Hi All,

(Если мой вопрос не для этой ветки форума, то прошу меня направить в правильную ветку.)

Есть некая разрабатываемая программа. В этой программе (точнее в ее БД) находятся регистрационные карточки документов и прикрепленный к ним текст документа.
Текст документа представляет собой обычный Word'овский файл (doc/docx).
Карточка документа содержит номер, дату и название документа, в ней есть раздел подготовителей документа (их ФИО и должность) и раздел руководителя отвечающий за документ в целом. Номер и дата формируются автоматически в момент сохранения карточки в БД. Хотя есть возможность их вводу и вручную.

Программа нормально себе работала, пока не понадобилось электронно-цифровая подпись (ЭЦП) текста документа (т.е. doc/docx файла).
В связи с необходимостью ЭЦП документа, предполагается изменить способ его ввода.
Сначала создается проект документа, потом проект документа согласуется, после этого он подписывается (ЭЦП) и только после конечной подписи его руководителем он автоматически из проекта становиться полноценным документом, т.е. регистрируется и получает номер и дату регистрации.
ЭЦП на документ ставиться последовательно, сначала подготовители (исполнители, юристы, корректор), потом руководитель. Понятное дело что подписывают они его не одновременно.

Со всем этим проблем в общем то почти нет, но есть один момент. В тексте самого документа (обычно это левый верхний угол) должен быть виден его номер и дата регистрации. А номер и дата документа, как я это написал выше, появляются только после его подписи (когда из проекта он стал полноценным документом).
И возникает вопрос: Как поместить в документ его номер и дату регистрации, что бы не нарушить его ЭЦП ?
Ставить в тексте документа его номер и дату еще на стадии проекта ИМНО не корректно, так как проект может долго согласовываться и подписываться и может вообще не стать документом (т.е. не стать зарегистрированным документом), да и заказчик против что бы до регистрации документ получал номер и дату.
Просто не вносить в текст документа его номер и дату регистрации, тоже как то не совсем хорошо.
А может тут вообще нужен какой то другой подход.

В общем нужна помощь All в этом вопросе.

softwarerStalker4А может тут вообще нужен какой то другой подход.
Имхо - проще всего разделить процесс на части:

а) Подготовители согласовывают и подписывают проект (без номера)
б) Когда проект готов и осталась только подпись руководителя, он копируется в документ, ему присваивается номер, подписывается руководителем и регистрируется.Не годится, так как в конечном (зарегистрированном) документе должны быть все подписи, как подготовителей, так и руководителя.

Leonid KudryavtsevStalker4И возникает вопрос: Как поместить в документ его номер и дату регистрации, что бы не нарушить его ЭЦП ?
Например в СМЭВ, подписывается не документ, подписывается последовательность байт.А вот тут, если можно, то подробнее - что такое СМЭВи по поводу подписи последовательности байт.

2All
Я в курсе, что нельзя менять подписанные данные, иначе ЭП станет недействительной.

Просто я подумал, что в системах деловодства использующих ЭП, для таких случаем (то есть когда документ сначала согласуется, потом подписывается группой лиц и в самом документе должны быть видны его номер и дата - это ведь его реквизиты) уже есть отработанная методика этого процесса.

hVosttStalker4Просто я подумал, что в системах деловодства использующих ЭП, для таких случаем (то есть когда документ сначала согласуется, потом подписывается группой лиц и в самом документе должны быть видны его номер и дата - это ведь его реквизиты) уже есть отработанная методика этого процесса.Не вижу никакой проблемы положить дополнительные данные рядом с подписанными, если они не являются частью защищаемой информацией. Положите их рядом. В базу данных. В текстовый файл. Скриншот документа и прифотошпить нужные номера и даты. Ну что вы в самом деле....ИМНО это некоторое извращение.
Хотя мысль по поводу добавления к файлу с подписанным документом еще одного файла с его номером и датой у меня тоже возникала.

