- •Закон Республики Беларусь
- •10 Января 2000 г. № 357-з об электронном документе
- •Что такое электронная подпись
- •Комплексная защита сообщений
- •Сэд с поддержкой эцп: в чем выгоды
- •Действующие лица и исполнители
- •Все нюансы бумажного документооборота
- •Факторы, влияющие на успех внедрения сэд с эцп
- •Выбор компонентов иок
- •Выбор сэд
- •Управление внедрением
- •Доверие к инфраструктуре
- •Заключение
Факторы, влияющие на успех внедрения сэд с эцп
Организационные
-
Понимание того, для чего необходима ЭЦП и какие выгоды можно получить от ее применения.
-
Политика информационной безопасности.
-
Регламент бумажного делопроизводства.
-
Нормативно-правовая база применения ЭЦП в СЭД.
-
Квалифицированные специалисты в области информационной безопасности.
Технические
-
В организации развернута инфраструктура открытых ключей либо имеется договор о предоставлении услуг удостоверяющего центра сторонней организацией.
-
Развернута служба штампов времени.
-
Обеспечивается доверенная среда выполнения программного обеспечения СЭД на рабочих местах пользователей и серверах.
-
На рабочих местах развернуты необходимые средства криптографической защиты.
Выбор компонентов иок
Важным этапом является определение критериев, по которым следует выбирать компоненты ИОК. Необходимо изучить предлагаемые инфраструктуры открытых ключей: программное обеспечение удостоверяющего центра, аппаратно-программные или программные реализации систем для служб штампов времени, аппаратно-программные или программные криптопровайдеры. Выбор компонентов не слишком широк, и получить профессиональную консультацию вполне возможно. При этом необходимо иметь в виду, что имеющиеся аппаратно-программные комплексы импортного производства не обеспечивают работу с российскими криптографическими алгоритмами. Поддержка этих алгоритмов будет нужна, если возникнет потребность в сертификации СЭД.
Из практики внедрения СЭД следует отметить, что наиболее остро встает вопрос организации развертывания службы штампов времени, состоящей из двух частей: сервера штампов времени и доверенного источника времени. Конкретная реализация службы зависит от потребности организации в длительном хранении электронных документов, подписанных ЭЦП. Как правило, сервер штампов времени, с которым необходима периодическая синхронизация, является внешним по отношению к организации и, таким образом, становится “точкой отказа”. Необходимо проработать вопрос обеспечения доступа к резервному серверу доверенного времени. На данный момент вопрос с доверенным источником времени на уровне государства никак не решен.
Выбор сэд
Определившись с инфраструктурой, нужно потратить значительные усилия на выбор СЭД, поскольку предложений очень много. Принципиальные требования к СЭД уже обсуждались выше. Здесь отметим следующее.
Разработчики подавляющего большинства СЭД, представленных на рынке, заявляют, что поддерживают юридически значимый электронный документооборот, однако термин этот у каждого трактуется по-своему. Например, ЭЦП проставляется без использования штампов времени, но документ объявляется юридически значимым. Как правило, заявление о поддержке юридически значимого документооборота является преувеличением, поскольку многие важные вопросы использования ЭЦП остаются неразрешенными. В этой связи следует критически относиться к подобным заявлениям и уточнять: что же понимает под юридически значимым документооборотом конкретный производитель СЭД.
Желательно выбрать поставщика СЭД, имеющего опыт разработки регламента применения ЭЦП.
Во многих случаях в СЭД отсутствуют средства для разбора конфликтных ситуаций, связанных с действительностью ЭЦП или отрицанием авторства, что технически не позволяет представить доказательства в суде. В СЭД должна существовать четкая процедура разбора конфликтных ситуаций и представления доказательств третьей стороне.
Не исключено, что будет принято решение заказать разработку системы или существенно доработать существующую в организации СЭД. Последний подход не многим отличается по трудоемкости от заказной разработки, но значительно уступает в эффективности решения.