Новости ЭДО

Как правильно настроить обмен документами в электронной форме в автоматизированных системах управления, которые работают в режиме «клиент-сервер»?

Особенность работы автоматизированной системы управления предприятием в данном режиме такова, что она из соображений стабильности системы, ее безопасности и с учетом особенностей архитектуры, требует отделения процессов утверждения сформированных электронных документов от их отправки.

Утверждение и электронное подписание документа происходит на компьютере клиента, где запущено соответствующее приложение. Это означает, что на каждой рабочей станции пользователя, участвующей в обмене документами в электронной форме, придется установить программу по шифрованию данных аналогичную имеющейся на сервере. А каждый пользователь должен иметь свою электронную подпись для утверждения документа.

Сама отправка документов по системе ЭДО происходит с сервера организации. Для обеспечения требований безопасности по идентификации сотрудника и подтверждения его цифровой подписи с последующим шифрованием и передачей информации по каналам связи, необходимо установить на сервере программу-провайдера по шифрованию данных и завести отдельную цифровую подпись

Следовательно, чтобы настроить корректную работу по обмену документами в электронной форме при работе автоматизированной системы управления предприятием по технологии «клиент-сервер», необходимо оформить дополнительную цифровую подпись. Собственником или пользователем данного сертификата может быть руководитель организации.

Далее нужно осуществить следующие действия на сервере компании, где установлено 1С Предприятие:

  • провести установку программы шифрования данных;

  • изменить настройку сервисной программы Агент сервера 1С Предприятие, чтобы ее запуск осуществлялся под отдельной учетной записью, и сделать перезапуск программы;

  • войти на сервер под именем, под которым будет запускаться Агент сервера 1С Предприятие;

  • провести установку корневых сертификатов для корректной работы цифровой подписи;

  • установить перечень отозванных сертификатов цифровой подписи, чтобы минимизировать собственные риски;

  • скопировать открытые части цифровых подписей пользователей, которые в соответствии со своими правами доступа будут иметь право утверждать и отправлять электронные документы, а для этого именно их подписи будут зарегистрированы в системе 1С ЭДО.

Для того чтобы обеспечить безопасность и конфиденциальность электронного документооборота, пользователю необходимо будет каждый раз при отправке или получении документов через сервер проходить процедуру авторизации. Ее можно сделать автоматической, но для этого необходимо, чтобы закрытые части цифровых подписей пользователей также имелись на сервере. В такой ситуации программа шифрования будет сверять открытую и закрытую части цифровой подписи, и если они подходят друг другу, то дальнейшая работа с документами будет продолжаться. В противном случае последует отказ в операции.

Хранение закрытых частей цифровых подписей на сервере возможно следующим образом:

  • при авторизации, вставлять необходимый ключ в разъем сервера;

  • скопировать все закрытые части подписей в реестр сервера (операция копирования должна происходить после входа на сервер под именем, под которым и будет происходить в дальнейшем пуск Агент сервера 1С Предприятия).

Чтобы избежать проблем и минимизировать риски, необходимо сохранить все пароли к закрытым частям цифровых подписей.

Также необходимо отметить, что специалисты рекомендуют как можно меньше документов включать в список корреспонденции, которую можно отправлять непосредственно с сервера. Лучше всего осуществлять таким образом только отправку служебных писем и подобной информации.

В системе 1С ЭДО имеется возможность осуществлять отправку и получение документов непосредственно на рабочей станции пользователя. Для этого необходимо зайти в общие настройки программы по шифрованию данных и определить место осуществления операций по шифрованию и авторизации сотрудников как «на клиенте». В этом случае вести всю описанную работу по настройке программ шифрования и электронной подписи не нужно. Но при такой схеме работы осуществлять автоматическое получение и отправку документов станет невозможно. Программа всегда будет просить ввести электронную подпись, что увеличит временные затраты и снизит производительность сотрудников.