Настоящая статья посвящена поверхностному, грубому анализу электронного документооборота (ЭДО) и попыткам замещения определенных труднодоступных элементов легкодоступными. Применение ЭДО в системах управления и обмена для самого широкого круга заинтересованных лиц.
Первой задачей является создание проекта. Создателю требуется четко осознать собственную мысль, побуждение, волю, мотивы. Сообразно мысли – требуется определить подобающую форму. Только в контексте настоящей статьи разделю все формы всех документов на формуляры и шаблоны. Формуляр – это бланк проекта документа, где каждое поле имеет свое наименование и место для ввода значения, каждое значение имеет формат ввода и максимальную длину. Все поля формуляра строго размещены и имеют строгие размеры, шрифты и т.п. – стандартизация формы. Примеры проектов с предварительными формулярами: анкета, платежка, карточка и т.п. Шаблоны – текстовые проекты, но и тут текстовая (содержательная) часть должна быть структурирована. Каждый абзац шаблона – перечисление: о чем и как нужно сказать в этом абзаце. Составление проекта – замена абзацев шаблона собственным изложением. Шаблоны всегда составляются по принципу избытка – главное: не забыть указать. А если сказать нечего, то абзац просто удаляется. Шаблоны нужны в организационно-распорядительной документации (ОРД), например: приказ, приговор, инструкция, правила и т.п.
Созданием проекта может заниматься программа, например: «Бизнеспак» - программа составления первичных хозяйственных [проектов] документов. Если нужно оплатить через банк – выбираем форму «Платежное поручение» и заполняем ее. Как правило, такие программы имеют встроенный информационный банк данных (ИБД) самостоятельного составления, например: контрагенты и их реквизиты, и предварительного/online составления, например: проверка кода счета, проверка по ИНН и т.п. А можно иметь собственный альбом используемых формуляров, например в Word (.doc, .docx). А, если контрагентов не много, то можно их наименования и прочие реквизиты набрать соответствующим шрифтом и размером (для удобства подстановки в формуляр перетаскиванием мышкой) в один файл или каждого в файл со своим названием.
Конечно, если желание имеется и здоровье позволяет, то можно самостоятельно написать ИБД в Access: таблицей хранить, формой вводить, а отчетом выпускать наружу. Но к Access нужно привыкнуть, что забирает здоровье и время. Есть вспомогательные программы, помогающие справиться с созданием своей ИБД, например: DocMaker.
MS Office (Word, Access) – прога платная и дорогая, но есть OpenOffice и другие продукты совершенно free и полностью заменяющие и совместимые. Я, в своей практике, использую MS Office 2003 (с лицензией). За 20 лет пакет многократно обновлялся, но я ни разу не обламывался за недоступностью новых функций. А в бухучете я использую 1С версии 6 – не потому что 8-я недоступна, а потому, что 6-я лучше. Все это к тому, что старый конь – борозду не портит, а в некоторых случаях: лучше новых двух.
Итак, программой или вручную нужно заполнить формуляр или составить текст, проверить его правильность по содержанию и форме, выпустить (в файл или на печать).
На сегодняшний день успешно (или допустимо успешно) передаются документы на основе формуляров, например: платежки в межфилиальном обороте. Почему? Бланк (формуляр) – стандартный, он не передается. На каждую форму есть свой код, для каждого кода (формуляра) перенумерованный список полей. Т.о. передается в шифровке: код формы, номер поля, значение – передается только переменная часть документа. У получателя: выхватывается форма нужного кода и значения заполняются по номерам полей. Данные преобразуются к формату XML, подписываются и зашифровываются отправителем. Такой формат широко используется: 1С, декларации и отчеты и т.д. С течением времени тема наступает. Не только внутриведомственный, но и межведомственный обмен ставится на автоматизированный поток.
