Top.Mail.Ru

Проверка ЭП на протяжении всего срока хранения документа

Вопрос
Прокомментируйте, пожалуйста, проблему обеспечения проверки подлинности электронной подписи на протяжении всего срока хранения документа.
Отвечает

Основная задача при долговременном хранении документов – это сохранение их целостности, аутентичности, надежности, пригодности к использованию и конфиденциальности; и, соответственно, сама по себе задача обеспечения перепроверки электронной подписи является вспомогательной – в зависимости от выбранных подходов ее, возможно, и не потребуется решать.

Корень проблемы перепроверки заключается в том, что ввиду быстрого устаревания технологий, форматов и программного обеспечения подлинник электронного документа, даже если его удастся сохранить в неприкосновенном виде, с большой вероятностью не будет читаться уже через 10 лет. Из-за этого через определенные промежутки времени придется проводить:

  • конвертацию электронных документов в новые форматы и
  • их миграцию в новые информационные системы.

При конвертации хеш документа изменяется, и в результате мы получим незаверенную копию электронного документа, поскольку электронная подпись остается при подлиннике. Иными словами, в длительной перспективе мы просто не сможем использовать оригинальный документ, и голова у нас будет болеть не о перепроверке исходных подписей, а о создании работоспособных заверенных копий, имеющих ту же юридическую и доказательную силу.

Таким образом, в среднесрочной и длительной перспективе для обеспечения юридической значимости электронных документов нам необходимо будет проработать процесс проведения конверсии и миграции с правовой точки зрения таким образом, чтобы полученная копия обладала юридической силой, равной оригиналу. Сейчас коллегами возлагаются большие надежды на законопроект № 1173189-7 «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” и отдельные законодательные акты». Он формулирует условия, при соблюдении которых дубликат документа сможет сохранить юридическую значимость (подразумевается пролонгация валидности документа нанесением дополнительных ЭП). Но данный законопроект Правительство РФ внесло в Госдуму еще 17 мая 2021 года, и он пока прошел только 1-е чтение, вызвав много вопросов у ИТ-компаний и банковского сообщества. Поэтому спрогнозировать, когда он будет принят, сейчас сложно.

Еще одна причина трудностей, которая в настоящее время более остро встает в оперативной работе, связана с тем, что практически все массовое ПО рассчитано на проверку действительности подписей в период, когда еще не истек срок действия сертификатов ключей проверки.

Как только срок действия сертификата заканчивается, приходится либо использовать специально разработанное ПО (примеры тому имеются), либо прибегать к услугам удостоверяющих центров, цифровых криминалистов или иных доверенных третьих сторон, располагающих необходимыми инструментами и поддерживающими документами для перепроверки исторических подписей. Такие услуги довольно широко используются, но они, как правило, возможны лишь на среднесрочных интервалах времени, поскольку необходимо иметь определенные документы, создаваемые и хранимые соответствующим УЦ (сертификаты, списки отозванных сертификатов или квитанции онлайн-проверки верности подписей).

Повысить вероятность успешной перепроверки исторических подписей можно, например, используя т.н. «архивные» варианты усиленных электронных подписей либо самостоятельно сохраняя сертификаты, списки отозванных сертификатов или квитанции онлайн-проверки верности подписей.

В последнее время в качестве решения данной проблемы рекламируется метод переподписания, когда документ регулярно переподписывается (например, отметками времени, до истечения срока действия сертификата, на котором основывается предыдущая отметка). Технически такой подход реализуем, однако под ним пока что нет надежной правовой базы, и, как следствие, его можно применять только по соглашению заинтересованных сторон. В мировой практике переподписание используется крайне редко, хотя для этого даже есть соответствующие стандарты.

Следует отметить, что в среднесрочной перспективе возникают также дополнительные проблемы – истечение срока сертификатов УЦ и корневых сертификатов, ликвидация УЦ, устаревание криптографии и в целом инфраструктуры открытых ключей.

Архивные учреждения предпочитают идти по традиционному пути:

  • они либо проверяют подписи в момент приема документа на архивное хранение,
  • либо получают иные подтверждения его подлинности (такую функцию может выполнять подписанный сторонами акт приема-передачи).

В дальнейшем архивное учреждение обеспечивает долговременную сохранность и доступность электронных документов в качестве доверенной третьей стороны, не занимаясь перепроверкой подписей, но гарантируя, что пользователь получит из хранилища документ, идентичный исходному по содержанию и ключевым метаданным.

Резюмируя сказанное, можно отметить, что методы перепроверки хорошо отработаны для актуальных электронных подписей и для исторических подписей, созданных сравнительно недавно. Нигде в мире нет апробированного решения для перепроверки электронных подписей в долговременной перспективе, и его появление пока что не ожидается.

