Удостоверяющий центр и другие must have электронного документооборота в компании с 5500+ сотрудниками

В апреле Государственная Дума РФ приняла закон об электронном кадровом документообороте. Речь идет о российском эксперименте по внедрению новых цифровых механизмов ведения кадровых документов без дублирования на бумажном носителе.

Ак Барс Банк принял участие в эксперименте в числе 70 других компаний. За короткое время банк достиг конкретных результатов: более 80% сотрудников дали свое согласие на участие в проекте и теперь могут подписывать цифровой подписью 65 видов кадровых документов. Раньше документы подписывались в бумажном виде, на это тратились тонны бумаги, сотрудники зачастую вынуждены были либо отвозить документы в бухгалтерию, либо направлять их почтой.

Предварительные итоги внедрения электронного документооборота – значительная экономия денег и времени. О том, как достигается такая экономия рассказывает Директор департамента информационной безопасности Ак Барс Банка Вячеслав Яшкин. Как бонус в статье дается подробная инструкция, как большой компании создать свой удостоверяющий центр.

Весь электронный документооборот можно разделить на 4 главные составляющие. Первый – это удостоверяющий центр, речь о котором пойдет ниже. Также необходимо создать техническую систему, которая бы обеспечивала сам документооборот. Третий пункт - методическая составляющая, то есть перестройка кадровых процессов и кадрового учета. И, конечно же, фронтовая система, которая бы делала механизм подписания и хранения документов удобным, доступным и понятным. В Ак Барс Банке она реализована на банковском корпоративном портале.

Удостоверяющий центр обеспечивает возможность подписывать документы цифровой подписью. Сотрудники банка могут удаленно подписывать документы в личном кабинете на корпоративном портале. Если говорить подробно, то УЦ выполняет функции по изготовлению сертификатов ключей проверки электронной подписи.

Три обязанности УЦ:

• Удостоверить личность человека, обратившегося за получением электронной подписи;
• Изготовить и выдать сертификат, в который включены данные о владельце сертификата и ключ проверки;
• Управлять жизненным циклом сертификата (выпуск, приостановление, возобновление, отзыв, окончание срока действия).

Здесь все объясняется простой математикой. В среднем подпись стоит 3 000 рублей, в Ак Барс Банке работает 5 500 сотрудников. Получается, для покупки электронной подписи для каждого работника понадобится порядка 17,5 млн рублей. При этом каждый год необходимо будет приобретать новые. В результате сравнив затраты на создание собственного УЦ и приобретение подписей у сторонних организаций пришли к выводу, что приобретать имеет целесообразность только в том случае, если в организации работает менее 4500 сотрудников. И нет необходимых компетенций у штата сотрудников, которые будут осуществлять обслуживание.

Всего 4 сервиса: один центр сертификации, один центр регистрации, сервис DSS – облачной подписи и сервис MyDSS, который позволяет подписывать документы с помощью мобильных приложений и обеспечивает защиту при помощи мультифакторной аутентификации. Данные сервисы располагаются в нашем частном защищенным облаке ABCloud.

Сотрудник получает в системе ЭДО документ, которые ему необходимо подписать. Сотрудник нажимает на кнопку “подписать”, после чего происходит запрос многофакторной авторизации ( например: пуш-уведомление в приложении, либо OTP One Time Password ). Сотрудник вводит пароль, либо соглашается с пуш-уведомлением, после успешного подтверждения документ уходит в сервис подписания (DSS). Через несколько секунд подписанный документ возвращается пользователю и помещается в хранилище.

Документ подписан и имеет абсолютно такую же юридическую силу, как если бы сотрудник подписал его собственноручно. Не нужно ничего распечатывать, подписывать, сканировать или же куда-то ехать. В настоящее время мы разрабатываем возможность отправки копии документа на личную почту сотрудника, чтобы он в случае необходимости мог передавать подписанный экземпляр третьим лицам либо просто хранить его у себя, например, в формате pdf. В настоящее время в каждой гос структуре есть программы, позволяющие посмотреть подлинность электронной подписи. Даже если открыть pdf в Acrobat reader, вы сможете увидеть информацию, кем подписан данный документ. А также воспользоваться веб-сервисами по проверке ЭП.

Это зависит от вида электронной подписи, которую будет производить ваш УЦ. С применением криптографии их всего два: усиленная неквалифицированная и усиленная квалифицированная подпись. Для первой необходимо получить лицензию от Федеральной службы безопасности, для того, чтобы данная подпись была легитимна вне контура организации.
Для второго вида подписи УЦ необходимо также аккредитовать в Минкомсвязи.

Запускали мы это в прошлом году где-то с января по октябрь. Техническое разворачивание заняло месяц. Дальше пошел процесс интеграции. Он оказался самым затратным с точки зрения потраченного времени. По интеграции в существующую ЭДО приходилось собирать в группы специалистов различного профиля, многие не представляли себе, что такое электронная подпись, приходилось рассказывать, показывать и даже спорить.

В заключении хотелось бы подчеркнуть удобство использования электронной подписи. Она экономит рабочее время, упрощает задачу подписания и контроля документов, сокращает денежные затраты. Единственным минусом электронной подписи можно назвать, большое количество копий подписанного документа.