Электронная цифровая подпись (ЭЦП)

Для ускорения всех процессов перевозочного процесса потребовался полный переход на безбумажный электронный документооборот с целью исключения дублирования на бумажных носителях и обеспечения юридической значимости электронного документооборота в системе ЭТРАН ОАО «РЖД». ОАО «РЖД» совместно с ЗАО «Компания ТрансТелеКом» и разработчиком системы ЗАО «ИнтэлЛекс» выполнили работы по внедрению в систему ЭТРАН электронной цифровой подписи (ЭЦП). В августе 2006 года первым вице-президентом компании ОАО «РЖД» было подписано распоряжение «Об утверждении типовой формы соглашения об обмене при перевозке грузов электронными документами, подписанными электронной цифровой подписью».

ЭЦП служит средством подтверждения достоверности отсылаемого электронного документа и придания ему юридической силы наравне с бумажными документами, подписываемыми руководителями и другими ответственными лицами.

Главной особенностью электронного документооборота с поддержкой ЭЦП является то, что электронные документы, получаемые в результате работы информационных систем или вручную с помощью электронных таблиц-шаблонов, снабжаются ЭЦП. Они являются доказательными документами, то есть четко фиксируют принятое решение или какой-либо факт, констатирующий фактически произошедшее событие в эксплуатационной работе железной дороги.

Например, подача локомотива на подъездной путь, погрузка, перевод локомотива в неисправные, постановка вагона в поезд и т. д. — это будет как эталон версии произошедших событий.

Благодаря системе фиксации происшедших событий становится возможным:

• · ?повышение достоверности данных в информационных системах ОАО «РЖД», являющихся основой для контроля, анализа, оперативного управления и прогнозирования эксплуатационной работы компании, и, как следствиеулучшение планирования срочных, оперативных, среднесрочных и стратегических мероприятий и работ;
• · ?улучшение технологической дисциплины и управляемости ОАО «РЖД» в целом;
• · повышение качества представления аналитической информации для всей вертикали управления;
• · появление возможности создания управляющих информационных систем нового поколения на основе более достоверных данных как часть реализации бизнес-целей компании в условиях ее реформирования.

Таким образом, ЭЦП — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Являясь сертифицированным программным средством, ЭЦП позволяет осуществлять юридически значимое взаимодействие при обмене сообщениями в электронном виде без предоставления бумажного документа, заверенного подписью должностного лица и печатью. Главным ее достоинством является то, что подписание юридически важных бумаг может происходить в электронном виде, где бы не находился владелец ключа ЭЦП. Применение ЭЦП устраняет большинство проблем, свойственных подписи на бумажном документе, и обеспечивает электронный документ следующими важнейшими характеристиками:

• · подлинность — подтверждение авторства документа;
• · целостность — документ не может быть изменен после подписания;
• · неотрицание авторства (неотрекаемость) — автор впоследствии не сможет отказаться от своей подписи.

Существуют две схемы ЭЦП:

• · подписание электронного сообщения при его передаче и проверка подписи отправителя после получения (защищенная передача документа) — не характеризует систему электронного документооборота (СЭД) как юридически значимую;
• · использование ЭЦП во всем жизненном цикле электронного документа (создание, согласование, утверждение, ознакомление с документом и т. д.) — наделяет СЭД юридической значимостью.

На рисунке 3.1 представлена технология оформления электронного документа при помощи электронной цифровой подписи.

ЭЦП создается с помощью закрытого ключа — уникальной последовательности символов, которая известна его владельцу. Получатели электронного документа, подписанного ЭЦП, имеют возможность проверить действительность подписи посредством открытого ключа и убедиться в том, что документ подлинный, а ЭЦП принадлежит именно тому лицу, которое в нем указано.

Открытый ключ — это уникальная последовательность символов, которая математически связана с закрытым ключом ЭЦП. Открытый и закрытый ключи образуют так называемую ключевую пару.

Открытый ключ доступен любому пользователю информационной системы в составе сертификата ключа. Сертификат ключа является аналогом документа, удостоверяющего личность, и представляет собой документ на бумажном носителе либо электронный документ с ЭЦП уполномоченного лица (сотрудника) удостоверяющего центра. Сертификат ключа, помимо открытого ключа ЭЦП, содержит идентификационные данные владельца и выполняет две задачи:

• — подтверждает подлинность ЭЦП;
• — идентифицирует владельца сертификата ключа подписи.

Аналогом даты на бумажном документе, которую собственноручно проставляет лицо, подписывающее документ, является штамп времени.

Организационная структура, осуществляющая деятельность по управлению сертификатами ключей и поддержке их использования в различных подсистемах корпоративной информационной системы — это удостоверяющий центр.

Удостоверяющий центр может быть внешней организацией или подразделением той или иной компании. Еще одним участником процесса является криптопровайдер — программный или аппаратно-программный модуль, реализующий один или несколько криптографических алгоритмов и предоставляющий свои функции внешним системам.

Для получения ЭЦП начальник предприятия (подразделения) должен подать заявку на бумажном носителе в центр регистрации. Заявка заполняется для каждого сотрудника, который может обладать правом подписи электронных документов с использованием ЭЦП. Центр регистрации рассматривает и проверяет заявку на подлинность информации, содержащейся в ней. Если информация верна, то пользователь заносится в реестр удостоверяющего центра.

