Журнал об электронном контенте, документах и бизнес-процессах
Учебники Просто о СЭД ЭП/ЭЦП Внешний документооборот Цифровая трансформация Эксперты

Последние комментарии :

Николай Комлев 15 января 2020 г. 22:29  

Михаил, спасибо за разбор 

Для обеспечения юридической значимости документов метки доверенного времени включают в состав усовершенствованных электронных подписей. Это ЭП, формируемые по стандартизированным форматам, например, CAdES для откреплённых ЭП или XAdES для XML-документов с встроенной ЭП.

Стоит уточнить, что сама по себе метка времени ЮЗ не гарантирует. Дополнительно необходимы доказательства того, что сертификат подписанта на момент времени, зафиксированного меткой, был валиден (не находился в списке отзыва). И эти доказательства также должны быть включены в ЭП. Странно, что в новой редакции ФЗ про это ни слова. 

И в продолжение этой мысли вопрос - а как третья сторона, выдающая DVCS, получит доказательства валидности сертификата? Ведь для этого нужно обратиться в выпускающий УЦ, чтобы получить полную цепочку сертификатов до корневого УЦ, статус сертификата (OCSP), или хотя бы список отзыва (CRL). Что конкретно подтверждает эта DVCS?

Спасибо

Михаил Александров 05 декабря 2019 г. 15:15  
Михаил, разъясните, пожалуйста. Если срок сертификата ДТС  меньше срока действия УКЭП на документе и/или момента обращения за продлением, как должен выглядеть процесс удостоверения и перештамповки для долговременного хранения? Нужно запрашивать новую квитанцию с новым сертификатом? продлевать DVCS-квитанцию - более правильно точки зрения технологии  или это просто будет выгоднее с коммерческой стороны?

Если срок действия сертификата подписи квитанции истечёт раньше, чем срок сертификат самой УКЭП, в таком случае нет особой разницы - сформировать новую квитанцию или продлить старую. И процесс, скорее всего, будет единообразным: если мы уже получали DVCS квитанцию, в ДТС отправится её идентификационный номер, назад вернётся новая квитанция со старыми значениями ЭП.

Если же это первое обращение за квитанцией на комплект ЭД + ЭП, то ДТС сформирует и предоставит новую квитанцию, а у себя в реестре зафиксирует обращение.

В итоге - не думаю, что для ДТС такие виды операций будут как-то технологически различаться, и на ценовую политику это не повлияет.

Светлана Гржещук 05 декабря 2019 г. 11:18  
При необходимости длительного хранения, у ДТС можно запросить продление выданной им DVCS-квитанции на срок, не превышающий срок действия сертификата ключа проверки подписи сервиса ДТС.

Михаил, разъясните, пожалуйста. Если срок сертификата ДТС  меньше срока действия УКЭП на документе и/или момента обращения за продлением, как должен выглядеть процесс удостоверения и перештамповки для долговременного хранения? Нужно запрашивать новую квитанцию с новым сертификатом? продлевать DVCS-квитанцию - более правильно точки зрения технологии  или это просто будет выгоднее с коммерческой стороны?

В целом - спасибо за очередной ликбез и за старания изложить понятным языком) будет полезно, а главное доступно для многих не самых погруженных в тему ЭП.

Екатерина Поморцева 15 января 2020 г. 14:27  

К слову о последней новости, с одной стороны не вижу причин хранить бумажную трудовую книжку, ее легко потерять или испортить, тем более что актуальную информацию в любой момент я могу получить через сервисы ПФР или госуслуги. Так мне будет проще увидеть историю стажа и проследить внесены новые данные или нет.

С другой стороны не понятна ситуация, когда при трудоустройстве/увольнении все равно придется распечатывать информацию, тк не у всех есть УКЭП, чтобы использовать ее в электронном виде. То есть была компактная книжечка, а станут листы А4, с которых к тому же новому работодателю придется перепечатывать информацию в свою систему. 

Виктория Голубева 13 января 2020 г. 09:49  

Уже известно о том, что те, кто придут устраиваться на работу в первый раз после 1 января 2021 года не будут иметь дело с бумажными трудовыми книжками. Это интересный ход со стороны государства. Оно таким образом признает, что нынешнее поколение уже живет в цифровом мире. Интересно другое, как будут распределяться пожелания уже работающих граждан относительно цифровых трудовых книжек. Известно, что многие предпочитают хранить документы в бумажном виде из-за недоверия к технологиям либо к государству, которое может изменить подход к регулированию данной сферы.

Наталия Бендерская 08 января 2020 г. 21:32  
Госдума одобрила поправки о защите генетических данных россиян

В марте 2019 года Владимир Путин подписал указ «Об основах государственной политики Российской Федерации в области обеспечения химической и биологической безопасности». Согласно указу у россиян появятся генетические паспорта, которые должны защитить граждан от биологических и химических угроз. По плану Федеральной научно-технической программы развития генетических технологий на 2019–2027 годы генетическая паспортизация должна быть осуществлена до конца 2025 года

В указе не поясняется, что конкретно будет включать в себя генетическая паспортизация. О возможных вариантах можно прочитать здесь https://www.rbc.ru/society/09/04/2019/5ca72ca29a7947fd6d24a96f

Григорий Меньших 27 декабря 2019 г. 14:56  

Спасибо за статью очень интересно. Но хотелось бы узнать ваше мнение на один вопрос.

