Автор работы: Пользователь скрыл имя, 08 Февраля 2011 в 13:13, контрольная работа
Эффективная работа любой организации в настоящее время немыслима без организации электронного документооборота. Работа с документами в электронной форме позволяет быстро и удобно хранить, обрабатывать и передавать документы в информационной системе организации.
I.Введение с.2
II.Основная часть с.4
1.Действия организатора документооборота с.6
2. Действия пользователей системы документооборота
III.Заключение с.7
IV.Список Литературы с.10
-Получение и обработку запроса от Администраторов взаимодействия с пользователями на выпуск сертификата или изменение статуса уже выпущенного сертификата с последующей передачей запроса в ЦС.
-Хранение заверенных запросов и журналов событий в течение установленного срока, предусмотренного регламентом работы системы, в составе которой функционирует УЦ.
-Резервное копирование на внешние носители локального архива.
Под реализацию
данных функциональных возможностей разрабатывался
модуль КлиентУЦ в составе ПО «КриптоТри»
или «eToken КриптоАРМ». Данный модуль
позволяет задавать шаблон атрибутов
и расширений с предустановленными
значениями, используемый в Мастере
создания запроса на сертификат. Для
использования защищенного
4. Все материалы, которые необходимы клиентам
организуемого документооборота, должны
быть опубликованы на web-портале удостоверяющего
центра для оказания информационной поддержки
пользователей документооборота.
2.
Действия пользователей
системы документооборота
1. Пользователям, желающим присоединиться к существующему документообороту, требуется скачать с web-портала организатора всю необходимую документацию. В составе документации должен быть шаблон договора, форма, необходимая для получения сертификата в ЦР (первичная сертификация) и инструкции по оснащению рабочего места пользователя.
2. С сайта производителей пользователям необходимо скачать и установить дистрибутив продукта «КриптоТри» («eToken КриптоАРМ»).
3. Для обеспечения возможности формирования ЭЦП пользователю требуется иметь закрытый ключ и соответствующий ему сертификат открытого ключа подписи. Для прохождения процедуры первоначальной сертификации ему следует обратиться в удостоверяющий центр.
4. Выпуск сертификата. Он производится посредством обработки запроса на сертификат, полученного в предыдущем пункте. После генерации сертификата сотрудник УЦ записывает пользователю на токен следующие данные:
-клиентский сертификат, изданный для пользователя данным УЦ;
-корневой сертификат данного УЦ;
-сертификат Уполномоченного
лица УЦ или владельца документооборота,
которым подписываются Доверительные
списки сертификатов (CTL).
Обобщая изложенный выше материал, можно сделать вывод о том, что на сегодняшний день в РФ существует необходимая нормативная база для функционирования юридически значимого электронного документооборота на основании ЭЦП, применимого при оформлении правовых отношений, однако для целей практического применения электронного документооборота (и следовательно, извлечения преимуществ из этого) следует иметь ввиду отсутствие законодательно закрепленной электронной формы для некоторых специфических документов. На мой взгляд, несмотря на упомянутые выше ограничения, в ряде отраслей экономики РФ текущая ситуация создает достаточно благоприятные условия для внедрения систем электронного документооборота на основе ЭЦП с целью оформления правовых отношений между экономическими субъектами.
Чтобы определить, защищены ли на сегодняшний день электронные документы, подписанные ЭЦП законодательно, а следовательно, являются ли они юридически значимыми, необходимо разобрать два аспекта этого вопроса: юридическую значимость ЭЦП и юридическую значимость электронного документа.
Как известно, ЭЦП выдается удостоверяющим центром (УЦ). Закон «Об ЭЦП» предполагает регистрацию всех УЦ в едином государственном реестре, а также функционирование «уполномоченного федерального органа (УФО)» в качестве держателя реестра всех УЦ. Только УЦ, зарегистрированный в УФО, может выдать сертификат такой ЭЦП, которая является эквивалентом собственноручной подписи. На сегодняшний день имеется реестр, держателем которого является УФО1 (в министерстве не стали придумывать ему новое название, поэтому он так и называется – Уполномоченный Федеральный Орган). Кроме того, есть корневой УЦ, созданный на базе Общероссийского Государственного Информационного Центра (ОГИЦ)2. Управление реестром и корневым УЦ осуществляется Агентством по информационным технологиям при Министерстве Связи и Массовых Коммуникаций РФ. Т.е. фактически вся необходимая техническая база для реализации положений, описанных в законе «Об ЭЦП» на сегодняшний день готова. Более того, эта техническая база закреплена нормативными актами, например, в Приказе №33 уточняется, что единый реестр сертификатов создается именно в соответствии с законом «Об ЭЦП».
Теперь любая организация, осуществляющая функции УЦ, может получить сертификат в корневом УЦ ОГИЦ (при соблюдении определенных технических требований) и зарегистрировать его в реестре УФО. При наличии такого сертификата, заверенного корневым УЦ, организация сможет создавать и выдавать собственные сертификаты, что будет соответствовать положениям закона «Об ЭЦП» в отношении реализации ЭЦП на информационной сети общего пользования. Т.е. фактически ЭЦП, поставленная под документом с использованием сертификата, выданного УЦ, зарегистрированным в ОГИЦ, должна будет расцениваться как аналог собственноручной подписи держателя сертификата.
Однако, ЭЦП сама по себе, естественно, не представляет особой ценности. Функции ЭЦП могут быть реализованы только при использовании ее в качестве реквизита электронного документа. Следовательно, следует разобраться в том, что такое электронный документ. И какими нормативными актами обеспечивается (или не обеспечивается) его юридическая значимость.
Закон «Об ЭЦП» указывает на то, что ЭЦП
является эквивалентом собственноручной
подписи, если поставлена на электронном
документе, что представляется достаточно
логичным. Тот же закон определяет электронный
документ как «документ, в котором информация
представлена в электронно-цифровой форме».
Такая формулировка представляется достаточно
свободной для того, чтобы можно было создавать
и использовать электронные документы
любого формата. Однако, основным нормативным
актом, регулирующим использование электронных
документов, является закон №149 «Об информации,
информационных технологиях и о защите
информации». Этот закон в первую очередь
вводит понятие электронного сообщения
в практику российского законодательства:
электронное сообщение - это «информация,
переданная или полученная пользователем
информационно-
В прочем, п.4 той же статьи отдельно содержит разъяснения в части «заключения гражданско-правовых договоров или оформления иных правоотношений». В соответствии с этим пунктом, электронные сообщения, подписанные ЭЦП, созданные и используемые в целях установления указанных выше отношений, признаются электронными документами. Другими словами, в случае заключения договоров, оформления накладных и актов в электронном виде таковые будут признаваться электронными документами на основании указанной выше статьи закона №149.
Таким образом, по моему мнению, на текущий
момент в РФ существует необходимая нормативная
база для функционирования юридически
значимого электронного документооборота
на основании ЭЦП, применимого при оформлении
правовых отношений.
3. ФЗ № 1 “Об электронной цифровой подписи” от 10.01.2002
4. Приказ Росинформтехнологий
№33 от 05.06.2006
5. Приказ МинИнформСвязи
№32 от 11.03.2008
6. http://www.pcweek.ru/themes/
7. http://www.trusted.ru/
8. http://www.consultant.ru/