УЦ e-Notary  > Статьи  > Регламент работы межкоропоративной СЭД при обмене первичными бухгалтерскими документами


Версия для печати

Регламент работы межкоропоративной СЭД при обмене первичными бухгалтерскими документами


Данный регламент описывает примерный порядок действия Участников межкорпоративной СЭД при обмене первичными бухгалтерскими документами, но может быть использован и при создании регламентов корпоративных СЭД.

Применяемые в соответствии с регламентом юридические конструкции перехода от бумажных документов к электронным, и наоборот, получили положительное Заключение Института Государства и Права РАН.

1. Подготовка Участника СЭД к работе


Рабочее место уполномоченного представителя Участника СЭД должно быть организовано и оснащено программным обеспечением в соответствии с требованиями, изложенными в документе «Порядок подключения к системе защищенного электронного документооборота».

В качестве почтового клиента рекомендуется использовать программу «Microsoft Outlook», которая позволяет автоматизировать криптообработку присоединенных файлов при отправке, приеме и чтении почтовых сообщений средствами программного модуля «File-PRO Mail Client», являющегося опциональной компонентой комплекса «File-PRO».

«File-PRO Mail Client» представляет собой программное расширение «Microsoft Outlook», загружаемое при загрузке почтового клиента и выгружаемое при его выгрузке.


Для формирования ЭЦП и расшифрования адресованных ему документов Участник СЭД должен подготовить секретный ключевой носитель и получить сертификат в УЦ e-Notary в соответствии с регламентом по организации корпоративных PKI с использованием удаленных Центров Регистрации, приведенным в документе «Сертификационная практика».

2. Создание сетевых рабочих каталогов


Для автоматизации процесса подготовки электронных документов, заверяемых электронной цифровой подписью нескольких уполномоченных представителей Участника СЭД, на сетевом диске в локальной сети Участника рекомендуется создать следующие каталоги (названия каталогов не регламентируются и приводятся в качестве примера):

  1. «Документы на подпись» - каталог исходных документов, подготовленных для подписи уполномоченными представителями Участника с правом первой и второй подписи;
  2. «Документы, подписанные бухгалтером» - каталог для документов, заверенных ЭЦП уполномоченного представителя Участника с правом второй подписи (например, бухгалтера или главного бухгалтера);
  3. «Документы, подписанные бухгалтером и директором» - каталог для документов, готовых к отправке и заверенных ЭЦП уполномоченного представителя Участника с правом первой подписи (например, генерального директора); ЭЦП представителя Участника с правом первой подписи заверяет документы, уже подписанные представителем Участника с правом второй подписи;
  4. «Архив отправленных подписанных документов» - каталог для хранения исходящих подписанных документов, успешно отправленных по электронной почте другим Участникам СЭД;
  5. «Документы с ошибками формирования ЭЦП» - каталог для документов, при заверении которых возникли ошибки формирования ЭЦП;
  6. «Входящие документы с проверенными ЭЦП» - каталог для входящих документов, полученных по электронной почте и успешно прошедших криптообработку (расшифрование и проверку ЭЦП);
  7. «Входящие документы с ошибками криптообработки» - каталог для входящих документов, полученных по электронной почте, при криптообработке которых возникли ошибки (невозможно расшифровать или невозможно проверить подпись).

Доступ к указанным каталогам должен быть открыт всем уполномоченным представителям Участника, формирующим и обрабатывающим входящие и исходящие электронные документы.

3. Настройка «File-PRO»


Большинство настроек криптографического комплекса «File-PRO» устанавливается по умолчанию при инсталляции комплекса и не требует изменений: режим формирования встроенной подписи, используемый алгоритм шифрования (ГОСТ 28147-89), автоматическое шифрование присоединенных файлов при отправке почты, шифрование на получателя и отправителя, автоматическая криптообработка входящих писем и др.

Рекомендуемые настройки для остальных параметров комплекса приводятся в последующих разделах.

