Мой комментарий: eIDAS - название Регламента (закона) Евросоюза 910/2014 «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке» (Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC). В настоящее время готовится его новая редакция, известная как eIDAS 2.
6 декабря 2023 года Совет Евросоюза опубликовал сводный компромиссный текст проекта второй редакции закона eIDAS. Таким образом, этот текст является окончательной версией, которая будет использоваться для реализации новых услуг доверия, включая новую квалифицированную доверенную услугу электронного архивирования.
Текст проекта доступен по адресу https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/ITRE/DV/2023/12-07/10_eIDASprovisionalagreement_EN.pdf
Но о чём конкретно там идёт речь? Что в этом тексте сказано о доверенной услуге электронного архивирования?
- Пункт 47 преамбулы закона на стр. 30 дает определение новой квалифицированной услуги электронного архивирования (electronic archiving). Перевод: «Под «электронным архивированием» понимается услуга, обеспечивающая получение, хранение, извлечение и удаление электронных данных и электронных документов с целью обеспечить их долговечность и читаемость, а также сохранить их целостность, конфиденциальность и доказательство происхождения на протяжении всего срока их хранения»;
- Первый вопрос, поднятый в пункте 33 преамбулы на стр. 21 в связи с новой квалифицированной услугой электронного архивирования, касается типологии соответствующего контента и документов. Выдержка из текста: «Эти положения должны применяться к документам, созданным в электронной форме, а также к бумажным документам, которые были отсканированы и оцифрованы».
- Второй вопрос, также поднятый в пункте 33 преамбулы на стр. 21, касается создания соответствующим образом адаптированной нормативно-правовой базы. Выдержка из текста: «Чтобы обеспечить правовую определенность, доверие и гармонизацию между государствами-членами Евросоюза, необходимо создать нормативно-правовую базу для квалифицированных услуг электронного архивирования, в духе нормативно-правовой базы для других услуг доверия, определённых в настоящем Регламенте. Эта нормативно-правовая база должна предлагать поставщикам и пользователям услуг эффективный набор инструментов, включающий функциональные требования к услугам электронного архивирования, а также четко определённые правовые последствия в случае использования квалифицированной услуги электронного архивирования».
- Данный пункт подкрепляется содержанием статьи 45g (стр.72), перевод приведен ниже:
Статья 45g: «Правовые последствия использования услуг электронного архивирования»
1. Юридическая сила и допустимость в качестве доказательств в судебных разбирательствах электронных данных и электронных документов, сохранённых с использованием услуги электронного архивирования, не могут быть отвергнуты исключительно на том основании, что эти они представлены в электронной форме и/или что для их хранения использовалась квалифицированная услуга электронного архивирования [в тексте проекта закона, похоже допущена опечатка – там буквально сказано «для их хранения не использовалась квалифицированная услуга электронного архивирования», что не имеет смысла – Н.Х ].
2. Электронные данные и электронные документы, сохраняемые с использованием квалифицированной услуги электронного архивирования, пользуются презумпцией их целостности и верности происхождения на протяжении срока их хранения поставщиком квалифицированной услуги доверия. - Третий вопрос касается управления с течением времени сохранением электронного контента и конверсии/миграции контента посредством миграции на новые носители информации, а также конверсии в новые форматы. Выдержка из соответствующего текста в пункте 33 преамбулы на стр. 21: «При необходимости эти положения должны допускать перенос сохраняемых электронных данных и электронных документов на другие носители или преобразование в другие форматы, с целью обеспечения их долговечности и читаемости за пределами периода технологической пригодности [носителей и форматов, в т.ч. с учётом морального устаревания – Н.Х.], одновременно предотвращая в максимально возможной степени потери и искажения».
- Специально упомянуто сохранение во времени документов, подписанных в электронном виде квалифицированной электронной подписью. Выдержка из текста в пункте 33 преамбулы на стр. 21-22: «Когда передаваемые услуге электронного архивирования электронные данные и электронные документы содержат одну или несколько квалифицированных электронных подписей или квалифицированных электронных печатей, такая услуга должна использовать процедуры и технологии, способные обеспечить возможность им доверять на протяжении всего периода хранения этих данных, возможно, полагаясь на использование других квалифицированных электронных услуг доверия, установленных настоящим Регламентом».
