Электронная подпись по ГОСТ в CRM vTiger | Открытые ИТ решения

Электронная подпись по ГОСТ в CRM vTiger

(0 comments)

Содержание

Пролог

Модули-сущности vTiger как реестр записей

Юридическая значимость электронной подписи в модуле CRM vTiger

Основные принципы устройства модуля электронной подписи для CRM vTiger

Требования к настройкам рабочего места для использования ЭП в vTiger

Вычисление и просмотр электронной подписи в CRM vTIger

Проверка электронной подписи из vTiger

Пролог

Этот проект начинался с того, что один из наших клиентов обратился к нам с нестандартной задачей: для саморегулируемых организаций (СРО) вышел приказ Росреестра о том, что каждая запись реестра СРО должна быть подписана электронной подписью (ЭП) по ГОСТ в соответствии с законодательством РФ. За неисполнение грозили очень большие штрафы и реализовывать функциональность было просто необходимо. В компании использовалась CRM-система vTiger для хранения сведений реестра участников СРО. Система была всем удобна и привычна, сотрудники давно работали в этой среде, но ЭП по ГОСТ “из коробки” vTiger не поддерживал. Нужно было что-то решать. Переход на другую CRM-систему был бы крайне затратен и нежелателен. Но сила vTiger в том, что это OpenSource и он поддаётся практически любым нужным доработкам. В их результате и был создан модуль, описанный в статье ниже. Всем, кого интересует электронная подпись по российским стандартам и OpenSource-CRM vTiger крайне рекомендуем к прочтению!

Модули-сущности vTiger как реестр записей

Система vTiger CRM является одной из самых популярных и функциональных OpenSource-CRM в мире. Учитывая её практически ничем не ограниченный потенциал в части доработок, её смело можно рекомендовать как надежную базовую платформу для поддержки любого бизнеса. Основная функциональность vTiger строится вокруг модулей. Модули могут быть разных видов, но нас, прежде всего, будут интересовать модули-сущности (entity modules). Каждый такой модуль позволяет хранить информацию о наборе каких-то однотипных объектов и их связях и выполнять над объектами операции. Однотипность объектов обеспечивается одинаковым набором полей в пределах одного модуля. Поля могут быть как обязательным (присутствовать во всех объектах модуля), так и необязательными (присутствовать не всегда).

Форма модуля vTiger CRM для редактирования

Такая организация модулей-сущностей позволяет использовать их для ведения разного рода реестров (реестр клиентов, реестр участников организации, реестр договоров и прочих документов). Штатные средства CRM vTiger включают в себя модуль истории vTiger. Данный модуль позволяет увидеть, какие поля сущности редактировались, кто автор изменений и когда изменения были внесены. Это очень удобно для того, чтобы понять, кто ответственный за внесенную или измененную в реестр запись. Пример внешнего вида модуля истории vTiger показан на рисунке ниже

Модуль истории OpenSource-CRM vTiger

Юридическая значимость электронной подписи в модуле CRM vTiger

В большинстве случаев такой функциональности бывает достаточно. Однако, если нужно придать юридическую силу и значимость каждой записи реестра, такое решение не подходит. С точки зрения закона РФ запись в электронном реестре может считаться достоверной в том случае, если она подписана с помощью электронной подписи (ЭП) по российскому ГОСТ. При этом лучше всего, если это будет усиленная квалифицированная электронная подпись, которая выдается специальными аккредитованными удостоверяющими центрами.

