Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.
Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.
За десятилетия реализации проектов по внедрению, поддержке и развитию систем электронного документооборота у Digital Design накопилось много информации о том, как выполнять работы быстрее и эффективнее. В новой статье Денис Стогов, руководитель проектов направления автоматизации бизнес-процессов, делится опытом и секретами успешных работ по интеграции СЭД с МЭДО.
В случае возникновения у организации потребности подключиться к межведомственному электронному документообороту (МЭДО) необходимо осуществить соответствующую интеграцию со своей системой электронного документооборота (СЭД).
Интеграция с МЭДО выполняется в несколько этапов:
Этап №1 (организационно-технический)
Для организации, которая планирует стать участником обмена, необходимо оформить документы в ФСО и осуществить закупку оборудования для подключения СЭД по защищённому каналу к шлюзу МЭДО. На этом этапе особых проблем обычно не возникает, а если и присутствуют какие-либо задержки, то повлиять на них крайне сложно. В основном данным этапом занимаются непосредственно сотрудники организации, назначенные ответственными за подключение, такие как технический руководитель.
Этап №2 (создание модуля)
В данной же статье будут приведены некоторые сложности и особенности этапа №2, с которыми может столкнуться организация, выполняющая разработку/адаптацию модуля интеграции. Компания Digital Design не раз столкнулась с особенностями интеграции МЭДО при адаптации СЭД на платформе Docsvision.
Задача этапа №2 заключается в том, чтобы создать модуль или, как его ещё называют, адаптер, автоматизирующий в организации обмен документами с участниками, подключёнными к МЭДО, посредством СЭД. При этом необходимо учесть особенности взаимодействия через МЭДО, реализовать интуитивно понятный интерфейс, обеспечить надёжность, безопасность и мониторинг интеграции и сохранить целостность уже существующих в системе автоматизированных процессов.
С одной стороны, кажется, что в части входящих документов достаточно принять пакет, полученный по МЭДО, распарсить полученное xml-описание и аккуратно уложить данные в СЭД, а в части исходящих документов – упаковать подготовленные файлы, создать стандартизированное xml-описание и выложить полученный пакет на отправку в МЭДО. Всё верно, но с достаточным количеством нюансов, о которых и будет идти речь.
Если в организации процессом оформления и отправки исходящих документов по МЭДО будет заниматься специальный сотрудник или даже целый отдел, то проблемы «Как идентифицировать, что документ может быть отправлен по МЭДО?» нет, потому что специалисты прошли инструктаж, обучены и знают, как оформлять документы и какие контрагенты подключены к МЭДО. Но что, если по процессам организации не предусмотрен такой отдел, и с оформлением документа для отправки по МЭДО должен справиться любой рядовой сотрудник, не подозревающий о существовании способа отправки документа по МЭДО?
В таком случае необходимо, чтобы СЭД помогала пользователю выполнить правильное оформление. Для этого была разработана выдача рекомендации по выбору вида доставки МЭДО. В справочник контрагентов СЭД вносятся все организации-участники обмена со специальным свойством, определяющим возможность отправки по МЭДО. Если сотрудник, оформляя исходящий документ, выбирает в качестве адресата организацию-контрагента, являющуюся участником обмена по МЭДО, то в виде диалогового окна отображается рекомендация, предлагающая установить вид доставки МЭДО для выбранного контрагента. С этого момента пользователь начинает знакомиться с МЭДО.
Далее необходимо решить проблему правильного оформления документа, ведь пользователь ещё не знает, что для отправки по МЭДО необходимо соблюсти некоторые правила. Поэтому если пользователь согласился установить вид доставки МЭДО, то после рекомендации из п.1 отображается информационное окно с описанием шагов, которые необходимо выполнить для оформления документа:
В системе должна быть предусмотрена возможность быстрого конвертирования выбранного главного файла в PDF\A-1.
Очень важно отравлять на подпись (утверждение) уже сконвертированный в PDF\A-1 файл, в противном случае (если сначала подписать, например, DOCX, а затем его сконвертировать в PDF\A-1) электронная подпись перестанет быть действительной из-за изменения контрольной суммы файла.
Далее необходимо обеспечить, чтобы СЭД при отправке документа на утверждение и подписание проверяла формат главного файла. Для проверки файла документа на соответствие формату PDF/A-1 в методических рекомендациях предлагается использовать утилиту veraPDF.
