Об электронной подписи, с любовью. Рассказали ЭОС и «Актив»

Совместные вебинары с экспертами компаний «Актив» и ЭОС уже стали хорошей традицией. В этот раз ведущими вебинара выступили руководитель направления ECM-решений компании ЭОС Сергей Полтев, эксперт отдела продвижения продуктов компании ЭОС Андрей Пашков и менеджер по продуктам компании «Актив» Андрей Игнатов.

В своем вступительном слове Сергей Полтев выразил надежду, что в ходе вебинара его слушатели получат ответы на свои вопросы и им станет проще применять ЭП в системах электронного документооборота. Для начала он напомнил основные определения в соответствии с 63-ФЗ:

• электронная подпись (ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации);
• ключ электронной подписи – это уникальная последовательность символов, предназначенная для создания электронной подписи;
• ключ проверки электронной подписи – это уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
• сертификат ключа проверки электронной подписи – это электронный документ, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки ЭП.

Далее докладчик остановился на принципах работы ЭП и объяснил, как происходит подписание документа электронной подписью, проверка электронной подписи, какова роль в этом процессе хеш-функции. Если результаты хеш-преобразований совпадают, то можно гарантировать, что данные не изменились и подпись отправителя верна.

Он также перечислил наиболее частые сценарии применения ЭП в «ДЕЛО»: это подтверждение при регистрация входящего документа, выдача поручения с ЭП, согласование проекта документа, согласование проекта с использованием EOSMobilе и подписание исходящего документа электронной подписью.

Демонстрацию типового сценария работы с документами в СЭД «ДЕЛО» с акцентами на моментах применения ЭП провел Андрей Пашков. Вместе с аудиторией семинара он прошел весь процесс движения документа в компании, начиная с момента регистрации входящего документа и до отправки его адресату в другой организации. Аналогичная работа может быть проведена и в мобильном приложении EOSMobilе. Планшет с установленным EOSMobilе и зарегистрированным на устройстве личным кабинетом генерального директора также был показан аудитории.

Андрей Игнатов посвятил свое выступление вопросам хранения ключей ЭП. Эксперт напомнил: это надо делать только на хорошо защищенных аппаратных носителях. 63-ФЗ говорит о необходимости соблюдать конфиденциальность ключей ЭП и при компрометации уведомлять контрагентов и удостоверяющий центр. Чтобы компрометации и похищения ЭП не произошло, рекомендуется использовать защищенные пин-кодом токены или смарт-карты Рутокен. На носителях линейки Рутокен ЭЦП 3.0 от компании «Актив» можно создавать неизвлекаемые ключи с помощью криптографического процессора самого токена или смарт-карты, что исключает возможность создания копии злоумышленниками. Линейка Рутокен ЭЦП 3.0 включает также токены и смарт-карты с NFC интерфейсом для бесконтактного взаимодействия.

В завершение встречи спикеры анонсировали новую инициативу – собственную учебную программу по основам применения ЭП - и пригласили всех желающих записываться на обучение.

Напомним, что в конце декабря 2022 года компании «Актив» и ЭОС провели новогодний вебинар «Электронная подпись в ЭДО. Внедряем с радостью!», в ходе которого говорили о том, как правильно развивать в организации СЭД с возможностью электронной подписи, в том числе с помощью СЭД «ДЕЛО» и ключевых носителей новой линейки Рутокен ЭЦП 3.0 (см. новость раздела «ЭОС» от 28 декабря 2022 г.).