3.1 Локальный справочник сертификатов

Для взаимного обмена защищенными электронными документами каждый из Участников СЭД должен поместить в локальный справочник сертификатов «File-PRO» на своем компьютере сертификаты тех Участников, которым он посылает и/или от которых получает защищенную корреспонденцию.

В качестве источника сертификатов, необходимых для шифрования и проверки ЭЦП, при работе с “File-PRO” используется сетевой справочник на базе сервера LDAP, входящий в инфраструктуру УЦ e-Notary.

Сертификат любого Участника СЭД может быть получен через Web-интерфейс справочной системы сервера LDAP, реализованный на портале УЦ e-Notary, и затем импортирован в локальный справочник “File-PRO”.

При проверке ЭЦП электронного документа функциональные возможности “File-PRO” позволяют автоматически обращаться к сетевому справочнику LDAP за сертификатами тех авторов документа, электронные подписи которых не могут быть проверены из-за отсутствия необходимых сертификатов в локальном справочнике.


Настройка на работу со справочником LDAP выполняется в окне “Справочник LDAP”, которое открывается при выборе меню “Настройки/Справочник LDAP” приложения “File-PRO”, расположенного в области “Tray”. Данные для настройки необходимо получить у администратора сервера LDAP и занести имя или IP адрес сервера LDAP в поле «Имя или IP адрес».

В поле «Использовать справочник» необходимо установить флаг использования справочника LDAP для обращения за сертификатами при проверке ЭЦП и расшифровании файлов в случаях, предусмотренных логикой работы “File-PRO”.

3.2 Правила сортировки в криптооперациях с файлами

На рабочем месте каждого уполномоченного представителя Участника СЭД необходимо настроить правила сортировки файлов для автоматического перемещения подписываемых документов из исходного каталога в каталог готовых к отправке.

Данная настройка выполняется на странице «Подписать» в окне многостраничного блока диалога “Сортировка в криптооперациях с файлами”, находящегося в меню «Настройки/Сортировка/ Криптооперации с файлами» приложения “File-PRO”, расположенного в области “Tray”.


Настройка правил сортировки на рабочем месте бухгалтера и главного бухгалтера

  • в группе «Результирующие файлы» переключатель в подгруппе “Действие” необходимо установить в режим “Поместить в другой каталог” и задать полный путь к каталогу «Документы, подписанные бухгалтером» - результирующий документ с подписью бухгалтера будет перемещаться в заданный каталог;
  • в группе «Исходные файлы» переключатель в подгруппе “Действие” необходимо установить в режим “Удалить” – после формирования ЭЦП исходный документ без подписи будет уничтожен;
  • в группе «Документы с ошибками» переключатель в подгруппе “Действие” необходимо установить в режим “Поместить в другой каталог” и задать полный путь к каталогу «Документы с ошибками формирования ЭЦП» - исходный документ будет перемещен в данный каталог в случае возникновения ошибок при формировании ЭЦП бухгалтера;
  • все переключатели во всех подгруппах “При совпадении имен файлов” необходимо установить в режим “Поместить в файл с уникальным именем” - в случае совпадения имени перемещаемого файла с уже имеющимся в заданном каталоге, перемещаемому файлу будет присвоено уникальное имя.


Настройка правил сортировки на рабочем месте Генерального директора

  • в группе «Результирующие файлы» переключатель в подгруппе “Действие” необходимо установить в режим “Поместить в другой каталог” и задать полный путь к каталогу «Документы, подписанные бухгалтером и директором» - результирующий документ с подписью генерального директора будет перемещаться в заданный каталог;
  • в группе «Исходные файлы» переключатель в подгруппе “Действие” необходимо установить в режим “Удалить” – после формирования ЭЦП директора исходный документ без его подписи будет уничтожен;
  • в группе «Документы с ошибками» переключатель в подгруппе “Действие” необходимо установить в режим “Поместить в другой каталог” и задать полный путь к каталогу «Документы с ошибками формирования ЭЦП» - исходный документ будет перемещен в данный каталог в случае возникновения ошибок при формировании ЭЦП директора;
  • все переключатели во всех подгруппах “При совпадении имен файлов” необходимо установить в режим “Поместить в файл с уникальным именем” - в случае совпадения имени перемещаемого файла с уже имеющимся в заданном каталоге, перемещаемому файлу будет присвоено уникальное имея.

