Правила электронного документооборота ИС Сайдокум
-
Общие положения
- 1.1. Настоящие Правила разработаны в соответствии с Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи».
Правила определяют порядок электронного документооборота физических и/или юридических лиц.
Действие правил не распространяется на Электронные счета фактуры, порядок работы с которыми определяется Правилами документооборота счетов-фактур, выписываемых в электронном виде.
Действие Правил не распространяется на электронные документы, содержащие сведения, составляющиегосударственные секреты Республики Казахстан.
-
1.2. В Правилах используются следующие основные понятия:
- средство криптографической защиты информации - средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение и управление ключами;прослойка NCALayer, распространяемая НУЦ РК;
- ключевой носитель - носитель информации, содержащий закрытый (секретный) ключ электронной цифровой подписи;
- национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, обслуживающий участников системы, государственных и негосударственных информационных систем;
- электронная копия документа - документ, полностью воспроизводящий вид и информацию (данные) подлинного документа в электронно-цифровой форме, удостоверенный электронной цифровой подписью участника или лица, обладающего полномочиями на удостоверение данного документа;
- информационная система «Сайдокум» (далее – «Сайдокум») - система электронного документооборота, предназначенная для обмена электронными документами между юридическими и/или физическими лицами, доступная по адресу https://sidocum.kz;
- нормативно-справочная информация - информация (классификаторы, справочники, перечни и другие) используемая для определения различных характеристик документа;
- оператор – юридическое лицо, выступающее администратором системы «Сайдокум», обеспечивающая регистрацию участников системы электронного документооборота, обновление нормативно-справочной информации, обмен электронными документами между участниками;
- электронный документ - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
- система электронного документооборота - система обмена электронными документами, отношения между участниками которой регулируютсяЗаконом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» и иными нормативными правовыми актами Республики Казахстан;
- участник системы электронного документооборота – физическое, юридическое или должностное лицо, участвующие в процессах сбора, обработки, формирования, хранения, передачи, поиска и распространения электронных документов;
- электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных, файлы, объекты), содержащаяся в информационных системах;
- бумажная копия электронного документа - документ на бумажном носителе, полученный посредством вывода информации (данных реквизитов) из электронного подлинника, имеющий полностью воспроизводящую информацию подлинного электронного документа, удостоверенного электронной цифровой подписью, созданной с использованием закрытого (секретного) ключа электронной цифровой подписи, и все его реквизиты или их часть и заверенная лицом, обладающим полномочиями на заверение данного документа;
- подлинник электронного документа - документ, удостоверенный (подписанный) электронной цифровой подписью, созданной с использованием закрытого (секретного) ключа электронной цифровой подписи, сформированный изначально в формате электронного документа и не имеющий бумажного исходного подлинника;
- формат электронного документа – тип файла содержательной части электронного документа, на основе которого сформирован электронный документ;
- электронная регистрационная контрольная карточка (далее «карточка документа») - электронный документ с учетными данными о документе по установленной форме, фиксирующей его реквизиты;
- служебный электронный документ-квитанция (далее квитанция) - электронный документ с учетными данными о документе по установленной форме, фиксирующий стадии документооборота, а также изменение статуса оригинального документа, в том числе его аннулирование;
- виртуальный принтер – виртуальный принтер «Отправить через Sidocum.kz», устанавливаемый вместе с локальным приложением, служит для передачи любого документа в электронном виде, в том числе графического изображения, в систему Сайдокум для дальнейшей обработки и отправки, и обеспечивающий автоматическое преобразование содержательной части документы к формату PDF;
- черновик - проект электронного документа, созданный путем вывода информации соответствующего документа на виртуальный принтер или путем загрузки в приложение заранее подготовленного в формате PDF файла, который еще не отправлен посредством системы и не подписан ЭЦП участника;
- средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
- владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
- защита электронных информационных ресурсов, информационных систем - комплекс правовых, организационных и технических мероприятий, направленных на сохранение, предотвращение неправомерного доступа к электронным информационным ресурсам, информационным системам (в том числе от несанкционированного доступа к информации), включая незаконные действия по получению, копированию, распространению, искажению (и/или модификации), уничтожению или блокированию информации.
