Архивное хранение электронных документов с ЭП. Законодательство и практика

BIS Journal №3(46)/2022

26 августа, 2022

Архивное хранение электронных документов с ЭП. Законодательство и практика

Многие организации сейчас используют электронный документооборот – как внешний, так и внутренний. При этом определить авторство документа и убедиться в том, что он не был изменён в процессе своего жизненного цикла, позволяет использование электронной подписи. Хранение, в том числе и долговременное, является частью жизненного цикла практически всех видов электронных документов, подписанных электронной подписью.

 

ПРОБЛЕМАТИКА

При организации архивного хранения электронных документов возникают такие сложности, как:

  • проблема долговечности носителей;
  • устаревание программного и аппаратного обеспечения;
  • проблемы, возникающие при необходимости миграции электронных документов;
  • проблема обеспечения аутентичности и юридической значимости документа в течение всего срока хранения.

Если первые три проблемы обсуждаются давно и уже имеют технические и организационные решения, то предложений по решению последней проблемы немного.

 

ДВА ПОДХОДА

Сам термин «аутентичный электронный документ» (authentic electronic document-based information) описан в стандарте ГОСТ Р 54989—2012/ISO/TR 18492:2005 как «электронный документ, точность, надёжность и целостность которого сохраняются с течением времени». То есть любой электронный документ, подписанный электронной подписью, является аутентичным. Если при подписании использовалась квалифицированная ЭП, электронный документ является безусловно равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Основная проблема здесь – проверка того, что сертификат подписанта был действителен на момент подписания электронного документа. И для решения задачи обеспечения аутентичности необходимо реализовать возможность проверки электронной подписи документа в течение всего срока хранения. В настоящий момент в законодательстве описаны два подхода, которые призваны решить эту проблему.

По нормам 63-ФЗ «Об электронной подписи» действительность сертификата на момент подписания электронного документа подтверждается при наличии «достоверной информации о моменте подписания электронного документа». Такую информацию можно взять из так называемой метки доверенного времени (ответа доверенной службы штампов времени, TSP-службы). Однако само по себе наличие метки времени в электронной подписи ничего не говорит о действительности сертификата подписанта. Значит, для обеспечения положительного результата проверки подписи в рамках архивного хранения одной лишь метки времени недостаточно.

Второй подход описывает законопроект № 1173189-7, находящийся в стадии рассмотрения Государственной думой РФ. Для архивного хранения предлагается доверять подписи архивариуса – лица, осуществляющего хранение электронного документа на основании лицензии, или иного лица, осуществляющего хранение электронного документа, – и в момент окончания срока действия сертификата исходного подписанта или архивариуса осуществлять переподписание документов. Но при постоянно растущем объёме электронных документов со временем переподписание архивного массива может стать затруднительным.

Очевидно, что эти подходы не дают возможность получения положительного результата проверки в течение всего срока хранения документа. И всё же решение существует.

 

ТРИ ФОРМАТА

В России довольно широко используются форматы усовершенствованной электронной подписи CAdES (CMS Advanced Electronic Signature) и XAdES (XML Advanced Electronic Signature), закреплённые в стандартах организации ETSI. Для краткости будем называть их вместе AdES.В зависимости от назначения электронной подписи в этих спецификациях определены разные виды формата усовершенствованной подписи (рис. 1), но сейчас наиболее распространены эти:

  • AdES-BES: формат, в котором предусмотрены значение электронной подписи и некоторая дополнительная информация;
  • AdES-T: расширение формата ES, в котором добавлена метка времени подписи, полученная от доверенной службы времени и используемая для доказательства момента формирования подписи;
  • AdES-X Long: расширенный формат, в котором добавлена информация обо всех сертификатах(цепочках сертификатов), необходимых для проверки подписи, доказательства их действительности на момент подписания, и дополнительная метка времени, полученная от доверенной службы времени и используемая для заверения доказательств подлинности.

Рисунок 1. Форматы подписи AdES

 

РАЗВИТИЕ ФОРМАТА

Формат AdES-X Long позволяет обеспечить временное (оперативное) хранение и положительный результат проверки электронной подписи документов сроком до 10–15 лет с момента подписания. Практически все продукты компании «КриптоПро», связанные с созданием или проверкой электронной подписи, от «КриптоПро ЭЦП Browser plug-in» и до «КриптоПро DSS» или «КриптоПро SVS», умеют работать с данным форматом. Однако для документов долговременного (больше 15 лет) или постоянного хранения данный формат подписи не подходит из-за ограниченного срока жизни сертификата службы штампов времени (обычно не более 15 лет), который используется для заверения доказательств подлинности.

Развитием формата AdES-X Longявляется формат AdES-А, который даёт возможность в процессе хранения подписи документа добавлять дополнительные архивные метки времени, предназначенные для защиты подписи, предыдущих меток времени и доказательств подлинности. В отличие от типа AdES-X Long, при хранении подписи такого формата необходимо добавлять новые архивные метки времени в течение всего жизненного цикла документа. Но данную процедуру потребуется выполнять значительно реже (раз в 10–15 лет) в сравнении с ежегодным переподписанием документа подписью архивариуса, и сам процесс добавления штампа времени проходит существенно быстрее создания подписи.

 

«КРИПТОПРО АРХИВ»

Компания «КриптоПро» разработала ряд продуктов, поддерживающих формат AdES-А. Одним из них является «КриптоПро Архив», созданный для:

  • подготовки электронной подписи документов к временному (до 10 лет), долговременному (свыше 10 лет) и постоянному централизованному хранению;
  • усовершенствования электронных подписей документов форматов CAdES-BES, CAdES-T, CAdES-С, CAdES-XLT1 до формата CAdES-A, обеспечения юридической значимости электронных документов при их хранении за счёт использования хранящихся в подписи доказательств подлинности и заверяющих их архивных меток (штампов) времени;
  • контроля сроков действия доказательств юридической значимости документов при их длительном хранении и их автоматического обновления;
  • приёма и передачи информации об электронных подписях и метаданных электронных документов временного, долговременного и постоянного хранения между «КриптоПро Архив» и информационными системами организации.

Опыт первых внедрений «КриптоПро Архив» доказал его эффективность в решении задачи по получению положительного результата проверки в течение всего срока хранения документа. Мы активно развиваем функциональность «КриптоПро Архив», следя за законотворческой деятельностью в области архивного хранения, а также опираясь на обратную связь от тех, кто уже интегрировал наш продукт в свои информационные системы и системы документооборота.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.01.2023
На «чёрном рынке» растёт стоимость банковских карт
30.01.2023
Baidu вскакивает на поезд OpenAI
30.01.2023
Без «железа» любая операционная система теряет смысл
30.01.2023
Замена техники Ingenico не потребует никаких усилий
30.01.2023
В России необходимо создать собственную среду разработки
30.01.2023
Как работают MDM-приложения, каковы их преимущества и недостатки
30.01.2023
С продуктом R-Style Softlab получать налоговый вычет станет проще
27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных