среда, 15 мая 2019 г.

Профессор Шерри Сье об электронных документах и электронных цифровых подписях


В конце апреля – начале мая в листе рассылки проекта InterPARES Trust завязалась интересная дискуссия. Всё началось с просьбы одной из коллег поделиться национальным опытом архивного хранения электронных документов, подписных усиленными электронными подписями. Дальше – больше, пошёл разговор о том, а нужно ли вообще сохранять ЭЦП, и не лучше ли их сразу «снимать». Сегодня я предлагаю Вашему вниманию одно из писем известного китайского специалиста профессора Шерри Сье (Sherry Li Xie), работающей сейчас на факультете управления информационными ресурсами Народного университета Китая в Пекине.


На фото: Шерри Сье (слева) со своим научным руководителем Лючианой Дюранти, 2014 год.

Уважаемые коллеги,

В какой-то момент мне даже показалось, что я снова оказалась на заседании участников проекта InterPARES 2, где мы обсуждали электронные цифровые подписи (digital signatures) и обеспечение долговременной сохранности электронных документов…

Извините меня, но данная дискуссия меня смутила, поскольку мне казалось, что мы завершили обсуждение данной темы и что все согласились с тем, что ЭЦП должны быть удалены при передаче документов на архивное хранение ...

Возможно, появляются новые законы / стандарты, которые ещё больше запутывают нас, вводя «юридические определения» ... требуется больше времени на то, чтобы это проверить, а в данный момент я хотела бы сказать следующее:

Поскольку мы все согласны (так мне, по крайней мере, кажется) с тем, что подписи и печати играют разные ролях в разных контекстах (или, точнее говоря, посредством различных процедур), - то как насчёт того, чтобы нам для начала разделить эти функции, в интересах как концептуальных, так и практических целей, перечислив их одну за одной?

Если процедура требует наличия подписи для того, чтобы документ был завершённым, то давайте смотреть на неё только так, оставляя в стороне выполняемую ею функцию аутентификации. То же самое касается печати. Если процедура требует наличия печати для того, чтобы документ был завершённым, то в этом случае давайте считать её частью документа и ничем иным. Не все процедуры требуют одновременно и подписи, и печати; но когда это имеет место, давайте рассмотрим оба эти элемента как часть документа.

Процедура также может потребовать использования разных печатей для разных типов документов одного и того же автора. Заметьте, пожалуйста, я говорю здесь не «создатель» (creator), а «автор / писатель» (author/writer).

В древней китайской практике у чиновников / лиц умственного труда было несколько печатей, для разных «шляп» (т.е выполнявшихся ими функций – Н.Х.), которые они носили в своей общественной и личной жизни. Проще говоря, печать, использовавшаяся для письма от отца к сыну, отличалась от печати, использовавшейся тем же человеком в переписке с его коллегами, начальством или друзьями. Таким образом, можно утверждать, что печать служила не только в качестве средства аутентификации, но и элемента контента, поскольку она показывала отношения / настроения.

До сих пор речь шла только о завершённости (completeness) документа - будь то PDF-файл с отсканированными образами подписей и печатей или база данных с метаданными, выполняющими функции подписей и печатей (только для целей обеспечения завершённости). На данном этапе средства аутентификации не рассматриваются; - и когда они рассматриваются, мы не называем их «подписью» или «печатью». Всегда утешительно находить электронные эквиваленты дорогих нам физических вещей, - но с некоторых из них, как ни больно, придётся расставаться.

(Теперь я ещё раз повторю ключевые идеи, но с добавлением китайских ингредиентов). Электронная цифровая подпись не является традиционной подписью, несмотря на то, что она выполняет одну из функций традиционной подписи. Эта функция, однако, является вторичной. Как говорит Лючиана [Дюранти], подпись в первую очередь удостоверяет контент (мой китайский пример связывает печать с контентом, поэтому я включаю сюда и электронную печать).

Как я поняла много лет назад, электронная цифровая подпись нацелена на выполнение всех функций аутентификации, ранее выполнявшихся печатью, носителем информации, почерком (включая собственноручную подпись) ... т.е. всеми элементами дипломатики, которым меня научила Лючиана, а также кодовыми словами, использованием определенной цветовой схемы, присоединённого ювелирного украшения, следов слёз – элементами китайского стиля аутентификации древних документов и их контента. Так зачем называть ЭЦП «подписью»?

В древнем Китае наиболее эффективным средством аутентификации приказов императоров (в том числе его королевы и его матери) был носитель информации, - а не почерк (потому документ во многих случаях писался не им) и даже не печать. Важность печати возросла только в необычные времена, когда поставки дорогих и сложных в изготовлении носителей прервались. Императорская печать стала эффективным инструментом, потому что её было гораздо легче изготовить (шёлк против камня).

В современном китайском бумажном документообороте, из всех средств аутентификации - носителя, печати и подписи, подпись является самым слабым (хотя подделка носителя и печати тоже не так уж и сложна). Единственный надёжный способ аутентификации бумажного документа - это его проверка, однако подпись и печать обязательны для завершённости официальных и административных документов.