Если бы документ крутился только в моей программе, можно было бы динамически в файл при его открытии из программы подставлять номер и дату.
Но у меня доступ к документу может быть через сайт или через e-mail. В этом случае человек получает два файла - файл текстом документа и файл с электронными подписями (я использую вариант внешней подписи). И пихать ему еще один файл с номером и датой документа было бы не очень правильно.

SergueiStalker4Не годится, так как в конечном (зарегистрированном) документе должны быть все подписи, как подготовителей, так и руководителя.
Так в чем тогда проблема, чтобы все подписали еще раз. Документ ведь изменился после добавления номера и даты. По-моему вполне резонно потребовать переподписать у всех участников.По сути документ не изменился, в нем просто появились его обязательные атрибуты - номер и дата.
И врядли руководство захочет подписывать по сути один и тот же документ два раза.


Попробую немного переформатировать вопрос: Есть ли среди тут присутствующих, кто нибудь, кто делал электронное деловодство с ЦП, проще говоря делал например программу типа Канцелярии (входящие и исходящие документы) ?

Как раз исходящие документы и надо подписывать.
В бумажном варианте, документы сначала создаются их исполнителями, потом они согласовываются с юристом, корректором, руководителем, после этого они подписываются всеми согласовывающими сторонами (причем процесс согласования и подписи может быть совмещен) и уже после этого регистрируются (т.е. получают номер и дату).

По идее и в электронном виде (т.е. с ЭП) эта процедура (последовательность действий) должна быть аналогичная.

Но вполне может быть, что я не прав и в безбумажном деловодстве (т.е. в электронном с ЦП) эта процедура несколько другая ?

А тут еще выплывает вопрос с номером бланка - в бумажном деловодстве он есть, а вот есть ли он в электронном ? И если есть, то в каком виде ?

SergueiStalker4А тут еще выплывает вопрос с номером бланка - в бумажном деловодстве он есть, а вот есть ли он в электронном ? И если есть, то в каком виде ?
Номерной типографский бланк или о чем речь?Да, в бумажном деловодстве это номерной бланк, иногда даже с серией (типа AE 003218). Причем зачастую этот номер бланка печатается в типографии нестандартыми шрифтами.

И вроде бы аналог такого номера бланка есть и в электронном деловодстве, но точно я в этом не уверен.
Вот и хотел заодно уточнить этот вопрос.

hVosttStalker4В бумажном варианте, документы сначала создаются их исполнителями, потом они согласовываются с юристом, корректором, руководителем, после этого они подписываются всеми согласовывающими сторонами (причем процесс согласования и подписи может быть совмещен) и уже после этого регистрируются (т.е. получают номер и дату).

Это особенность БУМАЖНОГО делопроизводства. Распространены случаи замены листочков из середины документа, это обычная практика, серьёзно.

Но для электронного документаоборота это невозможно в приниципе. Вот я и хочу узнать, как в этом случае работает электронно деловодство, как при нем меняется указанная выше процедура работы с документом.

hVosttВот примите как железобетонный, чугунный, платиновый факт, хоть расшибись головой об стену, после подписания ни один байт не может быть изменён.Это я прекрасно понимаю (если изменить подписанные данные, то ЭП станет недействительной) и с этим я не спорю.

hVosttВ электронном документообороте номер документа можно выделить сразу и установить дату подписания. И подписывать неизменный документ всеми сторонами.Это можно было бы (резервировать номера документов), но есть один момент: согласование и подпись документа это процесс протекающий во времени (от одного дня до 2-3 недель) и из за этого будут возникать ситуации, когда скажем документ № 100 имеет дату регистрации 10.10.2018, а документ № 90 будет иметь дату регистрации 20.10.2018, т.е. документ с меньшим номером будет иметь большую дату. И это деловодам очень не нравиться.

