Особенности интеграции СЭД с МЭДО

За десятилетия реализации проектов по внедрению, поддержке и развитию систем электронного документооборота у Digital Design накопилось много информации о том, как выполнять работы быстрее и эффективнее. В новой статье Денис Стогов, руководитель проектов направления автоматизации бизнес-процессов, делится опытом и секретами успешных работ по интеграции СЭД с МЭДО.

В случае возникновения у организации потребности подключиться к межведомственному электронному документообороту (МЭДО) необходимо осуществить соответствующую интеграцию со своей системой электронного документооборота (СЭД).

Интеграция с МЭДО выполняется в несколько этапов:

1. Подготовка. Данный этап инициируется при обращении в Федеральную службу охраны РФ (ФСО), где организация добавляется в состав участников МЭДО и фиксируется адрес организации в системе. Организовывается инфраструктура для подключения СЭД к МЭДО через защищённые каналы связи. ФСО согласно постановлению РФ №477 является организатором МЭДО, поэтому посредством данной службы подключаются новые участники обмена: федеральные органы исполнительной власти субъектов РФ, иные государственные органы и государственные внебюджетные фонды.
2. Создание модуля интеграции, посредством которого осуществляется обмен данными между МЭДО и СЭД, выполнение функционального и нагрузочного тестирования, разработка пакета документов по установке, настройке и использованию модуля.
3. Промышленное внедрение модуля для обмена данными между МЭДО и СЭД.

Этап №1 (организационно-технический)

Для организации, которая планирует стать участником обмена, необходимо оформить документы в ФСО и осуществить закупку оборудования для подключения СЭД по защищённому каналу к шлюзу МЭДО. На этом этапе особых проблем обычно не возникает, а если и присутствуют какие-либо задержки, то повлиять на них крайне сложно. В основном данным этапом занимаются непосредственно сотрудники организации, назначенные ответственными за подключение, такие как технический руководитель.

Этап №2 (создание модуля)

В данной же статье будут приведены некоторые сложности и особенности этапа №2, с которыми может столкнуться организация, выполняющая разработку/адаптацию модуля интеграции. Компания Digital Design не раз столкнулась с особенностями интеграции МЭДО при адаптации СЭД на платформе Docsvision.

Задача этапа №2 заключается в том, чтобы создать модуль или, как его ещё называют, адаптер, автоматизирующий в организации обмен документами с участниками, подключёнными к МЭДО, посредством СЭД. При этом необходимо учесть особенности взаимодействия через МЭДО, реализовать интуитивно понятный интерфейс, обеспечить надёжность, безопасность и мониторинг интеграции и сохранить целостность уже существующих в системе автоматизированных процессов.

С одной стороны, кажется, что в части входящих документов достаточно принять пакет, полученный по МЭДО, распарсить полученное xml-описание и аккуратно уложить данные в СЭД, а в части исходящих документов – упаковать подготовленные файлы, создать стандартизированное xml-описание и выложить полученный пакет на отправку в МЭДО. Всё верно, но с достаточным количеством нюансов, о которых и будет идти речь.

Особенности исходящих документов

Рекомендация по выбору вида доставки МЭДО

Если в организации процессом оформления и отправки исходящих документов по МЭДО будет заниматься специальный сотрудник или даже целый отдел, то проблемы «Как идентифицировать, что документ может быть отправлен по МЭДО?» нет, потому что специалисты прошли инструктаж, обучены и знают, как оформлять документы и какие контрагенты подключены к МЭДО. Но что, если по процессам организации не предусмотрен такой отдел, и с оформлением документа для отправки по МЭДО должен справиться любой рядовой сотрудник, не подозревающий о существовании способа отправки документа по МЭДО?

В таком случае необходимо, чтобы СЭД помогала пользователю выполнить правильное оформление. Для этого была разработана выдача рекомендации по выбору вида доставки МЭДО. В справочник контрагентов СЭД вносятся все организации-участники обмена со специальным свойством, определяющим возможность отправки по МЭДО. Если сотрудник, оформляя исходящий документ, выбирает в качестве адресата организацию-контрагента, являющуюся участником обмена по МЭДО, то в виде диалогового окна отображается рекомендация, предлагающая установить вид доставки МЭДО для выбранного контрагента. С этого момента пользователь начинает знакомиться с МЭДО.

