Hi All,

(Если мой вопрос не для этой ветки форума, то прошу меня направить в правильную ветку.)

Есть некая разрабатываемая программа. В этой программе (точнее в ее БД) находятся регистрационные карточки документов и прикрепленный к ним текст документа.
Текст документа представляет собой обычный Word'овский файл (doc/docx).
Карточка документа содержит номер, дату и название документа, в ней есть раздел подготовителей документа (их ФИО и должность) и раздел руководителя отвечающий за документ в целом. Номер и дата формируются автоматически в момент сохранения карточки в БД. Хотя есть возможность их вводу и вручную.

Программа нормально себе работала, пока не понадобилось электронно-цифровая подпись (ЭЦП) текста документа (т.е. doc/docx файла).
В связи с необходимостью ЭЦП документа, предполагается изменить способ его ввода.
Сначала создается проект документа, потом проект документа согласуется, после этого он подписывается (ЭЦП) и только после конечной подписи его руководителем он автоматически из проекта становиться полноценным документом, т.е. регистрируется и получает номер и дату регистрации.
ЭЦП на документ ставиться последовательно, сначала подготовители (исполнители, юристы, корректор), потом руководитель. Понятное дело что подписывают они его не одновременно.

Со всем этим проблем в общем то почти нет, но есть один момент. В тексте самого документа (обычно это левый верхний угол) должен быть виден его номер и дата регистрации. А номер и дата документа, как я это написал выше, появляются только после его подписи (когда из проекта он стал полноценным документом).
И возникает вопрос: Как поместить в документ его номер и дату регистрации, что бы не нарушить его ЭЦП ?
Ставить в тексте документа его номер и дату еще на стадии проекта ИМНО не корректно, так как проект может долго согласовываться и подписываться и может вообще не стать документом (т.е. не стать зарегистрированным документом), да и заказчик против что бы до регистрации документ получал номер и дату.
Просто не вносить в текст документа его номер и дату регистрации, тоже как то не совсем хорошо.
А может тут вообще нужен какой то другой подход.

В общем нужна помощь All в этом вопросе.

softwarerStalker4А может тут вообще нужен какой то другой подход.
Имхо - проще всего разделить процесс на части:

а) Подготовители согласовывают и подписывают проект (без номера)
б) Когда проект готов и осталась только подпись руководителя, он копируется в документ, ему присваивается номер, подписывается руководителем и регистрируется.Не годится, так как в конечном (зарегистрированном) документе должны быть все подписи, как подготовителей, так и руководителя.

Leonid KudryavtsevStalker4И возникает вопрос: Как поместить в документ его номер и дату регистрации, что бы не нарушить его ЭЦП ?
Например в СМЭВ, подписывается не документ, подписывается последовательность байт.А вот тут, если можно, то подробнее - что такое СМЭВи по поводу подписи последовательности байт.

2All
Я в курсе, что нельзя менять подписанные данные, иначе ЭП станет недействительной.

Просто я подумал, что в системах деловодства использующих ЭП, для таких случаем (то есть когда документ сначала согласуется, потом подписывается группой лиц и в самом документе должны быть видны его номер и дата - это ведь его реквизиты) уже есть отработанная методика этого процесса.

hVosttStalker4Просто я подумал, что в системах деловодства использующих ЭП, для таких случаем (то есть когда документ сначала согласуется, потом подписывается группой лиц и в самом документе должны быть видны его номер и дата - это ведь его реквизиты) уже есть отработанная методика этого процесса.Не вижу никакой проблемы положить дополнительные данные рядом с подписанными, если они не являются частью защищаемой информацией. Положите их рядом. В базу данных. В текстовый файл. Скриншот документа и прифотошпить нужные номера и даты. Ну что вы в самом деле....ИМНО это некоторое извращение.
Хотя мысль по поводу добавления к файлу с подписанным документом еще одного файла с его номером и датой у меня тоже возникала.

Если бы документ крутился только в моей программе, можно было бы динамически в файл при его открытии из программы подставлять номер и дату.
Но у меня доступ к документу может быть через сайт или через e-mail. В этом случае человек получает два файла - файл текстом документа и файл с электронными подписями (я использую вариант внешней подписи). И пихать ему еще один файл с номером и датой документа было бы не очень правильно.