В статье описано как следует автоматизировать работу предприятия без взаимодействия между системами ECM и BPM. Вы не считаете, что лучший вариант оптимизации процессов - это взаимодействие системы ECM и BPM? 

Спасибо. 

 

Александр Валеев 25 декабря 2019 г. 08:17  
Из стенограммы обсуждения:

Полностью согласен со сказанным. 
Есть информация, что цель перед авторами проекта была поставлена конкретная - сократить количество УЦ.
Это лучше всего описывает тех, кто составляет и влияет на законы.

Вадим Майшев 24 декабря 2019 г. 18:19  
пытаются повлиять на закон об электронной подписи

Из стенограммы обсуждения:

ГАРТУНГ В. К. Уважаемый Иван Иванович, уважаемые коллеги! Ну, Николай Васильевич тут подозревает, что это связано с тем, что, дескать, это будет передел рынка, - не сомневайтесь, именно для этого и внесён этот законопроект. Ну, авторы могут, конечно, протестовывать, не соглашаться с этим, но я обращаю ещё внимание, что законопроект, который мы сейчас рассматриваем, львиную долю рынка передаёт государственным учреждениям, обратите внимание: ЦБ, Казначейству, налоговой. Авторы законодательной инициативы - не правительство, а депутаты Государственной Думы. Почему? Потому что если правительство вносит, то есть процедура антикоррупционной экспертизы, а когда депутаты вносят, нет такой экспертизы, понятно, да? Поэтому такого рода законы именно таким образом и вносятся.
Теперь о том, почему нет ответов на вопросы, - дескать, во втором чтении мы, там, дадим... Так а зачем, какие ответы? Суть закона уже понятна: изменения, которые вносятся, направлены - и авторы не скрывают этого - на то, чтобы фактически в 25 раз уменьшить количество участников рынка. Ну, они так посчитали. Им задают вопрос: а как вы посчитали, что 20 или 30 участников останется? Да всё уже посчитано, потому что с участниками рынка, бенефициарами этого закона, уже всё обсуждено, понимаете? Всё обсуждено, и все уже знают, кто останется, а кого не будет. Именно поэтому и такого рода изменения радикальные. Ну зачем, например, размер собственного капитала увеличивать с 30 миллионов до миллиарда, зачем? Ну увеличьте его немного!
Потом, я задавал вопрос: какого рода правонарушения отмечались? Мне кажется, с увеличением размера уставного капитала они не закончатся, это первое. Второе, ведь и без увеличения финансовых требований к удостоверяющим центрам можно перекрыть эти нарушения, просто правила игры должны быть понятные и должна быть ответственность за это, то есть спрос должен быть. Те участники рынка, которые эти правила нарушают, должны с рынка уходить. Механизм отлажен, например, в финансовом секторе, да где угодно, этот механизм работает. Но цель-то не эта! Цель не предупреждение и сокращение преступлений, правонарушений, цель - передел рынка! Обратите внимание, весь бизнес уйдёт из-под частных компаний, частным компаниям останутся только физические лица, а бизнес уйдёт в государственные структуры. Да, нам скажут, что не будет нарушений, но где гарантия, если нарушения есть сейчас? И там, и там люди делают, и если они ошибаются, то и там, и там они будут ошибаться. Вы думаете, чиновники меньше ошибаются, что ли? Я вас уверяю, что гораздо чаще ошибаются, и с умыслом, возможно.
Поэтому, коллеги, за этот законопроект голосовать ни в коем случае нельзя. Это, на мой взгляд, чистейшей воды лоббистский закон, я бы даже сказал, коррупционноёмкий закон, поэтому подумайте, как вам голосовать по этому поводу.
И ещё, хочу обратить внимание: комитет дважды рассматривал этот законопроект. Я почитал оба заключения - первое, которое было дано в июне, и то, которое дано сейчас. Первое, в июне, было ни о чём, а вот во втором они, видимо, набрались мужества и написали всё как есть - прочитав заключение комитета, всё понимаешь, - только у них не хватило духу в конце последнюю строчку изменить. Надо было написать: "Не принимать", потому что это коррупционноёмкий закон, - ну, духу не хватило, хотя они всё прописали. Кто умеет читать, всё здесь увидел, тут даже не надо быть экспертом. Комитет добросовестно выполнил свою работу, только у них политической воли не хватило на последнее решение - отклонить этот законопроект. Поэтому я вас призываю сделать это сейчас. Нужно проголосовать против принятия этого законопроекта и ни в коем случае больше такого рода законопроекты сюда не допускать.

