Всем привет!
Взаимодействие с внешними контрагентами - это область в которой организации получают значительный эффект от внедрения ЭЦП и перехода на электронные документы, так как именно при работе с внешними контрагентами значительно сокращается время обработки документов и накладные расходы на их транспортировку. При этом к взаимодействию с внешними контрагентами возможно относить не только такие очевидные бизнес-процессы, как договорная работа, но и другие, к примеру, некоторые аспекты кадрового делопроизводства. Более того если рассматривать пользователей в разрезе их доступа к определенным информационным системам, то внешними могут оказаться и многие сотрудники: в частности в области кадрового делопроизводства большинство сотрудников являются внешними по отношению к 1С в которой работают сотрудники отдела кадров и бухгалтера.
Таким образом задачу можно сформулировать так: как подписывать электронные документы с теми субъектами, которые не имеют доступа к электронным документам и информационным системам, в которых их формируют и хранят.
Под эту формулировку попадают различные сценарии, к примеру:
Сервис SIGEX предоставляет набор удобных инструментов для организации взаимодействия с внешними контрагентами включающий в себя:
Все это позволяет легко переходить на электронное взаимодействие с внешними контрагентами на базе электронных документов подписанных ЭЦП, а так же реализовывать продвинутые узкоспециализированные сценарии тогда, когда это необходимо.
Перед тем, как выполнять какие-либо действия с документом на сервисе SIGEX, его необходимо зарегистрировать. При регистрации документу присваивается уникальный идентификатор - идентификатор документа, по идентификатору документа информационные системы через API могут получать информацию о документе и подписях под ним, а так же выполнять другие действия, такие как регистрация дополнительных подписей, проверка подписей, формирование Карточек электронных документов и многие другие. Так же идентификатор документа присутствует в ссылке на страницу подписанного документа - страницу на https://sigex.kz на которой можно так же ознакомиться с информацией о документе и подписях и выполнять другие действия, в частности добавить свою подпись под документ.
Наш сервис устроен так, что для регистрации документа необходимо предоставить первую подпись под этим документом - так мы определяем чей это документ. Этот подход удобен в тех случаях, когда какой-то документ должен быть подписан двумя сторонами и регистрирующая сторона может подписать документ первой. К примеру в случае с договорами: процесс согласования прошел и стороны готовы подписывать договор.
Бывают ситуации когда не удобно или не логично первой подписывать документ той стороне, которая регистрирует документ. К примеру если документом является некое заявление, которо должен подписать новый контрагент организации. Само заявление формируется автоматически из шаблона в информационной системе организации и у контрагента доступа в информационную систему нет. В этом случае удобно воспользоваться предрегистрацией - эта функция доступна только через API информационным системам наших заказчиков с платной подпиской Крупный Бизнес. Предрегистрация позволяет зарегистрировать документ без подписи, таким образом возможно зарегистрировать документ, передать его на подписание контрагенту и потом по идентификатору документа получить информацию о подписи. Далее, в зависимости от бизнес-процесса, возможно добавлять дополнительные подписи и другие действия над документом.
Технические подробности о регистрации и предрегистрации доступны в разделе документации по API.
Пакеты документов позволяют логически группировать наборы документов, отправлять единое уведомление пользователям обо всем пакете и требовать подписания всех документов пакета (то есть запретить контрагенту подписывать только один документ из пакета).
Подробности о том, как работают пакеты документов, доступны в статье Представляем пакеты документов.
По умолчанию сервис SIGEX не хранит подлинников электронных документов, только информацию об электронных цифровых подписях под ним. То есть в том случае, если кто-то подписал PDF файл, то наш сервис не будет хранить самого PDF файла, а только информацию о том, кто его подписал. Если это вызывает сомнения или недоумение, рекомендуем ознакомиться со статьей Что такое ЭЦП?.
Функция архивирования подлинников электронных документов доступна опционально, ее могут включать в настройках как физические лица для своих документов, так и сотрудники юридических лиц для документов своей организации. В том случае, если нужно добавить в архив какой-то определенный документ даже при отключенной опции архивирования, возможно указать флаг forceArchive при регистрации документа.
При включенной функции архивирования сервис помещает подлинник электронного документа (PDF файл из примера выше) в свое архивное хранилище в котором документ сохраняется неизменным навсегда. Это может быть полезно как малому бизнесу в качестве реестра всех электронных документов, так и крупному бизнесу в качестве дополнительной холодной копии на случай утери или изменения подлинников в информационных системах.
Детали работы функции архивирования изложены в соответствующем разделе документации по API.
В сервисе SIGEX реализована возможность отправки уведомлений по электронной почте, в том числе следующих:
В контексте взаимодействия с внешними контрагентами нас интересуют уведомления о подписании нового документа и уведомления о предрегистрации документа. Первые сервис рассылает при регистрации документов, вторые при предрегистрации. Рассылку этих уведомлений возможно запросить при регистрации/предрегистрации документа указав адреса электронной почты на которые следует отправлять письма.
Уведомления о регистрации/предрегистрации всегда содержат в себе ссылки на страницу подписанного документа, то есть подобные уведомления являются каналом передачи документа контрагенту на подписание: достаточно указать электронный адрес контрагента и он получит письмо от нашего сервиса.
К уведомлениям о регистрации/предрегистрации обычно прикрепляется подлинник электронного документа. Это нужно для того, чтобы получатель смог проверить подписи под электронным документом и убедиться в том, что подписан был именно он. Так же это нужно для того, чтобы получатель смог добавить свою подпись под зарегистрированный электронный документ. В том случае, если предполагается иной способ передачи подлинника электронного документа получателю, возможно воспользоваться параметром doNotAttachDocument. В частности в том случае, если подлинник находится в архиве (в соответствии с настройками или на основании флага forceArchive), то его можно не прикреплять к письму - контрагент сможет проверять подписи, добавлять подписи, выполнять другие операции и скачать подлинник прямо на странице подписанного документа.
Так же доступен дополнительный продвинутый функционал по отправке уведомлений.
Больше информации про уведомления доступно в соответствующем разделе документации по API.
В настройках зарегистрированного документа возможно указывать требования к подписям, которые будет разрешено регистрировать под этим документом. Эти настройки можно задавать в момент регистрации/предрегистрации документа, а так же менять в дальнейшем.
С помощью требований можно, к примеру, указать что документ может подписать только кто-то с определенным ИИН и сотрудник компании с определенным БИН и заданными полномочиями. Требования являются гибким и функциональным инструментом позволяющим заранее четко настроить процесс подписания и избежать в дальнейшем недоразумений в том случае, если кто-то по ошибке или преднамеренно подпишет документ не теми ключами ЭЦП.
Так же есть возможность требовать уникальности ИИН или БИН. Это позволит предотвратить попытку второй раз подписать тот же документ.
Информация о формате настроек требований к подписям доступна в документации по API - обратите внимание на поля unique, signersRequirements, strictSignersRequirements и sequentialSignersRequirements.
Обеспечение безопасности при работе с электронными документами является основным нашим приоритетом. Но так же важно обеспечить удобство работы пользователям иначе они предпочтут продолжать работать с бумажными документами. Поэтому мы разработали гибкий подход изначально в достаточной степени защищенный, но при этом позволяющий ужесточить доступ.
Изначально каждый зарегистрированный документ защищен тем, что для доступа к информации о нем необходимо знать идентификатор этого документа. Идентификаторы защищены от перебора и не последовательны, то есть зная идентификатор какого-то документа не получится угадать идентификатор другого. Поэтому кто-то может получить доступ к информации о зарегистрированном документе только в том случае, если кто-то другой подскажет ему идентификатор документа.
Дополнительно документы могут быть настроены как документы с ограниченным доступом - в этом случае для получения информации о документе недостаточно знать его идентификатор, так же нужно пройти аутентификацию и иметь права доступа к документу.
В настройках документа можно задавать следующие параметры влияющие на контроль доступа:
private- определяет ограничен ли доступ к документу, по умолчанию false;switchToPrivateAfterLimitReached - определяет должен ли сервис автоматически переключить настройку private в true после того, как будет зарегистрировано определенное количество подписей, по умолчанию false;publicDuringPreregistration - флаг активации специального режима контроля доступа к документу и подписываемым данным (в этом режиме до регистрации первой подписи под документом информация о документе и подписываемые данные доступны всем без ограничений), флаг возможно устанавливать только при предрегистрации документа, менять его значение нельзя;publicWhileLessThanSignatures - опциональное поле, позволяет активировать специальный режим контроля доступа к документу и подписываемым данным (в этом режиме до того момента, как будет набрано указанное количество подписей, информация о документе и подписываемые данные доступны всем без ограничений), возможно устанавливать только при регистрации или предрегистрации документа, менять его значение нельзя;documentAccess - позволяет задавать дополнительные правила предоставления доступа к информации о документе и данным в архиве, то есть дополняет существующие правила контроля доступа основанные на наличии подписей под документом и регистраторе документа, а не заменяет и не ужесточает их.Таким образом, к примеру, если информационная система предрегистрирует документ с параметрами forceArchive и publicDuringPreregistration (и опциональным doNotAttachDocument), то контрагент перейдя по ссылке на страницу подписанного документа сможет сразу же его подписать. После этого документ автоматически перестанет быть публично доступным и для доступа к нему потребуется проходить аутентификацию.
Детали в документации по API.
Обычно внешние контрагенты подписывают электронные документы на странице подписанного документа, ссылку на которую они получают в уведомлении после регистрации/предрегистрации документа. На странице подписанного документа доступны следующие механизмы формирования подписей:
Обзор поддержки мультиподписания доступен в статье Мультиподписание - подписываем большое количество документов.
В некоторых случаях возникает необходимость реализации специализированных сценариев, мы сталкивались со следующими:
Мы всегда признательны за обратную связь, расскажите нам о том, какой функционал Вы бы хотели хотели увидеть в нашем сервисе. Контакты для обратной связи здесь.
The SIGEX portal uses cookies and other browser data storage technologies only for personalization of the user experience: displaying notifications, reminders and tips, as well as storing some settings. We do not use these technologies to track our users, collect information about them or display advertisements and do not provide such capabilities to third parties. Details are outlined in the Privacy Policy.
We conduct webinars about electronic documents, digital signatures and legal significance.