HG威尔斯非常简单地解释了电报的含义:有关如何在CRM中实施EDS以及解决此问题的不同选择的文章。
-想象一只巨型猫,它的尾巴在伦敦,而头在利物浦。如果猫在利物浦的尾巴踩踏,它将在伦敦喵叫。
-什么是无线电报?
-一样,只是没有猫。
文章的共同作者是Denis Gurikov和Nikita Kalinin,我要感谢他们提供的材料。
做什么的?
有时需要对文档进行签名和发送,但是没有经理。以后有可能忘记或违反条款。文件堆积在整座山上。经理坐下来,花很多时间签署文件。
通常,在21世纪,“纸”是一种非生态时代的过时主义。没有它们就更好了。而且你必须签字。
电子签名的本质是什么?就像在“离线世界”中一样,当一个人同意时,他就签署了。仅纸张和签名实际上不存在。
为什么需要签名?简短地-用于文档认证(确认)。也就是说,要确保签名者同意该文档特定版本的规定。
为什么在CRM系统和Intranet门户中使用电子签名?
在CRM中使用数字签名有两种方案:
- 只需按一下按钮即可进行内部沟通和信任。通常在CRM系统和Intranet门户的界面中,会商定内部文档以及折扣,合同和经销商协议。
- 向客户和政府机构发送正式回复。
不同的场景,不同的要求。在第一种情况下,他们签名:
- 假期申请
- 各种付款申请
- 其他查询(用于家电,家具等)
- 合同,协议,发票。
第二种情况更为严重-如果没有合格的电子签名,您将无法做。
技术:什么是EDS及其类型
有三种类型的电子签名:
- 简单电子数字签名(PEP)
- 增强型不合格数字签名(NEP)
- 增强合格数字签名(CEP)
与简单签名不同,增强签名可以在签名生成后保护其作者免遭文档修改。
要在文档上生成任何数字签名,您需要三件事:
- 文件本身
- 公钥
- 秘钥
简单的数字签名
简要介绍一下探针的工作:
- 系统获取文档元数据(文档日期,文档编号,标题,签名者的密码等)并进行哈希处理。数字签名已准备就绪。密码由系统存储和生成。
- 发送文件
- 我们得到
- 使用密码,我们解密签名。我们比较收到的元数据和登录。如果一切正确-成功。
一个很好的例子是使用登录名和密码进入您的社交网络,例如Vkontakte。要验证您的身份(签署文档),您需要输入用户名和密码(哈希元数据)。
系统检查用户的存在。如果系统中有一个,则密码验证开始。如果您输入的密码与系统中的密码匹配-恭喜,您已进入VK页面(比较解密后的元数据)。
的缺点-相同的疾病。如果您的密码以某种方式被盗,那么他们可以转到该页面并尽其所能地进行操作。更改个人信息,照片等 该文档也是如此。
增强型数字签名
增强的数字签名可防止文档修改。也就是说,如果在签名后对文档进行了更改,则增强的签名将自动变为无效。
要生成签名,将使用证书(如SSL,基于相同的技术)。并且证书的有效期有限。
增强签名可以是不合格的和合格的。区别在于颁发证书的人。如果该证书是由电信和大众通信部认可的认证中心签发的,并且具有附加的FSB证书,则这种签名称为合格。
如果未认证的CA(认证中心)使用或签发了自签名证书,则该签名不合格。
增强签名的工作原理
考虑简单签名算法的示例。该算法的结果不取决于文档的文本。如果将此文本输入到哈希函数的输入中,则会得到看起来像增强签名的内容。也就是说,由于文档文本的更改,旧签名“不适合”新版本的文档。
实际上,增强的签名是使用证书的密钥加密的文档的哈希。
工作流程中的所有参与者都具有公共密钥。它用于验证签名的真实性。专用-由用户存储并用于生成签名。
增强签名看起来像什么
从技术上讲,签名是一个单独的文件(要记住,在简单签名的情况下,它是一个字符串吗?)。也就是说,为了将签名文档传输到另一方,您需要传输源文件和签名文件。但是,某些文档格式允许嵌入数字签名。
例如,PDF和几乎所有Microsoft Office格式都支持此功能。软件包本身具有创建和验证此类签名的功能。因此,对于技术不熟练的用户,签名过程看起来就像单击Word,Excel或Adobe Reader中的几个按钮。
不合格的数字签名(NEP)
如果当事方已达成适当的协议,则这种签名具有法律效力(从法院的角度来看)。这样的协议不能与国家达成。结构。
用户以各方信任的形式和方式接收带有公钥和私钥的证书。例如,以电子邮件发送的文件形式。
各方信任的任何软件都可以用来创建签名。是OpenSSL实用程序,CryptoARM还是内置的Microsoft Office或Adobe Reader。
合格的数字签名(CEP)
这样的签名具有法律效力,并得到国家的认可。例如,您可以将文件发送到税务局。无需与工作流程中的参与者达成任何其他协议-每个人都“默认”信任此类签名。
