HG Wells dengan sangat sederhana menjelaskan apa itu telegraf:Artikel tentang cara menerapkan EDS di CRM dan tentang berbagai opsi untuk memecahkan masalah ini.
- Bayangkan seekor kucing raksasa, yang ekornya ada di London, dan kepalanya ada di Liverpool. Jika seekor kucing menginjak ekornya di Liverpool, ia akan mengeong di London.
- Dan apa itu telegraf nirkabel?
- Sama saja, hanya saja tanpa kucing.
Penulis bersama artikel ini adalah Denis Gurikov dan Nikita Kalinin, saya mengucapkan terima kasih kepada mereka atas materinya.
Untuk apa?
Terkadang dokumen perlu ditandatangani dan dikirim, tetapi pengelola tidak ada. Sangat mungkin untuk melupakan nanti atau melanggar persyaratan. Dokumen-dokumen itu menumpuk di seluruh pegunungan. Manajer duduk dan menghabiskan banyak waktu untuk menandatangani dokumen.
Dan secara umum, “kertas” di abad ke-21 adalah anakronisme yang tidak ramah lingkungan. Lebih baik tanpa mereka sama sekali. Dan Anda harus menandatanganinya.
Apa inti dari tanda tangan elektronik? Seperti di "dunia offline", ketika seseorang setuju, dia menandatanganinya. Hanya kertas dan tanda tangan yang tidak ada secara fisik.
Mengapa saya membutuhkan tanda tangan? Singkat - untuk otentikasi dokumen (konfirmasi). Artinya, untuk memastikan bahwa penanda tangan setuju dengan ketentuan versi khusus dokumen ini.
Mengapa tanda tangan elektronik dalam sistem CRM dan portal intranet?
Ada 2 skenario untuk menggunakan tanda tangan digital di CRM:
- Untuk komunikasi internal dan kepercayaan dengan menekan satu tombol. Seringkali dalam antarmuka sistem CRM dan portal intranet, dokumen internal, serta diskon, kontrak dan perjanjian dealer disepakati.
- Untuk mengirim tanggapan formal kepada klien dan lembaga pemerintah.
Skenario berbeda, persyaratan berbeda. Dalam kasus pertama, mereka menandatangani:
- Aplikasi liburan
- Aplikasi pembayaran berbagai macam
- Pertanyaan lain (untuk peralatan, furnitur, dll.)
- Kontrak, perjanjian, faktur untuk pembayaran.
Kasus kedua lebih serius - Anda tidak dapat melakukannya tanpa tanda tangan elektronik yang memenuhi syarat.
Teknik: Apa itu EDS dan jenisnya
Ada tiga jenis tanda tangan elektronik:
- Tanda tangan digital elektronik sederhana (PEP)
- Enhanced Unqualified Digital Signature (NEP)
- Enhanced Qualified Digital Signature (CEP)
Tidak seperti tanda tangan sederhana, tanda tangan yang disempurnakan melindungi penulisnya dari modifikasi dokumen setelah tanda tangan dibuat.
Untuk membentuk tanda tangan digital apa pun pada dokumen, Anda memerlukan tiga hal:
- Dokumen itu sendiri
- Kunci publik
- Kunci rahasia
Tanda tangan digital sederhana
Secara singkat tentang pekerjaan probe:
- Sistem mengambil metadata dokumen (tanggal dokumen, nomor dokumen, judul, kata sandi penanda tangan, dll.) Dan mencirikannya. Tanda tangan digital sudah siap. Kata sandi disimpan dan dibuat oleh sistem Anda.
- Kirim file
- Kita mendapatkan
- Dengan menggunakan kata sandi, kami mendekripsi tanda tangan. Kami membandingkan metadata yang diterima dan login. Jika semuanya benar - sukses.
Contoh yang bagus adalah penggunaan login dan kata sandi untuk masuk ke jejaring sosial Anda, misalnya, Vkontakte. Untuk mengkonfirmasi identitas Anda (menandatangani dokumen), Anda perlu memasukkan nama pengguna dan kata sandi Anda (metadata hash).