Установленные правила сортировки файлов позволяют автоматизировать процесс подготовки электронных документов к отправке, обеспечивая их автоматическое перемещение из одного каталога в другой в процессе заверения ЭЦП различными уполномоченными представителями Участника СЭД:

Исходные документы -> Документы, подписанные бухгалтером -> Документы, подписанные бухгалтером и директором

Правила сортировки файлов для криптоопераций «Проверить подпись», «Зашифровать», «Расшифровать» и «Извлечь документ» устанавливаются по умолчанию в процессе инсталляции комплекса “File-PRO” и не требуют изменений. В частности, в соответствии с настройками по умолчанию, при выполнении операции проверки ЭЦП подписанный файл после проверки никуда не перемещается и остается в текущем каталоге.

3.3 Настройка параметров обработки почты и правил сортировки в криптооперациях с почтовыми присоединениями

На рабочем месте уполномоченного представителя Участника СЭД, отвечающего за прием и отправку защищенных электронных документов по электронной почте, необходимо настроить работу модуля «File-PRO Mail Client», который обеспечивает автоматическую криптообработку присоединенных файлов в почтовых сообщениях «Microsoft Oulook» при отправке, приеме и чтении писем.

Данная настройка выполняется в диалоговом окне, открывающемся при выборе пункта «Обработка почты» меню «Настройки» приложения «File-PRO», расположенного в «Tray». Большинство необходимых параметров задается значениями по умолчанию и не требует изменений. Как правило, достаточно:

  • проверить наличие установленного переключателя «Использовать File-PRO Mail Client»;
  • в разделе «При приеме и чтении письма» установить переключатель «выполнять автоматическую обработку писем» и отключить опцию «замещать присоединенные файлы на распакованные»;
  • в разделе «Перед отправкой почты» отключить настройки «Подписывать присоединенные файлы» и «Шифровать присоединенные файлы», т.к. при работе в СЭД к исходящему почтовому сообщению присоединяются уже подписанные файлы электронных документов, а обмен первичными бухгалтерскими документами, как правило, не требует шифрования.


Настройка правил сортировки по каталогам для входящих почтовых присоединений при автоматическом приеме и чтении писем выполняется в окне многостраничного блока диалога «Сортировка в криптооперациях с почтой», находящегося в меню «Настройки/Криптооперации с почтой» приложения «File-PRO», расположенного в «Tray». Данная настройка выполняется только для операций «Расшифровать» и «Проверить подпись»:

  • в группе «Результирующие файлы» необходимо установить переключатель “Поместить в каталог” и задать полный путь к каталогу «Входящие документы с проверенными ЭЦП» - входящие документы, успешно прошедшие расшифрование и проверку ЭЦП, будут перемещаться в заданный каталог;
  • в группе «Исходные файлы» переключатель в подгруппе “Действие” должен быть отключен – после криптообработки входящих присоединенных документов их исходные файлы никуда не перемещаются;
  • в группе «Документы с ошибками» необходимо установить переключатель “Поместить в каталог” и задать полный путь к каталогу «Входящие документы с ошибками криптообработки» - исходные документы, не прошедшие криптообработку, будут перемещаться в заданный каталог;
  • все переключатели во всех подгруппах “При совпадении имен файлов” необходимо установить в режим “Поместить в файл с уникальным именем” - в случае совпадения имени перемещаемого файла с уже имеющимся в заданном каталоге, перемещаемому файлу будет присвоено уникальное имея.


Чтобы почтовые присоединения, прошедшие автоматическую криптообработку, сохранялись в сетевых каталогах Участника СЭД только вместе с аутентифицирующей их цифровой подписью, для операции «Извлечь документ» переключатель “Поместить в каталог” должен быть отключен.