-
1.3. Формирование, обработкаэлектронных документов, отправляемых физическими и юридическими лицами посредством Сайдокум, с использованием локального приложения Сайдокум и веб портала Сайдокум осуществляется посредством взаимодействия участника указанными компонентами системы и средствами национального удостоверяющего центра Республики Казахстан.
- Для отправки электронного документа или электронной копии подлинного бумажного документа, участник должен воспроизвести информацию, содержащую данные соответствующего документа в любой информационной системе, и вывести эту информацию на печать на виртуальный принтер системы, для преобразования к единому формату, дальнейшей обработки и отправки.
- При наличии уже подготовленных в формате PDF файлов участник может загрузить их в локальное приложение для дальнейшей обработки и отправки в виде электронного документа, не используя виртуальный принтер.
- Все документы или файлы, загружаемые в систему для обработки и отправки, будут подвержены дополнительному форматированию непосредственно перед подписанием электронно-цифровой подписью участника, в частности на всех страницах документа будет проставлен код оператора и идентификатор документа для поиска, номер страницы, а также будет сформирован дополнительный лист, содержащий протокол подписания документа и его реквизиты для поиска.
- 1.4. При подписании документов участниками из интерфейса системы используется прослойка NCALayer и соблюдается порядок формирования электронной цифровой подписи, с выполнением требований по обеспечению информационной безопасности (защите электронных информационных ресурсов) в соответствии сзаконодательством Республики Казахстан в части обеспечения информационной безопасности.
- 1.5. Порядок взаимодействия Сайдокум со средствами криптографической защиты информации определяется уполномоченным органом в сфере информатизации, по согласованию с НУЦ РК.
-
Формирование и отправка электронных документов в Сайдокум
-
2.1. Для организации электронного документооборота между Участниками системы используется локальное приложение «Сайдокум» и веб портал https://sidocum.kz, обеспечивающие выполнение следующих функций:
- авторизацию доступа пользователей и разграничение прав доступа;
- формирование (составление) электронного документа;
- формирование и проверку электронной цифровой подписи электронного документа посредством средств НУЦ РК;
- учет электронных документов (автоматическую регистрацию исходящих и реестр входящих электронных документов);
- коллективную работу с электронными документами;
- контроль исполнения электронных документов;
- поиск электронного документа;
- отправку и подтверждение доставки электронных документов (квитанций, сообщений) участникам системы, а также заинтересованным лицам на электронную почту;
- хранение электронных документов в сроки,установленные оператором системы;
- формирование электронного архива электронных документов, для временного хранения и последующей передачи их на государственное хранение в соответствующие государственные архивы в установленномзаконодательством Республики Казахстан порядке;
- 2.2. Для начала использования системы Сайдокум участники должны зарегистрироваться в системе, принять настоящие правила и заключить договор присоединения к системе с Оператором.
- 2.3. Уполномоченный сотрудник организации, подписавший электронный договор с Оператором на присоединение к системе Сайдокум, заполняет Карточку реквизитов организации, заверенную ЭЦП Юридического Лица и получает права «Администратора организации» в системе, и может делегировать права на работу с системой другим сотрудникам организации.
- 2.4. Уполномоченные сотрудники Организации должны следить за своевременным отзывом доверенностей у сотрудников, в случае такой необходимости.
- 2.5. При изменении реквизитов организации, смене первого руководителя или иных случаях, уполномоченный сотрудник может подписать обновленную Карточку реквизитов организации при помощи ЭЦП Юридического Лица и получить права «Администратора организации» для дальнейшего делегирования прав другим сотрудникам.
