Подписание документов и безопасность

Digifirma обеспечивает как гибкие возможности использования системы, так и надежную защиту от несанкционированного подключения к системе и модификации данных. Каждое предприятие в системе Digifirma может установить порядок подготовки и подписания документов, принятый на предприятии.

Список необходимых подписей

Список необходимых подписей определяет, сколько подписей и каких категорий необходимо для полного подписания подготовленных в системе платежных документов или распоряжений, чтобы банк принял их к исполнению. Список составляется на предприятии и указывается в договоре о подключении и обслуживании системы Digifirma.

Составляя список необходимых подписей, можно комбинировать 8 различных категорий подписи, имеющих буквенные обозначения (от A до H), например: 1A+2B или 1A+1B+1C.

Имеется возможность указать одну общую комбинацию необходимых подписей для всех документов предприятия по всем счетам, либо установить отдельные комбинации подписей для отдельных счетов.

Права пользователей

Руководство предприятия в соответствии с полномочиями сотрудников присваивает пользователю категорию подписи (одну из 8 различных категорий). Одинаковые категории подписи можно присваивать неограниченному количеству пользователей.

Руководство предприятия может ограничить доступ сотрудников к финансовой информации, установив, что у пользователя нет доступа к какому-либо из счетов предприятия. Имеется возможность ограничить действия пользователей в системе Digifirma, установив для пользователя режим просмотра при работе с одним или несколькими счетами предприятия, либо вовсе исключив эти счета из списка доступных для конкретного пользователя.

Подписание документов

В системе Digifirma документы подписываются в электронном виде, используя частный ключ пользователя, который защищен паролем.

Каждому пользователю системы Digifirma банк выдает пару ключей для подписания, которая состоит из частного ключа пользователя и публичного ключа пользователя, и которую используют для создания и проверки электронной подписи. Выданный банком сертификат подтверждает аутентичность этих ключей.

Обмен данными с банком

После полного подписания созданного документа согласно списку необходимых подписей, указанному в договоре, документ при ближайшем сеансе связи с банком отсылается в банк на выполнение. В свою очередь, банк во время сеанса связи отправляет предприятию информацию о транзакциях по счету, остатках на счетах, статусах платежей и о курсах валют за текущий день. Также, происходит обновление установленных у Вас каталогов – в случае, если они устарели.

Для надежности обмена данными, сеанс обмена данными между предприятием и банком кодируется при помощи 128-битового SSL (Secure socket layer) протокола.

Защита системы от несанкционированного доступа

Для защиты системы от несанкционированного доступа используется имя подключения и пароль пользователя. В системе также можно установить период, через который Digifirma будет просить пользователей сменить пароль подключения.