Оценить вопрос
s
В избранное

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Что делать, когда срок хранения документа не установлен

В каких нормативных документах (кроме типовых перечней) могут быть установлены сроки хранения. Как обычно обнаруживаются дела, для которых нигде не удается найти нормативно закрепленного срока хранения. Как тогда действовать службе ДОУ и экспертной комиссии – как самостоятельно найти наиболее подходящий срок из имеющихся либо обратиться с этим вопросом «к вышестоящим»: в ЦЭК, в государственный или муниципальный архив (даже если ваша организация пока не является источником их комплектования), в уполномоченный архивный орган на своей территории. Показываем алгоритм поиска этих структур и примеры документов (протокола ЭК, писем-запросов).

Что такое машиночитаемые доверенности, или Как подписывать электронные документы с 1 сентября 2023 г.

Какие квалифицированные электронные подписи останутся в работе после 01.09.2023. Кому потребуются машиночитаемые доверенности (МЧД) от работодателя. Как с их помощью подписывать и пересылать электронные подлинники документов уже сейчас и после 01.09.2023, когда полноценно заработает единое блокчейн-хранилище таких доверенностей (оно позволит проверять действительность МЧД). Какое разнообразие требований существует к формату МЧД и кодам предоставленных полномочий... и как «выкручиваться» в этой ситуации. Чему надо успеть научить свою СЭД, чтобы после 01.09.2023 продолжить в ней полноценно работать с электронными подлинниками.

Критерии выбора вида электронной подписи для подписания конкретного документа

Рассматриваются законодательно установленные виды электронных подписей. Основную ценность статьи представляют сформулированные критерии выбора вида электронной подписи для документов внешнего и внутреннего документопотоков (методика выбора ЭП иллюстрируется примерами). Кроме того, приводятся примеры законодательно оговоренных требований к применению конкретного вида ЭП для отдельных документов (кадровых, бухгалтерских, нотариальных и др.).

Зависимость юридической силы документа от электронной подписи и СЭД

Попробовали сориентировать вас в следующих вопросах: как юридическую значимость документу обеспечивает электронная подпись (ЭП)? возможно ли это вне системы электронного документооборота (СЭД) по прошествии времени? Эти, казалось бы, простые вопросы становятся сложными, когда видишь проблемы существующих правил работы. Попутно мы пояснили: в какой момент что проверяется; каковы отличия 3 видов электронной подписи, используемых в России.

Порядок разработки номенклатуры дел

В конце года необходимо составить (или актуализировать имеющуюся) номенклатуру дел на следующий год. Если в вашей организации ее еще нет, то эта статья поможет исправить данную ошибку. Ведь без номенклатуры дел невозможно систематизировать имеющиеся документы и наладить соблюдение сроков их хранения. Мы объяснили, какие документы необходимо включить в номенклатуру дел, как сформировать заголовки дел (которые потом будут переноситься на их обложки), как их проиндексировать, как установить сроки хранения, какую структуру номенклатуры выбрать, чем отличается номенклатура дел организации от номенклатуры структурного подразделения, как оформить, подписать, согласовать и утвердить документ, что заполняется перед началом делопроизводственного года и что — по его окончании.

Как лучше актуализировать номенклатуру дел на 2020 год в связи с вступлением в силу нового Перечня

Показали 2 варианта действий: а) как можно утвердить изменения к первоначальной номенклатуре дел на 2020 год, которую подготовили еще в конце 2019 года; б) как утвердить новую номенклатуру на этот год. Они сопровождаются примерами оформления документов. Мы рекомендуем оптимальное распределение обязанностей между службой делопроизводства организации и другими подразделениями, а также удобный функционал MS Word, чтобы вы ничего не упустили. Показали 2 варианта действий: а) как можно утвердить изменения к первоначальной номенклатуре дел на 2020 год, которую подготовили еще в конце 2019 года; б) как утвердить новую номенклатуру на этот год. Они сопровождаются примерами оформления документов. Мы рекомендуем оптимальное распределение обязанностей между службой делопроизводства организации и другими подразделениями, а также удобный функционал MS Word, чтобы вы ничего не упустили.

Сроки хранения договоров: теория и интересная практика (часть 1)

Где можно найти сроки хранения договоров. Какая специфика есть у акционерных обществ. Сроки хранения договоров, соглашений, контрактов, разбросанные по всему Перечню управленческих документов 2020 г., мы собрали в таблицу. Прокомментировали, как изменились сроки в действующем Перечне по сравнению с предыдущим 2010 г. Как определить срок хранения, если нужного вам договора в действующих Перечнях не нашлось. Примеры определения сроков хранения у договоров «двойного назначения». Когда договор считается законченным делопроизводством, чтобы со следующего года можно было начать исчислять его срок хранения. Эти аспекты мы рассмотрели в 1-й части очень подробной статьи, которую публикуем в этом номере журнала.

К документам какого года применять новый Перечень со сроками хранения

18.02.2020 вступил в силу новый Перечень документов со сроками хранения. Что нужно сделать с номенклатурой дел на 2020 год до конца текущего года? По какому Перечню (новому или старому) определять сроки хранения документов, созданных до вступления в силу нового Перечня, но включаемых в опись на передачу в архив либо в акт о выделении к уничтожению сейчас – после 18.02.2020? Ответы на эти вопросы даны со ссылками на нормативные документы