Формат JSON, варианты усиленных электронных подписей для долговременного использования и запроектированное управление документами (2)

(Окончание, начало см. https://rusrim.blogspot.com/2026/03/json-1.html )

Проект стандарта ISO/AWI 14533-5 и обеспечение на этапе проектирования возможностей для верификации 

Требование о том, чтобы уже на этапе проектирования заложить возможность проведения впоследствии верификации объектов, находится в центре внимания проекта стандарта ISO/AWI 14533-5, входящего в серию стандартов ISO 14533 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Варианты (профили) электронных подписей для долговременного использования» (Processes, data elements and documents in commerce, industry and administration - Long term signature). Соответствующий «утвержденный новый проект» (Approved Work Item, AWI) только что был зарегистрирован Секретариатом ИСО, что ознаменовало официальное начало работы над этой частью ISO 14533 в рамках программы работ ИСО.

Мой комментарий: Речь идёт о проекте ISO/AWI 14533-5 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Варианты (профили) электронных подписей для долговременного использования – Часть 5: Профили для усиленных электронных подписей для JSON-файлов» (Processes, data elements and documents in commerce, industry and administration - Long term signature - Part 5: profiles for JSON Advanced Electronic Signatures (JAdES)), см. https://www.iso.org/standard/91009.html 

В аннотации на ISO/AWI 14533-5 отмечается: «Настоящий документ специфицирует те элементы из числа элементов, определенных для усиленных электронных подписей для JSON-файлов (JAdES), которые делают возможной проверку усиленных электронных подписей в файлах JSON на протяжении длительного периода времени. Документ не содержит ни новых технических спецификаций усиленной электронной подписи, ни новых ограничений на использование уже существующих технических спецификаций такого рода.»

В серию стандартов ISO 14533 также входят стандарты для форматов усиленных электронных подписей CadES для электронных объектов (ISO 14533-1:2022, http://rusrim.blogspot.com/2022/08/iso-14533-12022-cades.html ), XAdES для XML-файлов (ISO 14533-2:2021, http://rusrim.blogspot.com/2021/08/iso-14533-22021-2-xml-xades.html ) и PAdES для PDF-файлов (ISO 14533-3:2025, http://rusrim.blogspot.com/2026/02/iso-14533-32025-pdf-pades.html ); и стандарт ISO 14533-4:2019 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Варианты (профили) электронных подписей для долговременного использования - Часть 4: Атрибуты, указывающие на используемые в форматах электронных подписей для долговременного использования доказывающие существование (внешние) объекты (PoEAttributes)», см. http://rusrim.blogspot.com/2019/09/iso-14533-42019.html .

Работу над проектом ведёт технический комитет ИСО TC 154 «Процессы, элементы данных и документы в коммерции, промышленности и управлении» (Processes, data elements and documents in commerce, industry and administration), сфера интересов которого находится на пересечении структурированных данных, деловых процессов и документальных доказательств.

Часть 5 стандарта ISO 14533 посвящена профилям усиленных электронных подписей для JSON-файлов (JSON Advanced Electronic Signatures, JAdES). В ней не определяются какие-либо новые криптографические алгоритмы и не изобретаются новые форматы подписей. Вместо этого в документе определяется, какие существующие элементы JAdES должны присутствовать для того, чтобы обеспечить возможность перепроверки в длительной перспективе подписанных данных в формате JSON.

В данном документе запроектированное управление документами выражено на языке технических требований, а не на языке процедур. Стандарт определяет, что должно быть реализовано при создании JSON-документа, чтобы его целостность и аутентичность могли быть доказаны даже по прошествии многих лет.

В случае, если эти элементы отсутствуют, никакая политика уже не может их добавить. Архивы не могут их реконструировать. Уверенность в целостности и аутентичности в таком случае теряется.

Мой комментарий: На самом деле, конечно, всё совсем не так печально. Например, для установления целостности и аутентичности любого документа в любом формате вполне достаточно соответствующим образом уполномоченному лицу составить акт, подтверждающий наличие у документа этих качеств – примером могут служить акты передачи документов на архивное хранение.

Почему результаты работы технического комитета TC 154 важны для специалистов по управлению документами

Технический комитет ИСО TC 154 чаще упоминается «на периферии» работы с документами, а не в её центре. Его название — «Процессы, элементы данных и документы в коммерции, промышленности и управлении» (Processes, data elements and documents in commerce, industry and administration) — чётко указывает на направленность его деятельности. TC 154 не определяет, как осуществлять стратегическое управление документами. Он определяет, каким образом обеспечивается доверие в цифровых процессах.

В рамках своих стандартов TC 154 рассматривает:

• Структурированные данные, обмен которыми происходит между организациями и юрисдикциями;
  
  
• Деловые процессы, влекущие юридические или административные последствия;
  
  
• Технические механизмы, поддерживающие целостность, аутентичность и неотказуемость.

В этом контексте «файлы» (documents) рассматриваются функционально, как единицы доказательств, а не как постранично организованные артефакты. Предполагается наличие отсоединённых подписей, данных валидации и внешних сервисов доверия. Именно поэтому результаты усилий технического комитета TC 154 всё чаще определяют, возможно ли вообще выполнить требования к управлению документами.

Проект ISO/AWI 14533-5 полностью соответствует этой роли.

Разделение труда, а не дублирование усилий

Взаимосвязи между стандартами технического комитета TC 154 и стандартами ИСО по вопросам управлению документами носят взаимодополняющий характер:

• Стандарты управлению документами устанавливают, какими именно свойствами и характеристиками должен обладать документ;
  
  
• Подход «запроектированного управления документами» (records management by design) определяет, где и когда именно следует обеспечить наличие этих свойств и характеристик;
  
  
• Стандарт ISO/AWI 14533-5 определяет, каким образом технические системы могут сделать доказуемым наличие этих свойств и характеристик у документов в формате JSON.

В стандарте ISO/AWI 14533-5 не рассматриваются экспертиза ценности, управление сроками хранения, уничтожение/передачи или управление доступом. Он не пытается предписывать, каким образом управлять документами. Данный стандарт способствует обеспечению технических предварительных условий, наличие которых предполагают концепции управления документами.

Почему сейчас это важно 

После официально регистрации в качестве утверждённого проекта (AWI) стандарт ISO/AWI 14533-5 перешел от стадии концептуализации к стадии активной разработки. Сроки имеют значение. JSON-документы уже широко распространены, но многие системы по-прежнему рассматривают вопрос обеспечения аутентичности таких документов как проблему эксплуатации, а не как требование к проектированию системы.

Для архивистов и специалистов по управлению документами, работающих в средах, ориентированных на данные, появление данного проект подтверждает реальность из практики: запроектированное управление документами теперь охватывает профили усиленных электронных подписей, данные валидации и архитектуры доверия.

Долговременное доверие к документам больше не зависит от одних только политик и хранилищ. Оно зависит от того, заложены ли требования к доказательствам в системы на этапе их создания - и стандартизированы ли эти требования до того, как принимаемые локально проектные решения сделают их неисполнимыми.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/json-long-term-signatures-and-records 

Депутаты Государственной Думы предложили хранить данные работников в цифровом виде

Ряд новостных каналов, в том числе РИА Новости, недавно сообщили о том, что депутаты Госдумы от фракции «Новые люди» направили обращение на имя руководителя Росархива Андрея Артизова с предложением разрешить работодателям хранить данные сотрудников в цифровом виде и отказаться от их постоянного хранения на бумаге.

Депутаты в своём письме отметили, что сейчас работодатели обязаны хранить кадровые документы работников в бумажном виде на протяжении длительных сроков - от 50 до 75 лет, из-за чего в случае ликвидации частных компаний, особенно в сфере малого и среднего бизнеса, архивы нередко оказываются бесхозными, уничтожаются или теряются. В результате сотрудники теряют возможность подтвердить стаж, зарплату, период занятости и иные сведения, необходимые, в частности, для назначения и перерасчета пенсий, а в некоторых случаях, не могут вернуть оригиналы документов, находящихся у работодателя.

В обращении говорится: «Считаем целесообразным перейти от модели бессрочного бумажного хранения кадровых архивов к модели цифровой передачи данных с последующим освобождением работодателей от обязанности хранения».
 