用于这种签名的秘密密钥通过FSB认证的受保护介质(USB令牌(“闪存驱动器”),智能卡等)传递给用户。
专用软件用于该介质。通常,此软件与OS集成在一起,以便Microsoft Office,Adobe Reader和其他软件包在创建签名时可以使用媒体。
也就是说,对用户签名文档的过程几乎并不复杂(您只需要记住连接USB闪存驱动器即可)。
使用这样的签名,您可以与政府系统进行交互,参与拍卖,与客户和合作伙伴合作。
批准内部文件
假期申请,备忘录,报告,商务旅行等-公司中有足够的纸质文件。通常,发布此类文档的过程类似于一项任务。有必要查找表格,填写表格,亲自将其交给批准人等。
如果您都在同一办公室,那么这是一个半小时的工作。如果生产在一个地方,而人力资源部门在另一个地方?一切都拖了好几天。出路是引入文档管理系统。我们甚至还有一个单独的文档管理模块。
缺点之一是员工有时对“电子文档”的重视程度不够。电子签名的引入可以解决此问题。这是不合格的电子签名有效的地方。
根据用例,可以区分两种可能性:
- 通过以特殊形式将文档上载到单独的CRM页面上来签署文档
- 在业务流程中自动批准文件
外部文件流程
对于外部文档流,您需要使用合格的电子签名。然后,文件将具有全部法律效力。您将能够与客户,合作伙伴和政府机构共享它们。
从界面的角度来看,所有内容都看起来像一个内部工作流程-作为业务流程一部分的用于批准或自动确认的单独表格。
重要一点-您需要更加注意安全性。由于我们正在谈论的是具有完全法律效力的文件。通过访问限制,日志记录和单独的通知来提供安全性。
在CRM中使用签名的一个简单示例是在交易中签署协议。签名后,您可以将其发送给客户端。无需通过邮件发送文档,无需等待几天甚至几周(如果客户在另一个城市),然后等待相同的时间才能返回。该文件已通过电子签名批准,被认为具有法律意义。
主要的技术问题仍然存在-如何在CRM或内部门户的逻辑中包括EDS?
解决方案架构
有几种使用EDS的方法。让我们看看它们。
一键-多站
假设您需要签署文档并将其发送到服务器。服务器必须检查该文档并以相同签名文档的形式发送响应。
那里和那里都必须验证签名的真实性。假设您只有一个签名密钥,但是有很多员工,每个人都需要签名并发送东西。所有这些都应该直接在CRM中发生。
怎么运行的:
- 我们为EDS制作了一个单独的服务器,并带有一个EDS连接密钥,它将接收XML请求
- , N . (TOTP). QR-, , . , USB-.
- , .
- , , XML- PDF- .
- PDF- CRM.
在这种情况下,我们有机会在家工作(如果我们有智能手机,甚至祖母现在也有)。我们不需要为每位员工发布自己的EDS,一个就足够了。
该解决方案假定您完全信任已访问该界面的员工。即使是初学者也可以在没有任何批准的情况下开始签署文档。
如果在文档上签名具有法律意义,那么这是一个错误的决定。仅当与信用历史记录局或其他提供EDS签名请求的答案的服务集成时,才能完成此操作。
键数=站数
假设我们每个有权签署文件的员工都有一个EDS密钥。
怎么运行的:
- 我们正在为工作站开发应用程序,该应用程序将与加密提供者一起使用(最受欢迎的是cryptoPRO)
- 一名员工在其工作站上形成并签署请求
- 该请求被发送到服务器。
- 收到的响应将转换为PDF文件或任何其他文件
- PDF已上传到CRM
在这种情况下,我们提高了安全性,因为 只有受信任的员工才能签署文档,我们知道谁完全签署了特定请求。
CEDIS(黑山电力系统)实际项目中的应用示例
业务挑战:员工必须签署文件并将其发送给客户。
什么资源?
一台服务器,一个EDS密钥,CRM。
应该做什么?
将PDF文档添加到交易中,使用EDS从交易卡直接签名。签名的文档可以下载并发送给客户端。
如何实现
开发了一个特殊的应用程序,该应用程序放置在单独的服务器上并用于签署文档。
在系统中创建了另一个字段,PDF文档已加载到该字段中。加载文档后,“ Sign”按钮出现在它的对面。按下按钮将打开应用程序界面。
为了对文档进行签名,用户必须在智能手机上输入一次到达他的一次性代码,然后选择用于对文档进行签名的证书。
该文档被发送到服务器。输入了一次性密码并选择了证书。该文档已签名并寄回。此时,加载到交易中的文档将替换为服务器上的已签名文档。
结论
在开发,信息安全和流程优化的交集中,在CRM系统中(甚至在任何地方)引入文档签名是一项有趣的技术挑战。
可以通过我们描述的方法解决此任务。关于此问题的其他解决方案的有趣观点。