Особенности интеграции СЭД с МЭДО
17.07.2020
За десятилетия реализации проектов по внедрению, поддержке и развитию систем электронного документооборота у Digital Design накопилось много информации о том, как выполнять работы быстрее и эффективнее. В новой статье Денис Стогов, руководитель проектов направления автоматизации бизнес-процессов, делится опытом и секретами успешных работ по интеграции СЭД с МЭДО.
В случае возникновения у организации потребности подключиться к межведомственному электронному документообороту (МЭДО) необходимо осуществить соответствующую интеграцию со своей системой электронного документооборота (СЭД).
Интеграция с МЭДО выполняется в несколько этапов.
Подготовка.
Данный этап инициируется при обращении в Федеральную службу охраны РФ (ФСО), где организация добавляется в состав участников МЭДО и фиксируется адрес организации в системе. Организовывается инфраструктура для подключения СЭД к МЭДО через защищённые каналы связи. ФСО согласно постановлению РФ №477 является организатором МЭДО, поэтому посредством данной службы подключаются новые участники обмена: федеральные органы исполнительной власти субъектов РФ, иные государственные органы и государственные внебюджетные фонды.
Создание модуля интеграции, посредством которого осуществляется обмен данными между МЭДО и СЭД, выполнение функционального и нагрузочного тестирования, разработка пакета документов по установке, настройке и использованию модуля.
Промышленное внедрение модуля для обмена данными между МЭДО и СЭД.
Для организации, которая планирует стать участником обмена, необходимо оформить документы в ФСО и осуществить закупку оборудования для подключения СЭД по защищённому каналу к шлюзу МЭДО. На этом этапе особых проблем обычно не возникает, а если и присутствуют какие-либо задержки, то повлиять на них крайне сложно. В основном данным этапом занимаются непосредственно сотрудники организации, назначенные ответственными за подключение, такие как технический руководитель.
Этап № 2 (создание модуля)
В данной же статье будут приведены некоторые сложности и особенности этапа № 2, с которыми может столкнуться организация, выполняющая разработку/адаптацию модуля интеграции. Компания Digital Design не раз столкнулась с особенностями интеграции МЭДО при адаптации СЭД на платформе Docsvision.
Задача этапа №2 заключается в том, чтобы создать модуль или, как его ещё называют, адаптер, автоматизирующий в организации обмен документами с участниками, подключёнными к МЭДО, посредством СЭД. При этом необходимо учесть особенности взаимодействия через МЭДО, реализовать интуитивно понятный интерфейс, обеспечить надёжность, безопасность и мониторинг интеграции и сохранить целостность уже существующих в системе автоматизированных процессов.
С одной стороны, кажется, что в части входящих документов достаточно принять пакет, полученный по МЭДО, распарсить полученное xml-описание и аккуратно уложить данные в СЭД, а в части исходящих документов – упаковать подготовленные файлы, создать стандартизированное xml-описание и выложить полученный пакет на отправку в МЭДО. Всё верно, но с достаточным количеством нюансов, о которых и будет идти речь.
Особенности исходящих документов. Рекомендация по выбору вида доставки МЭДО
В таком случае необходимо, чтобы СЭД помогала пользователю выполнить правильное оформление. Для этого была разработана выдача рекомендации по выбору вида доставки МЭДО. В справочник контрагентов СЭД вносятся все организации-участники обмена со специальным свойством, определяющим возможность отправки по МЭДО. Если сотрудник, оформляя исходящий документ, выбирает в качестве адресата организацию-контрагента, являющуюся участником обмена по МЭДО, то в виде диалогового окна отображается рекомендация, предлагающая установить вид доставки МЭДО для выбранного контрагента. С этого момента пользователь начинает знакомиться с МЭДО.
Требования к оформлению документа
Провести согласования документа, консолидировав все правки в одном главном файле;
Перед отправкой руководителю на утверждение необходимо сконвертировать главный файл в формат PDF\A-1.