4. Подготовка и отправка исходящей корреспонденции

4.1 Электронные сообщения в виде файлов произвольного формата (договор, счет, накладная и пр.), подготовленные с помощью прикладного бухгалтерского («1С-Бухгалтерия», «Парус» и пр.) либо системного («MS Word», «MS Excel» и пр.) программного обеспечения, сохраняются на жестком (сетевом) диске в специально созданном каталоге «Документы, подготовленные на подпись».

Подготовка электронных сообщений может проводиться как самими уполномоченными представителями Участника, так и специально выделенными для этих целей сотрудниками Участника.

4.2. Уполномоченные представители Участника, обладающие правом первой и второй подписи, поочередно подписывают подготовленные электронные сообщения с помощью комплекса «File-PRO», установленного на их рабочих местах:

  • представитель Участника с правом второй подписи (бухгалтер или главный бухгалтер) просматривает и заверяет своей ЭЦП содержимое каталога «Документы, подготовленные на подпись»; в соответствии с настройками правил сортировки файлов, заданными на его компьютере, подписанные документы автоматически перемещаются в каталог «Документы, подписанные бухгалтером»;
  • представитель Участника с правом первой подписи (генеральный директор, руководитель предприятия) просматривает и заверяет своей ЭЦП содержимое каталога «Документы, подписанные бухгалтером»; в соответствии с настройками правил сортировки файлов, заданными на его компьютере, подписанные им документы автоматически перемещаются в каталог «Документы, подписанные бухгалтером и директором».

Для удобства пользователей комплекс «File-PRO» реализует возможность выполнения групповых операций криптообработки, позволяя формировать ЭЦП сразу для нескольких помеченных электронных сообщений, целого каталога сообщений или группы каталогов.


Чтобы вызвать команду «Подписать» на выполнение, можно воспользоваться одним из следующих способов:
  • щелкнуть кнопкой мыши на иконке «File-PRO», расположенной в области «Tray» системной панели задач, выбрать в появившемся меню операцию «Подписать» и задать файл для подписи;
  • щелкнуть правой кнопкой мыши по выделенному файлу, группе помеченных файлов или каталогам с файлами и выбрать в контекстном меню операцию «File-PRO/Подписать».

4.3. Отправка подписанных электронных документов может проводиться как одним из уполномоченных представителей Участника, так и специально выделенным для этого сотрудником (например, из службы секретариата). Следует, однако, иметь в виду, что отправлять и получать документы в зашифрованном виде может только сотрудник, имеющий секретный ключевой носитель и сертификат, включающий адрес электронной почты, совпадающий с адресом того почтового ящика, в который поступают зашифрованные сообщения от других Участников СЭД.


4.4. С помощью почтового клиента «Microsoft Outlook» подготовленные к отправке электронные документы, находящиеся в каталоге «Документы, подписанные бухгалтером и директором», присоединяются к письму, адресованному другому Участнику СЭД (организации-получателя). В тех случаях, когда отправляемый документ должен быть зашифрован, на инструментальной панели в окне почтового сообщения “Microsoft Outlook” (при установленном модуле “File-PRO Mail Client”) необходимо активизировать кнопку “Шифровать присоединенные файлы”.


4.5. После отправки электронных документов их электронные копии вручную перекладываются из каталога «Документы, подписанные бухгалтером и директором» в каталог «Архив отправленных подписанных документов» и распечатываются на бумажном носителе для ведения параллельного учета.


4.6. В текущей версии «File-PRO» распечатка на бумажном носителе подписанного электронного документа с указанием атрибутов авторов подписи может быть выполнена непосредственно при проверке ЭЦП документа, в процессе выполнения команды «Проверить подпись»:

  • в окне «Протокол проверки ЭЦП» при подтверждении всех обнаруженных в документе подписей активизируются кнопка «Печать» и переключатель «Извлечь подписанный документ»;
  • при нажатии на кнопку «Печать» на отдельном листе распечатывается штамп с именами, названием организации и должностями авторов, подписавших документ; данные для штампа берутся из параметров соответствующих сертификатов авторов подписей;
  • при установленном переключателе «Извлечь подписанный документ» «File-PRO» предлагает извлечь исходный документ из формата подписанного сообщения и открыть его для просмотра доступным редактором (обработчик данного типа документов должен быть предварительно установлен в системе);
  • средствами редактора выполняется печать документа на бумажном носителе, к которому в качестве приложения прикрепляется лист со штампом, содержащим перечень авторов обнаруженных электронных подписей с указанием СКЗИ, которое было использовано для проверки ЭЦП.