- 2.6. Сайдокум обеспечивает доставку электронных документов объемом не более 60 Мб.
-
2.7. Электронный документ состоит из двух частей: содержательной и реквизитной.
Содержательная часть электронного документа состоит из одного или нескольких файлов в формате
- PDF – текстово-графический формат;
- XML - расширяемый язык разметки, для служебных документов;
- XHTML, HTML – расширяемый язык гипертекстовой разметки, для служебных документов.
Содержательная часть электронного документа является основой электронного документа, и содержит информацию для восприятия человеком без дополнительных средств преобразования, в том числе для вывода на печать. Содержательная часть документа, при выгрузке в виде отдельного файла может быть просмотрена в веб браузерах современных операционных систем без установки дополнительного программного обеспечения.
При подготовке документа в электронном виде, участник самостоятельно определяет, какие реквизиты будут в его содержательной части в соответствии с типовыми правилами документирования и управления документацией в государственных и негосударственных организациях.
Реквизитная часть электронного документа формируется посредством составления электронной регистрационной контрольной карточки в формате XML, в которой используются следующие реквизиты:
- наименование вида документа;
- дата документа;
- регистрационный учетный номер документа, из внутренней учетной системы отправителя;
- заголовок (краткое содержание);
- количество листов основного документа и приложений;
- наименование адресата – получателя документа;
- наименование отправителя документа;
- сообщение получателю документа;
- электронная цифровая подпись;
- фамилия подписанта;
- отметка о необходимости подписи получателя;
- уникальный идентификатор электронного документа, присваиваемый системой и отображаемый в нижней части документа;
Использование дополнительных реквизитов определяется оператором в зависимости от вида документа в соответствии с типовыми правилами документирования и управления документацией в государственных и негосударственных организациях, установленными уполномоченным органом управления архивами и документацией, а также национальными стандартами.
- 2.8. Участники Сайдокум используют единую нормативно-справочную информацию. Регулирование и изменение нормативно-справочной информации осуществляет Оператор.
- 2.9. При отправке документов посредством локального приложения Сайдокум, у участников формируется Адресная книга, в которую добавляются Контрагенты, с которыми осуществляется обмен электронными документами.
- 2.10. До момента отправки документа путем заполнения его учетной карточки и подписания ЭЦП отправителя, документ имеет статус Черновика.
- 2.11. При работе с Черновиком электронного документа, участник заполняет регистрационную карточку документа и удостоверяет электронной цифровой подписью лица, обладающего полномочиями на заверение данного документа. Отдельные поля карточки можно заполнять на основе текста в содержательной части документа, путем копирования или перетаскивания соответствующей информации при помощи мыши.
- 2.12. Для отправки электронного документа адресату, после заполнения учетной карточки документа, отправитель заверяет документ и карточку ЭЦП уполномоченного лица. В момент подписания документа первичной электронной подписью отправителя. Такому документу присваивается уникальный идентификатор, и документ с этим номером фиксируется в папке Исходящих документов участника. В протоколе документа на сервере фиксируется время отправки электронного документа.
- 2.13. Перед доставкой электронного документа в адрес Получателя, информационной системой проводится процедура проверки подлинности электронной цифровой подписи с использованием открытого ключа электронной цифровой подписи и средств криптографической защиты информации, реализующих процесс формирования и проверки электронной цифровой подписи (средства электронной цифровой подписи) Национального Удостоверяющего Центра Республики Казахстан. В случае выявления несоответствия электронной цифровой подписи после проведения процедуры проверки электронной цифровой подписи с использованием средств УЦ (далее - отрицательный результат проверки подлинности электронной цифровой подписи), документ считается не отправленным, о чем отправитель электронного документа получает уведомление в Системе, в виде соответствующего статуса Исходящего документа, с указанием причины недоставки документа.
Порядок установления причины несоответствия подлинности электронных цифровых подписей электронных документовопределяется НУЦ.
-
Стадии электронного документооборота в Сайдокум
-
3.1. При получении подтверждения (установления) подлинности электронной цифровой подписи после проведения процедуры проверки электронной цифровой подписи с использованием средств УЦ (далее - положительный результат проверки подлинности электронной цифровой подписи), электронный документ доставляется адресату путем выполнения следующих действий:
- Фиксация события успешной проверки ЭЦП на сервере оператора;
- Размещение в ящике «Входящие» адресата со статусом ожидания доставки уведомления Адресату;
- Отправка уведомлений о новом документе Адресату путем отправки на электронную почту, события в локальное приложение и события в Веб-приложение;
- Фиксация события завершения отправки уведомлений Адресату и присвоение документу статуса «Отправлен» и «Отправка завершена»;
- При этом подтверждением доставки уведомления о документе является посещение страницы Веб-приложения или Локального приложения получателем, в момент которого документ считается зарегистрированным во Входящих получателя. При этом, у получателя отображается счетчик новых непрочитанных Входящих документов, а регистрационный номер документа во Входящих соответствует уникальному идентификатору электронного документа.
-
3.2. При осуществлении отправки документа посредством Сайдокум, отправителю отображаются следующие стадии документооборота:
- Отправка – передача файлов документа, его карточки и электронной подписи подписанта на сервер оператора;
- Обработка сервером – проверка реквизитов документа, проверка ЭЦП содержательной и реквизитной части документа;
- Отправлен – фиксация в списке Исходящих документов отправителя, означающая успешное прохождение всех проверок на сервере и рассылку уведомлений получателю;
- Доставлен – подтверждение доставки уведомления о документе Получателю, посредством Веб портала, локального приложения или электронной почтой с последующим входом по ссылке из почты на портал. При этом Получатель документа видит этот документ в статусе «Получен»;
- Прочитан – подтверждение загрузки реквизитной и содержательной части документа Получателем, посредством Веб портала или локального приложения. Событие прочтения документа фиксируется в протоколе документа на сервере оператора;
- Подписан получателем – формирование служебного документа и подписание электронной подписью Адресата, подтверждающего переход исходного документа в статус «Подписан получателем»;
- Запрос на аннулирование – формирование служебного документа и подписание электронной подписью Участника документооборота, подтверждающего переход исходного документа в статус «Запрос на аннулирование»;
- Аннулирован – формирование служебного документа и подписание электронной подписью Участника документооборота, подтверждающего переход исходного документа в статус «Аннулирован»;
- 3.3. Электронный документ автоматически помечается как Прочитан/Просмотрен в момент загрузки документа Получателем для отображения с использованием средств просмотра в локальном или Веб приложении.
- 3.4. Все существенные события и стадии документооборота по электронному документу, зафиксированные в протоколе документа на сервере оператора, отображаются при просмотре и скачивании документа. В протоколе отображается время события, статус документа и сведения об уполномоченном лице.
- 3.5. Документ, доставленный во Входящие адресата подлежит обработке получателем.
-
3.6. Первичная обработка входящего электронного документа в системе включает:
- проверку всех реквизитов электронного документа;
- проверку полномочий статуса всех лиц с использованием электронной цифровой подписи которых удостоверен электронный документ.
- 3.7. При установлении ошибок в содержании или реквизитах электронного документа, а также факте несоответствия области применения сертификата электронной цифровой подписи, использованной при удостоверении электронных документов, или других ошибок, Получатель может отказать в подписании или отправить запрос на аннулирование Входящего документа Отправителю.
- 3.8. Документы, по имеется отметка «Требуется подпись получателя», либо направлен запрос на «Аннулирование» контрагентом, помимо отображения в папке «Входящие»/«Исходящие» участника, будут также отображаться в папке «В обработке». Такие документы должны быть обработаны, т.е. подписаны, или выполнены иные действия по документам в течение 10 рабочих дней.