В системе должна быть предусмотрена возможность быстрого конвертирования выбранного главного файла в PDF\A-1.
Очень важно отравлять на подпись (утверждение) уже сконвертированный в PDF\A-1 файл, в противном случае (если сначала подписать, например, DOCX, а затем его сконвертировать в PDF\A-1) электронная подпись перестанет быть действительной из-за изменения контрольной суммы файла.
Далее необходимо обеспечить, чтобы СЭД при отправке документа на утверждение и подписание проверяла формат главного файла. Для проверки файла документа на соответствие формату PDF/A-1 в методических рекомендациях предлагается использовать утилиту veraPDF.
После подписания руководителем и присвоения документу регистрационного номера регистратор документа должен нанести на главный файл штамп электронной подписи и регистрационных данных. Для этого был разработан мастер нанесения штампов, с помощью которого регистратор за несколько кликов размещает штампы на документе. При этом главный файл не изменяется: создаются файлы штампов (PNG), файл визуализации с нанесёнными штампами и запоминаются координаты их размещения на документе. На этом оформление можно считать завершённым, документ готов к отправке.
Требования к оформлению предъявляются согласно последнему на текущий момент формату МЭДО 2.7. Во-первых, для единообразия, чтобы пользователь всегда оформлял документ для отправки по МЭДО по одному и тому же пути. Во-вторых, предыдущие форматы теоретически могут быть сняты с поддержки, и регулятор может принудить все ведомства обновиться до последней актуальной версии 2.7. Но о версионности чуть позже.
Наличие усиленной квалифицированной электронной подписи (УКЭП)
При отправке файлов на утверждение выполняется проверка наличия УКЭП у утверждающего лица. Если УКЭП отсутствует, то автор документа получает об этом сообщение. Далее пользователь решает, отправлять документ текущему утверждающему лицу или заменить его.
Когда утверждающее лицо получает на подпись документ и решает его подписать, то система производит проверку, является ли его сертификат квалифицированным. Если нет, то система поясняет, что такой документ должен быть подписан УКЭП и предлагает оформить выпуск квалифицированного сертификата в случае его отсутствия.
Дополнительно перед непосредственной отправкой документа по МЭДО система выполняет проверку подписи главного файла. Если она нанесена с помощью квалифицированного сертификата, то проверка считается пройденной. Если подпись не является квалифицированной, то пользователь уведомляется, что документ без УКЭП отправить по МЭДО не представляется возможным, и система просит отправить документ на утверждение с подписанием УКЭП.
Название и идентификатор организации
Название;
Идентификатор (GUID).
Запрет отправки конфиденциальных документов
Взаимная проверка полей «Гриф» и «Вид доставки»
Если пользователь попытается установить гриф о конфиденциальности документа, в котором уже установлен вид доставки МЭДО, то система не позволит этого сделать, отображая соответствующее информационное окно. Аналогична и обратная проверка: система не позволит установить вид доставки МЭДО в том документе, в котором уже установлен конфиденциальный гриф.
Проверка из п.1 реализована посредством настроек свойств вида доставки, поэтому в теории недобропорядочный администратор мог бы на время отключить проверку и попробовать отправить документ с грифом о конфиденциальности по МЭДО. Для предотвращения последствий такой ситуации была реализована дополнительная проверка грифа при непосредственной отправке документа по МЭДО. При наличии грифа о конфиденциальности проверка считается непройденной и пользователь получает информационное сообщение о невозможности отправки по МЭДО конфиденциального документа.
Гибкость уведомлений
Версионность МЭДО
Состав компонентов «Транспортного контейнера» схемы МЭДО 2.7:
файл описания транспортного контейнера;
файл документа;
файл(ы) ЭП документа;
файлы графических элементов регистрации и отметки об ЭП;
файл(ы) приложений, файл(ы) ЭП приложений (при наличии);
файл ЭП транспортного контейнера.
