вторник, 13 октября 2015 г.

Новый Южный Уэльс, Австралия: Являются ли подписи последним препятствием на пути к истинно электронной деловой среде?


Заметка Эммы Харрис (Emma Harris – на фото) была опубликована 28 сентября 2015 года на сайте Управления государственных документов австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

Я недавно переехала в старый, слегка поскрипывающий дом, поэтому последние несколько месяцев у меня ушли на организацию различных необходимых работ, делающих пожар менее вероятным, а сам дом менее доступными для различных ползучих тварей и в целом более пригодным для обитания. И всё время меня поражало то, как различные специалисты и менеджеры полагались на листок бумаги с моей подписью на нём. Нередко они присылали мне по электронной почте отсканированную копию счета, которую я должна была распечатать, подписать, отсканировать и отправить им обратно по электронной почте (всё это особенно напрягает того, у кого нет собственного принтера!).

Фото: «Подпись» © Shigemi.J (CC BY-NC-ND 2.0)

Опрос, проведенный в конце прошлого года компанией Adobe  - см. статью Дэвида Роэ (David Roe) «Являются ли электронные подписи недостающим звеном для безбумажного офиса?» (Are E-Signatures the Missing Links in Paperless Offices?), http://www.cmswire.com/cms/document-management/are-esignatures-the-missing-links-in-paperless-offices-028115.php - показал, что в то время, когда многие люди восприняли электронные технологии, электронная аутентификация деловых документов является одним из оставшихся препятствий на пути к созданию истинно электронной (или «безбумажной») рабочей среды. Отсутствие желания перейти на электронную аутентификацию представляет собой существенное препятствие для «сквозного» ведения деловой деятельности в электронном виде - от начала и до конца.

Над этим же вопросом думают и жители штата Новый Южный Уэльс. В 2014 году Целевая группа по ускорению развития электронного правительства (Accelerating Digital Government Taskforce) провела опрос общественного мнения, чтобы узнать предпочтения и приоритеты общественности в отношении программы построения в штате «электронного правительства» (см.  https://www.finance.nsw.gov.au/ict/sites/default/files/NSW%20Digital%20Government%20Survey%20Report_0.pdf ). Респонденты среди прочего отметили, что электронные подписи должны приниматься наравне с физическими подписями.

Так что же сдерживает людей?

Как мы уже отмечали в посте «Какие текущие документы следует создавать и хранить на бумаге?» (What current records need to be made and kept in paper? – см. http://futureproof.records.nsw.gov.au/what-current-records-need-to-be-made-and-kept-in-paper/ ), законодательство не требует использовать именно «мокрую» подпись. Два ключевых законодательных акта, устанавливающих законность использования какой-либо формы электронной подписи – это Закон об электронных транзакциях 2000 года (Electronic Transactions Act 2000), а также Закон о доказательствах 1995 года (Evidence Act 1995). Национальный Архивы Австралии опубликовали отличное резюме австралийских правовых рамок представления доказательств ( http://www.naa.gov.au/records-management/strategic-information/standards/records-in-evidence/evidence-law-australia.aspx ) , а поскольку Закон о доказательствах штата повторяет соответствующий общенациональный закон (Commonwealth Evidence Act), то эти рекомендации применимы также и в отношении государственных учреждений штата.

Я также недавно натолкнулась на рекомендации «Электронные подписи и их юридическая сила в Австралии» (Electronic signatures and their legal validity in Australia,   http://www.hopgoodganim.com.au/page/Publications/HG_IP_IT_Alert_Electronic_signatures_and_their_legal_validity_in_Australia_%E2%80%93_13_July_2015/), подготовленные юридической фирмой HopgoodGanim Lawyers. Как отмечается в этом документе, хотя  электронные подписи, в соответствии с законодательством Австралии, являются законным способом совершения сделок, однако существуют риски, связанные с их использованием:
«Вероятно, самой большой слабостью электронных подписей и криптографии открытых ключей в целом является то, что они опираются на сохранение секретности закрытого ключа (ключа подписания). Если закрытый ключ скомпрометирован, то подписант может оспаривать тот факт, что именно он подписал документ электронной подписью».
Возможно, нам нужно изменение отношения, а не внедрение какой-то конкретной технологии?

Упомянутый выше опрос компании Adobe показал, что хотя люди спокойно используют кредитные карты для онлайн-покупок, они обеспокоены тем, что подписанные электронной подписью документы могут быть не приняты.

Возможно, просто перевода бумажных процессов в электронный вид недостаточно – нам необходимо пересмотреть и переконструировать свои процессы с учетом специфики электронной среды. Вместо выявления ситуаций, где в прошлом использовались «мокрые» подписи, и прямолинейного внедрения технологических решений, позволяющих вместо них ставить электронные подписи, возможно, следовало бы повнимательнее взглянуть на процессы, определить требуемые типы авторизации и затем разработать электронные процессы, обеспечивающие необходимый уровень авторизации (которые могут использовать, а могут и не использовать электронные подписи). Иными словами, использовать «заложенное в проект» управление информацией! (information management by design, см. http://futureproof.records.nsw.gov.au/information-management-by-design-introducing-the-new-digital-content-on-the-state-records-website/ )

Именно такая потребность отмечалась в обсуждении связанных с электронными подписями вопросов, проходившем на форуме специалистов Австралазии по управлению  документами и информацией (Records and Information Management Professionals Australasia, RIMPA, http://lyris.rimpa.com.au/lyris.pl?enter=rimp_list ) в начале этого года. Участники дискуссии отметили следующее:
  • «Мы в прошлом году тщательно изучили данный вопрос и пришли к выводу, что, за немногими исключениями, «мокрые» подписи (на бумажных документах) реально необходимы для договоров на суммы, превышающие определенный порог. Мне кажется, что большинство организаций не понимает, что именно обеспечивает подпись и, как следствие, они преувеличивают потребность в «мокрых» подписях».

  • «Необходимый уровень обеспечения доказательств (применение подписей, встроенных метаданных, использование логов/протоколов аудита и т.д.) следует выбирать на основе  сопоставления риска и требуемых для его реализации ресурсов.»

  • «Может быть очень трудно поколебать мнение о том, что бумажные документы все ещё нужны, и что «мокрые» подписи имеют ключевое значение. С другой стороны, журналы аудита и электронные свидетельства (например, подробные сведения о маршрутизации сообщений электронной почты) могут быть невероятно мощными доказательствами, показывающими, когда, кто и что сделал или видел, и порой даже объясняющими, почему.»

  • «С моей точки зрения, стоило бы проанализировать процессы, которые требуют утверждения / согласования, и подумать о требуемом уровне надёжности доказательств. Во многих случаях может быть достаточным утверждение посредством отправки сообщения электронной почты или использования кнопки «утвердить», встроенной в инструмент, применяемый для управления процессом. Примером может быть использование workflow-инструмента для управления оплатой счетов - в какой-то точке оплата должна быть авторизована. Многие финансовые системы имеют встроенные средства электронной авторизации. В этом случае, если ведутся журналы аудита (логи), сохраняющие сведения об аутентификации принимающего решения лица, то «подпись» уже не нужна. Ещё проще, если кто-то отправляет электронное письмо, авторизующее оплату - это письмо можно сохранить в качестве доказательства. Нет нужды в огромных инвестициях или сложных процессах - главным для меня является сохранение аутентичного документа, подтверждающего утверждение / согласование».
Каков опыт Вашей организации в отношении использования подписей? Если ли в Вашей организации подразделения и группы, которые всё ещё настаивают на применении «мокрых» подписей? Есть ли у Вас успешный опыт переконструирования процессов под особенности электронной среды? Мы были бы счастливы услышать Ваше мнением  - пожалуйста, оставьте свой комментарий в блоге или свяжитесь с нами на странице  http://futureproof.records.nsw.gov.au/contact/ .

Эмма Харрис (Emma Harris)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/records-and-information-management-faqs-are-signatures-the-final-barrier-to-a-truly-digital-business-environment/

Комментариев нет:

Отправить комментарий