Sistem memeriksa keberadaan pengguna. Jika ada di sistem, maka verifikasi kata sandi dimulai. Jika kata sandi yang Anda masukkan cocok dengan yang ada di sistem - selamat, Anda telah memasuki halaman VK Anda (bandingkan metadata setelah dekripsi).
Dari kekurangan - penyakit yang sama. Jika kata sandi Anda entah bagaimana dicuri, mereka dapat membuka halaman tersebut dan melakukan apa pun yang diinginkan hati mereka. Ubah informasi pribadi, foto, dll. Sama halnya dengan dokumen.
Tanda tangan digital yang disempurnakan
Tanda tangan digital yang ditingkatkan melindungi dari modifikasi dokumen. Artinya, jika, setelah penandatanganan, perubahan dilakukan pada dokumen, maka tanda tangan yang ditingkatkan secara otomatis menjadi tidak valid.
Untuk menghasilkan tanda tangan, sertifikat digunakan (seperti SSL, berdasarkan teknologi yang sama). Dan sertifikat tersebut memiliki masa berlaku terbatas.
Tanda tangan yang ditingkatkan bisa jadi tidak memenuhi syarat dan memenuhi syarat. Perbedaannya adalah siapa yang mengeluarkan sertifikat. Jika sertifikat dikeluarkan oleh pusat sertifikasi yang diakreditasi oleh Kementerian Telekomunikasi dan Komunikasi Massa, yang memiliki sertifikat FSB tambahan, maka tanda tangan tersebut disebut memenuhi syarat.
Jika sertifikat yang ditandatangani sendiri digunakan atau dikeluarkan oleh CA yang tidak terakreditasi (Pusat Sertifikasi), maka tanda tangan tersebut tidak memenuhi syarat.
Cara kerja tanda tangan yang ditingkatkan
Perhatikan contoh algoritme tanda tangan sederhana. Hasil dari algoritma ini tidak bergantung pada teks dokumen. Jika Anda memasukkan teks ini ke input fungsi hash, Anda mendapatkan sesuatu yang tampak seperti tanda tangan yang diperkuat. Artinya, sebagai akibat dari perubahan teks dokumen, tanda tangan lama “tidak akan cocok” dengan versi baru dokumen.
Pada kenyataannya, tanda tangan yang disempurnakan adalah hash dokumen, yang dienkripsi dengan kunci rahasia sertifikat.
Semua peserta dalam alur kerja memiliki kunci publik. Ini digunakan untuk memverifikasi keaslian tanda tangan. Pribadi - disimpan oleh pengguna dan digunakan untuk membuat tanda tangan.
Seperti apa tanda tangan yang disempurnakan itu
Secara teknis, tanda tangan adalah file terpisah (ingat, dalam kasus tanda tangan sederhana, itu adalah string?). Artinya, untuk mentransfer dokumen yang ditandatangani ke pihak lain, Anda perlu mentransfer sumber dan file tanda tangan. Namun, beberapa format dokumen memungkinkan tanda tangan digital untuk disematkan.
Misalnya, PDF dan hampir semua format Microsoft Office mendukung ini. Dan paket perangkat lunak itu sendiri memiliki fungsi untuk membuat dan memverifikasi tanda tangan tersebut. Jadi, untuk pengguna yang tidak terampil secara teknis, proses penandatanganan terlihat seperti mengklik beberapa tombol di Word, Excel atau Adobe Reader.
Tanda tangan digital tidak memenuhi syarat (NEP)
Tanda tangan tersebut memiliki kekuatan hukum (dari sudut pandang pengadilan) jika para pihak telah membuat kesepakatan yang sesuai. Kesepakatan semacam itu tidak dapat disimpulkan dengan negara. struktur.
Pengguna menerima sertifikat dengan kunci publik dan privat dalam bentuk dan dengan cara yang dipercaya oleh para pihak. Misalnya berupa file yang dikirim melalui email.
Perangkat lunak apa pun yang dipercaya para pihak dapat digunakan untuk membuat tanda tangan. Apakah utilitas OpenSSL, CryptoARM, atau Microsoft Office bawaan atau Adobe Reader.