Stalker4А тут еще выплывает вопрос с номером бланка - в бумажном деловодстве он есть, а вот есть ли он в электронном ? И если есть, то в каком виде ? 2hVostt А по поводу номера бланка в электронном деловодстве Вы можете что то сказать ?

А может есть какая то методолгия, где описаны принципы работы электронного деловодства вкупе с ЭП ?

hVosttВ электронном есть спецификация подписания XML содержимого документа, чтобы отделить содержание от представления, или для частичного подписания и для удостоверения пересылаемых данных по протоколу SOAP.Про канонизацию XML для подписи я знаю (по крайней мере общую теорию), только честно говоря не вижу как она мне может помочь при подписи doc/docx документа.

hVosttStalker4И вроде бы аналог такого номера бланка есть и в электронном деловодстве, но точно я в этом не уверен.
Вот и хотел заодно уточнить этот вопрос.
В электронном делопроизводстве номер выделяется системой, понятие бланка это содержимое, которое тем или иным образом должно быть заполнено.Сам уникальный номер (номер бланка) создать несложно, а потом его надо каким то образом внести в текст самого документа (типа как номер и дата документа) ?

И еще: в бумажном документе смысл номера бланка мне понятен - дополнительный элемент защиты документа (номера не должны дублироваться плюс есть информация кому был выдан этот номер бланка).
А какой смысл в номере бланка в электронном документе (деловодстве) ? Разве ЭП не достаточно для защиты документа ?

hVosttСогласование может проходить сколько угодно времени. Хоть месяц, хоть год. Когда всё согласовано, ставится дата, номер и документ подписывается. Это разные процессы.Предлагал им разделить согласование и подписание - пока упираются.
Но тут есть еще один момент: Ведь даже процесс подписание может занять несколько дней (от первой подписи исполнителя, а в промежутке подпись юриста и корректора, до подписи руководителя). И получается, что датой регистрации документа будет не дата подписи руководителем, а дата подписи исполнителем. Это тоже несколько напряжный для деловодов момент ...

hVosttStalker4И еще: в бумажном документе смысл номера бланка мне понятен - дополнительный элемент защиты документа (номера не должны дублироваться плюс есть информация кому был выдан этот номер бланка).
А какой смысл в номере бланка в электронном документе (деловодстве) ? Разве ЭП не достаточно для защиты документа ?

Номер бланка не нужен, каждый документ, созданный в системе получает свой уникальный номер. ЭП защищает содержимое документа, а не факт выдачи документа. Сегодня принято использовать именно усиленную электронную подпись. Неусиленная подпись не котируется, не имеет никакой силы, поэтому кто вам говорит обратное, не слушайте эти глупости. Особенно про то, что там у кого в воспалённом воображении «считается электронной подписью».

Так вот в усиленной факт подписания регистрируется на сервере штампов времени. Поэтому номер бланка это анахронизм.У меня как раз используется именно усиленная ЭП со штампом времени.

hVosttВо-первых, не ЭЦП, а ЭП.Кстати по поводу сокращений. Сначала я тоже написал ЭЦП, Вы меня поправили, что сейчас правильнее ЭП.
Но ведь помимо "электронной подписи", есть еще такое понятие как "электронная печать"

Электронная печать это точно такой же ключ для наложения подписи.
Разница между обычным ключом и ключом для электронно печати заключается в том, что в сертификате ключа электронной печати, который предназначен для подписи (Назначение ключа - ЭЦП, неопровержимость) в поле "Уточненное назначения ключей" будет "электронная печать".

И как теперь различать эти сокращения ?
ИМНО лучше сокращение ЭЦП все же оставить.

2hVostt
Хотел еще такой момент спросить.

По поводу номера бланка в электронном документе, Вы сказали что он там не нужен (т.е. как я понимаю в электронном документообороте термин "номер бланка" не используется).

А может в электронном документе не используются и реквизиты (поля) номера и дата документа ?
Или используются (фиксируются в документе), но как то по другому чем в бумажном документе ?