Требования к оформлению документа

Далее необходимо решить проблему правильного оформления документа, ведь пользователь ещё не знает, что для отправки по МЭДО необходимо соблюсти некоторые правила. Поэтому если пользователь согласился установить вид доставки МЭДО, то после рекомендации из п.1 отображается информационное окно с описанием шагов, которые необходимо выполнить для оформления документа:

• Провести согласования документа, консолидировав все правки в одном главном файле;
• Перед отправкой руководителю на утверждение необходимо сконвертировать главный файл в формат PDF\A-1.

В системе должна быть предусмотрена возможность быстрого конвертирования выбранного главного файла в PDF\A-1.

Далее необходимо обеспечить, чтобы СЭД при отправке документа на утверждение и подписание проверяла формат главного файла. Для проверки файла документа на соответствие формату PDF/A-1 в методических рекомендациях предлагается использовать утилиту veraPDF.

После подписания руководителем и присвоения документу регистрационного номера регистратор документа должен нанести на главный файл штамп электронной подписи и регистрационных данных. Для этого был разработан мастер нанесения штампов, с помощью которого регистратор за несколько кликов размещает штампы на документе. При этом главный файл не изменяется: создаются файлы штампов (PNG), файл визуализации с нанесёнными штампами и запоминаются координаты их размещения на документе. На этом оформление можно считать завершённым, документ готов к отправке.

Требования к оформлению предъявляются согласно последнему на текущий момент формату МЭДО 2.7. Во-первых, для единообразия, чтобы пользователь всегда оформлял документ для отправки по МЭДО по одному и тому же пути. Во-вторых, предыдущие форматы теоретически могут быть сняты с поддержки, и регулятор может принудить все ведомства обновиться до последней актуальной версии 2.7. Но о версионности чуть позже.

Наличие усиленной квалифицированной электронной подписи (УКЭП)

Для отправки документа по МЭДО 2.7 необходимо, чтобы утверждающее лицо подписало главный файл УКЭП, поэтому было принято решение предусмотреть в СЭД 3 проверки:

1. При отправке файлов на утверждение выполняется проверка наличия УКЭП у утверждающего лица. Если УКЭП отсутствует, то автор документа получает об этом сообщение. Далее пользователь решает, отправлять документ текущему утверждающему лицу или заменить его.
2. Когда утверждающее лицо получает на подпись документ и решает его подписать, то система производит проверку, является ли его сертификат квалифицированным. Если нет, то система поясняет, что такой документ должен быть подписан УКЭП и предлагает оформить выпуск квалифицированного сертификата в случае его отсутствия.
3. Дополнительно перед непосредственной отправкой документа по МЭДО система выполняет проверку подписи главного файла. Если она нанесена с помощью квалифицированного сертификата, то проверка считается пройденной. Если подпись не является квалифицированной, то пользователь уведомляется, что документ без УКЭП отправить по МЭДО не представляется возможным, и система просит отправить документ на утверждение с подписанием УКЭП.

Название и идентификатор организации

После того, как ФСО добавит организацию в список участников обмена по МЭДО, за организацией закрепляются 2 параметра:

• Название;
• Идентификатор (GUID).

Данные параметры присылает ФСО, и их необходимо использовать при формировании xml-описания исходящих пакетов в тегах Source (Источник) и Organization (Организация). Для этого, разумеется, необходимо предусмотреть системные настраиваемые поля, в которых будут указаны 2 параметра. В целом всё элементарно, за исключением того, что тег Organization, в отличии от Source, встречается не один раз, и если в прикладном справочнике СЭД название вашей организации отличается от того названия, которое было присвоено ФСО, то необходимо в каждом таком случае заполнять название организации из настройки, а не из прикладного справочника. На это просто стоит обратить внимание.

Запрет отправки конфиденциальных документов

Если СЭД используется для конфиденциального документооборота, то необходимо обеспечить ограничение отправки конфиденциальных документов по каналу МЭДО. Для этого в СЭД было реализовано 2 механизма:

1. Взаимная проверка полей «Гриф» и «Вид доставки». Если пользователь попытается установить гриф о конфиденциальности документа, в котором уже установлен вид доставки МЭДО, то система не позволит этого сделать, отображая соответствующее информационное окно. Аналогична и обратная проверка: система не позволит установить вид доставки МЭДО в том документе, в котором уже установлен конфиденциальный гриф.
2. Проверка из п.1 реализована посредством настроек свойств вида доставки, поэтому в теории недобропорядочный администратор мог бы на время отключить проверку и попробовать отправить документ с грифом о конфиденциальности по МЭДО. Для предотвращения последствий такой ситуации была реализована дополнительная проверка грифа при непосредственной отправке документа по МЭДО. При наличии грифа о конфиденциальности проверка считается непройденной и пользователь получает информационное сообщение о невозможности отправки по МЭДО конфиденциального документа.

Гибкость уведомлений

В модуле (адаптере) СЭД необходимо предусмотреть возможность настраивать и отключать любое из заявленных уведомлений. В зависимости от специфики ведомства/организации определённое уведомление может быть неприменимо.

Версионность МЭДО

И напоследок в части исходящих документов один из самых важных нюансов – это различные версии форматов (схем) МЭДО. Последний формат МЭДО 2.7 зарегистрирован в Минюсте России 22.09.2015 № 38956. Для межведомственного электронного взаимодействия с внешними системами используются форматы МЭДО 2.2, МЭДО 2.5, МЭДО 2.6, МЭДО 2.7, отличающееся друг от друга составом передаваемых элементов. До МЭДО 2.6 включительно изменения были незначительные, но с МЭДО 2.7 существенно изменился состав – добавился новый тип сообщения под названием «Транспортный контейнер». Ранее все документы передавались как сообщения под названием «Документ». Тип сообщения – это, по сути, определённый набор элементов (файлов), который будет передан по каналу МЭДО.

Состав компонентов «Транспортного контейнера» схемы МЭДО 2.7:

• файл описания транспортного контейнера;
• файл документа;
• файл(ы) ЭП документа;
• файлы графических элементов регистрации и отметки об ЭП;
• файл(ы) приложений, файл(ы) ЭП приложений (при наличии);
• файл ЭП транспортного контейнера.

При этом по версиям ниже 2.7 можно отправить неподписанный ЭП файл формате, например, TIFF.

Главные отличия нового типа сообщения от старого заключаются в следующем:

• Основной файл теперь должен иметь формат PDF/A-1;
• Основной файл должен быть подписан усиленной квалифицированной электронной подписью в формате PKCS#7;
• Должны быть сгенерированы и указаны в xml-описании файлы штампов (регистрационных данных и штампы-отметки УКЭП) и координаты их размещения на основном файле.

Различные версии схем МЭДО влияют как на исходящие, так и на входящие документы. Какое влияние оказывается на исходящие? Дело в том, что на текущий момент к МЭДО подключено более 300 участников, различных ведомств, ФОИВов, и среди них некоторые до сих пор поддерживают только изначально внедрённую версию 2.2, кто-то установил по схеме 2.5, а ещё кто-то уже давно перешёл на последний формат 2.7. Не существует приказа об обновлении адаптера СЭД до новой схемы МЭДО. То есть многие организации со схемой ниже 2.7 не способны принять «Транспортный контейнер», потому что на момент внедрения у них не было знания о таком типе сообщения. Они способны принять только сообщение типа «Документ».

При этом важно понимать, что у МЭДО нет API, по которому вы смогли бы в автоматическом режиме запросить актуальные данные по всем подключенным организациям и их версиям. Можно регулярно вне СЭД обращаться к ФСО, получать от этой службы список организаций как, например, этот, и на его основе вести в своём прикладном справочнике контрагентов СЭД версионность схем МЭДО для каждой организации. Таким образом для всех организаций, у которых установлен адаптер по схеме 2.7 отправлять «Транспортный контейнер», а всем остальным – тип сообщения «Документ». Именно поэтому важно, чтобы все исходящие документы изначально шли по пути оформления и формирования набора элементов, достаточного для «Транспортного контейнера», так как из элементов «Транспортного контейнера» можно сгенерировать сообщение типа «Документа», а наоборот невозможно. Либо можно пойти по более простому пути и отправлять всем участникам МЭДО сообщения типа «Документ», так как независимо от версии схемы любой участник будет способен обработать такой тип сообщения. При этом необходимо быть готовыми к гипотетическому принудительному переходу на тип сообщения «Транспортный контейнер», поэтому, как уже было сказано выше, стоит заранее озаботиться настройками в СЭД по отправке сообщений различных типов.

Особенности входящих документов

Обязательность элементов разных XSD схем

При получении входящих документов необходимо учитывать, что документы могут быть присланы одним из двух типов сообщения, о которых говорилось выше. Для каждого из этих типов есть XSD схема, в которой обозначены обязательности элементы. В основном они совпадают, но есть и несовпадающие. Например, в XSD схеме «Документ» элемент «Вид документа» является необязательным, а в XSD схеме «Транспортный контейнер» это элемент уже обязательный. Поэтому при парсинге xml описания входящего пакета нужно либо определять тип сообщения и вести проверку элементов по XSD схеме определённого типа, либо отсутствие элемента не должно быть трактовано как ошибка, если этот элемент в одной из схем задан как необязательный.

Ошибка указания идентификатора в квитанции

Данный пункт, очевидно, не фигурирует ни в одной методической рекомендации или нормативном документе, так как относится к человеческому фактору. В ходе промышленной эксплуатации оказалось, что многие участники МЭДО при формировании квитанции, представляющей xml файл, некорректно указывают идентификатор в атрибуте acknowledgment. Возможно, это связано с интуитивным противоречием, но, тем не менее, многие ведомства ошибочно заполняют этот атрибут идентификатором документа вместо идентификатора сообщения. Как результат, если модуль будет искать в СЭД идентификатор сообщения по идентификатору из атрибута acknowledgment, как указано в нормативной документации, то поиск завершится нулевым результатом и входящая квитанция не будет присоединена к документу. Поэтому стоит учитывать, что некоторые участники МЭДО при адаптации своих СЭД могли допустить ошибку, и выполнять поиск необходимо не только по идентификатору сообщения, но и по идентификатору документа СЭД. Получение коллизий при этом невозможно.

Проверка электронной подписи

По канонам безопасности электронная подпись содержит в себе всю цепочку сертификатов, кроме корневого, а именно личный сертификат пользователя и промежуточные сертификаты. Так как файлы входящего документа подписаны УКЭП, то необходимо проверять саму ЭП, статус сертификата (цепочки сертификатов), а также принадлежность удостоверяющего центра (УЦ) к аккредитованным и не отозванным. Сложность в том, что МЭДО не предоставляет всех актуальных данных для проверки и необходимо заранее озаботиться созданием механизма по проверке входящих ЭП от внешней организации.

Общие особенности

Мониторинг

В рамках обмена по МЭДО возможны ситуации, когда принимающая организация отказала в регистрации документа, но не отправила уведомление об отказе в регистрации или по техническим причинам не смогла принять и обработать документ. К сожалению, сама система МЭДО не реагирует на подозрительное отсутствие соответствующих квитанций или уведомлений, не отслеживает, удалось ли принимающей стороне правильно обработать документ. Подразумевается, что адаптеры СЭД должны идеально информировать друг друга с помощью квитанций и уведомлений. Поэтому во избежание потери контроля за жизненным циклом документа в мониторинге входящих и исходящих документов МЭДО необходимо отслеживать наличие необходимых квитанций и уведомлений в том числе по прошествии определённого времени. Для вывода документов в мониторинг можно в качестве точечных примеров использовать следующие критерии:

Исходящие:

• Не отправлены более 30 мин.;
• Не зарегистрировано > 1 дня;
• Отказано в регистрации.

Входящие:

• Уведомление/квитанция не отправлено более 30 мин.;
• Ошибка отправки уведомления/квитанции;
• Отклонен, но уведомление не отправлено;
• Зарегистрирован, но уведомление не отправлено.

Так как потеря одного документа МЭДО может обернуться для организации серьёзными последствиями, то стоит озаботиться выявлением битых пакетов или объектов СЭД путём их дополнительного мониторинга и уведомления администратора.

Отсутствие тестовой среды

На текущий момент тестовая среда для проверки функциональности адаптера СЭД и обмена пакетами МЭДО отсутствует. Фактически существует два варианта тестирования:

1. Подготовить различного рода пакеты (Документы, Транспортный контейнеры, Уведомления, Квитанции) и имитировать вторую сторону обмена путём подкладывания таких пакетов напрямую в адаптер СЭД.
2. Осуществить договорённость с определённым участником МЭДО и обменяться тестовыми документами через промышленную среду.

Digital Design при разработке и внедрении адаптера для МЭДО выполняет тестирование на обширном количестве тестовых пакетов, охватывающих все выявленные за многие годы нюансы и кейсы. Тестовый обмен по договорённости с другим участником МЭДО в промышленной среде организация выполняет на своё усмотрение при нашем сопровождении.

Заключение

Если принять во внимание и учесть все вышеуказанные пункты, то разработка и внедрение адаптера СЭД для обмена документами по МЭДО могут быть выполнены в разумные сроки с минимальным количеством сложностей и неожиданностей. Желаем всем заказчикам и исполнителям правильных внедрений!