«M.E.Doc IS». Захист інформації
Розробник «M.E.Doc IS» розуміє, як важливо для Клієнтів бути впевненими у тому, що їх інформація надійно захищена й не доступна стороннім особам. З найпершого дня роботи комп'ютерної програми ми забезпечуємо захищений електронний документообіг — як з контрагентами, так і з державними органами. Ми зобов'язуємося це робити завжди, щоб кожен користувач нашого програмного забезпечення був переконаний, що «M.E.Doc IS» = НАДІЙНІСТЬ.
Для вищої міри збереження ваших даних у програму «M.E.Doc IS» вбудовано засіб криптографічного захисту «Надійний засіб електронного цифрового підпису», який пройшов державну експертизу у сфері криптографічного захисту інформації та повністю відповідає вимогам законодавства.
Ви завжди можете бути впевнені в юридичній значущості, цілісності та авторстві документа — за це відповідає технологія електронного цифрового підпису (ЕЦП). «M.E.Doc IS» підтримує роботу з сертифікатами електронного цифрового підпису більшості працюючих в Україні акредитованих центрів сертифікації ключів.
ЕЦП формується й перевіряється відповідно до державного стандарту ДСТУ 4145-2002. Формат підписаних документів відповідає вимогам наказу Міністерства юстиції України № 1236/5/453 від 20.08.2012 р.
Конфіденційність інформації при обміні електронними документами забезпечується їх шифруванням за допомогою криптографічного алгоритму, затвердженого державою (ДСТУ ГОСТ 28147: 2009). Формат зашифрованих повідомлень відповідає вимогам наказу Державної служби спеціального зв'язку та захисту інформації № 739 від 18.12.2012 р. Відповідно до цього наказу для шифрування інформації використовується свій окремий сертифікат відкритого ключа шифрування, який не використовується для накладання електронного цифрового підпису.
Алгоритми та формати, реалізовані у програмному комплексі «Надійний засіб електронного цифрового підпису», відповідають державним стандартам та технічним вимогам, що підтверджується експертним висновком Державної служби спеціального зв'язку та захисту інформації № 05/02/02-2601 від 17.07.2014 р.
При відправленні у державні органи (наприклад, у Державну фіскальну службу) підписаний та зашифрований електронний документ упаковується у транспортний контейнер, формат якого затверджено відповідним наказом державного органу-одержувача (Наказ ДПА України від 12.07.10 № 499).
СДО – наша особлива розробка для Вашого комфорту
Як і всі наші додаткові розробки, сервер електронного документообігу (СДО) створювався для того, щоб Ви отримували ще більше комфорту під час роботи у програмі. Це спеціальний сервер, який служить для прискорення процесу обміну документами між користувачами програми «M.E.Doc IS».
Крім цього СДО пропонує такі вигоди
- Аутентифікація контрагента тільки по унікальному поєднанню полів ЄДРПОУ + код філії.
- Доступ до документів можливий тільки після входу у систему з чинним сертифікатом ЕЦП.
- Не потрібно знати електронну пошту контрагента.
- Не потрібно зв'язуватися з контрагентом для передачі документа.
- Документ доставляється автоматично на прийманні пошти у програмі.
- При зміні електронної скриньки не потрібно нікого повідомляти, сервер самостійно знає, кому потрібно віддати документ при запиті.
«M.E.Doc IS» зв'язується з сервером документообігу (СДО) по двох каналах зв'язку: HTTP або e-mail. Спосіб роботи змінюється автоматично у залежності від поточних можливостей доступу програми у мережу Internet.
Пріоритетним є пряме з'єднання (HTTP), бо воно є гарантованим способом доставки документа. Якщо кореспонденція надсилається поштою, то вона проходить велику кількість проміжних серверів різних власників, кожен з них може припинити процес доставки (лист може бути видалено як спам або втрачено при регламентних роботах поштових серверів).
З використанням прямого з'єднання програма відправника підключається безпосередньо до СДО і передає туди зашифрований документ. Відправник отримає повідомлення про те, що документ відправлений, а сам документ набуває відповідний статус — «Відправлено», після чого «M.E.Doc IS» роз'єднується з СДО. Одержувачу приходить повідомлення, що на нього чекає документ на СДО, і він забирає його з сервера у свою програму та розшифровує на свої сертифікати ЕЦП.
Як бачите, схема документообігу через СДО проста й зрозуміла. Вона спрощує процедуру доставки документа Вашому контрагенту, виключає можливість перехоплення і/або розшифровки третіми особами.
Увага! Власники сервера та співробітники компанії-розробника не мають доступу до документів на СДО. Вони можуть бути розшифровані й прочитані тільки одержувачем, на сертифікат якого ці документи були зашифровані.