Особенности реализации электронного документооборота в rs-Bank V.6
Значительная часть жизненного цикла электронных документов в АБС RS-Bank V.6 проходит в рамках операции по их обработке посредством специального механизма. Все действия сведены в соответствующий справочник подсистемы "Главная книга бэк-офисов", который помогает технологу банка настраивать обработку ЭД согласно правилам, принятым в кредитном учреждении. В дистрибутиве поставляется полнофункциональный набор операций, основанный на требованиях Банка России и общепринятой банковской практике.
Этапы обработки документа в механизме операций называются шагами. Шаг обычно имеет три фазы, на которых выполняются действия над документом: до транзакции, собственно транзакция, после транзакции. В целом каждый шаг - это логически законченное элементарное действие по обработке документа.
Шаги объединяются в блоки - более крупные, обобщенные действия. Результатом выполнения каждого блока является присвоение документу статуса, описывающего его состояние. От значения этого статуса зависит дальнейшая судьба документа в операции.
Действия по подписанию и проверке ЭЦП документов - там, где это необходимо - привязываются к шагам операций. Выполняется это с помощью специального механизма прикладного применения криптографии (МППК). Технолог банка имеет возможность очень точно и тонко настраивать ЭДО в соответствии с политикой банка, поскольку настройка происходит на самом нижнем уровне организации операции - на шагах.
Функциональность, не использующая механизм операций, также охвачена применением ЭЦП. Например, транспорты подсистемы межбанковских расчетов позволяют подписывать и проверять ЭЦП отдельных документов, входящих в сообщения, самих сообщений и транспортных файлов, содержащих сообщения.
Теперь рассмотрим, как в RS-Bank V.6 реализовано сформулированное выше "второе правило ЭДО".
В системе реализовано такое понятие, как "блок целевой информации - БЦИ" ( рис. 3). По сути, это набор данных, в который входят избранные и нужным образом преобразованные фрагменты исходного документа, поэтому именно БЦИ, а не весь ЭД, подписывается ЭЦП. Проверка ЭЦП происходит соответственно: по содержанию документа снова формируется БЦИ и проверяется подпись не всего документа, а только этого БЦИ. Если в промежутке между этими этапами какой-либо из включенных в БЦИ фрагментов претерпит изменение, ЭЦП будет нарушена со всеми вытекающими последствиями: отвержение документа, разбирательство, принятие мер и пр.
┌───────────────────┐ ┌──────────────────┐ ┌────────────┐
│ Весь ЭД │ │ БЦИ ├──────────────────┐ │ Экспорт │
├───────────────────┤ │ операциониста │ │ └────────────┘
│ D документа │ ├──────────────────┤ │ ▲
├───────────────────┤ │ D документа │ │ ┌────┴─────┐
│ Дата ввода │ ├──────────────────┤ └─────────►│ Проверки │
├───────────────────┤ │ Дата ввода │ ┌──────────────────┐ │ ЭЦП │
│ Вид платежа │ ├──────────────────┤ │ БЦИ │ └──────────┘
├───────────────────┤ │ Вид платежа │ │ контролера │ ▲ ▲
│ Сумма │ ├──────────────────┤ ├──────────────────┤ │ │
├───────────────────┤ │ Сумма │ │ D документа ├────────┘ │
│ Вид валюты │ ├──────────────────┤ ├──────────────────┤ │
├───────────────────┤ │ Вид валюты │ │ Вид платежа │ │
│ Плательщик │ ├──────────────────┤ ├──────────────────┤ │
├───────────────────┤ │ Плательщик │ │ Сумма │ │
│ Банк плательщика │ ├──────────────────┤ ├──────────────────┤ │
├───────────────────┤ │ Банк плательщика │ │ Вид валюты │ │
│ Счет плательщика │ ├──────────────────┤ ├──────────────────┤ │
├───────────────────┤ │ Счет плательщика │ │ Плательщик │ │
│ Получатель │ ├──────────────────┤ ├──────────────────┤ │
├───────────────────┤ │ Получатель │ │ Банк плательщика │ │
│ Банк получателя │ ├──────────────────┤ ├──────────────────┤ │
├───────────────────┤ │ Счет получателя │ │ Счет плательщика │ │
│ Счет получателя │ ├──────────────────┤ ├──────────────────┤ │
├───────────────────┤ │ Банк получателя │ │ Получатель │ │
│ Основание │ ├──────────────────┤ ├──────────────────┤ │
├───────────────────┤ │ Основание │ │ Счет получателя │ │
│ Дата значения │ ├──────────────────┤ ├──────────────────┤ │
├───────────────────┤ │ Дата значения │ │ Банк получателя │ │
│ D операциониста │ ├──────────────────┤ ├──────────────────┤ ┌─────────┴────────┐
├───────────────────┤ │ D операциониста │ │ Основание │ │ БЦИ │
│ Происхождение │ ├──────────────────┤ ├──────────────────┤ │ позиционера │
├───────────────────┤ │ Происхождение │ │ Дата значения │ ├──────────────────┤
│ Назначение ├──►┼──────────────────┤ ├──────────────────┤ │ D документа │
├───────────────────┤ │ Назначение │ │ Дата контроля │ ├──────────────────┤
│ Дата контроля │ └──────────────────┘ ├──────────────────┤ │ Схема расчетов │
├───────────────────┼─────────────────────────►┤ D контролера │ ├──────────────────┤
│ D контролера │ └──────────────────┘ │ Вид транспорта │
├───────────────────┤ ├──────────────────┤
│ Схема расчетов │ │Код корреспондента│
├───────────────────┼────────────────────────────────────────────────►┼──────────────────┤
│ Вид транспорта │ │ D позиционера │
├───────────────────┤ └──────────────────┘
│ Код корреспондента│
├───────────────────┤
│ D позиционера │
└───────────────────┘
Рис. 3. Пример состава БЦИ и схема проверок ЭЦП по экспортируемому документу
БЦИ - это и есть "парциальный" ЭД на конкретном этапе обработки общего ЭД. Он отражает содержание общего ЭД, значимое для данного этапа, и ответственность за него закрепляется с помощью ЭЦП за сотрудником, осуществляющим данный этап обработки.
Следует отметить, что в МППК имеются средства для того, чтобы технолог легко сформировал любые необходимые в работе БЦИ. В настроенной системе пользователи могут даже не знать, с каким БЦИ они работают. На своем рабочем месте они видят только результаты проверок ЭЦП в виде экранных сообщений и подписывают документы своей ЭЦП, просто вставив дискету или предъявив электронный ключ.