Top.Mail.Ru

Проверка ЭП на протяжении всего срока хранения документа

Вопрос
Прокомментируйте, пожалуйста, проблему обеспечения проверки подлинности электронной подписи на протяжении всего срока хранения документа.
Отвечает

Основная задача при долговременном хранении документов – это сохранение их целостности, аутентичности, надежности, пригодности к использованию и конфиденциальности; и, соответственно, сама по себе задача обеспечения перепроверки электронной подписи является вспомогательной – в зависимости от выбранных подходов ее, возможно, и не потребуется решать.

Корень проблемы перепроверки заключается в том, что ввиду быстрого устаревания технологий, форматов и программного обеспечения подлинник электронного документа, даже если его удастся сохранить в неприкосновенном виде, с большой вероятностью не будет читаться уже через 10 лет. Из-за этого через определенные промежутки времени придется проводить:

  • конвертацию электронных документов в новые форматы и
  • их миграцию в новые информационные системы.

При конвертации хеш документа изменяется, и в результате мы получим незаверенную копию электронного документа, поскольку электронная подпись остается при подлиннике. Иными словами, в длительной перспективе мы просто не сможем использовать оригинальный документ, и голова у нас будет болеть не о перепроверке исходных подписей, а о создании работоспособных заверенных копий, имеющих ту же юридическую и доказательную силу.

Таким образом, в среднесрочной и длительной перспективе для обеспечения юридической значимости электронных документов нам необходимо будет проработать процесс проведения конверсии и миграции с правовой точки зрения таким образом, чтобы полученная копия обладала юридической силой, равной оригиналу. Сейчас коллегами возлагаются большие надежды на законопроект № 1173189-7 «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” и отдельные законодательные акты». Он формулирует условия, при соблюдении которых дубликат документа сможет сохранить юридическую значимость (подразумевается пролонгация валидности документа нанесением дополнительных ЭП). Но данный законопроект Правительство РФ внесло в Госдуму еще 17 мая 2021 года, и он пока прошел только 1-е чтение, вызвав много вопросов у ИТ-компаний и банковского сообщества. Поэтому спрогнозировать, когда он будет принят, сейчас сложно.

Еще одна причина трудностей, которая в настоящее время более остро встает в оперативной работе, связана с тем, что практически все массовое ПО рассчитано на проверку действительности подписей в период, когда еще не истек срок действия сертификатов ключей проверки.

Как только срок действия сертификата заканчивается, приходится либо использовать специально разработанное ПО (примеры тому имеются), либо прибегать к услугам удостоверяющих центров, цифровых криминалистов или иных доверенных третьих сторон, располагающих необходимыми инструментами и поддерживающими документами для перепроверки исторических подписей. Такие услуги довольно широко используются, но они, как правило, возможны лишь на среднесрочных интервалах времени, поскольку необходимо иметь определенные документы, создаваемые и хранимые соответствующим УЦ (сертификаты, списки отозванных сертификатов или квитанции онлайн-проверки верности подписей).

Повысить вероятность успешной перепроверки исторических подписей можно, например, используя т.н. «архивные» варианты усиленных электронных подписей либо самостоятельно сохраняя сертификаты, списки отозванных сертификатов или квитанции онлайн-проверки верности подписей.

В последнее время в качестве решения данной проблемы рекламируется метод переподписания, когда документ регулярно переподписывается (например, отметками времени, до истечения срока действия сертификата, на котором основывается предыдущая отметка). Технически такой подход реализуем, однако под ним пока что нет надежной правовой базы, и, как следствие, его можно применять только по соглашению заинтересованных сторон. В мировой практике переподписание используется крайне редко, хотя для этого даже есть соответствующие стандарты.

Следует отметить, что в среднесрочной перспективе возникают также дополнительные проблемы – истечение срока сертификатов УЦ и корневых сертификатов, ликвидация УЦ, устаревание криптографии и в целом инфраструктуры открытых ключей.

Архивные учреждения предпочитают идти по традиционному пути:

  • они либо проверяют подписи в момент приема документа на архивное хранение,
  • либо получают иные подтверждения его подлинности (такую функцию может выполнять подписанный сторонами акт приема-передачи).

В дальнейшем архивное учреждение обеспечивает долговременную сохранность и доступность электронных документов в качестве доверенной третьей стороны, не занимаясь перепроверкой подписей, но гарантируя, что пользователь получит из хранилища документ, идентичный исходному по содержанию и ключевым метаданным.

Резюмируя сказанное, можно отметить, что методы перепроверки хорошо отработаны для актуальных электронных подписей и для исторических подписей, созданных сравнительно недавно. Нигде в мире нет апробированного решения для перепроверки электронных подписей в долговременной перспективе, и его появление пока что не ожидается.

Оценить вопрос
s
В избранное

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Внешнеэкономическая деятельность без бумажных документов

Для принятия осознанного решения о переходе на юридически значимый электронный документооборот (ЭДО) со своим зарубежным контрагентом нужно понять принципиальные вещи. Какую экономию времени и денег дает переход в цифру (приводим данные Евразийского банка развития, ФТС России и др.)? Как легализовать свою электронную подпись на территории другого государства и иностранную электронную подпись в России? Есть ли нерешенные проблемы для практического перехода на трансграничный электронный документооборот? С партнерами из каких стран российский бизнес уже может перейти на электронный документооборот, благодаря налаженной инфраструктуре? Что делать, если интересующей вас страны в этом списке пока нет? Каков алгоритм действий для подключения к трансграничному ЭДО? Наши ответы на эти вопросы помогут вам в принятии решения о переходе на трансграничный ЭДО.

