірка проводиться на підставі сертифіката відкритого ключа.
Використання технології ЕЦП дозволяє застосувати один з двох можливих підходів до організації захищеного електронного документообігу, яким відповідають два варіанти поставки опції «ЕЦП і шифрування»:
1 варіант: «корпоративний електронний документообіг»;
2 варіант: «юридично значимий електронний документообіг».
Організація корпоративного електронного документообігу
Електронний цифровий підпис може бути використана для підписання електронних документів в рамках внутрішньокорпоративних або міжкорпоративних угод по використанню ЕЦП.
В цьому випадку електронні документи, підписані ЕЦП, можуть мати ходіння всередині однієї організації, а також може бути організований обмін з територіально віддаленими підрозділами, філіями, дочірніми компаніями. Можлива також реалізація обміну електронними документами з ЕЦП між різними організаціями в рамках двосторонніх або багатосторонніх угод.
Даний підхід не вирішує питань забезпечення юридичної значимості електронного документообігу, але дозволяє істотно скоротити витрати тимчасових і людських ресурсів на передачу документів і їх оперативне виконання.
Криптографічний комплекс «Корпоративний документообіг» включає: ЗКЗІ КріптоПро CSP 3.0 або Сигнал-Ком 3.0, система «ДЕЛО», починаючи з версії 8.8.0 (для системи «ДІЛО» версії 8.6.0 - ЗКЗІ КріптоПро CSP 2.0).
Організація юридично значущого електронного документообігу
Даний підхід є більш повним рішенням і дозволяє надати юридичну значимість створюваним в системі «ДЕЛО» електронним документам завдяки забезпеченню ряду умов (встановлених на законодавчому рівні):
- посвідчення точного часу створення електронних документів за допомогою штампів часу;
- отримання в реальному часі інформації про статус сертифікатів цифрових підписів (всього ланцюжка сертифікатів - від особистого до сертифіката головного засвідчувального центру);
- підтримка вдосконаленого формату підпису «КріптоПро ЕЦП», що забезпечує можливість тривалого зберігання документів в електронному вигляді з ЕЦП (до 30 років).
Документ, підписаний такий ЕЦП, набуває повну юридичну силу в рамках російського законодавства, що дає ряд істотних переваг, наприклад:
- електронні документи, підписані ЕЦП, мають однакову юридичну силу з паперовими;
- документи, підписані ЕЦП, приймаються в ході судових розглядів;
- ЕЦП може використовуватися для підписання первинних бухгалтерських документів для Податкової інспекції та ін.
Дане рішення створює передумови для реального переходу до безпаперових технологій документообігу.
Крім того, слід зазначити, що організація корпоративного і юридично значущого електронного документообігу вимагає створення регламентів використання ЕЦП в рамках організації. Більш детальна інформація викладена в керівництві по опції «ЕЦП і шифрування».
Криптографічний комплекс «Юридично значимий документообіг» включає: ЗКЗІ КріптоПро CSP 3.0 або сигналки 3.0, КріптоАрм СтандартПРО 4.2, система «ДЕЛО», починаючи з версії 8.8.0.
Шифрування документів, переданих по електронній пошті
Крім підтримки ЕЦП засоби криптографічного захисту інформації, що входять до складу даної опції, забезпечують надійне шифрування даних.
Шифрування повідомлень, переданих по відкритих каналах, дозволяє гарантовано захистити конфіденційну інформацію від несанкціонованого доступу - прочитання, спотворення або підміни.
Можливість захищеного обміну документами по зовнішніх каналах зв'язку є найбільш актуальною для територіально розподілених організацій, тобто мають мережу філій або дочірні організації. Гарантій конфіденційності переданих відомостей часто вимагає також листування з клієнтами або партнерами.
Для використання додаткової опції «ЕЦП і шифрування» необхідно встановити на робочій станції ЗКЗІ, що підтримує стандарт Microsoft CryptoAPI.
Для використання даної підсистеми знадобиться:
eToken PRO / 32K (CERT) в форм-факторі USB-ключа, ЗКЗІ розробника.