1.1. Документ
Документ является основным способом представления информации, на основе которой функционирует любая организация.
Определение официального документа приведено в ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения», а также в Федеральном законе от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации», ст. 2: Документ (документированная информация) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
С 1 июля 2005 г. введен в действие ГОСТ Р 52292-2004 «Электронный обмен информацией. Термины и определения», основанный на международных стандартах по терминологии в области информационных технологий, по электронному обмену данными и обработке информации в распределенных системах.
Согласно ГОСТ Р 52292-2004 документ — это объект информационного взаимодействия в социальной среде, предназначенный для формального выражения социальных отношений между другими объектами этой среды. Независимо от того, в какой форме документ существует и представлен, он отражает социальные отношения и выполняет социальные функции. Кроме того, социальная среда предъявляет к документу определенные требования, выполнение которых обеспечивается техническими средствами: использование установленных форматов, защищенность документа и т.д.
К документу предъявляются следующие основные требования:
-
фиксированность — функциональное свойство документа, состоящее в том, что документ выражает содержащиеся в нем сведения независимо от формы представления;
-
доступность — свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время;
-
целостность — состоит в том, что при любой демонстрации документа заданные значения параметров демонстрируемого представления документа соответствуют специфицированным требованиям;
-
легитимность — демонстрируемое представление документа содержит параметры, объективно подтверждающие правомерность использованных на протяжении жизненного цикла документа технологий.
Для определений понятия «электронный документ» существует также несколько формулировок, по разному трактующих его специфику.
Например, ГОСТ Р 51141-98 рассматривает электронный документ как документ на машинном носителе, то есть это документ, созданный с использованием носителей и способов записи, обеспечивающих обработку его информации электронно-вычислительной машиной.
Федеральный закон «Об электронной цифровой подписи» (ст. 3) трактует электронный документ, как документ, в котором информация представлена в электронно-цифровой форме.
Согласно ГОСТ Р 52292-2004, электронный документ — это форма представления документа в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде. Реализация электронного документа — это отдельный элемент множества, представляющего электронный документ, определенный (то есть существующий или могущий существовать) в части электронной или цифровой среды.
С развитием информационных сетей Internet появился еще один подход к раскрытию понятия электронного документа: электронный документ рассматривается не как статический образ, а как динамический ресурс, отражающий накапливаемые знания. В этом случае возможно использование такого термина, как «интерактивный документ», то есть электронный документ служит интерфейсом между человеком и информационным миром.
Как видим из приведенных определений в случае с электронным документом, мы имеем дело лишь с изменением типа носителя информации, техники и технологии идентификации информации.
Электронный документ, как и документ на бумажном носителе, может иметь соответствующий правовой статус, если будут достигнуты гарантии подлинности и неизменности содержания зафиксированной информации и если содержательная часть документа будет оформлена в соответствии с действующими законами, стандартами и правилами, включая соответствующие реквизиты.
Обязательные реквизиты для электронного документа:
-
обозначение и наименование документа;
-
дата создания, утверждения и последнего изменения;
-
сведения о создателях;
-
сведения о защите электронного документа;
-
сведения о средствах электронной цифровой подписи или средствах хэширования, необходимых для проверки электронной цифровой подписи или контрольной характеристики данного электронного документа;
-
сведения о технических и программных средствах, необходимых для воспроизведения электронного документа;
-
сведения о составе электронного документа.
С технической точки зрения электронный документ — это файл, структура которого зависит от типа программного продукта, с помощью которого он был создан.
Электронный документ состоит из двух частей: общей и особенной. Общая часть электронного документа состоит из информации, составляющей содержание документа, особенная часть — из одной или нескольких электронных цифровых подписей.