Но мы – не в органах и госфинансирования не имеется. Реклама предлагает нам [Вам] платное подключение к площадкам ЭДО. Вы лично знакомы с «хозяином» этой площадки, давно знаете кадровый состав, поражающий своим постоянством и исключительным профессионализмом? Знаете где зарегистрирована и фактически расположена (цех с аппаратурой) площадка, величина уставного капитала и степень ответственности? Доверяете? Если у Вас есть ответы, то Вы или и есть «хозяин» или Вашей ЭДО – не долго жить осталось. Все Ваши документы и протоколы обмена (вручение документа) – где-то там. Если все это в одночасье рухнет? Если Ваша площадка Вас «сольет»? Как? Да на хвост наступят сапогом – и сольет! Кто? Да кому не лень и сапог имеется. Когда, где? Так ведь знать – соломку бы подослал.
Рекомендую вместо площадок – бесплатный протокол eMail. Но тут крайне важно поднять свой собственный почтовый сервер, например: hMailServer. Платить нужно: за регистрацию доменного имени и постоянный IP адрес (белый) с доступом к редакции PTR – регистрационная запись Вашего сервера в обратной зоне DNS Вашего провайдера. Это потребно сначала провентилировать (узнать). Регистрация домена – от суток до трех. Подъем своего бесплатного сервера – 2 часа (скачивание, установка, настройка). Теперь у Вас будут свои почтовые аккаунты, да сколько нужно. Почему сервер? Клиентская прога передает электронное сообщение на сервер (Ваш сервер, отправителя), а сервер связывается с сервером получателя, о чем фиксируется лог (протокол сессии связи). Доступ к этому протоколу, т.е. факту доставки – только у администратора. Естественно, что на публичных серверах никто не будет Вам доводить выписки таких протоколов. Зачем они? А получатель скажет: не получал. А у Вас фиксация огромной кучи параметров сессии связи, что при судебном запросе будет подтверждено провайдерами и Вашим и получателя.
Такой запрос, да хоть от Господа Бога, выполнить очень трудоемко: нужны значения установочных параметров связи, что и содержится в Вашем экземпляре протокола. Найти, когда знаешь, что искать и подтвердить – вполне выполнимо. А на электронной площадке - вообще не предполагается!
В миру простых людей приходится замещать доступным и повышать собственную компетентность. Документы передаются не в переменной части, а полностью, вместе с оформлением в человеком понятной форме. Чаще используется формат PDF – в отличие от DOC не позволяет случайно изменить содержимое документа – так и сбивают подпись! Получив документ: file.pdf и ЭП к нему: file.pdf.sig – никогда не открывайте исходник, сначала скопируйте file.pdf в другое место на диске, открывайте и вникайте в дубликат файла. Но в хранилище – только оригинал (с подписью)!
Не подписан – проект, юридической силы не имеет. Проект нужно подписать и зарегистрировать – тогда документ. Регистрации подлежит только документ, имеющий всю полноту юридической силы. Например: на договоре подписей две, вот когда все подписи будут, тогда и полнота – это документ (подлежит регистрации). По моему собственному опыту: проект – регистрируется, вернее учитывается программой или вручную. Именно этот номер я проставляю в реквизит «номер документа». Далеко не каждый проект становится документом. По моей практике, проставляемый индекс – индекс выпуска (ИВ). Только один из всех выпущенных вариантов становится документом – он и регистрируется по реестру документов – это индекс регистрации (ИР). В моей практике я в одном лице по всем функциям и составленный проект сразу обретает и электронную подпись (ЭП) и ИР и даже индекс хранения (ИХ - номер электронной папки, где он и будет валяться в zip-е).
Для ведения реестра документов есть программы free, например: Araxgroup “Регистрация документов организации». Меня лично – ничего не устроило и пришлось самому в Access писать «Единый реестр» [регистрации документов].