После подписания руководителем и присвоения документу регистрационного номера регистратор документа должен нанести на главный файл штамп электронной подписи и регистрационных данных. Для этого был разработан мастер нанесения штампов, с помощью которого регистратор за несколько кликов размещает штампы на документе. При этом главный файл не изменяется: создаются файлы штампов (PNG), файл визуализации с нанесёнными штампами и запоминаются координаты их размещения на документе. На этом оформление можно считать завершённым, документ готов к отправке.
Требования к оформлению предъявляются согласно последнему на текущий момент формату МЭДО 2.7. Во-первых, для единообразия, чтобы пользователь всегда оформлял документ для отправки по МЭДО по одному и тому же пути. Во-вторых, предыдущие форматы теоретически могут быть сняты с поддержки, и регулятор может принудить все ведомства обновиться до последней актуальной версии 2.7. Но о версионности чуть позже.
Для отправки документа по МЭДО 2.7 необходимо, чтобы утверждающее лицо подписало главный файл УКЭП, поэтому было принято решение предусмотреть в СЭД 3 проверки:
После того, как ФСО добавит организацию в список участников обмена по МЭДО, за организацией закрепляются 2 параметра:
Данные параметры присылает ФСО, и их необходимо использовать при формировании xml-описания исходящих пакетов в тегах Source (Источник) и Organization (Организация). Для этого, разумеется, необходимо предусмотреть системные настраиваемые поля, в которых будут указаны 2 параметра. В целом всё элементарно, за исключением того, что тег Organization, в отличии от Source, встречается не один раз, и если в прикладном справочнике СЭД название вашей организации отличается от того названия, которое было присвоено ФСО, то необходимо в каждом таком случае заполнять название организации из настройки, а не из прикладного справочника. На это просто стоит обратить внимание.
Если СЭД используется для конфиденциального документооборота, то необходимо обеспечить ограничение отправки конфиденциальных документов по каналу МЭДО. Для этого в СЭД было реализовано 2 механизма:
В модуле (адаптере) СЭД необходимо предусмотреть возможность настраивать и отключать любое из заявленных уведомлений. В зависимости от специфики ведомства/организации определённое уведомление может быть неприменимо.
И напоследок в части исходящих документов один из самых важных нюансов – это различные версии форматов (схем) МЭДО. Последний формат МЭДО 2.7 зарегистрирован в Минюсте России 22.09.2015 № 38956. Для межведомственного электронного взаимодействия с внешними системами используются форматы МЭДО 2.2, МЭДО 2.5, МЭДО 2.6, МЭДО 2.7, отличающееся друг от друга составом передаваемых элементов. До МЭДО 2.6 включительно изменения были незначительные, но с МЭДО 2.7 существенно изменился состав – добавился новый тип сообщения под названием «Транспортный контейнер». Ранее все документы передавались как сообщения под названием «Документ». Тип сообщения – это, по сути, определённый набор элементов (файлов), который будет передан по каналу МЭДО.
Состав компонентов «Транспортного контейнера» схемы МЭДО 2.7:
При этом по версиям ниже 2.7 можно отправить неподписанный ЭП файл формате, например, TIFF.
Главные отличия нового типа сообщения от старого заключаются в следующем:
Различные версии схем МЭДО влияют как на исходящие, так и на входящие документы. Какое влияние оказывается на исходящие? Дело в том, что на текущий момент к МЭДО подключено более 300 участников, различных ведомств, ФОИВов, и среди них некоторые до сих пор поддерживают только изначально внедрённую версию 2.2, кто-то установил по схеме 2.5, а ещё кто-то уже давно перешёл на последний формат 2.7. Не существует приказа об обновлении адаптера СЭД до новой схемы МЭДО. То есть многие организации со схемой ниже 2.7 не способны принять «Транспортный контейнер», потому что на момент внедрения у них не было знания о таком типе сообщения. Они способны принять только сообщение типа «Документ».
Поэтому важно, чтобы модуль СЭД был способен формировать сообщения разных типов («Документ» и «Транспортный контейнер») в рамках одной отправки документа по МЭДО, так как в адресатах могут быть указаны организации-контрагенты, имеющие разные версии схем МЭДО.
При этом важно понимать, что у МЭДО нет API, по которому вы смогли бы в автоматическом режиме запросить актуальные данные по всем подключенным организациям и их версиям. Можно регулярно вне СЭД обращаться к ФСО, получать от этой службы список организаций как, например, этот, и на его основе вести в своём прикладном справочнике контрагентов СЭД версионность схем МЭДО для каждой организации. Таким образом для всех организаций, у которых установлен адаптер по схеме 2.7 отправлять «Транспортный контейнер», а всем остальным – тип сообщения «Документ». Именно поэтому важно, чтобы все исходящие документы изначально шли по пути оформления и формирования набора элементов, достаточного для «Транспортного контейнера», так как из элементов «Транспортного контейнера» можно сгенерировать сообщение типа «Документа», а наоборот невозможно. Либо можно пойти по более простому пути и отправлять всем участникам МЭДО сообщения типа «Документ», так как независимо от версии схемы любой участник будет способен обработать такой тип сообщения. При этом необходимо быть готовыми к гипотетическому принудительному переходу на тип сообщения «Транспортный контейнер», поэтому, как уже было сказано выше, стоит заранее озаботиться настройками в СЭД по отправке сообщений различных типов.
При получении входящих документов необходимо учитывать, что документы могут быть присланы одним из двух типов сообщения, о которых говорилось выше. Для каждого из этих типов есть XSD схема, в которой обозначены обязательности элементы. В основном они совпадают, но есть и несовпадающие. Например, в XSD схеме «Документ» элемент «Вид документа» является необязательным, а в XSD схеме «Транспортный контейнер» это элемент уже обязательный. Поэтому при парсинге xml описания входящего пакета нужно либо определять тип сообщения и вести проверку элементов по XSD схеме определённого типа, либо отсутствие элемента не должно быть трактовано как ошибка, если этот элемент в одной из схем задан как необязательный.
Данный пункт, очевидно, не фигурирует ни в одной методической рекомендации или нормативном документе, так как относится к человеческому фактору. В ходе промышленной эксплуатации оказалось, что многие участники МЭДО при формировании квитанции, представляющей xml файл, некорректно указывают идентификатор в атрибуте acknowledgment. Возможно, это связано с интуитивным противоречием, но, тем не менее, многие ведомства ошибочно заполняют этот атрибут идентификатором документа вместо идентификатора сообщения. Как результат, если модуль будет искать в СЭД идентификатор сообщения по идентификатору из атрибута acknowledgment, как указано в нормативной документации, то поиск завершится нулевым результатом и входящая квитанция не будет присоединена к документу. Поэтому стоит учитывать, что некоторые участники МЭДО при адаптации своих СЭД могли допустить ошибку, и выполнять поиск необходимо не только по идентификатору сообщения, но и по идентификатору документа СЭД. Получение коллизий при этом невозможно.
По канонам безопасности электронная подпись содержит в себе всю цепочку сертификатов, кроме корневого, а именно личный сертификат пользователя и промежуточные сертификаты. Так как файлы входящего документа подписаны УКЭП, то необходимо проверять саму ЭП, статус сертификата (цепочки сертификатов), а также принадлежность удостоверяющего центра (УЦ) к аккредитованным и не отозванным. Сложность в том, что МЭДО не предоставляет всех актуальных данных для проверки и необходимо заранее озаботиться созданием механизма по проверке входящих ЭП от внешней организации.
В рамках обмена по МЭДО возможны ситуации, когда принимающая организация отказала в регистрации документа, но не отправила уведомление об отказе в регистрации или по техническим причинам не смогла принять и обработать документ. К сожалению, сама система МЭДО не реагирует на подозрительное отсутствие соответствующих квитанций или уведомлений, не отслеживает, удалось ли принимающей стороне правильно обработать документ. Подразумевается, что адаптеры СЭД должны идеально информировать друг друга с помощью квитанций и уведомлений. Поэтому во избежание потери контроля за жизненным циклом документа в мониторинге входящих и исходящих документов МЭДО необходимо отслеживать наличие необходимых квитанций и уведомлений в том числе по прошествии определённого времени. Для вывода документов в мониторинг можно в качестве точечных примеров использовать следующие критерии:
Исходящие:
Входящие:
Так как потеря одного документа МЭДО может обернуться для организации серьёзными последствиями, то стоит озаботиться выявлением битых пакетов или объектов СЭД путём их дополнительного мониторинга и уведомления администратора.
На текущий момент тестовая среда для проверки функциональности адаптера СЭД и обмена пакетами МЭДО отсутствует. Фактически существует два варианта тестирования:
Digital Design при разработке и внедрении адаптера для МЭДО выполняет тестирование на обширном количестве тестовых пакетов, охватывающих все выявленные за многие годы нюансы и кейсы. Тестовый обмен по договорённости с другим участником МЭДО в промышленной среде организация выполняет на своё усмотрение при нашем сопровождении.
Если принять во внимание и учесть все вышеуказанные пункты, то разработка и внедрение адаптера СЭД для обмена документами по МЭДО могут быть выполнены в разумные сроки с минимальным количеством сложностей и неожиданностей. Желаем всем заказчикам и исполнителям правильных внедрений!
Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.
Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.