Чтобы вызвать на выполнение команду «Проверить подпись», можно воспользоваться одним из следующих способов:
  • щелкнуть правой кнопкой мыши по выделенному файлу с подписью и выбрать в контекстном меню операцию «File-PRO/Проверить подпись»; данная операция становится доступной в контекстном меню только в том случае, если данные, содержащиеся в файле, соответствуют типу «подписанные»;
  • щелкнуть мышью по иконке “File-PRO”, расположенной в области “Tray” системной панели задач, выбрать в появляющемся меню криптооперацию «Распаковать» (расшифровать и проверить подпись) и перейти в диалог выбора файла для проверки ЭЦП;
  • два раза щелкнуть левой кнопкой мыши по файлу с расширением *.sgn, *.sga; если расширение имени файла действительно соответствует типу данных в файле - «подписанный», вызываемый модуль “File-PRO” выполнит операцию проверки подписи; в противном случае, будет выдана диагностика “Файл незащищен или испорчен!”; при распаковке защищенных присоединенных файлов в сообщениях почтовых клиентов данный способ вызова программы “File-PRO” позволяет выполнять криптообработку, не отсоединяя файлы от писем.


Рис.1 Подготовка и отправка электронных документов в подсистеме СЭД

5. Прием и обработка входящей корреспонденции


5.1. Если на рабочем месте Участника СЭД используется программа почтового клиента «Microsoft Outlook», все поступающие по электронной почте письма с присоединенными защищенными файлами электронных документов автоматически расшифровываются и проходят проверку на подлинность электронных цифровых подписей. Автоматическая криптообработка выполняется с помощью программы “File-PRO Mail Client” в соответствии с установленными настройками почтовой компоненты.


5.2. После завершения криптообработки исходные присоединенные файлы сохраняются в составе полученного письма без изменений, а расшифрованные электронные документы, успешно прошедшие проверку подлинности обнаруженных электронных цифровых подписей, укладываются в каталог «Входящие документы с проверенными ЭЦП» и принимаются к исполнению.


5.3. Документы, при криптообработке которых возникли ошибки (невозможно расшифровать или невозможно проверить подпись) укладываются в каталог «Входящие документы с ошибками криптообработки» и Участник СЭД согласованным способом уведомляет отправителя об обнаруженных несоответствиях.


5.4. В случае, когда полученный электронный документ с ЭЦП Участника-отправителя должен быть заверен ЭЦП Участника-получателя (должностными лицами принимающей стороны) и отослан обратно, проводятся процедуры аналогичные описанным в пп.4.1 – 4.5 настоящего документа.


5.5. В случае, когда полученный электронный документ с ЭЦП Участника-отправителя должен быть преобразован в бумажную копию и заверен собственноручной подписью Участника-получателя (должностными лицами принимающей стороны), подтверждающей факт успешной проверки подлинности имеющихся в документе электронных цифровых подписей, необходимо выполнить процедуру, описанную в п.4.6 настоящего документа.



Рис.2 Прием и обработка входящей корреспонденции в подсистеме СЭД

6. Ведение архива


6.1. Архивному учету подлежат все электронные документы подсистемы СЭД для возможного разрешения конфликтных ситуаций, а также для восстановления (при необходимости) их утерянных бумажных копий.


6.2 Одна из возможных структур электронного архива, организованного в виде каталогов на жестком (съемном) носителе, представлена на рисунке 3.



Рис. 3 Вариант структуры электронного архива

 
о проекте | сертификаты | дополнительные услуги | защищенные сервисы | контакты