Администратор центра регистрации выдает пользователю закрытый и открытый ключ ЭЦП, сертификат ключа подписи, пароль для связи с удостоверяющим центром. Открытую часть ключа, серийный номер сертификата ключа подписи, информацию о сотруднике в ГВЦ ОАО «РЖД» передает администратору системы АС ЭТД для последующего внесения в список пользователей системы АС ЭТД.

Удостоверяющий центр и центр регистрации обязаны:

• а) не разглашать регистрационную информацию пользователей, за исключением информации, заносимой в изготавливаемые сертификаты ключей подписей;
• б) синхронизировать по времени все программные и технические средства обеспечения деятельности по предназначению с сервером времени, размещённым в локальной сети.

Аннулирование (отзыв) или приостановление действия сертификата ключа подписи, изготовленного центром регистрации, осуществляется центром регистрации по заявлению на приостановление сертификата ключа подписи от начальника предприятия, где оформлен сотрудник, имеющий ЭЦП.

Пример. Для осуществления выдачи и учета электронных носителей с ЭЦП, обеспечения генерации сертификатов ключей подписи, на Куйбышевской железной дороге был разработан и утвержден «Порядок получения, передачи и учета ключей электронной цифровой подписи». Функции выдачи и учета электронных ключей e-Token PRO/32k (далее — электронных ключей) служба корпоративной информатизации оставила за собой. Получение ключей ответственными лицами подразделений производится при предъявлении доверенности формы М-2 и требований-накладных формы М-11 на основании определенного ранее полигона внедрения АС ЭТД. Бухгалтерские учетные документы направляются в хозяйственный отдел управления дороги для передачи расходов и стоимости электронных ключей подразделению-получателю (установленным порядком по внутрихозяйственным расчетам).

Учет электронных ключей в службе корпоративной информатизации ведется на основе сохранных расписок (с обязательным указанием идентификационных номеров ключей) и копий «Журналов учета ключевых носителей информации» подразделений-получателей дороги, которые передаются предприятиями в службу после выдачи ключей пользователям.

В системе ЭТРАН для оперативного взаимодействия грузоотправителей и дороги на всех этапах перевозочного процесса — от заказа перевозки до выдачи груза получателю реализована возможность оформления юридически значимых документов с применением ЭЦП со стороны грузоотправителя и ОАО «РЖД» (удостоверяющий центр — компания «Транстелеком»).

Подписание протокола с крупными предприятиями Башкортостана на Куйбышевской железной дороге?? филиале ОАО «РЖД» по применению ЭЦП явилось историческим событием для всей отрасли и свидетельствовало о переходе на мировые стандарты по взаимодействию ОАО «РЖД» с пользователями услуг железнодорожного транспорта при организации перевозок грузов (до этого момента ЭЦП использовалась лишь в банковской системе России).

Таким образом, внедрение качественно новых процессов автоматизации технологического документооборота приведет к повышению эффективности и управляемости компании.

Технологический документооборот ОАО «РЖД», являющийся основой для контроля, анализа, оперативного управления и планирования эксплуатационной деятельности компании, в настоящее время осуществляется в основном (95%) на бумажных носителях путем заполнения и подписания утвержденных форм. Данные некоторых полей бумажных документов передаются в центры сбора информации с помощью сообщений, формат которых разработан для возможности использования телетайпа в качестве устройства ввода. Ряд сообщений оформляется в АРМах специалистов линейных предприятий. Несмотря на проверку введенных данных с использованием форматных и логических методов, возникают рассогласования между оформляемыми документами и сообщениями, поступающими в информационные системы, как по содержанию, так и по времени регистрации, что обусловлено рядом причин, основной из которых является преднамеренное искажение показателей работы предприятия с целью выполнения плановых показателей.

Целью внедрения электронного технологического документооборота является замена бумажного первичного документа, констатирующего фактически произошедшее событие в эксплуатационной работе (например, подача локомотива на подъездной путь, погрузка, перевод его в неисправные, выдача из депо и т. п.), на электронный документ с ЭЦП, как эталонной версии произошедших событий.

Результатом внедрения системы электронного технологического документооборота должно стать:

• · повышение достоверности данных в информационных системах ОАО «РЖД», являющихся основой для контроля, анализа, оперативного управления и прогнозирования эксплуатационной работы компании;
• · снижение количества непроизводительных операций при выполнении производственной деятельности на линейном уровне;
• · повышение качества профилактики аварийности во всех хозяйствах ОАО «РЖД»;
• · улучшение планирования срочных, оперативных, среднесрочных и стратегических мероприятий и работ;
• · повышение информированности руководства ОАО «РЖД»;
• · улучшение технологической дисциплины и управляемости ОАО «РЖД» в целом;
• · повышение качества представления аналитической информации для всей вертикали управления;
• · появление возможности создания управляющих информационных систем нового поколения, на основе более достоверных данных, как часть реализации бизнес-целей компании в условиях ее реформирования.

Таким образом, внедрение качественно новых процессов автоматизации технологического документооборота приведет к повышению эффективности и управляемости компании.