ЭП по ГОСТ в CRM vTiger

Правовой статус электронной подписи (ЭП) на территории РФ регламентируется федеральным законом 63-ФЗ. В соответствии с данным законом, ЭП признаётся полным аналогом собственноручной подписи лица, подписавшего документ электронной подписью. В описываемом модуле ЭП используется для подтверждения целостности и аутентичности данных: все изменения, которые любой пользователь CRM пытается внести в любую запись модуля «Контакты» подтверждаются ЭП. Это включает создание, изменение и удаление любой записи модуля «Контакты». При любой такой модификации вычисляется «Сводка изменений»: перечень полей, которые изменились и наборы старых и новых значений полей. Также в «Сводку изменений» включаются сведения о документе-основании внесения изменений и уникально идентифицирующие Контакт поля (полное ФИО и СНИЛС). «Сводка изменений» подписывается ЭП, чтобы гарантировать, что владелец ЭП юридически значимо подтверждает внесённые изменения. Кроме того, наличие возможности использования ЭП по ГОСТ в CRM - прямой путь к построению на системе CRM программы юридически значимого документооборота.

Основные принципы устройства модуля электронной подписи для CRM vTiger

Модуль ЭП может работать совместно с любым модулем-сущностью vTiger, обеспечивая юридическую значимость реестра данного модуля. В нашем примере используется стандартный модуль “Контакты”, который есть в любой установке CRM vTiger / Salesplatform. Как уже было сказано выше, при любых модификациях Контакта вычисляется “Сводка изменений” и подписывается ЭП. Это реализуется как средствами бизнес-процессов vTIger (vTiger workflow), так и дополнительными функциями на front-end CRM-системы.

Электронная подпись через КриптоПРО в vTiger CRM

Вычисление ЭП, доступ к носителю секретного ключа и прочие операции работы с криптографией выполняются с использованием сертифицированного криптопровайдера «КриптоПРО», плагина к web-браузеру «КриптоПРО ЭЦП Browser Plugin» с полным соблюдением требований законодательства РФ и регламентов ФСТЭК.

Хранение и последующее отображение ЭП выполняется в отдельном модуле “История реестра”. Каждая запись данного модуля содержит сведения об электронной подписи, подписанных данных (“Сводка изменений”), дате и времени внесения изменений, а также о пользователе CRM-авторе изменений.

Требования к настройкам рабочего места для использования ЭП в vTiger

Для работы с ЭП необходимо обеспечить работу в операционной системе криптопровайдера “КриптоПРО”, установить любой современный web-браузер (например, Chrome или Firefox) и установить плагин браузера КриптоПРО.

Также для корректного вычисления ЭП в браузере при работе в CRM vTiger нужно в настройках пользователя CRM задать сертификат, который будет использоваться для подписи. Для этого нужно выбрать пункт «Мои настройки» в меню в правом верхнем углу CRM. При этом откроется страница настроек, на которой нужно обратить внимание на блок «Сведения об электронной подписи», показанный на рисунке ниже:

Настройка электронной подписи в CRM vTiger

Поле слева на рисунке позволяет скачать плагин для web-браузера КриптоПРО для удобства прямо со страницы настроек. Поле справа «Изменить» представляет собой ссылку-кнопку для изменения активного сертификата для подписи изменений в CRM. При её нажатии будет предложено выбрать сертификат в диалоговом окне на рисунке ниже:

Выбор сертификата ЭЦП в vTiger CRM

Нужно выбрать сертификат и нажать кнопку «Сохранить». Система занесёт
сертификат в настройки и данный пользователь будет полностью готов к работе с ЭП в CRM. При этом система не будет каждый раз “спрашивать” пользователя о том, каким сертификатом нужно подписывать документы в CRM: сведения запоминаются и используются в будущем, что довольно удобно.

Вычисление и просмотр электронной подписи в CRM vTIger

При любой попытке изменения записи модуля «Контакты» система CRM будет инициировать вычисление ЭП автоматически, никаких дополнительных действий от пользователя не потребуется. При переходе к сохранению записи «Контакты», например, по нажатии кнопки «Сохранить», система CRM автоматически рассчитает значение поля «Сводка изменений» и предложит пользователю ввести сведения о документе-основании изменений, как показано на рисунке ниже:

Документ-основание ЭП в модуле vTiger CRM

После ввода и нажатия кнопки «ОК» система CRM перейдёт к вычислению ЭП от сводки изменений с указанием документа-основания. Поле «Сводка изменений»
представляет собой строковое значение, например:

На основании документа: "Решение совета директоров" изменена запись [ID: 3,
СНИЛС:12345678901 , ФИО: Иванов Иван Иванович]: email: ivanov@yandex.ru => ivanov@rambler.ru,

Строковые значения могут быть представлены в различных кодировках. При этом для подписывания значения в соответствии с документацией КриптоПРО требуется представить строку в двоичном виде. Двоичные представления одной и той же строки в разных кодировках могут отличаться, что впоследствии может привести к сложностям при проверке ЭП на внешних сервисах. Для избежания такого рода трудностей в соответствии с рекомендациями компании “КриптоПРО” используется представление Base64 строки, подлежащей подписи. Это представление передаётся плагину КриптоПРО, который, в свою очередь, и вычисляет подпись. В CRM как подпись, так и «Сводка изменений» сохраняются в формате Base64, чтобы гарантировать совпадение байт-в-байт данных, которые были подписаны при последующих проверках.

После успешного вычисления ЭП запись «Контакт» сохраняется, а параллельно с ней сохраняется запись «Истории реестра» с данными о внесённых изменениях. Такого рода записи можно посмотреть в связанном списке «История реестра» каждой записи модуля «Контакты», как показано на рисунке ниже:

Связанные истории реестра и ЭЦП в CRM vTiger

При клике по «Сводке изменений» откроется детальная форма записи реестра изменения, позволяющая проверить ЭП.

Проверка электронной подписи из vTiger

Для проверки ЭП нужно перейти в детальную форму записи истории реестра. Внешний вид детальной формы имеет вид, показанный на рисунке ниже:

Загрузка ЭП из модуля CRM vTiger

Красным на рисунке выделены кнопки-ссылки для скачивания файлов со сводкой изменений в текстовом виде и подписи файла сводки изменений. Первый файл при скачивании будет называться change_summary.txt, а второй — signature.sig. Технически они представляют собой текстовые файлы в стандартной кодировке CRM-системы vTiger (UTF-8) и могут быть открыты в любом текстовом редакторе, например «Блокнот» ОС Microsoft Windows. Данный набор файлов можно сохранить на диск, флеш-накопитель, переслать по email и т.д. При этом набор будет юридически значимо подтверждать подлинность отдельного изменения записи реестра и может быть легко проверен.

Для проверки ЭП нужно перейти на один из внешних доверенных сервисов проверки, например госуслуги или контур. В качестве примера рассмотрим проверку электронной подписи из CRM на портале Контур. Для этого нужно выбрать на первом шаге файл «change_summary.txt», а на втором шаге - «signature.sig» как показано на рисунке ниже:

Проверка электронной подписи vTIger в Контур

Затем нужно нажать кнопку «Проверить подпись», после чего проверяющая система выдаст протокол проверки. Если проверка была успешной, то протокол будет выглядеть так, как показано на рисунке ниже:

Протокол проверки ЭЦП на сайте Контур из CRM vTiger

Протокол проверки можно скачать по кнопке «Скачать протокол». Более детальная информация по работе с системой «КонтурКрипто» приводится в Справочном руководство по работе в «КонтурКрипто»

Таким образом, после установки модуля поддержки электронной подписи по ГОСТ в vTiger CRM в любой момент времени можно отследить и проверить историю любой записи модуля «Контакты» (также можно реализовать поддержку и других модулей). Для проверки нужно только проверить соответствующую записи электронную подпись на любом доверенном внешнем ресурсе. Это обеспечивает юридическую чистоту реестров, построенных на vTiger CRM и юридическую значимость каждого факта внесения изменений в реестр.

Удачи в работе с vTiger! Если требуется помощь с ЭП или другими модулями системы - пишите, мы всегда рядом!

Currently unrated

Comments

There are currently no comments

New Comment

required

required (not published)

optional

required

Recent Posts

Archive

2021
2020
2019
2018

Categories

Tags

Authors

Feeds

RSS / Atom