Удостоверяющий центр и другие must have электронного документооборота в компании с 5500+ сотрудниками
В апреле Государственная Дума РФ приняла закон об электронном кадровом документообороте. Речь идет о российском эксперименте по внедрению новых цифровых механизмов ведения кадровых документов без дублирования на бумажном носителе.
Ак Барс Банк принял участие в эксперименте в числе 70 других компаний. За короткое время банк достиг конкретных результатов: более 80% сотрудников дали свое согласие на участие в проекте и теперь могут подписывать цифровой подписью 65 видов кадровых документов. Раньше документы подписывались в бумажном виде, на это тратились тонны бумаги, сотрудники зачастую вынуждены были либо отвозить документы в бухгалтерию, либо направлять их почтой.
Предварительные итоги внедрения электронного документооборота – значительная экономия денег и времени. О том, как достигается такая экономия рассказывает Директор департамента информационной безопасности Ак Барс Банка Вячеслав Яшкин. Как бонус в статье дается подробная инструкция, как большой компании создать свой удостоверяющий центр.
Четыре главных составляющих ЭДО
Весь электронный документооборот можно разделить на 4 главные составляющие. Первый – это удостоверяющий центр, речь о котором пойдет ниже. Также необходимо создать техническую систему, которая бы обеспечивала сам документооборот. Третий пункт - методическая составляющая, то есть перестройка кадровых процессов и кадрового учета. И, конечно же, фронтовая система, которая бы делала механизм подписания и хранения документов удобным, доступным и понятным. В Ак Барс Банке она реализована на банковском корпоративном портале.
Для чего необходим удостоверяющий центр
Удостоверяющий центр обеспечивает возможность подписывать документы цифровой подписью. Сотрудники банка могут удаленно подписывать документы в личном кабинете на корпоративном портале. Если говорить подробно, то УЦ выполняет функции по изготовлению сертификатов ключей проверки электронной подписи.
Три обязанности УЦ:
- Удостоверить личность человека, обратившегося за получением электронной подписи;
- Изготовить и выдать сертификат, в который включены данные о владельце сертификата и ключ проверки;
- Управлять жизненным циклом сертификата (выпуск, приостановление, возобновление, отзыв, окончание срока действия).
Почему банк решил создать свой УЦ, а не купить электронные подписи для сотрудников
Здесь все объясняется простой математикой. В среднем подпись стоит 3 000 рублей, в Ак Барс Банке работает 5 500 сотрудников. Получается, для покупки электронной подписи для каждого работника понадобится порядка 17,5 млн рублей. При этом каждый год необходимо будет приобретать новые. В результате сравнив затраты на создание собственного УЦ и приобретение подписей у сторонних организаций пришли к выводу, что приобретать имеет целесообразность только в том случае, если в организации работает менее 4500 сотрудников. И нет необходимых компетенций у штата сотрудников, которые будут осуществлять обслуживание.
Как физически выглядит УЦ
Всего 4 сервиса: один центр сертификации, один центр регистрации, сервис DSS – облачной подписи и сервис MyDSS, который позволяет подписывать документы с помощью мобильных приложений и обеспечивает защиту при помощи мультифакторной аутентификации. Данные сервисы располагаются в нашем частном защищенным облаке ABCloud.
Схема работы УЦ
Сотрудник получает в системе ЭДО документ, которые ему необходимо подписать. Сотрудник нажимает на кнопку “подписать”, после чего происходит запрос многофакторной авторизации ( например: пуш-уведомление в приложении, либо OTP One Time Password ). Сотрудник вводит пароль, либо соглашается с пуш-уведомлением, после успешного подтверждения документ уходит в сервис подписания (DSS). Через несколько секунд подписанный документ возвращается пользователю и помещается в хранилище.
Документ подписан и имеет абсолютно такую же юридическую силу, как если бы сотрудник подписал его собственноручно. Не нужно ничего распечатывать, подписывать, сканировать или же куда-то ехать. В настоящее время мы разрабатываем возможность отправки копии документа на личную почту сотрудника, чтобы он в случае необходимости мог передавать подписанный экземпляр третьим лицам либо просто хранить его у себя, например, в формате pdf. В настоящее время в каждой гос структуре есть программы, позволяющие посмотреть подлинность электронной подписи. Даже если открыть pdf в Acrobat reader, вы сможете увидеть информацию, кем подписан данный документ. А также воспользоваться веб-сервисами по проверке ЭП.
Какие разрешающие документы и от кого необходимо получить для создания УЦ
Это зависит от вида электронной подписи, которую будет производить ваш УЦ. С применением криптографии их всего два: усиленная неквалифицированная и усиленная квалифицированная подпись. Для первой необходимо получить лицензию от Федеральной службы безопасности, для того, чтобы данная подпись была легитимна вне контура организации.
Для второго вида подписи УЦ необходимо также аккредитовать в Минкомсвязи.
Сколько времени ушло на реализацию проекта по созданию УЦ
Запускали мы это в прошлом году где-то с января по октябрь. Техническое разворачивание заняло месяц. Дальше пошел процесс интеграции. Он оказался самым затратным с точки зрения потраченного времени. По интеграции в существующую ЭДО приходилось собирать в группы специалистов различного профиля, многие не представляли себе, что такое электронная подпись, приходилось рассказывать, показывать и даже спорить.
Плюсы и минусы электронной подписи
В заключении хотелось бы подчеркнуть удобство использования электронной подписи. Она экономит рабочее время, упрощает задачу подписания и контроля документов, сокращает денежные затраты. Единственным минусом электронной подписи можно назвать, большое количество копий подписанного документа.
Комментарий недоступен
После перехода на электронный документооборот встал вопрос о необходимости электронных подписей. Создать свой УЦ оказалось экономически выгоднее, нежели покупать ЭП каждому сотруднику. Документ с ЭП вне контура банка имеет такую же юридическую силу, как и подписанный вручную документ.