Для ЭП конечно же есть Квалифицированная ЭП (КЭП) – рисковать, платить , получать в аккредитованном удостоверяющем центре (УЦ), зато обязаны признавать все (ГОСТ). В ходу Неквалифицированные ЭП (НЭП) – такие выдаются не аккредитованным – Отдельным УЦ (ОУЦ). НЭП могут признаваться только добровольно другими участниками того же ОУЦ или участниками другого ОУЦ – по соглашению между центрами. Еще одно существенное отличие: АккУЦ используют шифры ГОСТ РФ, а ОУЦ – международные шифры. В обоих случаях способ проставления подписи – похожий. Программы для проставления подписи, или проверки сторонней подписи, шифрования и расшифровки сообщений (документов): для КЭП – все платно, для НЭП – есть бесплатно, но мало. Есть программа SimpleCA, написанная на Java в рамках проекта OpenSSL – позволяет сгенерировать самоподписанный корневой сертификат ОУЦ, генерировать и подписывать сертификаты клиента, сервера, ЭП. KeyStore Explorer – достойная программа Free для собственного ОУЦ. Бесплатная программа для КЭП – SignMachine. Ключи НЭП используются для подписания отправляемых электронных сообщения eMail, следовательно и эксплуатационный модуль таких НЭП – часть клиентской почтовой программы.
Всякая ЭП может быть самоподписанной (Self) – понятно, что доверие к легитимности такой подписи – минимальное.
Есть (free) gpg4win или просто GPG – программа позволяет генерировать Универсальные ключи ЭП, способные подписывать и файлы, и файловую структуру, и электронные сообщения, и использоваться для шифрования «на лету» в чат-системах. Ее платный аналог: PGP (около 30 лет на российском рынке).
Для подписания ЭП нужна программа, но есть же free!
Подлинность КЭП устанавливается через ЕСИА – Единую систему идентификации и аутентификации ФЛ в РФ. Внести данные о КЭП может только УЦ. Но если Вы подняли свой ОУЦ, то требуется заявить публично (через Web) все легитимные сертификаты всех криптографических ключей, выданных Вашим ОУЦ. В моей практике корневой сертификат моего ОУЦ – файл – подписывался моей КЭП (когда она была, теперь подорожало), что делало корневой сертификат документом, и делало документом любой сертификат НЭП, подписанный моим ОУЦ. Естественно, что и вся полнота ответственности – тоже моя.
Подписан, зарегистрирован – документ, зашифрован – шифрограмма, шифровка. Для шифрования получателю – необходим открытый (публичный) ключ получателя, электронный сертификат, ключ проверки ключа – все это одно и тоже (словоблудие). Для отправки документа открытым текстом – сертификат получателя не нужен. Мои сертификаты – на моем сайте, всегда публично доступны, чего и Вам рекомендую. Криптографический ключ ассиметрического шифрования состоит из двух взаимозависимых частей: открытой (публичной, сертификата ключа, ключа проверки ключа ЭП) и закрытой (секретной, ключа ЭП – в узком смысле). Неприкосновенность секретного ключа – вопрос Вашей судьбы, жизни, свободы и т.д. – ни при каких обстоятельствах не должен попасть в иные руки. Таких обстоятельств не существует и не может, ибо Ваша ЛИЧНАЯ ЭП – на то и ЛИЧНАЯ!!! При составлении шифровки программа спросит: для кого? Это вопрос допуска! Вам нужно выбрать из уже предварительно установленных сертификатов – получателя и себя самого (иначе: зашифровав, Вы не сможете расшифровать).
Итак. Ваш документ: file.doc, преобразовали, конвертировали или распечатали в PDF: file.pdf, подписали: file.pdf.sig, можно просчитать хэш (контрольная сумма файла file.pdf) и сохранили: file.pdf.sfv (Simple File Verification). Почтовое электронное сообщение – оболочка. Указанные файлы, кроме file.doc – присоединяются. Текстовая часть сообщения – как надпись на конверте (пакете) – от кого, кому, о чем, что внутри. Отправили на свой сервер. В папке отправленных – находим и сохраняем в текстовом формате: служебные заголовки, штамповка Вашего сервера, текстовая часть – check_pack_MessID.txt. Если Ваш сервер уже отправил на сервер получателя, то ищем протокол сессии под одним идентификатором для Вашей отправки, сохраняем: check_event_ID.txt. Все это в один zip под индексом хранения, проставить ИХ в реестр [документов].
Писал долго, утомительно. Все в Ваших руках. После десятого прохода Вы будете выполнять это все, думая о прекрасном. После сотого - )))). Примите мои самые искренние и самые наилучшие пожелания.
Благодарю за внимание.
26.02.2024 № 048
РФ, г.Ростов-на-Дону - Борчанкин С.Г.