В обращении также предлагается предоставить работодателям право один раз в пять лет передавать оцифрованные кадровые документы сотрудников в централизованную государственную систему под управлением Минтруда или Социального фонда России, а после подтверждения загрузки и верификации документов государством, освободить работодателя от дальнейшего их хранения в бумажной или цифровой формах.

Невостребованные оригиналы личных документов (трудовые книжки, дипломы, аттестаты) предлагается передавать в ближайший МФЦ, где работник сможет получить их через заявку на «Госуслугах», а также получить доступ к оцифрованным кадровым данным в виде юридически значимых выписок в личном кабинете.

По мнению авторов, это позволит исключить риск потери архивов, снизить административную нагрузку на бизнес, повысить защищенность трудовых прав граждан, обеспечить надежное хранение кадровой информации в цифровом виде и упростить взаимодействие между гражданами, работодателями и государством.

Мой комментарий: Стремление законодателей освободить бизнес от многолетнего бремени хранения бумаги, а граждан - от риска утраты документов при ликвидации предприятий, безусловно, заслуживает поддержки. Однако, как и любая амбициозная идея, затрагивающая интересы миллионов работников и миллионы компаний и организации, - она требует тщательной проработки.

Главное достоинство инициативы заключается в попытке решить системную проблему «архивного наследия» ликвидированных компаний. В настоящее время, когда малый или средний бизнес прекращает существование (а большая часть этих организаций существуют всего 3-5лет), их бумажные кадровые архивы часто пропадают, лишая граждан возможности подтвердить трудовой стаж для начисления пенсии.

В то время, как мне кажется, депутаты, проявив инициативу, не до конца разобрались с текущей ситуацией в отношении сохранения документов и информации, подтверждающих пенсионные и трудовые права граждан. Несмотря на очевидные плюсы, предложенная модель содержит ряд узких мест, которые потребуют тщательной проработки и корректировки:

• Идея передавать данные один раз в пять лет вызывает вопросы с точки зрения оперативности. Что произойдет, если компания обанкротится и закроется через год после очередной «отправки» данных? Данные за этот последний год снова окажутся под угрозой утраты. Более надежной выглядит модель регулярной обязательной отчетности. Именно это уже реализовано. С 2020 года сохранность информации о трудовых правах обеспечивает Фонд социального страхования в своей базе данных персонифицированного учёта, а обязанность работодателей - предоставлять фонду в электронном виде сведения о трудовой деятельности работников;
  
  
• Предложение передавать невостребованные оригиналы документов о трудовой деятельности в МФЦ, с моей точки зрения, утопично. МФЦ не являются архивными учреждениями, и их превращение в склады трудовых книжек может привести к новым сложностям. МФЦ могут выступать исключительно пунктами приема-выдачи документов по принципу «одного окна» для граждан;
  
  
• Ключевой вопрос - организация оцифровки бумажных документов. Если обязанность сканировать многолетние архивы ляжет на плечи бизнеса единовременно, для многих даже небольших компаний это может стать существенным ударом по бюджету. Вопрос о правомочности замещающего сканирования в нашем законодательстве до сих пор не урегулирован, законопроект до сих пор «болтается» в Государственной Думе.  

Функционирующие механизмы оперативного сбора информации о трудовых правах граждан, с моей точки зрения, требуют пересмотреть привычные подходы к кадровому документообороту. В частности, встаёт вопрос о целесообразности столь длительного хранения кадровых документов у работодателя. Возможно, проблему следует рассмотреть под другим углом: если ключевые данные о трудовом стаже и пенсионных накоплениях работника уже переданы и аккумулируются в соответствующем фонде, то обязанность работодателя по их бессрочному хранению теряет свою актуальность. Логичным решением в такой ситуации могло бы стать законодательное закрепление права предприятий уничтожать документы уволенного сотрудника через пять лет после окончания его работы на данном предприятии.

Для решения проблемы в целом требуется скрупулезная проработка законодательно-нормативной базы для того, чтобы, освобождая бизнес от определённых обязанностей, не создать коллапс в государственных информационных системах и в систем пенсионного обеспечения. Инициатива должна превратиться из идеи в комплексный, детально прописанный законопроект, прошедший широкое публичное и экспертное обсуждение. 

Источник: РИА Новости / ТАСС
https://ria.ru/20260204/gosduma-2072333498.html
https://tass.ru/politika/26347101

Формат JSON, варианты усиленных электронных подписей для долговременного использования и запроектированное управление документами (1)

Почему деятельность технического комитета по стандартизации ISO/TC 154 и проект стандарта ISO/AWI 14533-5 важны для управления документами и архивного дела

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 6 февраля 2026 года в социальной сети Substack.

Формат JSON редко упоминается в дискуссиях об управлении документами. Он не фигурирует ни в указаниях по срокам хранения, ни в отчётах о результатах экспертизы ценности, ни в архивных справочниках. И всё же формат JSON стал одним из наиболее распространенных контейнеров для документоподобной информации в современных системах.

Мой комментарий: Как сообщает Википедия, JSON (сокращение от англ. JavaScript Object Notation) - текстовый формат обмена данными, основанный на JavaScript (см. https://ru.wikipedia.org/wiki/JSON ).

API-интерфейсы, облачные платформы, транзакционные сервисы, журналы событий, файлы конфигурации и обмен данными в значительной степени полагаются на формат  JSON (JavaScript Object Notation). Во многих средах объекты JSON не являются вспомогательной документацией – это полноценные документы. Документы о решениях, авторизации, изменениях состояния и транзакциях всё чаще создаются, передаются и сохраняются полностью в формате JSON.

Эта реальность заставляет поставить хорошо знакомый для архивистов и специалистов по управлению документами вопрос: «Каким образом контент в формате JSON сохраняет доказательную ценность с течением времени?»

JSON-объект как документ, а не просто файл

JSON - это легковесный формат, удобочитаемый для человека и пригодный для машинной обработки. Эти характеристики объясняют его широкое распространение, но одновременно усложняют управление в долговременной перспективе. Документы в формате JSON:

• Часто создаются вне систем, ориентированных на документы;
  
  
• Их интерпретация часто зависят от схем, API-интерфейсов и/или сред исполнения в реальном времени;
  
  
• Часто встраиваются в потоки рабочих процессов, оптимизированных под нужды оперативного использования, а не с ориентацией на долговечность.

В отличие от традиционных документов, формат JSON не обеспечивает стабильность разметки и визуального представления, а также неявные границы документа. Его смысл заключается в структуре и контексте. Ввиду этого целостность и аутентичность не могут быть выведены из особенностей формы; они должны быть установлены - и впоследствии продемонстрированы - на уровне данных.

Если ожидается, что объект JSON будет использоваться как свидетельство / доказательство транзакции, утверждения или состояния системы, то обеспечение верифицируемости в длительной перспективе уже не является опцией и становится необходимым условием.

Запроектированное управление документами: реальное ограничение

Именно здесь подход запроектированного управления документами (records management by design) начинает играть решающую роль.

Идея запроектированного управления документами заключается не в добавлении средств контроля и управлении постфактум, после событий. Речь идёт об том, чтобы ключевые характеристики документа - аутентичность, целостность, надёжность и пригодность к использованию - были обеспечены в момент его создания, и это должно быть заложено в архитектуру системы и процесса.

Этот принцип заложен в стандартах Международной организации по стандартизации (ИСО) по вопросам управления документами, таких как ISO 15489 и ISO 30301. Оба эти стандарта предполагают, что требования к документам определяются на ранних этапах проектирования и реализуются в эксплуатируемых системы, а не обеспечиваются каким-либо образом впоследствии.

Мой комментарий: Здесь упомянуты стандарты

• Стандарт ISO 15489-1:2016 «Информация и документация - Управление документами - Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles, см. https://www.iso.org/standard/62542.html и https://www.iso.org/obp/ui/en/#!iso:std:62542:en - стандарт адаптирован в России как ГОСТ Р ИСО 15489-1-2019 (ISO 15489-1:2016) «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», см.  https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=232615 ).
  
  
• Стандарт ISO 30301:2019 «Информация и документация - Системы менеджмента документов - Требования» (Information and documentation - Management systems for records – Requirements), см. https://www.iso.org/standard/74292.html и https://www.iso.org/obp/ui/en/#!iso:std:74292:en , а также мой пост https://rusrim.blogspot.com/2019/02/iso-30301.html , - с поправкой Amd 1:2024 «Поправка 1: Изменения, связанные с усилиями по борьбе с изменением климата» (Amendment 1: Climate action changes), см. https://www.iso.org/standard/88415.html и https://www.iso.org/obp/ui/en/#!iso:std:88415:en , а также мой пост https://rusrim.blogspot.com/2024/04/iso-303012019.html . 
  