- 3.9. Документы, подлежащие обработке контрагентом, не обработанные в течение срока, указанного в п.3.8., но имеющие отметку о доставке считаются акцептованными Адресатом.
-
3.10. Подписание получателем, аннулирование или отказ в подписании, подтверждается в Сайдокум путем передачи отправителю уведомления-квитанции – служебного электронного документа, содержащей данные о стадии документооборота и следующие отметки (далее - уведомление-квитанция):
- данные об исходном документе
- данные об отправителе уведомления-квитанции;
- новый статус электронного документа и описание стадии документооборота;
- дату, время стадии документооборота (изменения статуса) электронного документа;
- электронную цифровую подпись уполномоченного лица Участника системы;
- данные об ответственном лице Участника системы;
- 3.11. Электронный документ считается не доставленным получателю, если у него нет записи в протоколе документа об изменении статуса на «Доставлен».
- 3.12. Если Исходящий документ не получает статус Доставлен и Прочитан/Просмотрен Адресатом в течение установленного Отправителем срока после отправки электронного документа, то Отправитель уведомляет получателя об отсутствии подтверждения о прочтении электронного документа при помощи иных средств связи.
- 3.13. Ведение учета и контроля исполнения электронных документов в Сайдокум осуществляется уполномоченными сотрудниками Организации.
- 3.14. Электронный документ, а также связанные с ним подтверждающие электронные подписи, протокол, учетная карточка и электронные квитанции могут быть скачаны участником из системы при помощи функции «Скачать документооборот». Будет сформирован файловый архив, содержащий исходный электронный документ, все связанные с ним подписи и служебные документы, а также локальная страница для просмотра документа, протокола по документу, и проверки всех подписей при помощи средств проверки ЭЦП от НУЦ, установленных у пользователя на компьютере.
-
Хранение электронных документов и сертификатов ключей ЭЦП.
- 4.1. Сроки хранения электронной регистрационной контрольной карточки соответствуют срокам хранения электронных документов. Электронные регистрационные контрольные карточки хранятся совместно с электронными документами, соответствующими регистрационными свидетельствами электронных цифровых подписей, уведомлениями-квитанциями о доставке данных электронных документов.
- 4.2. Сроки хранения электронных документов устанавливаются Оператором, в соответствии со сроками установленными органом управления архивами и документацией.
Электронные документы со сроками хранения 75 лет, постоянно, а также документы, имеющие отметку «экспертно-проверочная комиссия» (далее - ЭПК), должны иметь подлинники бумажного документа.
Электронные документы хранятся в том формате (касательно содержательной части), в котором они были сформированы, отправлены или получены, с обеспечением одновременного хранения сформированных электронных цифровых подписей под соответствующими электронными документами.
- 4.3. Участникам системы рекомендуется разработать перечень документов, образующихся в их деятельности в электронном виде с указанием сроков их хранения, согласованный с уполномоченным органом управления, архивами и документацией, и отразить в номенклатуре дел виды таких документов.
- 4.4. Хранение электронных документов сопровождается хранением соответствующих электронных баз данных, использованных открытых ключей электронных цифровых подписей (регистрационных свидетельств электронных цифровых подписей) и программ, реализующих процессы формирования и проверки электронных цифровых подписей электронных документов.
- 4.5. Сохранность, надлежащее использование носителей информации с закрытыми (секретными) ключами электронной цифровой подписи (далее - ключевой носитель), а также использование закрытых (секретных) ключей электронных цифровых подписей и их защита от несанкционированного доступа возлагается на владельцев регистрационных свидетельств.
- 4.6. При хранении электронных документов обеспечивается привязка (синхронизация) электронных документов и соответствующих открытых ключей электронных цифровых подписей. Архивы электронных документов подлежат защите от несанкционированного доступа и непреднамеренного уничтожения и (или) искажения.