Механизм использования электронной подписи и метки доверенного времени

Все больший объем электронных документов ставит задачу обеспечения их доказательной силы (юридической значимости) на весь период хранения. Сомнения вызывает возможность подтвердить значимость документа при истекшем сроке действия сертификата ключа проверки электронной подписи. Какие есть способы сохранения доказательной силы документа? Как на это влияет срок действия сертификата электронной подписи? Чем отличаются разные виды электронных подписей? Какие способы их создания и механизмы проверки существуют? Обязательно ли включать в состав электронной подписи метку доверенного времени? Как она работает и что меняется с ее применением в процедуре проверки электронной подписи? Что делать, если в момент передачи электронного документа в архив истек срок действия сертификата ключа проверки электронной подписи? Ответим на эти вопросы в статье... Без освоения базовых технических понятий здесь не обойтись :)

Как получить квалифицированную электронную подпись в УЦ ФНС России

Какие организации бесплатно получают усиленную квалифицированную электронную подпись в удостоверяющем центре ФНС России. Куда за ней обращаться и что с собой взять. Что в результате получите от налоговой. Где можно будет использовать эту электронную подпись. Автор статьи показывает алгоритм действий с учетом изменений, внесенных в 2023 году. Отмечает и проблемы, часть которых его организации удалось разрешить. Данная статья написана по материалам выступления автора на Форуме ЭДО 2023.

Электронный документооборот в морских и речных пунктах пропуска

Рассказываем о концепции и плане развития электронного документооборота в морских и речных перевозках при прохождении товаров через таможенные пункты пропуска внутри Евразийского экономического союза и на его внешнем контуре. Осязаемым результатом этой деятельности стал «Портал Морской порт»: им пользуются уже 20 тысяч участников, а за 2023 год на нем оформлено более 130 тысяч судовых дел (рост этого показателя составил более 100% за последние 5 лет).

Порядок разработки номенклатуры дел

В конце года необходимо составить (или актуализировать имеющуюся) номенклатуру дел на следующий год. Если в вашей организации ее еще нет, то эта статья поможет исправить данную ошибку. Ведь без номенклатуры дел невозможно систематизировать имеющиеся документы и наладить соблюдение сроков их хранения. Мы объяснили, какие документы необходимо включить в номенклатуру дел, как сформировать заголовки дел (которые потом будут переноситься на их обложки), как их проиндексировать, как установить сроки хранения, какую структуру номенклатуры выбрать, чем отличается номенклатура дел организации от номенклатуры структурного подразделения, как оформить, подписать, согласовать и утвердить документ, что заполняется перед началом делопроизводственного года и что — по его окончании.

Как лучше актуализировать номенклатуру дел на 2020 год в связи с вступлением в силу нового Перечня

Показали 2 варианта действий: а) как можно утвердить изменения к первоначальной номенклатуре дел на 2020 год, которую подготовили еще в конце 2019 года; б) как утвердить новую номенклатуру на этот год. Они сопровождаются примерами оформления документов. Мы рекомендуем оптимальное распределение обязанностей между службой делопроизводства организации и другими подразделениями, а также удобный функционал MS Word, чтобы вы ничего не упустили. Показали 2 варианта действий: а) как можно утвердить изменения к первоначальной номенклатуре дел на 2020 год, которую подготовили еще в конце 2019 года; б) как утвердить новую номенклатуру на этот год. Они сопровождаются примерами оформления документов. Мы рекомендуем оптимальное распределение обязанностей между службой делопроизводства организации и другими подразделениями, а также удобный функционал MS Word, чтобы вы ничего не упустили.

Сроки хранения договоров: теория и интересная практика (часть 1)

Где можно найти сроки хранения договоров. Какая специфика есть у акционерных обществ. Сроки хранения договоров, соглашений, контрактов, разбросанные по всему Перечню управленческих документов 2020 г., мы собрали в таблицу. Прокомментировали, как изменились сроки в действующем Перечне по сравнению с предыдущим 2010 г. Как определить срок хранения, если нужного вам договора в действующих Перечнях не нашлось. Примеры определения сроков хранения у договоров «двойного назначения». Когда договор считается законченным делопроизводством, чтобы со следующего года можно было начать исчислять его срок хранения. Эти аспекты мы рассмотрели в 1-й части очень подробной статьи, которую публикуем в этом номере журнала.

К документам какого года применять новый Перечень со сроками хранения

18.02.2020 вступил в силу новый Перечень документов со сроками хранения. Что нужно сделать с номенклатурой дел на 2020 год до конца текущего года? По какому Перечню (новому или старому) определять сроки хранения документов, созданных до вступления в силу нового Перечня, но включаемых в опись на передачу в архив либо в акт о выделении к уничтожению сейчас – после 18.02.2020? Ответы на эти вопросы даны со ссылками на нормативные документы