В электронной среде, в рамках обычной деятельности обычных людей, их электронные учётные записи устанавливают их личность и обеспечивают неотказуемость, а работающий телефон обеспечивает аутентификацию. Когда содержимое учётной записи необходимо представить в рамках юридических споров, телефонный аппарат и контент оба могут быть использованы в качестве доказательств. Если представлен телефон, то средства аутентификации не нужны. Для содержимого, отделенного от телефона, аутентификация требуется, и, в соответствии с правилами недавно созданного Интернет-суда, доказательства должны быть зафиксированы в блокчейне. Однако в настоящее время всё это не является проблемой долговременного хранения, поскольку дела, рассматриваемые в Интернет-суде, не требуют долгосрочного сохранения. Но поставьте на место телефона информационную систему, а на место контента - отдельные документы. В чем разница?

Что касается обеспечения долговременной сохранности электронных документов, я согласна с теми, кто считает, что электронная цифровая подпись, электронная печать, электронная отметка времени и т.д. должны рассматриваться в качестве средств аутентификации лишь в течение конечного периода времени, и их следует удалить, как только они перешагнут порог архивов. Удаление средств аутентификации не повлияет на завершённость документов; и для непрерывного подтверждения аутентичности всегда есть другие средства аутентификации, которые могут применяться с момента попадания документов в архив. Что касается электронных архивов, которые решили поддерживать электронные цифровые подписи для PDF-файлов, мне всё еще трудно понять их подход.

С искренним уважением,
Шерри Сье

Мой комментарий: Я задала Шерри по поводу её письма вопрос, который, как мне кажется, для нас очень актуален:
Уважаемая Шерри,

Согласитесь, ли Вы со мной, что так называемое «снятие/удаление электронных цифровых подписей» на самом деле не означает их физическое удаление; а подразумевает, что – хотя данные оригинальной ЭЦП могут по-прежнему сохраняться в качестве артефакта, - ЭЦП в будущем уже не используются для целей проверки и аутентификации?

Это различие важно, поскольку кое-кто понимает «удаление» буквально :)

В моей стране нам потребуется изменить законодательство для того, чтобы использовать подобный подход.

С уважением,
Наташа Храмцовская
Ответ я получила следующий:
Уважаемая Наташа,

Я действительно имею в виду физическое удаление, то есть уничтожение данных подписи. Разумеется, это относится к «обычным» документам (которых большинство) и при условии, что архивами была успешно проведена проверка подписей в ходе приёма на хранение.

Доверенное хранилище может быть достаточно защищённым, и мы знаем, что ни одна система (в том числе с использованием хешей и инфраструктуры PKI) не является неуязвимой от злонамеренных атак. У меня нет цифр в плане объёмов хранения и стоимости периодической проверки, но я не думаю, что сохранение данных электронной подписи и/или проведение периодических повторных проверок подписей является лучшей идеей.

Если система достаточно защищена, то почему мы меньше думаем о системе, и больше – об отдельных PDF-файлах? Я понимаю, что цифровая криминалистическая экспертиза всё ещё стоит дорого, но надеюсь, что мониторинг системы (который может включать мониторинг отдельных документов) может вскоре стать более простым и экономически эффективным, так что даже действия инсайдеров можно будет выявлять и предотвращать.

Шерри Сье
Не знаю, согласитесь ли Вы со мной, уважаемые читатели, однако моя позиция следующая: светила мировой архивной науки могут быть вполне правы в том, что в длительной перспективе сохранение электронных оригиналов и уж тем более оригинальных электронных подписей, отметок времени, печатей и т.п., не является самоцелью; наших потомков, вполне вероятно, устроят заверенные электронные копии, сохраняемые доверенных хранилищем. Это, однако, отдаленное – и отнюдь не гарантированное – будущее, ну а пока что мы живём в том правовом поле, которое имеем, и по-прежнему сохраняет свою актуальность совет Остапа Бендера чтить Уголовный кодекс (и все прочие Кодексы тоже!).

В электронные архивы пойдут достаточно «молодые» документы, которые могут потребоваться в качестве доказательств в судебных спорах и расследованиях, и вряд ли нам сильно захочется без веских на то оснований ставить под сомнение юридическую и доказательную силу тех документов, что хранят наши архивы. Нам приходится учитывать и то, что в ходе спора противная сторона может предъявить свой экземпляр электронного подлинника, который по умолчанию будет иметь большую доказательную силу, чем копия.

В общем, я считаю, что нам следует – пока что – проявлять разумную консервативность. До тех пор, пока не накопится опыт и не сложится практика работы электронных архивов, как мне кажется, лучше немножко перестраховываться :) Наверное, кое-где придётся по тем или иным причинам прокладывать путь «по целине» и идти на риск несоответствия устаревшим нормам права, но в этом случае нужно будет тщательно сопоставлять риск и ожидаемую деловую отдачу, и принимать решения «с открытыми глазами».

Источник: лист рассылки проекта InterPARES Trust

1 комментарий:

  1. Пожалели бы архивистов, Наталия Александровна! Им и без электронной подписи забот хватает!

    ОтветитьУдалить