- 4.7. Участникам системы Сайдокум необходимо соблюдать сохранность своих ключей ЭЦП, паролей, ограничивать доступ к системе третьих лиц, а также рекомендуется создавать резервные копии электронных документов, созданных посредством системы. При этом наличие установленного локального приложения «Сайдокум» по умолчанию создает резервную копию просмотренного документа на локальном компьютере пользователя.
-
Порядок заверения бумажной копии электронного документа (Порядок использования и соотношения электронных
и бумажных документов)
- 5.1. Документ на бумажном носителе, полученный посредством вывода данных подлинника электронного документа из средства вычислительной техники имеет соответствующее электронному документу, удостоверенному электронной цифровой подписью, содержание, и заверяется лицом, обладающим полномочиями на заверение данного документа (далее - бумажная копия электронного документа). При этом документ на бумажном носителе отображает содержание соответствующего электронного документа в виде, доступном для восприятия без использования дополнительных средств и методов.
- 5.2. Бумажная копия электронного документа заверяется с указанием на то, что исходным документом является электронный документ. Заверение производится путем указания сведения о заверившем лице, дате заверения и личной подписи уполномоченного лица, только после проведения процедуры проверки электронной цифровой подписи документа.
- 5.3. Полномочиями на заверение электронной копии документа обладают Отправитель, Получатель, а также уполномоченный работник организации. Полномочия на заверение бумажной копии электронного документа, закрепляютсяправилами документирования и управления документацией, утверждаемыми участниками Сайдокум.
-
Порядок использования электронной цифровой подписи в Сайдокум
-
6.1. Участникам Сайдокум следует:
- хранить в тайне служебную информацию, ставшую им известной в процессе работы со средствами криптографической защиты информации;
- хранить в тайне содержание закрытых (секретных) ключей средств электронной цифровой подписи (средств криптографической защиты информации);
- обеспечивать сохранность носителей ключевой информации и других документов о ключах электронной цифровой подписи, выдаваемых с этими носителями информации;
- осуществлять синхронизацию времени на персональных компьютерах с эталонным временем;
- не осуществлять эксплуатацию программ (в том числе - вирусы) на персональных компьютерах, которые нарушают функционирование средств электронной цифровой подписи, в соответствии с правилами использования средств криптографической защиты информации.
- 6.2. Для оформления электронных документов в Сайдокум используются только те закрытые (секретные) ключи электронной цифровой подписи, которым соответствуют открытые ключи электронной цифровой подписи, имеющие действующие регистрационные свидетельства, выданные УЦ ГО.
- 6.3. Участники системы Сайдокум применяют электронную цифровую подпись для подписания электронного документа в пределах их полномочий, которая обеспечивает подлинность и целостность содержимого документа.
- 6.4. Формирование электронной цифровой подписи уполномоченного лица при удостоверении электронных документов, издаваемых им в пределах их полномочий (первой электронной цифровой подписи) осуществляется с использованием средств криптографической защиты информации, реализующих процесс формирования и проверки электронной цифровой подписи (средства электронной цифровой подписи), ключевого носителя информации средств криптографической защиты информации и регистрационного свидетельства, полученных в УЦ ГО.
- 6.5. Датой создания электронного документа считается дата формирования электронной цифровой подписи электронного документа.
-
Порядок электронного документооборота в организациях
- 7.1. При обмене электронными документами между организациями посредством Сайдокум, перечень обязательных реквизитов и порядок использования электронной цифровой подписи электронного документа устанавливается путем присоединения к Публичному договору на использование Сайдокум, а также на основаниитиповых правил документирования и управления документацией в государственных и негосударственных организациях, установленных уполномоченным органом управления архивами и документацией, а также национальных стандартов.
- 7.2. Информационная безопасность аппаратно-программного, телекоммуникационного обеспечения систем электронного документооборота организаций регламентируется соответствующиминормативными правовыми актами Республики Казахстан в области обеспечения информационной безопасности.
- 7.3. Средства криптографической защиты информации используются в строгом соответствии с их эксплуатационной документацией и правилами использования.