03.12.2020

О хранении документов с электронной подписью

Среди трех видов электронной подписи на особом месте находится усиленная квалифицированная подпись.

Среди трех видов электронной подписи на особом месте находится усиленная квалифицированная подпись - Фото: mohamed Hassan / Pixabay - Источник

Среди трех видов электронной подписи на особом месте находится усиленная квалифицированная подпись. Она наиболее широко применяется в отношениях B2B/B2G и реализуется на основе сертифицированных криптографических средств, гарантирующих устойчивость к взлому, но только в течение определенного времени. Именно по этой причине пользователям требуется, как правило, ежегодно менять ключи и сертификаты электронной подписи. А это, в свою очередь, порождает дополнительные вопросы.

Если электронная подпись гарантированно защищает электронный документ от подделки только на протяжении некоторого ограниченного времени, то, как же решить задачу длительного архивного хранения электронных документов с сохранением их целостности и аутентичности? Ведь многие из них должны храниться организацией 3-5-10 лет, документы по учету кадров, например, от 50 до 75 лет, а некоторые и вообще “постоянно”. Нет ли здесь противоречия, и, если есть, то, как его разрешить?

Определенное противоречие есть. И если не принять специальных мер, то после истечения срока действия сертификата ключа проверки электронной подписи, установить ее действительность будет невозможно, а, следовательно, не получится и установить, что документ юридически значимый.

Первым и самым простым решением является использование усовершенствованного формата электронной подписи с меткой доверенного времени, которая гарантирует фиксацию времени подписания документа. В этом случае проверка будет осуществляться не на текущий момент времени, когда сертификат уже истёк, а на тот, когда подписывался документ и когда сертификат действовал. Криптографические ключи, которыми подписывается метка времени, устанавливаются на сервер меток доверенного времени, где они защищены гораздо лучше пользовательских, поэтому сертификат сервера доверенного времени может действовать до 18 лет.

Если же речь идет о документах с еще более длительными сроками хранения, то нужны другие специальные решения. Они так же существуют и соответствуют самым последним поправкам в закон об электронной подписи. По сути, это технологические решения, основанные на периодической проверке архивных документов доверенной третьей стороной и создании этим сервисом пролонгирующих свидетельств, которые в свою очередь подписаны электронными подписями, имеющими длительные сроки действия.

И в заключении, как всегда, руководителю на заметку: прежде чем подписать электронный документ, следует вначале задуматься о том, как будет проверяться электронная подпись на всем сроке действия и хранения этого документа. Требования к срокам хранения большинства электронных документов нормативно закреплены. Учитывайте эти требования при внедрении систем электронного юридически-значимого документооборота.

Выпуск подготовил советник генерального директора компании «Газинформсервис» Сергей Кирюшкин. Держитесь безопасного курса и берегите себя!

Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

«Африканский дневник»
На его счету экспедиций по восточной и северо-восточной Африке несколько. Однако самым продолжительным и насыщенным приключениями стала поездка под эгидой…
О безопасности веб-приложений и веб-сервисов
В современном мире бизнес-процессы и повседневная жизнь все больше и больше зависят от использования веб-приложений и веб-сервисов, поэтому вопросы их…
Страна восходящего солнца, часть 2
Продолжаем кругосветное путешествие в Страну восходящего солнца по следам русского адмирала Евфимия Васильевича Путятина.
«Предприниматель должен знать, о чем говорят его клиенты»
Гость программы - руководитель макрорегиона Северо-Запад компании «Манго Телеком» Алексей Горбунов

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.