В наши дни технология электронной цифровой подписи (ЭЦП) активно внедряется в организациях, где уже создан электронный архив и работает система электронного документооборота (СЭД). Использование ЭЦП для обычных электронных документов (ЭД), каждому из которых соответствует файл в СЭД, регламентируется Законом РФ «Об электронной цифровой подписи» [1]. В организации, внедряющей ЭЦП, должен быть создан удостоверяющий центр (УЦ) для осуществления поддержки этой технологии и подключения к ней (сертифицирования) сотрудников.

Каждому сотруднику-владельцу ЭЦП, предоставившему доверительное соглашение, в котором он признает за своей ЭПЦ юридическую силу, аналогичную собственноручной подписи, администратор УЦ выдает сертификат. Этот сертификат представляет собой автономный носитель (дискету, флэш-модуль), содержащий уникальный идентификатор владельца (закрытый ключ ЭЦП) для ввода подписи, а также открытый ключ для возможности проверки ЭЦП другими лицами. Открытый ключ формируется на основе закрытого и подписывается владельцем подписи вместе с доверительным соглашением. Технически все процедуры кодирования определены в ГОСТ Р 34.10−2001 [2]. Процесс сертификации нового клиента УЦ условно показан на рис. 1.

Рис. 1. Процесс сертификации клиента в УЦ Рис. 1. Процесс сертификации клиента в УЦ

С момента получения сертификата клиент может без ограничений вводить ЭЦП в любые файлы, которые в пределах юрисдикции УЦ будут считаться подписанными. Естественно, уполномоченные лица могут приостанавливать право конкретного пользователя подписывать электронные документы и переводить его сертификат в категорию отозванных. Именно поэтому УЦ всегда предоставляет информацию о действующих и отозванных сертификатах (рис. 1).

Поскольку файлы могут быть сколь угодно большими, технология ввода ЭЦП в соответствии с ГОСТ Р 34.11−94 [3] предполагает их обработку для получения компактного значения (хэш-функции) всего в 32 байта. Вводимая в документ ЭЦП вычисляется на основе этого значения хэш-функции и закрытого ключа, как показано на рис. 2.

Рис. 2. Процедура ввода ЭЦП в файл документа Рис. 2. Процедура ввода ЭЦП в файл документа

В условиях действующего УЦ любая ЭЦП может быть легко проверена на достоверность всеми клиентами СЭД, которая должна располагать соответствующими функциями и иметь базу данных открытых ключей всех пользователей. В процессе проверки подписанного файла СЭД осуществляет его свертку к тем же 32 байтам хэш-функции и производит вычисление на основе открытого ключа владельца ЭЦП, как показано на рис. 3.

Рис. 3. Процесс проверки ЭЦП на достоверность Рис. 3. Процесс проверки ЭЦП на достоверность

Таким образом, если в подписанном файле каким-либо образом изменен или добавлен хотя бы один бит информации, его хэш-функция непременно изменится и вычисление результата с вероятностью, близкой к 100%, покажет отрицательное значение.

Технология ЭЦП, многократно ускоряющая работу, достаточно хорошо отлажена в организациях, где каждому документу соответствует один файл. Однако там, где проектная документация (чертежи, техпроцессы, программы для станков с ЧПУ) создается средствами CAD/CAM-систем, положение осложняется, поскольку сами документы могут генерироваться автоматически на основе полученных объемных моделей. В современном производстве такая модель, иногда называемая цифровым прототипом изделия, является главным источником информации для всех последующих этапов подготовки производства. Поэтому возникает необходимость в решении, обеспечивающем тесную интеграцию объемной модели и полученных из нее документов для комплексного утверждения и сохранения в системе. К сожалению, на данный момент подавляющее большинство организаций использует традиционную процедуру, в которой юридическую силу имеют только сами документы, что противоречит принципу первичности цифрового прототипа и исключает самую важную часть проекта — объемную модель изделия.

Процесс традиционного утверждения документа в условиях полного отсутствия СЭД показан на рис. 4.

