FAQ Help Center - idocs

FAQ

На этой странице собраны ответы на самые популярные и часто задаваемые вопросы касательно работы в системе idocs.

idocs - это первая в Казахстане система, с помощью которой можно осуществлять электронный обмен документами. Все документы подписываются Электронной Цифровой Подписью (ЭЦП) и имеют юридическую значимость.

Это файл с информацией в цифровой форме. Электронный документ считается действительным – валидным – если он подписан электронной цифровой подписью. Юридическое значение электронной цифровой подписи описано в Законе РК «Об электронном документе и электронной цифровой подписи»Электронный документ, подписанный электронной цифровой подписью, имеет полную юридическую силу и является оригиналом. Такой документ не нуждается в бумажной версии.

Электронный документооборот - это обмен электронными документами по телекоммуникационным каналам связи. С помощью него компании обмениваются электронными документами, а рабочая жизнь любого сотрудника становится проще. Сервисом могут пользоваться все, кто имеет дело с документацией: государственные органы, физические и юридические лица (п.13 ст.1 гл.1 Закона РК от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи» с изменениями и дополнениями по состоянию на 24.11.2015 г.); Обмен электронными документами с idocs настолько прост, что весь процесс можно сравнить с электронной почтой. Компания отправляет подписанный с помощью ЭЦП документ другой компании. После чего документ появляется у получателя на его ПК. Доставка осуществляется в считанные секунды. idocs автоматически проверяет валидность и легитимность электронной подписи, а также соответствие формата документа требованиям законодательства. Если документ требует подписи со стороны получателя, он также подписывает его электронной подписью или отказывает в подписи и запрашивает корректировку. Для возможности отслеживать, где сейчас находится документ, была разработана система статусов.

Электронная цифровая подпись - это аналог Вашей настоящей физической подписи только в цифровом виде, то есть некий набор электронных цифровых символов, воспользоваться которым может только один человек. ЭЦП создается с помощью специальных программ, которые могут подтвердить достоверность, принадлежность и неизменность электронного документа, подписанного с помощью ЭЦП. (п.16 ст.1 гл.1 Закона РК от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи»  изменениями и дополнениями по состоянию на 25.06.2020 г.»);

Сегодня процесс получения ЭЦП стал очень доступным и быстрым. Выдается ЭЦП в любом Центре Обслуживания Населения (ЦОН). Также есть возможность оформить онлайн-заявку на получение ЭЦП на сайте Национального удостоверяющего центра Республики Казахстан www.pki.gov.kz, либо на сайте электронного правительства www.egov.kz.

Срок ЭЦП один или три года. Всё зависит от носителя, на который загружается конфиденциальная информация о владельце, поэтому ключ ЭЦП необходимо периодически продлевать. Есть возможность продлить срок действия ЭЦП, зайдя на сайт Национального удостоверяющего центра Республики Казахстан до окончания срока действия существующего сертификата.

Все документы в системе idocs подписываются электронной цифровой подписью (GOST/RSA), выданной Национальным удостоверяющим центром Республики Казахстан.

Есть следующие виды ЭЦП для юридических лиц (GOST):

  • Первого руководителя юридического лица;
  • Сотрудника с правом подписи от имени юридического лица;
  • Сотрудника с правом подписи финансовых документов юридического лица;
  • Сотрудника отдела кадров юридического лица;
  • Сотрудника организации юридического лица.

Индивидуальные предприниматели могут подписывать документы с помощью ЭЦП физического лица (RSA). Если физическое лицо подписывает документ по доверенности от лица компании, необходимо использовать ЭЦП юридического лица (GOST).

Если акты выполненных работ отправляются в электронном виде, нет необходимости их повторно отправлять на бумажном носителе. Все документы, подписанные ЭЦП и отправленные через idocs, имеют полную юридическую силу, не требуют дублирования на бумаге и принимаются судом и налоговой. В этом и есть удобство нашей системы - она экономит ресурсы, время и бумагу.

В системе idocs можно подписывать любые договоры. Все договоры, подписанные ЭЦП имеют такую же юридическую силу, как и документы на бумажном носителе с печатью и живой подписью.

Электронные документы хранятся в государственных и (или) негосударственных информационных системах, как урегулировано законодательством Республики Казахстан. (согласно со ст.8 Закона РК от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи»). Формат, в котором электронные документы были сформированы, отправлены или получены, сохраняется. Наряду с этим происходит одновременное хранение электронных цифровых подписей в соответствующих электронных документах. Вместе с электронными документами хранятся соответствующие электронные регистрационные контрольные суммы, электронные базы данных, использованные открытые ключи электронных цифровых подписей (регистрационные свидетельства электронных цифровых подписей) и программы, реализующие процессы формирования и проверки электронных цифровых подписей электронных документов.

