Электронный документооборот
Системы электронного документооборота. Информационно–поисковые технологии для электронного делопроизводства. Защита электронного обмена данными и шифрование. Сетевое резервное копирование. Электронная цифровая подпись в электронном документообороте.
| Рубрика | Бухгалтерский учет и аудит |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 23.04.2012 |
| Размер файла | 59,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Отправитель, вычислив хеш-функцию документа, зашифровывает ее значение своим секретным ключом и передает результат вместе с текстом документа. Получатель по тому же алгоритму вычисляет хеш-функцию документа, потом с помощью предоставленного ему отправителем открытого ключа расшифровывает переданное значение хеш-функции и сравнивает вычисленное и расшифрованное значения. Если получатель смог расшифровать значение хеш-функции, используя открытый ключ отправителя, то зашифровал это значение именно отправитель. Чужой или искаженный ключ ничего не расшифрует. Если вычисленное и расшифрованное значения хеш-функции совпадают, то документ не был изменен. Любое искажение (умышленное или неумышленное) документа в процессе передачи даст новое значение вычисляемой получателем хеш-функции, и программа проверки подписи сообщит, что подпись под документом неверна.
Таким образом, в отличие от собственноручной подписи, ЭЦП неразрывно связана не с определенным лицом, а с документом и секретным ключом. Если дискетой с вашим секретным ключом завладеет кто-то другой, то он, естественно, сможет ставить подписи за вас. Однако вашу ЭЦП нельзя перенести с одного документа на какой-либо другой, ее невозможно скопировать, подделать -- под каждым документом она уникальна. Процедуры хранения, использования, обновления и уничтожения ключей достаточно подробно расписаны в различных методических рекомендациях к системам ЭЦП.
4.2 Шифрование
Рассмотрим шифрование информации асимметричными ключами. Если поменять ключи местами, иными словами, секретным сделать ключ расшифровывания, а открытым (публичным) -- ключ зашифровывания, то отправитель может зашифровать письмо открытым ключом получателя, и тогда прочитать письмо сумеет лишь тот, у кого имеется парный секретный ключ, т. е. только сам получатель. Великое преимущество асимметричной схемы шифрования в том и заключается, что отпадает необходимость в конфиденциальной передаче ключей. Открытый ключ можно сделать доступным на Web-сайте, передать по электронной почте и т. п., не опасаясь негативных последствий доступа к нему третьих лиц.
Для удобства шифрования и использования ЭЦП в корпоративных системах с большим числом абонентов применяются справочники открытых ключей. Каждый ключ имеет тело и номер, одинаковый для секретной и открытой частей ключа и уникальный для каждого абонента. Номер передается в открытом виде в заголовке зашифрованного документа или в заголовке ЭЦП. Получатель по этому номеру из соответствующего справочника выбирает сам ключ, который подставляется в процедуру расшифровывания или проверки подписи. Выполняется такая выборка, как правило, с помощью специальных программ, и вся процедура занимает доли секунды.
4.3 Управление ключевой системой
Важную роль в системе электронного документооборота играет администрация системы. Она обеспечивает контроль за соблюдением абонентами единых правил работы, участвует в разборе конфликтных ситуаций, управляет ключевой системой и, что очень важно, поддерживает у всех абонентов справочники открытых ключей в актуальном состоянии. Справочники меняются регулярно: при любом изменении списка участников, при замене каких-либо ключей. Необходимость замены ключей возникает, скажем, в случае их компрометации -- под этим понимают ряд событий, при которых ключевая информация становится недоступной или возникает подозрение о несанкционированном доступе. К таким событиям относятся утрата ключевых дискет; утрата дискет с последующим обнаружением; повреждение дискет; увольнение сотрудника, имевшего доступ к ключевой информации; нарушение правил хранения и уничтожения (после окончания срока действия) секретных ключей и др.
При возникновении подобного события участник системы обязан незамедлительно уведомить администрацию системы (или ее подразделение -- центр управления ключевой системой) о факте компрометации. В свою очередь, администрация должна блокировать открытый ключ участника в справочнике и оповестить об этом других участников (обновить у них справочники). Фиксация момента уведомления администрации о компрометации ключей очень важна. Действительными считаются только те документы участника, которые были получены до этого момента. Данный факт учитывается при разборе конфликтных ситуаций: прежде всего проводится проверка, являлся ли ключ отправителя действующим на момент получения документа адресатом.
В том случае, когда в корпоративной системе документооборота предусмотрен обмен электронными документами лишь между центром (банком, брокерской фирмой, холдингом) и его клиентами, клиентам достаточно знать только один открытый ключ ЭЦП этого центра, последний же использует справочник открытых ключей всех клиентов. Если же в системе предусмотрена возможность обмена электронными документами между абонентами напрямую, то справочники с перечнями открытых ключей должны быть у всех участников и обновляться одновременно.
4.4 Пакет документов
Организация системы электронного документооборота не сводится к установке программного обеспечения. Значительно более сложным и трудоемким процессом (по крайней мере, на начальном этапе) является подготовка документов, подробно описывающих все процедуры функционирования системы, а также обучение сотрудников, которые будут обеспечивать ее работу. Упрощает ситуацию то, что образцы подобных документов уже существуют и можно заказать разработку всего пакета компании, имеющей опыт успешного применения ЭДО. Идеально, если эти документы прошли «проверку боем», то есть на их основе рассматривался конфликт в суде. Администрацию системы можно организовать на базе сторонней фирмы, располагающей соответствующими службами, квалифицированными сотрудниками, необходимыми комплектами договоров, определенным опытом обслуживания таких систем. Риск раскрытия конфиденциальной информации при этом отсутствует, поскольку секретными ключами участников администрация не обладает -- она оперирует только справочниками открытых ключей. Важно, чтобы генерация ключей (включая секретные) проводилась уполномоченными сотрудниками участников (пусть и на территории лицензированной администрации.
4.5 Центр удостоверения открытых ключей
Решением проблемы распространения сертификатов открытых ключей среди всех заинтересованных в этом лиц является участие в электронном документообороте третьей, независимой, стороны, осуществляющей регистрацию и последующее распространение открытых ключей участников электронного документооборота. Такой третьей стороной является Центр удостоверения открытых ключей.
Для осуществления своих функций Центр удостоверения ведет специальный реестр, в котором содержится информация обо всех зарегистрированных в Центре удостоверения открытых ключах. При обращении любого лица с целью удостоверения открытого ключа какой-либо электронной цифровой подписи Центр удостоверения выдает Сертификат, в котором содержится информация о самом открытом ключе, об обладателе данной ЭЦП, информация о периоде, в течение которого действует ЭЦП, информация о наложенных обладателем данной ЭЦП ограничениях на область ее применения.
Услуги Центров удостоверения, предоставляемые посредством интернета, осуществляются автоматизированными компьютерными системами, поэтому доступ к таким услугам предоставляется все 24 часа в сутки без каких-либо перерывов или выходных. При этом услуги по удостоверению открытых ключей ЭЦП предоставляются центрами любому желающему и на безвозмездной основе. Зарабатывают на свое существование центры за счет сборов с обладателей ЭЦП за осуществление процедур регистрации открытых ключей, а также предоставления иных платных услуг.
Как уже ранее указывалось, электронный Сертификат вырабатывается автоматизированной системой Центра удостоверения при поступлении соответствующего запроса. Для того, чтобы исключить возможность подделки, электронный Сертификат заверяется электронной цифровой подписью Центра удостоверения. Проверка электронной цифровой подписи Центра удостоверения осуществляется с помощью соответствующего открытого ключа. Открытый ключ электронной цифровой подписи Центра удостоверения должен являться общеизвестным, с этой целью он должен периодически публиковаться в соответствующих печатных изданиях, а также содержаться на информационном сайте самого Центра удостоверения. Открытый ключ электронной цифровой подписи Центра удостоверения должен также указываться в выданной соответствующим государственным органом Центру удостоверения лицензии.
Центры удостоверения несут ответственность за убытки, понесенные пользователем открытого ключа в результате доверия к представленной в Сертификате информации, в случае, если она не соответствует действительности. Поэтому предоставление именно достоверной информации является основой деятельности Центров удостоверения.
Таким образом, разработанные процедуры деятельности Центров удостоверения в полной мере обеспечивают требования относительно безопасности проведения идентификации участников электронного документооборота. Осуществление процедур регистрации, распространения и идентификации открытых ключей не самими участниками электронного документооборота, а независимой третьей стороной, действующей публично, по сути дела, избавляет участников электронного документооборота от той рутинной работы, которая связана с осуществлением данных процедур. К тому же осуществление данных процедур Центрами удостоверения переводит правоотношения, связанные с распространением открытых ключей, из частно-правовой плоскости в публичную.
Рис .1
6. Литература:
6.1 Список выявленной литературы
Распределительная система управления документами эпохи WEB - технологий // F1. - 1998. - №2. - c.34 - 37. - Рус.
Документация в информационном обществе: электронное делопроизводство и электронный архив / Кобелькова Л.А. // Отеч. архив. - 2000. - №1 - с.110 - 112. - Рус.
От изоляции к кооперации: Развитие систем электронной доставки документов и электронного МБА в региональных библиотеках / Терехович В.А. // 6 -ая Междунар. конф. ”Библиотеки и ассоциации в меняющемся мире: новые технологии и новые формы сотрудничества”, Судак и др., 5-13 июня, 1999 г., “Крым 99”: Матер. конф. Т.1. - Симферополь, 1999.- с. 71-74.- Рус., рез. англ.
Развитие электронной доставки документов в библиотеках России. Глухов В.А., Лаврик О.Л. 275 лет на службе науке: библиотеки и институты информации в системе РАН: Сборник науч. трудов. Инф.- библ. совет. М.: Изд-во Инф.- библ. совет., 2000, с. 192-204. Библ. 18. Рус.
Создание корпоративной системы электронной доставки документов г. Новосибирска. Лаврик О.Л., Баженов С.Р. 8-ая Междунар. конф. “Крым - 2001”. “Библиотеки и ассоциации в меняющемся мире: новые технологии и новые формы сотрудничества”, Судак, 9 - 17 июня, 2001: Тема 2001 г. ”Производители и пользователи печатной и электронной информацией на пути к информационному обществу”: Труды конф. Т. 2. М.: Изд-во ГПНТБ России, 2001., с. 780 - 784, 1 кл., табл.1, Библ. 7. Рус, рез. англ., укр.
Интернет - документ как объект архивного хранения. Боброва Е.В. Инф. бюл. Ассоц. ”История и компьютер”. 2000, № 26-27, с. 108-113. Библ. 3 . Рус.
Доставка электронных документов в ЦНСХБ, Аветисов М.А., Крамчанинов Е.В., Пожилов В.В. Библиотечное дело - 2001: российские библиотеки в мировом информационном пространстве: тезисы докладов 6-ой Междунар. научной конференции, Москва, 26-27 апр., 2001. Ч. 2. М.: Изд-во МГУКИ. 2001, с. 266. Рус.
Электронные документы и архивы: теория и практика / Юмин И.Ф. // Оте. арх. - 1999.- № 3. - с. 109-112 . - Рус.
Австралийский проект JEDDS. The Australian JEDDS project / Cunningham Adrian // CDNLAO Newslett. - 1998.- №32.- c.1-2.- Англ.
Электронные документы в корпоративных сетях: второе пришествие Гутенберга / С. В. Клименко, И. В. Крохин, В.М. Кущ, Ю. Л. Гагутин .- М. : Анкей : Экотрендз, 1999 .- (инженерная энциклопедия). - (технологии электронных коммуникаций). - 271 с. : ил.
Карминский А. М., Нестеров П. В. Информатизация бизнеса. - М.: Финансы и статистика, 1997. - 416 с.: ил.
Балабанов И.Т. Интерактивный бизнес. - СПб: Питер, 2001. - 128 с.: ил. - (серия “Краткий курс”).
Милославская Н. Г., Толстой А. И. Интрасети: доступ в Internet, защита: Учеб. пособие для вузов. - М.: ЮНИТИ - ДАНА, 2000 - 527 с.
Куперштейн В.И. Современные информационные технологии в делопроизводстве и управлении. - СПб. и др.: БХВ, 1999. - (изучаем вместе с BHV). - 248 с.: ил.
Документальные компьютерные технологии: Учеб. пособие/ Моск. гос. техн. ун-т им. Н. Э. Баумана. - М.: Б. и., 1997 -.Ч. 2: Управление информационными процессами в офисных системах. - 1997. - 122 с.: ил.
Специальная информатика: Учеб. пособие/ С. В. Симонович, Г. А. Евсеев, А. Г. Алексеев. - М.: АСТ - Пресс: Инфорком - Пресс, 2000. - 479 с.: ил.
Имери В. Как сделать бизнес в Internet/ Пер. с англ.: А.А. Борисов и др. - Киев и др.: Диалектика, 1998. - 463, [4] с.: ил.
Вершинин А. И. Электронный документ: правовая форма и доказательство в суде: Учеб. - практ. пособие/ А.П. Вершинин. - М.: Городец - издат, 2000. - 247 с.
Гражданско - правовое регулирование банковской деятельности: Учеб. пособие/ В. А. Белов и др.; Под ред. Е. А. Суханова. - М.: Учеб. - консультац. центр “Юринфор”, 1994. - (библиотека “Юринфор”). - 250, [1] с.
20.Системы управления и информационные технологии: Межвузов. сб. науч. тр./ Воронеж. Гос. техн. ун - т; Науч. ред. С. Л. Подвальные. - Воронеж: Из-во Воронеж Гос. техн. ун - т., 1998. - 201 с.
21.www. osp. ru
22.www. kv. by
23.www. referatov. net
24.www. referat. ru
25.www. ixbt. ru
26.www. computerra. ru
6.2 Список использованной литературы:
Карминский А. М., Нестеров П. В. Информатизация бизнеса. - М.: Финансы и статистика, 1997. - 416 с.: ил.
Балабанов И.Т. Интерактивный бизнес. - СПб: Питер, 2001. - 128 с.: ил. - (серия “Краткий курс”).
Милославская Н. Г., Толстой А. И. Интрасети: доступ в Internet, защита: Учеб. пособие для вузов. - М.: ЮНИТИ - ДАНА, 2000 - 527 с.
Вершинин А. И. Электронный документ: правовая форма и доказательство в суде: Учеб. - практ. пособие/ А.П. Вершинин. - М.: Городец - издат, 2000. - 247 с.
www. osp. ru
www. kv. by
Размещено на Allbest.ru
Подобные документы
Мощность понятия "факсимиле". Электронная цифровая подпись как реквизит документа. Шифрование электронного документа на основе симметричных алгоритмов. Юридическая сила, возможности и особенности применения факсимильной и электронной цифровых подписей.
контрольная работа [25,9 K], добавлен 14.12.2013Проблема выбора системы электронного документооборота на предприятиях малого и среднего бизнеса. Системы электронного документооборота, используемые в работе Уфимского филиала ФГП Ведомственной Охраны ЖДТ. Рекомендации по его усовершенствованию.
дипломная работа [89,7 K], добавлен 08.02.2015Нормативно-методические документы, регламентирующие организацию электронного документооборота. Назначение, цели и задачи данной системы делопроизводства. Проблемы, правовое обеспечение и перспективы развития ЭД. Принципы хранения электронных документов.
курсовая работа [871,3 K], добавлен 13.10.2013Описание основных понятий и типовых процессов в делопроизводстве. Цели, задачи и уровни автоматизации ДОУ. Системы автоматизации и электронного документооборота. Общая характеристика проведения основных автоматизированных процессов делопроизводства.
курсовая работа [5,4 M], добавлен 25.10.2011Современная актуальность автоматизации документооборота, сравнение его традиционного и электронного видов. Место системы электронного документооборота в информационной системе предприятия. Общая характеристика систем управления электронными документами.
контрольная работа [25,3 K], добавлен 22.02.2010Основные возможности компьютерных технологий в делопроизводстве. Принципы внедрения электронного документооборота в организации. Автоматизированный контроль исполнения документов. Анализ системы автоматизации делопроизводства и документооборота "Дело".
реферат [30,7 K], добавлен 23.09.2010Документооборот как важное звено в организации делопроизводства в организации, его структура и особенности. Способы совершенствования документооборота. Внедрение системы электронного документооборота, как способ совершенствования документооборота.
контрольная работа [29,0 K], добавлен 16.11.2010Использование системы автоматизации делопроизводства и электронного документооборота. Формы регистрации, обработки и организации хранения документов в компании. Информационно-справочная работа. Общие требования к составлению и оформлению номенклатур дел.
презентация [333,1 K], добавлен 02.04.2015Суть понятий "информационные технологии" и "электронный документ". Юридический статус электронного документа, особенности электронно-цифровой подписи. Современные способы защиты электронных документов. Структура современной информационной системы.
курсовая работа [58,3 K], добавлен 27.03.2012Определение корпоративной информационной системы, базовые элементы и состав. Определение и функции, особенности разработки системы электронного документооборота. Классификация СЭД по месту разработки и по функционалу. Основные преимущества и недостатки.
презентация [1,1 M], добавлен 23.01.2017