Рис. 4. Схема традиционного утверждения электронного документа Рис. 4. Схема традиционного утверждения электронного документа

Очевидно, что ручная процедура согласования и утверждения документов требует значительного количества времени, а объемная модель изделия при этом остается вне процесса рассмотрения документа. Более того, для файла модели, сохраняемого где-то на локальном диске автора разработки, значительно возрастает риск потери или случайной замены версии.

Таким образом, необходимость СЭД становится особенно актуальной в организациях, применяющих трехмерную технологию — CAD/CAM-системы подготовки производства. Однако на данный момент существует много примеров внедрения СЭД без использования технологии ЭЦП, то есть с появлением электронного архива легитимными по-прежнему остаются только документы с ручными физическими подписями. Такое промежуточное решение влечет за собой серьезную избыточность объема памяти архива и увеличение процедурных затрат (каждый электронный документ следует распечатать, подписать и сканировать). Однако и эти существенные затраты не позволяют решить главный вопрос — утверждение комплексного решения «модель-документ», поскольку физически подписать файл модели невозможно. Единственным решением проблемы является внедрение СЭД, в которой предусмотрены все средства поддержки технологии ЭЦП, включая УЦ, модули ввода и проверки, как показано на рис. 5.

Рис. 5. Схема утверждения комплекта «модель-документ» в условиях использования СЭД и ЭЦП Рис. 5. Схема утверждения комплекта «модель-документ» в условиях использования СЭД и ЭЦП

В данном случае разработчик решения лично предъявляет для утверждения весь комплект файлов со встроенными ЭЦП. Эта технология предусматривает приоритет электронного документа, то есть подлинником считается сам подписанный файл, хотя, естественно, всегда можно получить для просмотра и бумажную копию из архива. С помощью ЭЦП подписываются и утверждаются также и файлы объемных моделей. Предусмотренный для этих целей в СЭД 3D-визуализатор, который может быть запущен на любом компьютере, позволяет любому уполномоченному лицу просматривать в разных ракурсах и масштабах все особенности принятого на модели решения. Внедрение данной технологии может осуществляться только при условии совместной работы СЭД и УЦ, когда все участники процесса сертифицированы и имеют закрытые ключи.

Внедрение СЭД с технологией ЭЦП — важнейший этап технического развития организации, актуальность которого особенно возрастает в связи с изменениями в ЕСКД, где официально признано использование в составе конструкторской документации электронных документов, содержащих модели детали и сборочной единицы (например, в ГОСТ 2.102−68 «Виды и комплектность конструкторских документов»).

Несмотря на серьезные материальные затраты, связанные с внедрением СЭД, предлагаемая технология предоставляет предприятию целый ряд преимуществ:

  • полное исключение возможности потери документов, их несанкционированного использования третьими лицами;
  • существенная экономия времени на согласование и утверждение документов;
  • повышение производительности благодаря возможности быстрого и результативного поиска нужных документов, а также прототипов чертежей и техпроцессов;
  • сокращение затрат на выдачу копий документов;
  • минимизация издержек благодаря повышению качества документов и быстрому доступу к хранилищу.

Эффективное внедрение ЭЦП на предприятии предполагает разработку внутреннего стандарта по статусу электронного документа и технологии ЭЦП. На данный момент такая разработка выполнена совместно компаниями «Глосис-Сервис» и CSoft Санкт-Петербург (Бюро ESG) для санкт-петербургского ОАО «Красный Октябрь», где активно внедряется СЭД с использованием в качестве базового программного обеспечения системы TDMS, поддерживающая технологию объемного проектирования. Применяемые стандарты созданы с учетом самых разнообразных электронных форматов документов и их связи с проектами трехмерного проектирования различных CAD-систем.

Литература

  1. Российская Федерация // Федеральный закон об электронной цифровой подписи. — № 1-ФЗ от 10.01.02.
  2. ГОСТ Р 34.10−2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  3. ГОСТ Р 34.11−94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Николай Пиликов,
директор ООО «Глосис-Сервис»
Тел.: (812) 542−0469
E-mail: soft@glosys.ru