Архивное хранение электронных документов с ЭП. Законодательство и практика

BIS Journal №3(46)/2022

26 августа, 2022

Архивное хранение электронных документов с ЭП. Законодательство и практика

Многие организации сейчас используют электронный документооборот – как внешний, так и внутренний. При этом определить авторство документа и убедиться в том, что он не был изменён в процессе своего жизненного цикла, позволяет использование электронной подписи. Хранение, в том числе и долговременное, является частью жизненного цикла практически всех видов электронных документов, подписанных электронной подписью.

 

ПРОБЛЕМАТИКА

При организации архивного хранения электронных документов возникают такие сложности, как:

  • проблема долговечности носителей;
  • устаревание программного и аппаратного обеспечения;
  • проблемы, возникающие при необходимости миграции электронных документов;
  • проблема обеспечения аутентичности и юридической значимости документа в течение всего срока хранения.

Если первые три проблемы обсуждаются давно и уже имеют технические и организационные решения, то предложений по решению последней проблемы немного.

 

ДВА ПОДХОДА

Сам термин «аутентичный электронный документ» (authentic electronic document-based information) описан в стандарте ГОСТ Р 54989—2012/ISO/TR 18492:2005 как «электронный документ, точность, надёжность и целостность которого сохраняются с течением времени». То есть любой электронный документ, подписанный электронной подписью, является аутентичным. Если при подписании использовалась квалифицированная ЭП, электронный документ является безусловно равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Основная проблема здесь – проверка того, что сертификат подписанта был действителен на момент подписания электронного документа. И для решения задачи обеспечения аутентичности необходимо реализовать возможность проверки электронной подписи документа в течение всего срока хранения. В настоящий момент в законодательстве описаны два подхода, которые призваны решить эту проблему.

По нормам 63-ФЗ «Об электронной подписи» действительность сертификата на момент подписания электронного документа подтверждается при наличии «достоверной информации о моменте подписания электронного документа». Такую информацию можно взять из так называемой метки доверенного времени (ответа доверенной службы штампов времени, TSP-службы). Однако само по себе наличие метки времени в электронной подписи ничего не говорит о действительности сертификата подписанта. Значит, для обеспечения положительного результата проверки подписи в рамках архивного хранения одной лишь метки времени недостаточно.

Второй подход описывает законопроект № 1173189-7, находящийся в стадии рассмотрения Государственной думой РФ. Для архивного хранения предлагается доверять подписи архивариуса – лица, осуществляющего хранение электронного документа на основании лицензии, или иного лица, осуществляющего хранение электронного документа, – и в момент окончания срока действия сертификата исходного подписанта или архивариуса осуществлять переподписание документов. Но при постоянно растущем объёме электронных документов со временем переподписание архивного массива может стать затруднительным.

Очевидно, что эти подходы не дают возможность получения положительного результата проверки в течение всего срока хранения документа. И всё же решение существует.

 

ТРИ ФОРМАТА

В России довольно широко используются форматы усовершенствованной электронной подписи CAdES (CMS Advanced Electronic Signature) и XAdES (XML Advanced Electronic Signature), закреплённые в стандартах организации ETSI. Для краткости будем называть их вместе AdES.В зависимости от назначения электронной подписи в этих спецификациях определены разные виды формата усовершенствованной подписи (рис. 1), но сейчас наиболее распространены эти:

  • AdES-BES: формат, в котором предусмотрены значение электронной подписи и некоторая дополнительная информация;
  • AdES-T: расширение формата ES, в котором добавлена метка времени подписи, полученная от доверенной службы времени и используемая для доказательства момента формирования подписи;
  • AdES-X Long: расширенный формат, в котором добавлена информация обо всех сертификатах(цепочках сертификатов), необходимых для проверки подписи, доказательства их действительности на момент подписания, и дополнительная метка времени, полученная от доверенной службы времени и используемая для заверения доказательств подлинности.

Рисунок 1. Форматы подписи AdES

 

РАЗВИТИЕ ФОРМАТА

Формат AdES-X Long позволяет обеспечить временное (оперативное) хранение и положительный результат проверки электронной подписи документов сроком до 10–15 лет с момента подписания. Практически все продукты компании «КриптоПро», связанные с созданием или проверкой электронной подписи, от «КриптоПро ЭЦП Browser plug-in» и до «КриптоПро DSS» или «КриптоПро SVS», умеют работать с данным форматом. Однако для документов долговременного (больше 15 лет) или постоянного хранения данный формат подписи не подходит из-за ограниченного срока жизни сертификата службы штампов времени (обычно не более 15 лет), который используется для заверения доказательств подлинности.

Развитием формата AdES-X Longявляется формат AdES-А, который даёт возможность в процессе хранения подписи документа добавлять дополнительные архивные метки времени, предназначенные для защиты подписи, предыдущих меток времени и доказательств подлинности. В отличие от типа AdES-X Long, при хранении подписи такого формата необходимо добавлять новые архивные метки времени в течение всего жизненного цикла документа. Но данную процедуру потребуется выполнять значительно реже (раз в 10–15 лет) в сравнении с ежегодным переподписанием документа подписью архивариуса, и сам процесс добавления штампа времени проходит существенно быстрее создания подписи.

 

«КРИПТОПРО АРХИВ»

Компания «КриптоПро» разработала ряд продуктов, поддерживающих формат AdES-А. Одним из них является «КриптоПро Архив», созданный для:

  • подготовки электронной подписи документов к временному (до 10 лет), долговременному (свыше 10 лет) и постоянному централизованному хранению;
  • усовершенствования электронных подписей документов форматов CAdES-BES, CAdES-T, CAdES-С, CAdES-XLT1 до формата CAdES-A, обеспечения юридической значимости электронных документов при их хранении за счёт использования хранящихся в подписи доказательств подлинности и заверяющих их архивных меток (штампов) времени;
  • контроля сроков действия доказательств юридической значимости документов при их длительном хранении и их автоматического обновления;
  • приёма и передачи информации об электронных подписях и метаданных электронных документов временного, долговременного и постоянного хранения между «КриптоПро Архив» и информационными системами организации.

Опыт первых внедрений «КриптоПро Архив» доказал его эффективность в решении задачи по получению положительного результата проверки в течение всего срока хранения документа. Мы активно развиваем функциональность «КриптоПро Архив», следя за законотворческой деятельностью в области архивного хранения, а также опираясь на обратную связь от тех, кто уже интегрировал наш продукт в свои информационные системы и системы документооборота.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.10.2022
Главный тренд ИБ — проекты по внедрению российских решений
06.10.2022
«Белые шляпы» почистят «Госуслуги» от уязвимостей
06.10.2022
Центробанк предупреждает о новой волне мошенничества
06.10.2022
ЦБ РФ до конца года не будет наказывать банки за отсутствие идентификации через ЕБС
06.10.2022
Евросоюз запрещает обслуживание криптокошельков граждан РФ
06.10.2022
ФБР и CISA — о том, насколько успешными бывают атаки на электоральную систему
05.10.2022
Финляндия ожидает начало вредоносной киберактивности со стороны России
05.10.2022
Главный риск, что компании останутся на зарубежных продуктах
05.10.2022
Открытие киберполигона МТУСИ на базе решений ГК «ИнфоТеКС»
05.10.2022
Турция предложит россиянам карты своей платёжной системы. Вместо «Мира»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных