Журнал о системах электронного документооборота (СЭД)

Последние комментарии :

Александр Евтушенко 16 октября 2018 г. 11:42  

На самом деле непонятна цель статьи. Из-за того, что цели статьи нет, непонятно, что должен получить читатель по итогу. Ну и, собственно, я после прочтения данного материала ничего и не получил. То, что мир развивается, и цифровые технологии также развиваются и все больше внедряются в бизнес и жизнь - это и так понятно и укладывается в одно предложение. 

Вадим Майшев 10 октября 2018 г. 18:18  
какой бы вариант подписания эл. документа предложили пользователю, у которого нет компьютера? (тому же водителю, например?)

Простая ЭП - это однозначный тупик, т.к. нет некриптографической технологии для ЭЦП, а авторство без контроля целостности не работает. В ГК РФ предусмотрена возможность использования иных аналогов собственноручной подписи - если клиенту все равно (:-)), то не запрещено договариваться о галочках/крестиках/нажатиях на кнопки/конклюдентных действиях/молчании/мычании/..., да что угодно!

Алена Ускова 10 октября 2018 г. 11:33  
 Уровень защиты системы определяется уровнем самого слабого звена - никаких дополнительных защит и профитов не может быть.

Вадим, а вы какой бы вариант подписания эл. документа предложили пользователю, у которого нет компьютера? (тому же водителю, например?) 

Вадим Майшев 10 октября 2018 г. 11:20  
сама подпись по-прежнему позволяет определить лицо, подписавшее документ (то есть является простой), но в то же время еще имеет некоторые свойства усиленной неквалифицированной, что дает дополнительную защиту и профит в ее использовании

Законом простая ЭП со свойствами усиленной не предусмотрена. Уровень защиты системы определяется уровнем самого слабого звена - никаких дополнительных защит и профитов не может быть.

Как быть с ситуацией, что автор вроде бы определен, но он говорит, что подписанный им документ был изменен после подписания (он подписал другой документ), т.е. он автор другого документа, а кто автор этого документа?

Александр Евтушенко 09 октября 2018 г. 16:35  
1. По закону простая ЭП и не защищает от модификации ("обнаружить факт внесения изменений в электронный документ после момента его подписания") - о каком риске и его снятии вообще можно говорить?
2. Хэш - это уже криптографические преобразования, т.е. подпись усиленная. Каким средством электронной подписи производится преобразование, SMS-модулем телефона водителя?

1. Верно. В критериях простой ЭП нет пункта по обнаружению изменений в подписанном документе. Однако в нашем сервисе при формировании простой ЭП используются технические средства, позволяющие определить соответствие ПЭП изначально подписанным данным. Таким образом, сама подпись по-прежнему позволяет определить лицо, подписавшее документ (то есть является простой), но в то же время еще имеет некоторые свойства усиленной неквалифицированной, что дает дополнительную защиту и профит в ее использовании. 

2. Создание ПЭП происходит на стороне сервиса Synerdocs по запросу к API. 

С ув. системный аналитик Synerdocs.

Вадим Майшев 05 октября 2018 г. 11:33  
Риск внесения изменений в документ снимается средствами самого сервиса Synerdocs, в т.ч. использованием хэша документа при формировании ПЭП

1. По закону простая ЭП и не защищает от модификации ("обнаружить факт внесения изменений в электронный документ после момента его подписания") - о каком риске и его снятии вообще можно говорить?

2. Хэш - это уже криптографические преобразования, т.е. подпись усиленная. Каким средством электронной подписи производится преобразование, SMS-модулем телефона водителя?

Вадим Майшев 02 октября 2018 г. 09:22  
законопроект предлагает ввести понятие полномочный сертификат ЭП. Что в общем может быть выгодно подписантам, но не УЦ

Сертификаты бывают для аутентификации/подписи+шифрования (из PKI) и атрибутные (из PMI). Полномочные природе не известны. Чем они отличаются от квалифицированных или атрибутных?

И почему это выгодно подписантам и невыгодно УЦ?

Александр Валеев 02 октября 2018 г. 08:48  

На мой взгляд "крокодиловы слезы" УЦ, связаны с тем, что законопроект предлагает ввести понятие полномочный сертификат ЭП. Что в общем может быть выгодно подписантам, но не УЦ.
Хотя согласен с тем, что государству лучше поменьше участвовать в регулировании рынка. Иначе получится как с ОСАГО...

Алиса Муратова 01 октября 2018 г. 16:27  

Станислав, благодарю за проявленный интерес!

Действительно, Елена отправила полезные ссылки на наши материалы.

Для подписания транспортных накладных в пути мы предусмотрели два взаимодополняющих инструмента: Viber и СМС. Если отсутствует интернет-соединение, то водитель может подписать накладную с помощью СМС. 

Елена Питомцева 01 октября 2018 г. 08:37  
Станислав Кассихин 30 сентября 2018 г. 13:20  

Алиса, спасибо за статью!

Наши госорганы, как всегда дают возможность для упрощения жизни предпринимателям, но при этом данная возможность какая-то "обрезанная", возможно даже недееспособная.

У меня по подписанию возник вопрос: каким образом производится подписание, если в точке приема товара у водителя нет доступа в интернет?

Мария Шабалина 28 сентября 2018 г. 14:35  

Решение по СМЭВу от DIRECTUM обеспечивает межведомственное взаимодействие в нескольких регионах и, имея опыт разработки и ввода в продуктивную работу десятков адаптеров к видам сведений разных поставщиков, подтверждаем, со всеми проблемами, которые так ярко описали коллеги, сталкивались.

