Многие организации сейчас используют электронный документооборот – как внешний, так и внутренний. При этом определить авторство документа и убедиться в том, что он не был изменён в процессе своего жизненного цикла, позволяет использование электронной подписи. Хранение, в том числе и долговременное, является частью жизненного цикла практически всех видов электронных документов, подписанных электронной подписью.
ПРОБЛЕМАТИКА
При организации архивного хранения электронных документов возникают такие сложности, как:
Если первые три проблемы обсуждаются давно и уже имеют технические и организационные решения, то предложений по решению последней проблемы немного.
ДВА ПОДХОДА
Сам термин «аутентичный электронный документ» (authentic electronic document-based information) описан в стандарте ГОСТ Р 54989—2012/ISO/TR 18492:2005 как «электронный документ, точность, надёжность и целостность которого сохраняются с течением времени». То есть любой электронный документ, подписанный электронной подписью, является аутентичным. Если при подписании использовалась квалифицированная ЭП, электронный документ является безусловно равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Основная проблема здесь – проверка того, что сертификат подписанта был действителен на момент подписания электронного документа. И для решения задачи обеспечения аутентичности необходимо реализовать возможность проверки электронной подписи документа в течение всего срока хранения. В настоящий момент в законодательстве описаны два подхода, которые призваны решить эту проблему.
По нормам 63-ФЗ «Об электронной подписи» действительность сертификата на момент подписания электронного документа подтверждается при наличии «достоверной информации о моменте подписания электронного документа». Такую информацию можно взять из так называемой метки доверенного времени (ответа доверенной службы штампов времени, TSP-службы). Однако само по себе наличие метки времени в электронной подписи ничего не говорит о действительности сертификата подписанта. Значит, для обеспечения положительного результата проверки подписи в рамках архивного хранения одной лишь метки времени недостаточно.
Второй подход описывает законопроект № 1173189-7, находящийся в стадии рассмотрения Государственной думой РФ. Для архивного хранения предлагается доверять подписи архивариуса – лица, осуществляющего хранение электронного документа на основании лицензии, или иного лица, осуществляющего хранение электронного документа, – и в момент окончания срока действия сертификата исходного подписанта или архивариуса осуществлять переподписание документов. Но при постоянно растущем объёме электронных документов со временем переподписание архивного массива может стать затруднительным.
Очевидно, что эти подходы не дают возможность получения положительного результата проверки в течение всего срока хранения документа. И всё же решение существует.
ТРИ ФОРМАТА
В России довольно широко используются форматы усовершенствованной электронной подписи CAdES (CMS Advanced Electronic Signature) и XAdES (XML Advanced Electronic Signature), закреплённые в стандартах организации ETSI. Для краткости будем называть их вместе AdES.В зависимости от назначения электронной подписи в этих спецификациях определены разные виды формата усовершенствованной подписи (рис. 1), но сейчас наиболее распространены эти:
Рисунок 1. Форматы подписи AdES
РАЗВИТИЕ ФОРМАТА
Формат AdES-X Long позволяет обеспечить временное (оперативное) хранение и положительный результат проверки электронной подписи документов сроком до 10–15 лет с момента подписания. Практически все продукты компании «КриптоПро», связанные с созданием или проверкой электронной подписи, от «КриптоПро ЭЦП Browser plug-in» и до «КриптоПро DSS» или «КриптоПро SVS», умеют работать с данным форматом. Однако для документов долговременного (больше 15 лет) или постоянного хранения данный формат подписи не подходит из-за ограниченного срока жизни сертификата службы штампов времени (обычно не более 15 лет), который используется для заверения доказательств подлинности.
Развитием формата AdES-X Longявляется формат AdES-А, который даёт возможность в процессе хранения подписи документа добавлять дополнительные архивные метки времени, предназначенные для защиты подписи, предыдущих меток времени и доказательств подлинности. В отличие от типа AdES-X Long, при хранении подписи такого формата необходимо добавлять новые архивные метки времени в течение всего жизненного цикла документа. Но данную процедуру потребуется выполнять значительно реже (раз в 10–15 лет) в сравнении с ежегодным переподписанием документа подписью архивариуса, и сам процесс добавления штампа времени проходит существенно быстрее создания подписи.
«КРИПТОПРО АРХИВ»
Компания «КриптоПро» разработала ряд продуктов, поддерживающих формат AdES-А. Одним из них является «КриптоПро Архив», созданный для:
Опыт первых внедрений «КриптоПро Архив» доказал его эффективность в решении задачи по получению положительного результата проверки в течение всего срока хранения документа. Мы активно развиваем функциональность «КриптоПро Архив», следя за законотворческой деятельностью в области архивного хранения, а также опираясь на обратную связь от тех, кто уже интегрировал наш продукт в свои информационные системы и системы документооборота.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных