1. Стартовая
  2. Правила документооборота

Правила электронного документооборота ИС Сайдокум

 

  1. Общие положения

 

  • 1.1. Настоящие Правила разработаны в соответствии с Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи».
    Правила определяют порядок электронного документооборота физических и/или юридических лиц.
    Действие правил не распространяется на Электронные счета фактуры, порядок работы с которыми определяется Правилами документооборота счетов-фактур, выписываемых в электронном виде.
    Действие Правил не распространяется на электронные документы, содержащие сведения, составляющиегосударственные секреты Республики Казахстан.
  • 1.2. В Правилах используются следующие основные понятия:
    • средство криптографической защиты информации - средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение и управление ключами;прослойка NCALayer, распространяемая НУЦ РК;
    • ключевой носитель - носитель информации, содержащий закрытый (секретный) ключ электронной цифровой подписи;
    • национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, обслуживающий участников системы, государственных и негосударственных информационных систем;
    • электронная копия документа - документ, полностью воспроизводящий вид и информацию (данные) подлинного документа в электронно-цифровой форме, удостоверенный электронной цифровой подписью участника или лица, обладающего полномочиями на удостоверение данного документа;
    • информационная система «Сайдокум» (далее – «Сайдокум») - система электронного документооборота, предназначенная для обмена электронными документами между юридическими и/или физическими лицами, доступная по адресу https://sidocum.kz;
    • нормативно-справочная информация - информация (классификаторы, справочники, перечни и другие) используемая для определения различных характеристик документа;
    • оператор – юридическое лицо, выступающее администратором системы «Сайдокум», обеспечивающая регистрацию участников системы электронного документооборота, обновление нормативно-справочной информации, обмен электронными документами между участниками;
    • электронный документ - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
    • система электронного документооборота - система обмена электронными документами, отношения между участниками которой регулируютсяЗаконом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» и иными нормативными правовыми актами Республики Казахстан;
    • участник системы электронного документооборота – физическое, юридическое или должностное лицо, участвующие в процессах сбора, обработки, формирования, хранения, передачи, поиска и распространения электронных документов;
    • электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных, файлы, объекты), содержащаяся в информационных системах;
    • бумажная копия электронного документа - документ на бумажном носителе, полученный посредством вывода информации (данных реквизитов) из электронного подлинника, имеющий полностью воспроизводящую информацию подлинного электронного документа, удостоверенного электронной цифровой подписью, созданной с использованием закрытого (секретного) ключа электронной цифровой подписи, и все его реквизиты или их часть и заверенная лицом, обладающим полномочиями на заверение данного документа;
    • подлинник электронного документа - документ, удостоверенный (подписанный) электронной цифровой подписью, созданной с использованием закрытого (секретного) ключа электронной цифровой подписи, сформированный изначально в формате электронного документа и не имеющий бумажного исходного подлинника;
    • формат электронного документа – тип файла содержательной части электронного документа, на основе которого сформирован электронный документ;
    • электронная регистрационная контрольная карточка (далее «карточка документа») - электронный документ с учетными данными о документе по установленной форме, фиксирующей его реквизиты;
    • служебный электронный документ-квитанция (далее квитанция) - электронный документ с учетными данными о документе по установленной форме, фиксирующий стадии документооборота, а также изменение статуса оригинального документа, в том числе его аннулирование;
    • виртуальный принтер – виртуальный принтер «Отправить через Sidocum.kz», устанавливаемый вместе с локальным приложением, служит для передачи любого документа в электронном виде, в том числе графического изображения, в систему Сайдокум для дальнейшей обработки и отправки, и обеспечивающий автоматическое преобразование содержательной части документы к формату PDF;
    • черновик - проект электронного документа, созданный путем вывода информации соответствующего документа на виртуальный принтер или путем загрузки в приложение заранее подготовленного в формате PDF файла, который еще не отправлен посредством системы и не подписан ЭЦП участника;
    • средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
    • владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
    • защита электронных информационных ресурсов, информационных систем - комплекс правовых, организационных и технических мероприятий, направленных на сохранение, предотвращение неправомерного доступа к электронным информационным ресурсам, информационным системам (в том числе от несанкционированного доступа к информации), включая незаконные действия по получению, копированию, распространению, искажению (и/или модификации), уничтожению или блокированию информации.
  • 1.3. Формирование, обработкаэлектронных документов, отправляемых физическими и юридическими лицами посредством Сайдокум, с использованием локального приложения Сайдокум и веб портала Сайдокум осуществляется посредством взаимодействия участника указанными компонентами системы и средствами национального удостоверяющего центра Республики Казахстан.
    • Для отправки электронного документа или электронной копии подлинного бумажного документа, участник должен воспроизвести информацию, содержащую данные соответствующего документа в любой информационной системе, и вывести эту информацию на печать на виртуальный принтер системы, для преобразования к единому формату, дальнейшей обработки и отправки.
    • При наличии уже подготовленных в формате PDF файлов участник может загрузить их в локальное приложение для дальнейшей обработки и отправки в виде электронного документа, не используя виртуальный принтер.
    • Все документы или файлы, загружаемые в систему для обработки и отправки, будут подвержены дополнительному форматированию непосредственно перед подписанием электронно-цифровой подписью участника, в частности на всех страницах документа будет проставлен код оператора и идентификатор документа для поиска, номер страницы, а также будет сформирован дополнительный лист, содержащий протокол подписания документа и его реквизиты для поиска.
  • 1.4. При подписании документов участниками из интерфейса системы используется прослойка NCALayer и соблюдается порядок формирования электронной цифровой подписи, с выполнением требований по обеспечению информационной безопасности (защите электронных информационных ресурсов) в соответствии сзаконодательством Республики Казахстан в части обеспечения информационной безопасности.
  • 1.5. Порядок взаимодействия Сайдокум со средствами криптографической защиты информации определяется уполномоченным органом в сфере информатизации, по согласованию с НУЦ РК.

 

  1. Формирование и отправка электронных документов в Сайдокум

 

  • 2.1. Для организации электронного документооборота между Участниками системы используется локальное приложение «Сайдокум» и веб портал https://sidocum.kz, обеспечивающие выполнение следующих функций:
    • авторизацию доступа пользователей и разграничение прав доступа;
    • формирование (составление) электронного документа;
    • формирование и проверку электронной цифровой подписи электронного документа посредством средств НУЦ РК;
    • учет электронных документов (автоматическую регистрацию исходящих и реестр входящих электронных документов);
    • коллективную работу с электронными документами;
    • контроль исполнения электронных документов;
    • поиск электронного документа;
    • отправку и подтверждение доставки электронных документов (квитанций, сообщений) участникам системы, а также заинтересованным лицам на электронную почту;
    • хранение электронных документов в сроки,установленные оператором системы;
    • формирование электронного архива электронных документов, для временного хранения и последующей передачи их на государственное хранение в соответствующие государственные архивы в установленномзаконодательством Республики Казахстан порядке;
  • 2.2. Для начала использования системы Сайдокум участники должны зарегистрироваться в системе, принять настоящие правила и заключить договор присоединения к системе с Оператором.
  • 2.3. Уполномоченный сотрудник организации, подписавший электронный договор с Оператором на присоединение к системе Сайдокум, заполняет Карточку реквизитов организации, заверенную ЭЦП Юридического Лица и получает права «Администратора организации» в системе, и может делегировать права на работу с системой другим сотрудникам организации.
  • 2.4. Уполномоченные сотрудники Организации должны следить за своевременным отзывом доверенностей у сотрудников, в случае такой необходимости.
  • 2.5. При изменении реквизитов организации, смене первого руководителя или иных случаях, уполномоченный сотрудник может подписать обновленную Карточку реквизитов организации при помощи ЭЦП Юридического Лица и получить права «Администратора организации» для дальнейшего делегирования прав другим сотрудникам.
  • 2.6. Сайдокум обеспечивает доставку электронных документов объемом не более 60 Мб.
  • 2.7. Электронный документ состоит из двух частей: содержательной и реквизитной.
    Содержательная часть электронного документа состоит из одного или нескольких файлов в формате
    • PDF – текстово-графический формат;
    • XML - расширяемый язык разметки, для служебных документов;
    • XHTML, HTML – расширяемый язык гипертекстовой разметки, для служебных документов.

    Содержательная часть электронного документа является основой электронного документа, и содержит информацию для восприятия человеком без дополнительных средств преобразования, в том числе для вывода на печать. Содержательная часть документа, при выгрузке в виде отдельного файла может быть просмотрена в веб браузерах современных операционных систем без установки дополнительного программного обеспечения.

    При подготовке документа в электронном виде, участник самостоятельно определяет, какие реквизиты будут в его содержательной части в соответствии с типовыми правилами документирования и управления документацией в государственных и негосударственных организациях.


    Реквизитная часть электронного документа формируется посредством составления электронной регистрационной контрольной карточки в формате XML, в которой используются следующие реквизиты:

    • наименование вида документа;
    • дата документа;
    • регистрационный учетный номер документа, из внутренней учетной системы отправителя;
    • заголовок (краткое содержание);
    • количество листов основного документа и приложений;
    • наименование адресата – получателя документа;
    • наименование отправителя документа;
    • сообщение получателю документа;
    • электронная цифровая подпись;
    • фамилия подписанта;
    • отметка о необходимости подписи получателя;
    • уникальный идентификатор электронного документа, присваиваемый системой и отображаемый в нижней части документа;

    Использование дополнительных реквизитов определяется оператором в зависимости от вида документа в соответствии с типовыми правилами документирования и управления документацией в государственных и негосударственных организациях, установленными уполномоченным органом управления архивами и документацией, а также национальными стандартами.      

  • 2.8. Участники Сайдокум используют единую нормативно-справочную информацию. Регулирование и изменение нормативно-справочной информации осуществляет Оператор.
  • 2.9. При отправке документов посредством локального приложения Сайдокум, у участников формируется Адресная книга, в которую добавляются Контрагенты, с которыми осуществляется обмен электронными документами.
  • 2.10. До момента отправки документа путем заполнения его учетной карточки и подписания ЭЦП отправителя, документ имеет статус Черновика.
  • 2.11. При работе с Черновиком электронного документа, участник заполняет регистрационную карточку документа и удостоверяет электронной цифровой подписью лица, обладающего полномочиями на заверение данного документа. Отдельные поля карточки можно заполнять на основе текста в содержательной части документа, путем копирования или перетаскивания соответствующей информации при помощи мыши.
  • 2.12. Для отправки электронного документа адресату, после заполнения учетной карточки документа, отправитель заверяет документ и карточку ЭЦП уполномоченного лица. В момент подписания документа первичной электронной подписью отправителя. Такому документу присваивается уникальный идентификатор, и документ с этим номером фиксируется в папке Исходящих документов участника. В протоколе документа на сервере фиксируется время отправки электронного документа.
  • 2.13. Перед доставкой электронного документа в адрес Получателя, информационной системой проводится процедура проверки подлинности электронной цифровой подписи с использованием открытого ключа электронной цифровой подписи и средств криптографической защиты информации, реализующих процесс формирования и проверки электронной цифровой подписи (средства электронной цифровой подписи) Национального Удостоверяющего Центра Республики Казахстан. В случае выявления несоответствия электронной цифровой подписи после проведения процедуры проверки электронной цифровой подписи с использованием средств УЦ (далее - отрицательный результат проверки подлинности электронной цифровой подписи), документ считается не отправленным, о чем отправитель электронного документа получает уведомление в Системе, в виде соответствующего статуса Исходящего документа, с указанием причины недоставки документа.
    Порядок установления причины несоответствия подлинности электронных цифровых подписей электронных документовопределяется НУЦ.

 

  1. Стадии электронного документооборота в Сайдокум

 

  • 3.1. При получении подтверждения (установления) подлинности электронной цифровой подписи после проведения процедуры проверки электронной цифровой подписи с использованием средств УЦ (далее - положительный результат проверки подлинности электронной цифровой подписи), электронный документ доставляется адресату путем выполнения следующих действий:
    • Фиксация события успешной проверки ЭЦП на сервере оператора;
    • Размещение в ящике «Входящие» адресата со статусом ожидания доставки уведомления Адресату;
    • Отправка уведомлений о новом документе Адресату путем отправки на электронную почту, события в локальное приложение и события в Веб-приложение;
    • Фиксация события завершения отправки уведомлений Адресату и присвоение документу статуса «Отправлен» и «Отправка завершена»;
    • При этом подтверждением доставки уведомления о документе является посещение страницы Веб-приложения или Локального приложения получателем, в момент которого документ считается зарегистрированным во Входящих получателя. При этом, у получателя отображается счетчик новых непрочитанных Входящих документов, а регистрационный номер документа во Входящих соответствует уникальному идентификатору электронного документа.
  • 3.2. При осуществлении отправки документа посредством Сайдокум, отправителю отображаются следующие стадии документооборота:
    • Отправка – передача файлов документа, его карточки и электронной подписи подписанта на сервер оператора;
    • Обработка сервером – проверка реквизитов документа, проверка ЭЦП содержательной и реквизитной части документа;
    • Отправлен – фиксация в списке Исходящих документов отправителя, означающая успешное прохождение всех проверок на сервере и рассылку уведомлений получателю;
    • Доставлен – подтверждение доставки уведомления о документе Получателю, посредством Веб портала, локального приложения или электронной почтой с последующим входом по ссылке из почты на портал. При этом Получатель документа видит этот документ в статусе «Получен»;
    • Прочитан – подтверждение загрузки реквизитной и содержательной части документа Получателем, посредством Веб портала или локального приложения. Событие прочтения документа фиксируется в протоколе документа на сервере оператора;
    • Подписан получателем – формирование служебного документа и подписание электронной подписью Адресата, подтверждающего переход исходного документа в статус «Подписан получателем»;
    • Запрос на аннулирование – формирование служебного документа и подписание электронной подписью Участника документооборота, подтверждающего переход исходного документа в статус «Запрос на аннулирование»;
    • Аннулирован – формирование служебного документа и подписание электронной подписью Участника документооборота, подтверждающего переход исходного документа в статус «Аннулирован»;
  • 3.3. Электронный документ автоматически помечается как Прочитан/Просмотрен в момент загрузки документа Получателем для отображения с использованием средств просмотра в локальном или Веб приложении.
  • 3.4. Все существенные события и стадии документооборота по электронному документу, зафиксированные в протоколе документа на сервере оператора, отображаются при просмотре и скачивании документа. В протоколе отображается время события, статус документа и сведения об уполномоченном лице.
  • 3.5. Документ, доставленный во Входящие адресата подлежит обработке получателем.
  • 3.6. Первичная обработка входящего электронного документа в системе включает:
    • проверку всех реквизитов электронного документа;
    • проверку полномочий статуса всех лиц с использованием электронной цифровой подписи которых удостоверен электронный документ.
  • 3.7. При установлении ошибок в содержании или реквизитах электронного документа, а также факте несоответствия области применения сертификата электронной цифровой подписи, использованной при удостоверении электронных документов, или других ошибок, Получатель может отказать в подписании или отправить запрос на аннулирование Входящего документа Отправителю.
  • 3.8. Документы, по имеется отметка «Требуется подпись получателя», либо направлен запрос на «Аннулирование» контрагентом, помимо отображения в папке «Входящие»/«Исходящие» участника, будут также отображаться в папке «В обработке». Такие документы должны быть обработаны, т.е. подписаны, или выполнены иные действия по документам в течение 10 рабочих дней.
  • 3.9. Документы, подлежащие обработке контрагентом, не обработанные в течение срока, указанного в п.3.8., но имеющие отметку о доставке считаются акцептованными Адресатом.
  • 3.10. Подписание получателем, аннулирование или отказ в подписании, подтверждается в Сайдокум путем передачи отправителю уведомления-квитанции – служебного электронного документа, содержащей данные о стадии документооборота и следующие отметки (далее - уведомление-квитанция):
    • данные об исходном документе
    • данные об отправителе уведомления-квитанции;
    • новый статус электронного документа и описание стадии документооборота;
    • дату, время стадии документооборота (изменения статуса) электронного документа;
    • электронную цифровую подпись уполномоченного лица Участника системы;
    • данные об ответственном лице Участника системы;
  • 3.11. Электронный документ считается не доставленным получателю, если у него нет записи в протоколе документа об изменении статуса на «Доставлен».
  • 3.12. Если Исходящий документ не получает статус Доставлен и Прочитан/Просмотрен Адресатом в течение установленного Отправителем срока после отправки электронного документа, то Отправитель уведомляет получателя об отсутствии подтверждения о прочтении электронного документа при помощи иных средств связи.
  • 3.13. Ведение учета и контроля исполнения электронных документов в Сайдокум осуществляется уполномоченными сотрудниками Организации.
  • 3.14. Электронный документ, а также связанные с ним подтверждающие электронные подписи, протокол, учетная карточка и электронные квитанции могут быть скачаны участником из системы при помощи функции «Скачать документооборот». Будет сформирован файловый архив, содержащий исходный электронный документ, все связанные с ним подписи и служебные документы, а также локальная страница для просмотра документа, протокола по документу, и проверки всех подписей при помощи средств проверки ЭЦП от НУЦ, установленных у пользователя на компьютере.

 

  1. Хранение электронных документов и сертификатов ключей ЭЦП.

 

  • 4.1. Сроки хранения электронной регистрационной контрольной карточки соответствуют срокам хранения электронных документов. Электронные регистрационные контрольные карточки хранятся совместно с электронными документами, соответствующими регистрационными свидетельствами электронных цифровых подписей, уведомлениями-квитанциями о доставке данных электронных документов.
  • 4.2. Сроки хранения электронных документов устанавливаются Оператором, в соответствии со сроками установленными органом управления архивами и документацией.
    Электронные документы со сроками хранения 75 лет, постоянно, а также документы, имеющие отметку «экспертно-проверочная комиссия» (далее - ЭПК), должны иметь подлинники бумажного документа.
          Электронные документы хранятся в том формате (касательно содержательной части), в котором они были сформированы, отправлены или получены, с обеспечением одновременного хранения сформированных электронных цифровых подписей под соответствующими электронными документами.
  • 4.3. Участникам системы рекомендуется разработать перечень документов, образующихся в их деятельности в электронном виде с указанием сроков их хранения, согласованный с уполномоченным органом управления, архивами и документацией, и отразить в номенклатуре дел виды таких документов.
  • 4.4. Хранение электронных документов сопровождается хранением соответствующих электронных баз данных, использованных открытых ключей электронных цифровых подписей (регистрационных свидетельств электронных цифровых подписей) и программ, реализующих процессы формирования и проверки электронных цифровых подписей электронных документов.
  • 4.5. Сохранность, надлежащее использование носителей информации с закрытыми (секретными) ключами электронной цифровой подписи (далее - ключевой носитель), а также использование закрытых (секретных) ключей электронных цифровых подписей и их защита от несанкционированного доступа возлагается на владельцев регистрационных свидетельств.
  • 4.6. При хранении электронных документов обеспечивается привязка (синхронизация) электронных документов и соответствующих открытых ключей электронных цифровых подписей. Архивы электронных документов подлежат защите от несанкционированного доступа и непреднамеренного уничтожения и (или) искажения.
  • 4.7. Участникам системы Сайдокум необходимо соблюдать сохранность своих ключей ЭЦП, паролей, ограничивать доступ к системе третьих лиц, а также рекомендуется создавать резервные копии электронных документов, созданных посредством системы. При этом наличие установленного локального приложения «Сайдокум» по умолчанию создает резервную копию просмотренного документа на локальном компьютере пользователя.