Согласно определению, приведенному в Федеральном законе от «Об электронной цифровой подписи», электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Содержимое любого документа (файла) представлено в компьютере как последовательность байтов и потому может быть однозначно описано определенным (очень длинным) числом или последовательностью нескольких более коротких чисел. Чтобы «укоротить» эту последовательность, не потеряв ее уникальности, применяют специальные математические алгоритмы, такие как контрольная сумма или хеш-функция. Если каждый байт файла умножить на его номер (позицию) в файле и полученные результаты суммировать, то получится более короткое, по сравнению с длиной файла, число. Изменение любого байта в исходном файле меняет итоговое число. На практике используются более сложные алгоритмы, исключающие возможность ведения такой комбинации искажений, при которой итоговое число осталось бы неизменным. Хеш-функция определяется как уникальное число, полученное из исходного файла путем его «обсчета» с помощью сложного, но известного (открытого) алгоритма. Один из таких алгоритмов закреплен в ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хеширования».
С древних времен известен криптографический метод, позднее названный шифрованием с помощью симметричного ключа, при использовании которого для зашифровки и расшифровки служит один и тот же ключ. Главной проблемой симметричного шифрования является конфиденциальность передачи ключа от отправителя к получателю. Раскрытие ключа в процессе передачи равносильно раскрытию документа и предоставление злоумышленнику возможности его подделать.
В 70-х годах был изобретен алгоритм асимметричного шифрования. Суть его состоит в том, что зашифровывается документ одним ключом, а расшифровывается другим, причем по первому из них практически невозможно вычислить второй, и наоборот.
Отправитель, вычислив хеш-функцию документа, зашифровывает ее значение своим секретным ключом и передает результат вместе с текстом документа. Получатель по тому же алгоритму вычисляет хеш-функцию документа, потом с помощью предоставленного ему отправителем открытого ключа расшифровывает переданное значение хеш-функции и сравнивает вычисленное и расшифрованное значения. Если получатель смог расшифровать значение хеш-функции, используя открытый ключ отправителя, то зашифровал это значение именно отправитель. Чужой или искаженный ключ ничего не расшифрует. Если вычисленное и расшифрованное значения хеш-функции совпадают, то документ не был изменен. Любое искажение (умышленное или неумышленное) документа в процессе передачи даст новое значение вычисляемой получателем хеш-функции, и программа проверки подписи сообщит, что подпись под документом неверна.
Таким образом, в отличие от собственноручной подписи, электронная цифровая подпись неразрывно связана не с определенным лицом, а с документом и секретным ключом. Если дискетой с вашим секретным ключом завладеет кто-то другой, то он сможет ставить подписи за вас. Однако вашу электронную цифровую подпись нельзя перенести с одного документа на какой-либо другой, ее невозможно скопировать, подделать — под каждым документом она уникальна.
Сфера наибольшего употребления электронных документов в Центральном банке Российской Федерации определена в Положении «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении безналичных расчетов через расчетную сеть Банка России»:
-
Электронный платежный документ — документ, являющийся основанием для совершения операций по счетам кредитных организаций (филиалов) и других клиентов Банка России, открытым в учреждениях Банка России, подписанный (защищенный) электронной цифровой подписью и имеющий равную юридическую силу с платежными документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати.
-
Электронный служебно-информационный документ — документ, подписанный (защищенный) электронной цифровой подписью и обеспечивающий обмен информацией при совершении расчетов по счетам, открытым в учреждениях Банка России (запросы, отчеты, выписки из счетов, документы, связанные с предоставлением кредитов Банка России, и т.д.).
- Учебно-методический центр Банка России, 2006 оглавление
- 1. Основные понятия и терминология 5
- 2. Автоматизация документооборота 20
- 3. Обзор систем электронного документооборота, присутствующих на российском рынке 37
- Введение
- 1. Основные понятия и терминология
- 1.1. Документ
- 1.2. Делопроизводство
- 1.3. Документооборот
- 2. Автоматизация документооборота
- 2.1. Информационные технологии в организации документационного обеспечения управления
- Основные прикладные программы, используемые в документационном обеспечении управления
- 2.2. Задачи и функциональные возможности систем автоматизации документооборота
- Р Рис. 7. Примерная карточка резолюции ис. 6. Примерная регистрационная карточка
- Серверная часть суд
- 2.3. Корпоративная система документооборота в Банке России
- 3. Обзор систем электронного документооборота, присутствующих на российском рынке
- Сравнение платформ автоматизации документооборота
- Заключение
- Библиографический список
- Электронный документооборот Учебно-методическое пособие
- 170100, Г. Тверь, ул. Советская, 13