Tanda Tangan Digital Berkualifikasi (CEP)
Tanda tangan tersebut memiliki kekuatan hukum dan diakui oleh negara. Misalnya, Anda dapat mengirimkan dokumen ke kantor pajak. Tidak perlu membuat perjanjian tambahan apa pun dengan peserta dalam alur kerja - semua orang mempercayai tanda tangan seperti itu "secara default".
Kunci rahasia untuk tanda tangan semacam itu ditransfer ke pengguna pada media terlindungi yang disertifikasi oleh FSB - token USB ("flash drive"), kartu pintar, dll.
Perangkat lunak khusus digunakan untuk bekerja dengan media tersebut. Paling sering, software ini terintegrasi dengan OS sehingga Microsoft Office, Adobe Reader, dan paket software lainnya dapat menggunakan media tersebut untuk membuat tanda tangan.
Artinya, proses penandatanganan dokumen hampir tidak rumit bagi pengguna (Anda hanya perlu mengingat untuk menghubungkan USB flash drive).
Dengan menggunakan tanda tangan seperti itu, Anda dapat berinteraksi dengan sistem pemerintah, berpartisipasi dalam lelang, bekerja dengan pelanggan dan mitra.
Persetujuan dokumen internal
Aplikasi liburan, memo, laporan, perjalanan bisnis, dll. - Ada cukup dokumen kertas di perusahaan. Biasanya, prosedur untuk mengeluarkan dokumen seperti itu menyerupai sebuah pencarian. Anda perlu mencari formulir, mengisinya, menyerahkannya secara pribadi kepada pemberi persetujuan, dll.
Jika Anda semua berada di kantor yang sama, maka ini masalah setengah jam. Dan jika produksi di satu tempat, dan departemen HR di tempat lain? Semuanya berlarut-larut selama beberapa hari. Jalan keluarnya adalah pengenalan sistem manajemen dokumen. Kami bahkan memiliki modul manajemen dokumen terpisah.
Salah satu kelemahannya adalah karyawan terkadang tidak menganggap serius "dokumen elektronik". Pengenalan tanda tangan elektronik dapat memperbaiki hal ini. Tanda tangan elektronik yang tidak memenuhi syarat sangat cocok.
Menurut kasus penggunaan, dua kemungkinan dapat dibedakan:
- Tanda tangani dokumen dengan mengunggahnya dalam formulir khusus pada halaman CRM terpisah
- Persetujuan dokumen otomatis saat melalui proses bisnis
Alur dokumen eksternal
Untuk aliran dokumen eksternal, Anda perlu menggunakan tanda tangan elektronik yang memenuhi syarat. Kemudian dokumen tersebut akan memiliki kekuatan hukum penuh. Anda akan dapat membagikannya dengan klien, mitra, dan lembaga pemerintah.
Dari sudut pandang antarmuka, semuanya tampak seperti alur kerja internal - formulir terpisah untuk persetujuan atau konfirmasi otomatis sebagai bagian dari proses bisnis.
Poin penting - Anda perlu lebih memperhatikan keamanan. Karena kita berbicara tentang dokumen yang memiliki kekuatan hukum penuh. Keamanan dijamin dengan pembatasan akses, pencatatan dan pemberitahuan terpisah.
Contoh sederhana penggunaan tanda tangan di CRM adalah dengan menandatangani perjanjian dalam kesepakatan. Setelah ditandatangani, Anda dapat mengirimkannya ke klien. Tidak perlu mengirim dokumen melalui surat, menunggu beberapa hari, atau bahkan berminggu-minggu (jika klien berada di kota lain), dan kemudian menunggu dalam waktu yang sama untuk pengembalian. Dokumen tersebut disetujui dengan tanda tangan elektronik dan dianggap signifikan secara hukum.
Pertanyaan teknis utama tetap - bagaimana cara memasukkan EDS dalam logika CRM atau portal internal?
Arsitektur solusi
Ada beberapa solusi untuk bekerja dengan EDS. Mari kita lihat.
Satu kunci - banyak stasiun
Misalkan Anda perlu menandatangani dokumen dan mengirimkannya ke server. Server harus memeriksa dokumen dan mengirimkan tanggapan dalam bentuk dokumen yang ditandatangani yang sama.