Для работы в idocs нужно подключиться к сети интернет, установить приложения NCA Layer. Также для обмена (выгрузка/загрузка) первичных документов в 1С с idocs, нужно скачать наш модуль (ссылка на скачивание модуля 1С доступна в личном кабинете пользователей). Для корректной работы с системой «idocs» рекомендуется использовать последние версии браузеров: Microsoft Edge, Opera, Mozilla Firefox, Google Chrome, Яндекс.Браузер (при использовании интернет браузеров устаревших версий некоторые окна и кнопки могут отображаться некорректно, а скорость работы с поисковой системой и самим документом быть существенно снижена). 

Для того, чтобы Вы могли протестировать нашу систему, компания idocs предоставляет 30 календарных дней бесплатного пользования. Для этого нужно зарегистрироваться на нашем сайте www.idocs.kz. Также наши специалисты из Отдела Продаж могут продемонстрировать Вам возможности системы.

Система idocs подходит для всех, кому необходимо обмениваться юридически значимыми документами с контрагентами.

Тарифные планы за использование системы idocs определяются в следующей градации:

а) Внешние исходящие документы и электронные счета - фактуры. Оплата производится в форме постоплаты. Тарификация производится в зависимости от количества отправляемых исходящих электронных документов и электронных счет - фактур за выбранный период.

б) Внутренний документооборот. Оплата производится за ежемесячную подписку и хранение внутренних документов в системе «idocs».

Чтобы ознакомиться со стоимостью каждого из тарифного плана, нажмите здесь .

Стоимость тарифного плана зависит от Вашего документооборота (отправленных исходящих документов). Входящие документы абсолютно бесплатны.

Система idocs взаимодействует с 1С бухгалтерией через специальный модуль idocs, который позволяет выгружать документы из 1С, загружать в систему idocs и наоборот. Модуль является внешней обработкой и не требует установки либо внесения изменений в конфигурацию 1С.

В данный момент Национальный Удостоверяющий Центр РК приостановил поддержку подписания с помощью ЭЦП, используя мобильные устройства.

Наша система дает возможность только подписывать документы и отправлять их Вашим партнерам. Совершать аудио/видео вызовы через систему idocs невозможно.

В idocs встроен модуль интеграции с базовыми конфигурациями 1С. Чтобы отправить документы, выгрузите их напрямую в систему idocs из Вашей базы. Модуль позволяет отправлять следующие документы:

  • Cчет-фактура
  • Акт выполненных работ
  • Накладная на отпуск товаров на сторону
  • Счет на оплату
  • Акт сверки
  • Доверенность на получение ТМЦ
  • Возвратная накладная

В системе idocs есть функция согласования исходящих/входящих документов. Человек, который формирует документы, загружает их в idocs (или создает непосредственно в самом idocs), после чего идёт отправка документа на согласование либо подписание уполномоченному сотруднику. Документы отобразятся как в электронной почте, так и в системе idocs у уполномоченного сотрудника в разделе «Требующие действия». В случае отправки документа по неверному адресу, или в случае наличия ошибок, можно отказать в подписи документа. После подписания/согласования документы сразу отправляются контрагенту.

Длительность хранения документов в системе idocs составляет один год с момента прекращения сотрудничества. Если Вы прекратили пользоваться idocs, то отправлять/получать и подписывать документы Вы не сможете. Однако, при наличии интернета все ранее отправленные или полученные документы будут доступны Вам в любой момент. Вы сможете зайти в idocs по ИИН и паролю или сертификату ЭЦП. Также есть возможность скачать все документы в несколько кликов.

Отозвать документ можно в случае, если контрагент еще не совершил какое-либо действие над документом. Отозвать можно только внешние документы и это может сделать только автор документа. Если документ подписан всеми сторонами, он считается завершенным и отозвать его уже невозможно.

Сейчас нет такой возможности из-за некоторых технических и законодательных ограничений. idocs рассматривает вопрос по предоставлению возможности подписания документов в электронном виде с помощью ЭЦП между компаниями стран ЕАЭС (Евразийский экономический союз). Мы планируем предоставить эту возможность пользователям idocs как можно скорее.

Сегодня с помощью системы можно выгружать документы в форматах: XML (оригинал документа), PDF - печатная форма документа (копия).

Многие компании подключены к idocs. Среди них могут быть и Ваши контрагенты. Вы можете зарегистрироваться в idocs за пару минут (если у Вас возникнут вопросы при регистрации, наши менеджеры ответят на все Ваши вопросы). Своих контрагентов можно найти в системе, указав их БИН и сразу же обменяться с ними любыми электронными документами.

Это предпочтительно, но не обязательно. Если контрагент не зарегистрирован в idocs, документы будут приходить к нему на указанный при отправке электронный адрес. По ссылке в полученном электронном письме, Ваши контрагенты смогут легко подписать и скачать документы.

idocs обеспечивает юридическую значимость передаваемых документов в соответствии со всеми требованиями текущего законодательства РК. Это возможно при одновременном соблюдении следующих принципов работы:

  • Все документы подписываются усиленной квалифицированной электронной цифровой подписью (ЭЦП). Согласно Закону РК «Об электронном документе и электронной цифровой подписи» электронный документ с ЭЦП признается равнозначным бумажному документу с собственноручной подписью;
  • В ЭЦП проставляется штамп времени, что подтверждает подписание документа в момент действия сертификата;
  • ЭЦП гарантирует принадлежность и неизменность содержания с момента подписания документа;
  • idocs обеспечивает передачу документов согласно текущему законодательству.

Согласно п.1 ст.7 Закона РК от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи», электронный документ, соответствующий требованиям настоящего Закона и удостоверенный посредством ЭЦП лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.

Документы, подписанные с помощью ЭЦП обладают такой же юридической силой , что и документы на бумажных носителях (в соответствии с пунктом 1 статьи 7 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи»).

Пользователи idocs входят в систему с помощью электронной цифровой подписи, что обеспечивает безопасность и устраняет вероятность неразрешенного доступа. Сертификаты электронной цифровой подписи открываются посредством криптосредств Национального Удостоверяющего Центра РК (НУЦ). Вы можете быть уверены, что Ваши данные в безопасности. У нас нет доступа к ЭЦП клиентов - они не хранятся внутри системы idocs.

idocs прилагает максимальные усилия для обеспечения безопасного хранения информации. Благодаря созданию резервных копий всех документов, Ваши электронные документы не будут потеряны. Начиная с инфраструктуры дата-центра до средств информационной безопасности, в нашей системе обеспечивается отказоустойчивость и непрерывность работы системы.

Вероятность возникновения несанкционированного доступа в idocs очень низкая, что объясняется несколькими факторами:

  • На физическом уровне безопасность облачной площадки и виртуальных серверов, размещенных на ней обеспечивается следующими мерами:
    ○ территория дата-центра огорожена и охраняется;
    ○ вход в ЦОД только для клиентов и сотрудников ЦОД или в их сопровождении;
    ○ вход в машинный зал только в сопровождении сотрудников ЦОД;
    ○ в машинном зале и на всей территории ЦОД ведется видеонаблюдение;
    ○ вход и выход из машинного зала только по карте доступа.
  • На программно-аппаратном уровне безопасность облачной площадки обеспечивается на сетевом уровне, на уровне виртуализации и системы хранения данных.
  • Виртуализация:
    ○ Используются VMWare NSX Distributed Firewall для обеспечения безопасности виртуальных машин;
    ○ Используются Vmware Guest Introspection для обнаружения вредоносного ПО.
  • Система хранения данных:
  • ○ Безопасное уничтожение носителей информации (носители уничтожаются физически специальным оборудованием);
    ○ Соответствие стандартам безопасности (при проектировании архитектуры учитывались все требования и лучшие практики информационной безопасности, обеспечивающие защиту от несанкционированного доступа к хранилищам данных).
  • Дополнительно:
    ○ Использование SSL (шифрование трафика крипто стойкими алгоритмами не позволит получить данные даже в случае перехвата);
    ○ Регулярное внешнее и внутреннее сканирование компонентов облачной инфраструктуры на наличие уязвимостей;
    ○ Распределенный доступ к компонентам инфраструктуры, при котором сотрудники облачного провайдера имеют доступ лишь к определенным компонентам в соответствии с их квалификацией.
  • Разработка и эксплуатация системы производится в соответствии с общепринятыми мерами безопасности:
    ○ Хранение чувствительной информации (пароли, секретные ключи и т.д.) в базе данных исключительно в зашифрованном виде. Доступ в базу данных имеют только авторизованные специалисты;
    ○ Использование политик Firewall для защиты внутренних сервисов системы;
    ○ Удаленный доступ к операционным системам хостинговых машин имеют только авторизованные системные администраторы по защищенным каналам связи с применением VPN.

Следующие практики используются для обеспечения безопасности системы:

  • На программном уровне реализованы политики защиты в соответствии с OWASP от таких атак как: межсайтовый скриптинг, некорректная аутентификация и управление сессией, SQL-инъекции и т.д.
  • Применение SSL сертификатов для шифрования передаваемых данных по сети посредством протокола https.
  • Все операционные системы и серверы программного обеспечения проходят через обновление с определенной периодичностью.
  • Благодаря элементам межсетевого экранирования и обнаружения вторжений не происходят никакие сетевые атаки.
  • Система защиты контролируется рядом автоматизированных тестов, которые производят имитацию атаки на сервис. Также мы проводим регулярный скрининг работоспособности всех систем.

Сервера АО “Казтелепорт” размещены в отдельных стойках, закрытых на замок. В них не присутствует оборудование компаний, не являющихся клиентами АО “Казтелепорт”. Доступ к стойкам АО “Казтелепорт” осуществляется только в сопровождении сотрудников дата-центра и предоставляется только авторизованным для этого лицам. Все посетители дата-центра регистрируются в журнале посещений. В серверном помещении ведется видеонаблюдение.

Да. Используется VMWare NSX Distributed Firewall для обеспечения безопасности виртуальных машин. Также в idocs есть встроенные средства для обнаружения и противодействия вторжению защиты ipsids на оборудовании Cisco, Junipe, Рaloalto.

Защита от DDos атак реализована как на стороне хостинга, так и на программном уровне. Касательно программного уровня инфраструктуры, реализована архитектура API Gateway, принцип которой - доступ к системе исключительно по заданному IP-адресу, который перенаправляет трафик к внутренним сервисам. Соответственно, API Gateway реализован с применением специальных политик для контроля количества запросов с одного адреса в заданную единицу времени. Это дает гарантию блокирования атакующих ресурсов.

Полный бекап системы производится каждую неделю. Инкрементальный бекап каждый день. Помимо этого данные БД хранятся на нескольких серверах и настроена их репликация. Восстановление резервных данных будет необходимо только в случае утери данных на всех серверах репликации.

Операционная система Ubuntu 16.04, криптобиблиотеки от НУЦ РК плюс некоторое свободное программное обеспечение. Применяются следующие программные продукты: PostgreSQL, MongoDB для хранения данных.

Нет. Сторонние компании не вовлечены в разработку и поддержку нашего продукта, за исключением услуг дата-центра.

Согласно договору idocs берет на себя обязательство обеспечивать конфиденциальность данных наших клиентов. Сотрудники нашей компании не имеют доступа к документам клиентов. Каждый сотрудник компании подписывает обязательство о неразглашении информации полученной на рабочем месте. Мы предпринимаем все меры по предотвращению несанкционированного доступа к информации клиентов третьими лицами. Если осуществляется взлом системы, то ответственность возлагается на лица, осуществивших взлом. В свою очередь, мы готовы помогать в расследовании таких случаев. В случае нашей вины, мы готовы компенсировать убытки наших клиентов.

Законодательство не предусматривает сертификацию/аттестацию информационных систем на обработку персональных данных. Сертификации подвергаются средства защиты информации. С их помощью гарантируется безопасность персональных данных в информационных системах.

Чтобы обеспечить безопасность данных в idocs, используются сертифицированные средства защиты информации такие как: межсетевые экраны и СКЗИ Kalkan-Crypt, у которого есть сертификат соответствия требованиям безопасности “Средства криптографической защиты информации. Общие технические требования” СТ РК 1073-2007, р.4, п.р. 5.1, 5.2, 5.3, 5.4 (второй уровень безопасности).

Для обеспечения дополнительного уровня защиты, клиент может использовать сертифицированные средства хранения ключей электронной подписи (например, КазТокен, eToken, JaCarta, Sim-карта, либо удостоверение личности).

Система использует протоколы SSL/TLS, которые являются промышленным стандартом для безопасности веб-приложений в Интернет. Чтобы предотвратить передачу ЭЦП сертификатов по сети и обеспечить дополнительную защиту, используется официальная утилита для персональных компьютеров от НУЦ РК NCA Layer, которая позволяет работать с СКЗИ локально.

Не нашли ответ на свой вопрос?

Мы рекомендуем связаться с нами через форму обратной связи ниже

[]
1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right