Особенно много проблем на проекте создает несовершенная документация к видам сведений, когда описание в Руководстве пользователя не совпадает с xsd-схемой, или не описаны процедуры прохождения тестирования в тестовом контуре и т.п.
И сложности в получении поддержки от Ситуационного центра добавляют остроты в ситуацию, когда «горят» сроки гос.контракта и заказчика обязали перейти на электронное взаимодействие по определенному формату в строго назначенный срок.

В качестве удачного решения видится включение заказчиков в состав пилотов, тем более учитывая планы Правительственной подкомиссии по доработкам СМЭВ в 2019-2020 г.г. (https://ecm-journal.ru/docs/Pravitelstvennaja-podkomissija-planiruet-dorabotki-SMEhV.aspx)

Михаил Щеглов 28 сентября 2018 г. 08:48  

Полностью поддерживаю процессный подход, который позволяет снизить затраты в целом по предприятию. Зачастую бывает, что оптимизируя работу одного звена в процессе, получаем увеличение работ другого звена, что в рамках всего процесса общих затрат не уменьшает.

В предложениях по оптимизации процесса "Диспетчеризация" меня смущает выделение проблемы "Ответственных за процесс недостаточно для грамотного управления". Добавление в процесс ввода данных в терминал водителей (в количестве N человек) может наоборот повлечь за собой увеличение ошибок при вводе данных, в результате уменьшения влияния человеческого фактора не получится. Диспетчеру придется более внимательно проверять данные, тогда как раньше он на автомате эти данные забивал в систему. В итоге получаем дополнительную нагрузку на водителей и примерно такую же загрузку диспетчеров.

Василий Лукин 25 сентября 2018 г. 10:45  

Да, Наталья, это замечательный пример. Достойный попадания в "лучшие практики". К сожалению, далеко не каждый заказчик способен осознать потенциальную выгоду от проведения подобного обучения. Для большинства это скорее отрыв сотрудников от рабочего процесса. К тому же мало кто осознает, что периодическое обучение по курсам целесообразно еще и в силу того, что штат компании постоянно пополняется новым персоналом, а они обучение не проходили совсем. И, даже если после внедрения остались подробные инструкции и регламенты, работать в системе без практического опыта сотруднику будет крайне сложно и не комфортно.

Наталья Кучеренко 17 сентября 2018 г. 10:35  

Один из наших клиентов уже после внедрения системы DIRECTUM регулярно - 1 раз в год - проводил обучение по курсу 332 "Базовые модули DIRECTUM" для новых сотрудников с помощью консультантов компании DIRECTUM.
Специально для них была переработана практика в курсе: все задания были на основе автоматизированных процессов компании.
В учебном центре компании, в компьютерном классе сисадмины разворачивали копию рабочей базы с настроеными типовыми маршрутами, структурой компании, шаблонами документов и пр.
Что позволяло попрактиковаться не на абстрактной базе, а практически на "боевой" и создавать документы, отправлять их на согласование максимально близко к рабочим процессам, с которыми сотрудники ежедневно сталкивались в своей работе.
Эффект от такого обучения был моментальным: пользователи сразу начинали работать в системе (запускать согласование служебных записок, заявок на транспорт и пр.) без паники и боязни ошибиться.
А также мы обязательно проводили семинары по новинкам системы после конвертаций на новую версию.

Виталий Астраханцев 24 сентября 2018 г. 11:16  

Безусловно использование искусственного интеллекта в ECM системах это достаточно объемная задача закрывающая многие потребности заказчиков, но не правильнее ли было бы рассматривать ИИ как надстройку над всем информационными системами предприятия, способную анализировать данные в одной системе и на основе полученных данных давать команду другой системе, что-то типа роботов-помощников?

Виталий Астраханцев 24 сентября 2018 г. 10:43  

Еще до того, как AI получил свою популярность для принятия многих управленческих решений начали использовать Big Data - накопленный опыт и разрезы данных, не заметные на первый взгляд. Первым этапом использования AI для его органичного встраивания в информационную систему предприятия является, на мой взгляд, как и указывает автор статьи - выделение данных из хранимых и заносимых документов для расширения имеющейся информационной базы. Как только этот этап будет завершен, когда появится большее доверие к AI можно будет говорить о помощи в принятии решений на основе обработки AI всей имеющейся в информационной сети предприятия информации.

Виталий Астраханцев 24 сентября 2018 г. 10:27  

На мой взгляд в эпоху цифровой трансформации основным посылом при внедрении должна быть автоматизация большинства рутинных операций. Будет ли она дешевле обычного внедрения? Не думаю. Скорее наоборот первоначальные затраты возрастут, но это позволит высвободить время сотрудников на выполнение других, более важных задач и в конечном счете принести прибыть компании, тем самым быстрее окупив внедрение.

Алиса Муратова 20 сентября 2018 г. 10:53  

Елена, добрый день!

Не так давно у нас прошел вебинар, в котором мы осветили эти и другие вопросы. По итогам мы подготовили материал, можете ознакомиться тут: http://ecm-journal.ru/docs/Ehlektronnaja-transportnaja-nakladnaja-Otvety-na-voprosy.aspx.

Что касается пересечения границ - вопрос интересный, требует проработки. На сегодняшний день наше решение предусматривает перевозки только на территории РФ.

Благодарю за интерес! Приходите на наши вебинары!

Елена Дюпина 20 сентября 2018 г. 09:48  

 А ГИБДД готовы принимать электронную транспортную накладную при проверке на дорогах? или при пересечении границ как быть с таможенниками и прочими проверяющими органами?