При этом по версиям ниже 2.7 можно отправить неподписанный ЭП файл формате, например, TIFF.
Главные отличия нового типа сообщения от старого заключаются в следующем:
Основной файл теперь должен иметь формат PDF/A-1;
Основной файл должен быть подписан усиленной квалифицированной электронной подписью в формате PKCS#7;
Должны быть сгенерированы и указаны в xml-описании файлы штампов (регистрационных данных и штампы-отметки УКЭП) и координаты их размещения на основном файле.
Различные версии схем МЭДО влияют как на исходящие, так и на входящие документы. Какое влияние оказывается на исходящие? Дело в том, что на текущий момент к МЭДО подключено более 300 участников, различных ведомств, ФОИВов, и среди них некоторые до сих пор поддерживают только изначально внедрённую версию 2.2, кто-то установил по схеме 2.5, а ещё кто-то уже давно перешёл на последний формат 2.7. Не существует приказа об обновлении адаптера СЭД до новой схемы МЭДО. То есть многие организации со схемой ниже 2.7 не способны принять «Транспортный контейнер», потому что на момент внедрения у них не было знания о таком типе сообщения. Они способны принять только сообщение типа «Документ».
Поэтому важно, чтобы модуль СЭД был способен формировать сообщения разных типов («Документ» и «Транспортный контейнер») в рамках одной отправки документа по МЭДО, так как в адресатах могут быть указаны организации-контрагенты, имеющие разные версии схем МЭДО.
При этом важно понимать, что у МЭДО нет API, по которому вы смогли бы в автоматическом режиме запросить актуальные данные по всем подключенным организациям и их версиям. Можно регулярно вне СЭД обращаться к ФСО, получать от этой службы список организаций как, например, этот, и на его основе вести в своём прикладном справочнике контрагентов СЭД версионность схем МЭДО для каждой организации. Таким образом для всех организаций, у которых установлен адаптер по схеме 2.7 отправлять «Транспортный контейнер», а всем остальным – тип сообщения «Документ». Именно поэтому важно, чтобы все исходящие документы изначально шли по пути оформления и формирования набора элементов, достаточного для «Транспортного контейнера», так как из элементов «Транспортного контейнера» можно сгенерировать сообщение типа «Документа», а наоборот невозможно. Либо можно пойти по более простому пути и отправлять всем участникам МЭДО сообщения типа «Документ», так как независимо от версии схемы любой участник будет способен обработать такой тип сообщения. При этом необходимо быть готовыми к гипотетическому принудительному переходу на тип сообщения «Транспортный контейнер», поэтому, как уже было сказано выше, стоит заранее озаботиться настройками в СЭД по отправке сообщений различных типов.
Особенности входящих документов. Обязательность элементов разных XSD схем
Ошибка указания идентификатора в квитанции
Проверка электронной подписи
Общие особенности. Мониторинг
Исходящие:
Не отправлены более 30 мин.;
Не зарегистрировано > 1 дня;
Отказано в регистрации.
Входящие:
Уведомление/квитанция не отправлено более 30 мин.;
Ошибка отправки уведомления/квитанции;
Отклонен, но уведомление не отправлено;
Зарегистрирован, но уведомление не отправлено.
Так как потеря одного документа МЭДО может обернуться для организации серьёзными последствиями, то стоит озаботиться выявлением битых пакетов или объектов СЭД путём их дополнительного мониторинга и уведомления администратора.
Отсутствие тестовой среды
Подготовить различного рода пакеты (Документы, Транспортный контейнеры, Уведомления, Квитанции) и имитировать вторую сторону обмена путём подкладывания таких пакетов напрямую в адаптер СЭД.
Digital Design при разработке и внедрении адаптера для МЭДО выполняет тестирование на обширном количестве тестовых пакетов, охватывающих все выявленные за многие годы нюансы и кейсы. Тестовый обмен по договорённости с другим участником МЭДО в промышленной среде организация выполняет на своё усмотрение при нашем сопровождении.
Заключение