Baik di sana maupun harus ada verifikasi keaslian tanda tangan. Misalkan Anda hanya memiliki satu kunci untuk menandatangani, tetapi ada banyak karyawan dan setiap orang perlu menandatangani dan mengirim sesuatu. Dan semua ini harus terjadi langsung di CRM.
Bagaimana itu bekerja:
- Kami membuat server terpisah untuk EDS dengan kunci yang terhubung untuk EDS, yang akan menerima permintaan XML
- , N . (TOTP). QR-, , . , USB-.
- , .
- , , XML- PDF- .
- PDF- CRM.
Dalam hal ini, kami memiliki kesempatan untuk bekerja dari rumah (jika kami memiliki smartphone, yang bahkan sekarang dimiliki oleh nenek). Kami tidak perlu mengeluarkan EDS kami sendiri untuk setiap karyawan, satu saja sudah cukup.
Solusi ini mengasumsikan bahwa Anda sepenuhnya mempercayai karyawan yang telah memperoleh akses ke antarmuka. Bahkan para pemula dapat mulai menandatangani dokumen tanpa persetujuan apapun.
Ini adalah keputusan yang buruk jika penandatanganan dokumen memiliki konsekuensi hukum. Ini hanya dapat dilakukan ketika berintegrasi dengan Biro Sejarah Kredit atau layanan lain yang memberikan jawaban atas permintaan yang ditandatangani oleh EDS.
Jumlah kunci = jumlah stasiun
Misalkan setiap karyawan yang memiliki hak untuk menandatangani dokumen memiliki kunci untuk EDS.
Bagaimana itu bekerja:
- Kami sedang mengembangkan aplikasi untuk workstation yang akan bekerja dengan penyedia crypto (yang paling populer adalah cryptoPRO)
- Seorang karyawan membentuk dan menandatangani permintaan di tempat kerjanya
- Permintaan tersebut dikirim ke server.
- Tanggapan yang diterima diubah menjadi file PDF atau lainnya
- PDF diunggah ke CRM
Dalam hal ini, kami telah meningkatkan keamanan, karena hanya karyawan tepercaya yang dapat menandatangani dokumen, dan kami tahu siapa sebenarnya yang menandatangani permintaan khusus.
Contoh aplikasi dalam proyek nyata untuk CEDIS (Sistem Tenaga Montenegro)
Tantangan bisnis: karyawan harus menandatangani dokumen dan mengirimkannya ke pelanggan.
Sumber daya apa?
Satu server, satu kunci EDS, CRM.
Apa yang harus dilakukan?
Tambahkan dokumen PDF ke transaksi, tanda tangani langsung dari kartu transaksi menggunakan EDS. Dokumen yang ditandatangani dapat diunduh dan dikirim ke klien.
Bagaimana itu diimplementasikan
Sebuah aplikasi khusus dikembangkan, yang ditempatkan di server terpisah dan terlibat dalam penandatanganan dokumen.
Bidang tambahan telah dibuat di sistem, tempat dokumen PDF dimuat. Saat dokumen dimuat, tombol "Masuk" muncul di seberangnya. Menekan tombol membuka antarmuka aplikasi.
Untuk menandatangani dokumen, pengguna harus memasukkan kode satu kali yang datang kepadanya di ponsel cerdasnya dan memilih sertifikat yang dengannya dokumen tersebut ditandatangani.
Dokumen tersebut dikirim ke server. Kata sandi satu kali telah dimasukkan dan sertifikat telah dipilih. Dokumen itu ditandatangani dan dikirim kembali. Pada saat ini, dokumen yang dimuat ke dalam kesepakatan diganti dengan dokumen yang ditandatangani di server.
kesimpulan
Pengenalan tanda tangan dokumen dalam sistem CRM (dan memang di mana saja) merupakan tugas teknis yang menarik di persimpangan pengembangan, keamanan informasi, dan pengoptimalan proses.
Tugas ini dapat diselesaikan dengan metode yang dijelaskan oleh kami. Pendapat menarik tentang solusi lain untuk masalah ini.