Результат голосования в Госдуме: За: 320, Против: 20,Воздержалось: 0

Альфия Шарафиева 23 декабря 2019 г. 13:08  

Тоже жду статью про оценку экономической целесообразности) Было бы интересно сравнить длительность и трудоемкость миграции с учетом времени, затрачиваемого на подготовку: разработка, настройка, подготовка данных.

Часто сталкиваюсь с тем, что хочется перенести из старой системы в новую архив документов, вдруг пригодятся. Но стоимость полноценного мигратора выбивает проект из ожидаемого бюджета. Если стоимость разработки RPA не высока, то пусть себе робот две недели потихоньку переносит документы. Думаю, длительность этого процесса никого не напряжет

Елена Питомцева 20 декабря 2019 г. 11:29  

Пример использования при миграции можно посмотреть на конкурсе ИТ-проектов DIRECTUM Awards в номинации инновационных решений в проекте компании "ПОМА" https://club.directum.ru/award/224370, https://club.directum.ru/award/178233

Евгения Сарварова 17 декабря 2019 г. 17:27  
А разве можно обойтись без такого локального нормативного акта? Если внутри компании не зафиксировать правила электронного взаимодействия, то насколько законны будут такие взаимоотношения "работодатель-работник"?

Андрей, в случае применения ПЭП локальный нормативный акт обязателен. Отсутствие ЛНА - риск для работодателя.

Андрей Николаев 16 декабря 2019 г. 15:45  
В конце поста можно открыть по ссылке полный отчет, и там на странице 14 дается сводка по используемым с КЭДО решениям.

Екатерина, да, в документе указано какие системы чаще всего используются совместно с КЭДО. Но хочется чуть глубже понять, что скрывается в данном обзоре под понятием "КЭДО". Это же может подразумевать как электронную почту, некие портальные решения, так и комплексное решение на базе какой-либо ECM платформы.

Ekaterina Pomortseva 16 декабря 2019 г. 12:13  

Андрей,

>>А есть ли статистика используемых при этом решений? Например, реализация только в HR системах, либо в связке HR+ECM, либо какой-либо третий вариант?


В конце поста можно открыть по ссылке полный отчет, и там на странице 14 дается сводка по используемым с КЭДО решениям.

Ekaterina Pomortseva 16 декабря 2019 г. 12:13  

Андрей,

>>А есть ли статистика используемых при этом решений? Например, реализация только в HR системах, либо в связке HR+ECM, либо какой-либо третий вариант?


В конце поста можно открыть по ссылке полный отчет, и там на странице 14 дается сводка по используемым с КЭДО решениям.

Андрей Николаев 16 декабря 2019 г. 10:06  

Евгения, спасибо за интересную статистику. По содержанию возник ряд вопросов.

17% компаний России уже перевели часть кадровых процессов в электронный вид.

А есть ли статистика используемых при этом решений? Например, реализация только в HR системах, либо в связке HR+ECM, либо какой-либо третий вариант?

70% компаний урегулировали процедуру электронного взаимодействия между работником и работодателем в локальном нормативном акте

А разве можно обойтись без такого локального нормативного акта? Если внутри компании не зафиксировать правила электронного взаимодействия, то насколько законны будут такие взаимоотношения "работодатель-работник"?

Бытует мнение, что сначала проще перевести в электронный вид любой другой бизнес-процесс (например, делопроизводство или согласование договоров), а уже потом стоит переводить кадровый документооборот

Здесь хотелось бы отметить, что проще, а вернее приоритетнее, перевести тот процесс, который выгоднее для перевода в электронный вид. Если у компании наибольшие издержки в "классическом" кадровом документообороте (а в приведенных примерах скорее всего так и есть), то его и нужно переводить в электронный вид в первую очередь.

Anastasiia RPA 12 декабря 2019 г. 22:19  

Спасибо за ваш материал. К слову, хочу добавить по поводу заменят ли роботы человека на производстве или в офисе. Действительно, наверное это очевидно, что бизнесу это выгодно. Удивительно, но не только рядовой сотрудник, но и представители топ менеджмента третью часть своего рабочего времени заняты рутинной работой. Представляете, если ее почти полностью убрать, насколько повысится эффективность? К тому же, будет удален человеческий фактор, то есть из-за усталости бот не сделает ошибку.

Но RPA будет полностью бесполезен в решении любых творческих задач — человеку по-прежнему в этом нет равных. Поэтому эффективность бота в rule based задачах очевидна. А людям нужно учится выполнять сложные и творческие задачи, что принесет бОльшую эффективность.

Вадим Майшев 03 декабря 2019 г. 10:42  
Вадим, к каждой статье об электронных подписях вы высказываете критические замечания в комментариях. По всей видимости у вас сложилось собственное устоявшееся мнение по этой теме. Возможно вы бы хотели оформить все ваши соображения по проблемам применения ЭП в виде статьи, где бы собрали все плюсы и минусы использования каждого вида ЭП в той или иной ситуации? Было бы очень интересно почитать.

К счастью, не к каждой статье про ЭП, а только там, где невозможно согласиться с публикуемым мнением. Надеюсь, когда-нибудь это случится; действительно, очень интересно.