 

  1. Порядок заверения бумажной копии электронного документа (Порядок использования и соотношения электронных
    и бумажных документов)

 

  • 5.1. Документ на бумажном носителе, полученный посредством вывода данных подлинника электронного документа из средства вычислительной техники имеет соответствующее электронному документу, удостоверенному электронной цифровой подписью, содержание, и заверяется лицом, обладающим полномочиями на заверение данного документа (далее - бумажная копия электронного документа). При этом документ на бумажном носителе отображает содержание соответствующего электронного документа в виде, доступном для восприятия без использования дополнительных средств и методов.
  • 5.2. Бумажная копия электронного документа заверяется с указанием на то, что исходным документом является электронный документ. Заверение производится путем указания сведения о заверившем лице, дате заверения и личной подписи уполномоченного лица, только после проведения процедуры проверки электронной цифровой подписи документа.
  • 5.3. Полномочиями на заверение электронной копии документа обладают Отправитель, Получатель, а также уполномоченный работник организации. Полномочия на заверение бумажной копии электронного документа, закрепляютсяправилами документирования и управления документацией, утверждаемыми участниками Сайдокум.

 

  1. Порядок использования электронной цифровой подписи в Сайдокум

 

  • 6.1. Участникам Сайдокум следует:
    • хранить в тайне служебную информацию, ставшую им известной в процессе работы со средствами криптографической защиты информации;
    • хранить в тайне содержание закрытых (секретных) ключей средств электронной цифровой подписи (средств криптографической защиты информации);
    • обеспечивать сохранность носителей ключевой информации и других документов о ключах электронной цифровой подписи, выдаваемых с этими носителями информации;
    • осуществлять синхронизацию времени на персональных компьютерах с эталонным временем;
    • не осуществлять эксплуатацию программ (в том числе - вирусы) на персональных компьютерах, которые нарушают функционирование средств электронной цифровой подписи, в соответствии с правилами использования средств криптографической защиты информации.
  • 6.2. Для оформления электронных документов в Сайдокум используются только те закрытые (секретные) ключи электронной цифровой подписи, которым соответствуют открытые ключи электронной цифровой подписи, имеющие действующие регистрационные свидетельства, выданные УЦ ГО.
  • 6.3. Участники системы Сайдокум применяют электронную цифровую подпись для подписания электронного документа в пределах их полномочий, которая обеспечивает подлинность и целостность содержимого документа.
  • 6.4. Формирование электронной цифровой подписи уполномоченного лица при удостоверении электронных документов, издаваемых им в пределах их полномочий (первой электронной цифровой подписи) осуществляется с использованием средств криптографической защиты информации, реализующих процесс формирования и проверки электронной цифровой подписи (средства электронной цифровой подписи), ключевого носителя информации средств криптографической защиты информации и регистрационного свидетельства, полученных в УЦ ГО.
  • 6.5. Датой создания электронного документа считается дата формирования электронной цифровой подписи электронного документа.

 

  1. Порядок электронного документооборота в организациях

 

  • 7.1. При обмене электронными документами между организациями посредством Сайдокум, перечень обязательных реквизитов и порядок использования электронной цифровой подписи электронного документа устанавливается путем присоединения к Публичному договору на использование Сайдокум, а также на основаниитиповых правил документирования и управления документацией в государственных и негосударственных организациях, установленных уполномоченным органом управления архивами и документацией, а также национальных стандартов.
  • 7.2. Информационная безопасность аппаратно-программного, телекоммуникационного обеспечения систем электронного документооборота организаций регламентируется соответствующиминормативными правовыми актами Республики Казахстан в области обеспечения информационной безопасности.
  • 7.3. Средства криптографической защиты информации используются в строгом соответствии с их эксплуатационной документацией и правилами использования.