- Еще один важный вопрос поднимается в отношении технологий, которые необходимо применять для создания доказательств обеспечения сохранности. Если для этой цели применяются электронные печати или отметки времени, то необходимо использовать квалифицированные электронные услуги доверия. Выдержка из текста в пункте 33 преамбулы на стр. 22: «Для создания свидетельств / доказательств обеспечения сохранности, в случаях применения электронных подписей, электронных печатей или электронных отметок времени, следует использовать квалифицированные электронные услуги доверия». Например, для заверения журналов аудита типа тех, что предусмотрены французским национальным стандартом NF Z42-013 или любых других средств подтверждения сохранности, можно использовать квалифицированную отметку времени, соответствующую закону eIDAS, или же новую квалифицированную услугу распределенного реестра (блокчейна – в проекте eIDAS2 используется термин «электронный реестр» (electronic ledger) – Н.Х.).
- Последний аспект, упомянутый в пункте 33 преамбулы на стр. 22, допускает национальные исключения для таких вариантов использования, как соглашение на уровне префектуры, связанное со знаком «марка NF 461» (созданная во Франции система сертификации, в основу которой положен стандарт NF Z 42-013, позднее преобразованный в международный стандарт ISO 14641-1 «Управление электронными документами – Проектирование и эксплуатация информационных систем для обеспечения сохранности электронных документов. Часть 1: Спецификации». - См также мой пост http://rusrim.blogspot.com/2013/05/nf-461.html - Н.Х.), для систем управления активными и полуактивными государственными документами. Выдержка из текста: «В той степени, в которой настоящий Регламент не гармонизирует услуги электронного архивирования, государства-члены Евросоюза могут сохранять или вводить соответствующие законодательству Евросоюза национальные положения, касающиеся таких услуг, - как, например, специфические положения в отношении услуг, интегрированных в деятельность организации и используемых исключительно для «внутренних архивов» этой организации».
- В проекте закона. В пункте 33a преамбулы на стр. 22, также упоминается, что использование новой для eIDAS квалифицированнаой услуги электронного архивирования не обязательно для государственных архивов, находящихся в ведении государства. Для Франции это позволяет, например, не навязывать функциональные возможности решениям и услугам, реализуемым французским государством через проекты VITAM или VaaS, в рамках их использования государственными органами в отношении государственных архивных документов. Выдержка из текста: «Национальные архивы и учреждения памяти, действующие в качестве организаций, занимающимися сохранением документального наследия в общественных интересах, обычно осуществляют свою деятельность на основе национального законодательства и не обязательно предоставляют услуги доверия в смысле настоящего Регламента. В той степени, в которой эти учреждения не предоставляют услуги доверия в смысле настоящего Регламента, их деятельность не подпадает под положения настоящего Регламента».
- В дополнение к упомянутым выше аспектам, пункт (48) на странице 30 поясняет, что «квалифицированная услуга электронного архивирования - это услуга электронного архивирования, которые соответствуют требованиям, изложенным в статье 45ga;»
- Также отмечается, что квалифицированный поставщик услуги электронного архивирования получит правовое признание во всех государствах-членах Евросоюза, как указано в пункте 10 на странице 59: «Квалифицированная услуга электронного архивирования, предоставляемая в одном государстве-члене Евросоюза, должна признаваться как квалифицированная услуга электронного архивирования во всех других государствах-членах Евросоюза».
Наконец, статья 45ga закона устанавливает минимальные необходимые требования, которым должна соответствовать квалифицированная услуга электронного архивирования в смысле закона eIDAS:
Статья 45ga - Требования к квалифицированным услугам электронного архивирования
1. Квалифицированные услуги электронного архивирования обязаны удовлетворять следующим требованиям:
(а) Услуги предоставляются квалифицированными поставщиками услуг доверия;
(b) При оказании услуг используют процедуры и технологии, обеспечивающие долговечность и читаемость электронных данных за пределами периода технологической пригодности - по крайней мере, на срок хранения, установленный в соответствии с законодательством либо договорными обязательствами, сохраняя при этом целостность и верность происхождения этих данных;
(c) При оказании услуг обеспечивается, что электронные данные будут сохраняться таким способом, которых позволяет защитить их от потерь и внесения изменений, за исключением изменений, связанных с используемым носителем информации или электронным форматом;
(d) При оказании услуг авторизованным заинтересованным сторонам предоставляется возможность получать в автоматическом режиме отчёт, подтверждающий, что извлечённые из квалифицированного электронного архива электронные данные пользуются презумпцией целостности данных, от начала периода сохранения и до момента извлечения. Такой отчет должен предоставляться надежным и эффективным образом, и удостоверяться квалифицированной электронной подписью или квалифицированной электронной печатью поставщика квалифицированной услуги электронного архивирования.
Кристиан Дюбур (Christian Dubourg)
Источник: сайт LinkedIn
https://www.linkedin.com/pulse/d%25C3%25A9finition-du-nouveau-service-de-confiance-darchivage-dubourg-k0m6e/?trackingId=JBqAPfCQFJ0gBQi1joW9Dw%3D%3D
Комментариев нет:
Отправить комментарий