3 - 2022

Электронная цифровая подпись в Lotsia PDM PLUS

Дмитрий Садовников

Lotsia PDM PLUS как программный продукт, обеспечивающий решение основных и смежных задач управления жизненным циклом продукции, включая электронный архив и документооборот, широко используется на предприятиях различного профиля. На сегодняшний день Lotsia PDM PLUS наиболее популярна в проектно­изыскательской деятельности, приборо­ и машиностроении.

В течение большей части времени своего существования (с 1997 года) Lotsia PDM PLUS поддерживает использование простых электронных подписей, дающих пользователям системы возможность прозрачно заносить в атрибуты информационных объектов необходимую информацию о своей подписи. Гибкость Lotsia PDM PLUS позволяет реализовать подписание различными способами, обеспечивая автоматическое занесение данных пользователя в атрибуты, соответствующие роли подписанта (рис. 1): разработал, проверил, нормоконтролер, начальник отдела, главный инженер и т.д.

Рис. 1. Список подписей в атрибутах документа

Рис. 1. Список подписей в атрибутах документа

Такой подход в совокупности с четкой и гибкой маршрутизацией задач, требующих простановки подписи, прозрачной сменой статуса и прав доступа гарантирует формирование надежного и максимально защищенного от ошибок пользователей контура электронного документооборота. При должном подходе к внедрению Lotsia PDM PLUS руководство предприятия может быть уверено в том, что документы с определенным статусом и набором подписей прошли весь цикл согласования.

Развитие цифровых технологий, получившее законодательное сопровождение, вывело электронный документооборот за пределы отдельных предприятий. Обмен документами в виде файлов значительно практичнее, чем на бумажном носителе, но требует иного способа подтверждения подлинности документов — простановки усиленной квалифицированной электронной подписи с помощью специального программного обеспечения (ПО). Соответствующего ПО требует и проверка электронных подписей.

Очевидно, что переход на использование электронной цифровой подписи (ЭЦП, ЭП) происходил не одномоментно, поэтому требования к процессу подписания формировались постепенно. В настоящее время превалирует требование получения отсоединенной ЭП в виде sig­файла, содержащего информацию о лицах, подписавших файл. Таким образом, подписанный электронный документ может представляться парой файлов: файлом документа и файлом подписи.

Уважаемые читатели наверняка достаточно хорошо знакомы с ЭП, поэтому для целей настоящей публикации мы ограничимся акцентом на требовании о представлении подписанного электронного документа двумя файлами.

Учет современных требований к ЭП в Lotsia PDM PLUS реализовывался постепенно. В предыдущих версиях бесплатно была предоставлена возможность вставки электронной подписи в файлы PDF (рис. 2). Реализация была выполнена максимально гибко, а вызов функционала вставки подписи был представлен скриптом на языке VBScript, который пользователи могли адаптировать под свои бизнес­процессы. Для подписания используются возможности «КриптоПро CSP» компании «КриптоПро».

Рис. 2. Подписание файлов PDF

Рис. 2. Подписание файлов PDF

В настоящее время идет процесс реализации и тестирования функционала подписания файлов любого типа с формированием отсоединенной подписи. При этом важен тот факт, что пользователям Lotsia PDM PLUS нет необходимости знать имена файлов, поскольку они обращаются к документам, представленным информационными объектами. Информационный объект характеризуется типом и атрибутами, например объект типа «Документ» с атрибутами «Тип документа», «Обозначение», «Наименование», «Статус», «Автор», «Срок исполнения» и т.д. У каждого атрибута есть определенное значение, которое и позволяет понять пользователю, с чем он работает, например тип документа «Чертеж», обозначение «ЛС­123/18­АС1.Ч», статус «На согласовании».

Информационному объекту могут сопоставляться один или несколько документов архива, версии которых и представлены файлами. Файлы, помещенные в Lotsia PDM PLUS, копируются в защищенное хранилище. Ограничений на типы файлов нет. В данный момент речь идет о файлах, с которыми пользователь работает и которые участвуют в информационном обмене. Например, документ может использоваться в качестве исходных данных другими пользователями, согласовываться, утверждаться и т.д. Информационные объекты и их документы архива защищаются непосредственными и наследуемыми правами доступа во избежание внесения несанкционированных изменений. Говоря о наследуемых правах, необходимо напомнить, что в Lotsia PDM PLUS информационные объекты представлены в виде иерархии (дерева проекта). Документы, как правило, входят в состав комплектов, разделов, папок, изделий, у тех свои родительские объекты и т.д. Таким образом, во избежание многократного назначения, права могут наследоваться от объектов более высокого уровня, что существенно упрощает администрирование системы.

Итак, мы остановились на том, что пользователю Lotsia PDM PLUS, работающему с документами, нет необходимости знать имена файлов. Найдя нужный объект документа, пользователь обращается к одному из присоединенных файлов и работает с ним в соответствующем приложении. Lotsia PDM PLUS при извлечении файлов из хранилища сама генерирует и контролирует их имена. Изменения автоматически сохраняются в защищенное хранилище, если файл был открыт на редактирование и сохранен. Если приложение­редактор интегрировано с Lotsia PDM PLUS, то оно позволяет сохранить в Lotsia PDM PLUS PDF­копию редактируемого файла. Если приложение не интегрировано, то PDF­копия готовится с помощью средств приложения или PDF­принтера и помещается в Lotsia PDM PLUS.

Таким образом, у информационного объекта появляется два документа архива: в редактируемом и нередактируемом форматах. Нередактируемый формат обычно и отправляется на согласование, а изменения, при наличии замечаний, вносятся в файл редактируемого формата, после чего изготавливается новая PDF­копия (версия).

Подписание файлов в Lotsia PDM PLUS выполняется для версий документов. Пользователь подтверждает подписание, выбирает сертификат и завершает процедуру. Подписи сохраняются в базе данных, поэтому они неразрывно и однозначно сопоставлены с записью о версии документа и соответствующем файле. Подписей может быть необходимое количество.

Для подписей создаются специальные ячейки. У ячейки есть номер, название и разрешение подписи. Номер ячейки нужен для адресации, название — для визуализации, разрешение — для ограничения списка пользователей, имеющих возможность (право) вставить в ячейку свою подпись. Примеры названия ячейки: «Разработал», «Проверил», «Начальник отдела». Из названия ячейки очевидно и разрешение подписи — в ячейку «Начальник отдела» вставить подпись может только соответствующий пользователь или члены группы. Если установить разрешение подписи для группы «Все пользователи», то вставить подпись сможет любой пользователь при наличии свободной ячейки.

Если свободных ячеек нет, подписание невозможно. Ячейки создаются отдельной функцией, что позволяет организовать подписание максимально гибко, не допуская вставки нерегламентированных подписей. Приведем пример: можно сразу создать пять ячеек, соответствующих строкам штампа основной надписи. В организациях с небольшим количеством документов и пользователей это может оказаться удобным. Пользователь укажет, что хочет подписать документ, затем вставит подпись в свою ячейку. В организациях с большим количеством документов и пользователей такой подход может оказаться неудобным, поскольку часто происходят замены исполнителей, поэтому можно рекомендовать создание ячейки непосредственно перед вставкой подписи. Это очень удобно, но имеет недостаток: если ячейки создаются и сразу подписываются, то версия считается подписанной полностью, а когда ячейки определены заранее, то при наличии неподписанных ячеек версия считается подписанной частично. Это техническая особенность, которую нужно учитывать, но при этом ее достаточно легко скорректировать, если при подписании сразу добавлять ячейку для следующей подписи. Так что и этот функционал разработчики Lotsia PDM PLUS реализовали максимально гибко.

Документы можно подписывать как по отдельности, так и пакетами. При пакетном подписании достаточно выбрать сертификат один раз, и он будет применен для каждого документа. Более того, сохранив сертификат в настройках пользователя Lotsia PDM PLUS, шаг выбора сертификата можно пропустить.

Следующим моментом является просмотр подписей. Сотрудник, которому необходимо подписать документ, обычно просматривает список предыдущих подписей. В случае с простой электронной подписью он просматривает атрибутивную карточку документа, но какие именно файлы (версии документов) подписаны, кроме актуальной, он может не знать. А для квалифицированной подписи в Lotsia PDM PLUS реализовано отдельное окно для версии документа (рис. 3), открыв которое можно и просмотреть подписи, и проверить их. При наличии свободной ячейки и разрешения в этом же окне можно и подписать документ.

Рис. 3. Подписи версии документа

Рис. 3. Подписи версии документа

Проверка действительности подписи внутри Lotsia PDM PLUS выполняется встроенными средствами.

Если у версии документа есть хотя бы одна подпись, по умолчанию он открывается только на просмотр. Если пользователь принудительно откроет документ на редактирование, например разработчик документа его уже подписал, но хочет внести правки, то при сохранении и закрытии документа будет выдано предупреждение об удалении подписей (рис. 4).

Рис. 4. Предупреждение об удалении подписей

Рис. 4. Предупреждение об удалении подписей

Пользователь либо соглашается, а затем подписывает документ заново, либо отказывается, тогда файл не будет обновлен в хранилище Lotsia PDM PLUS, а подписи останутся действительными.

Очистить документ от подписей можно и отдельной функцией, встроив ее в какой­либо процесс. Например, можно удалять подписи после возврата документа на доработку, не дожидаясь изменения файла.

При необходимости передачи подписанных файлов во внешнюю среду (например, контрагентам), выполняется экспорт (выгрузка) документов. Файлы подписанных документов можно выгружать как без формирования sig­файла подписей, так и с формированием. При указании необходимости выгрузки подписей каждый подписанный файл будет выгружен с требуемым именем и для него будет сформирован соответствующий sig­файл. Имена пары файлов сформируются автоматически и будут соответствовать друг другу (рис. 5).

Рис. 5. Выгруженный файл с подписью

Рис. 5. Выгруженный файл с подписью

Таким образом, Lotsia PDM PLUS позволяет в полном объеме реализовать работу с электронными документами и организовать юридически значимый документооборот с контрагентами.

Однако это еще не все возможности использования ЭЦП в Lotsia PDM PLUS. В планах — добавление сервисных функций, повышающих прозрачность и удобство работы с электронной цифровой подписью. 

Регистрация | Войти