SergueiStalker4Не годится, так как в конечном (зарегистрированном) документе должны быть все подписи, как подготовителей, так и руководителя.
Так в чем тогда проблема, чтобы все подписали еще раз. Документ ведь изменился после добавления номера и даты. По-моему вполне резонно потребовать переподписать у всех участников.По сути документ не изменился, в нем просто появились его обязательные атрибуты - номер и дата.
И врядли руководство захочет подписывать по сути один и тот же документ два раза.


Попробую немного переформатировать вопрос: Есть ли среди тут присутствующих, кто нибудь, кто делал электронное деловодство с ЦП, проще говоря делал например программу типа Канцелярии (входящие и исходящие документы) ?

Как раз исходящие документы и надо подписывать.
В бумажном варианте, документы сначала создаются их исполнителями, потом они согласовываются с юристом, корректором, руководителем, после этого они подписываются всеми согласовывающими сторонами (причем процесс согласования и подписи может быть совмещен) и уже после этого регистрируются (т.е. получают номер и дату).

По идее и в электронном виде (т.е. с ЭП) эта процедура (последовательность действий) должна быть аналогичная.

Но вполне может быть, что я не прав и в безбумажном деловодстве (т.е. в электронном с ЦП) эта процедура несколько другая ?

А тут еще выплывает вопрос с номером бланка - в бумажном деловодстве он есть, а вот есть ли он в электронном ? И если есть, то в каком виде ?

SergueiStalker4А тут еще выплывает вопрос с номером бланка - в бумажном деловодстве он есть, а вот есть ли он в электронном ? И если есть, то в каком виде ?
Номерной типографский бланк или о чем речь?Да, в бумажном деловодстве это номерной бланк, иногда даже с серией (типа AE 003218). Причем зачастую этот номер бланка печатается в типографии нестандартыми шрифтами.

И вроде бы аналог такого номера бланка есть и в электронном деловодстве, но точно я в этом не уверен.
Вот и хотел заодно уточнить этот вопрос.

hVosttStalker4В бумажном варианте, документы сначала создаются их исполнителями, потом они согласовываются с юристом, корректором, руководителем, после этого они подписываются всеми согласовывающими сторонами (причем процесс согласования и подписи может быть совмещен) и уже после этого регистрируются (т.е. получают номер и дату).

Это особенность БУМАЖНОГО делопроизводства. Распространены случаи замены листочков из середины документа, это обычная практика, серьёзно.

Но для электронного документаоборота это невозможно в приниципе. Вот я и хочу узнать, как в этом случае работает электронно деловодство, как при нем меняется указанная выше процедура работы с документом.

hVosttВот примите как железобетонный, чугунный, платиновый факт, хоть расшибись головой об стену, после подписания ни один байт не может быть изменён.Это я прекрасно понимаю (если изменить подписанные данные, то ЭП станет недействительной) и с этим я не спорю.

hVosttВ электронном документообороте номер документа можно выделить сразу и установить дату подписания. И подписывать неизменный документ всеми сторонами.Это можно было бы (резервировать номера документов), но есть один момент: согласование и подпись документа это процесс протекающий во времени (от одного дня до 2-3 недель) и из за этого будут возникать ситуации, когда скажем документ № 100 имеет дату регистрации 10.10.2018, а документ № 90 будет иметь дату регистрации 20.10.2018, т.е. документ с меньшим номером будет иметь большую дату. И это деловодам очень не нравиться.

Stalker4А тут еще выплывает вопрос с номером бланка - в бумажном деловодстве он есть, а вот есть ли он в электронном ? И если есть, то в каком виде ? 2hVostt А по поводу номера бланка в электронном деловодстве Вы можете что то сказать ?

А может есть какая то методолгия, где описаны принципы работы электронного деловодства вкупе с ЭП ?

hVosttВ электронном есть спецификация подписания XML содержимого документа, чтобы отделить содержание от представления, или для частичного подписания и для удостоверения пересылаемых данных по протоколу SOAP.Про канонизацию XML для подписи я знаю (по крайней мере общую теорию), только честно говоря не вижу как она мне может помочь при подписи doc/docx документа.