  В настоящее время идёт работа над новой, третьей редакцией ISO/DIS 30301  с тем же названием, см. https://www.iso.org/standard/89772.html и https://www.iso.org/obp/ui/en/#!iso:std:89772:en .

Для документов в формате JSON это создаёт жёсткую техническую границу: если информация, необходимая для верификации аутентичности во времени, отсутствует на момент создания, то ни одна используемая «вниз по потоку» система управления документами или архив не сможет надёжным образом её восстановить.

(Окончание следует, см. http://rusrim.blogspot.com/2026/03/json-2.html )

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/json-long-term-signatures-and-records 

Совещание судей судов общей юрисдикции, арбитражных и военных судов и системная цифровизация правосудия

19 февраля 2026 года прошло совещание судей судов общей юрисдикции, военных и арбитражных судов Российской Федерации. Встреча была посвящена итогам работы российской судебной системы в 2025 году и задачам на 2026 год. На совещании обсуждался в том числе и вопрос цифровизации судов.

На совещании выступил Президент РФ Владимир Владимирович Путин, который отметил, что «активно идёт системная цифровизация правосудия, что повышает эффективность и скорость рассмотрения дел, обеспечивает бо́льшую открытость судебных процедур».

«Цифровые технологии меняют всё, абсолютно всё меняют в жизни и, как мы знаем, к сожалению, используются не только во благо: их активно применяют и в преступных целях террористические, экстремистские группировки, криминальные организованные сообщества. Возникают и новые формы преступной деятельности. Так, растёт число случаев, когда цифровая валюта является средством совершения преступления, незаконным доходом либо предметом криминального посягательства. И здесь практика, ситуации, с которыми сталкиваются граждане, бизнес, зачастую не имеют системного нормативного регулирования. Жизнь, что называется, опережает право. Так всегда бывает, мы с вами тоже хорошо это знаем. Норма принимается, а жизнь ушла уже вперёд, и очень многие вещи являются уже неурегулированными. Так было всегда, особенно в периоды бурных изменений, и Верховный Суд должен своевременно реагировать, формировать единые подходы и разъяснять их судам, активно пользоваться своим правом законодательной инициативы.»

Председатель Верховного Суда Игорь Викторович Краснов в своём выступлении отметил, что «… [мы] будем активнее развивать электронное судопроизводство, применять меры к созданию в этих целях единой и удобной для всех цифровой платформы. Нельзя забывать и о вопросах кибербезопасности, все информационные системы судов должны работать бесперебойно».

И.В.Краснов сообщил, что в 2025 году в федеральные суды общей юрисдикции было подано более 12,5 миллиона обращений в электронной форме, в федеральные арбитражные суды - свыше 17,5 миллиона обращений. С 1 июля прошлого года начал применяться механизм направления в суд процессуальных документов в электронном виде и дистанционного участия в рассмотрении дел об административных правонарушениях.

«Современные технологии, в том числе созданные на базе искусственного интеллекта, позволяют решать множество прикладных задач, связанных с обработкой больших массивов данных и генерацией документов. Но их внедрение не самоцель, они лишь средство для упрощения доступа к правосудию и повышению его качества. Ими могут выступать функционирующий по принципу «одного окна» Единый портал государственных услуг, а также национальной мессенджер Max. Использование цифрового ID, электронной подписи, средств видеоконференции могло бы обеспечить безбарьерное обращение миллионов пользователей в суды всех инстанций. Кроме того, цифровые доказательства способны стать материалом для аналитики нейронных сетей, а формируемое таким образом электронное дело сократит все виды судебных издержек.»

Аппарату Верховного Суда совместно с судебным департаментом поручено изучить эту возможность, сформировать поэтапный план и алгоритм для дальнейшего масштабирования доступных технологий в интересах правосудия.

Председатель Верховного Суда также предложил «внести изменения в законодательство в части обязательности получения судебной корреспонденции физическими и юридическими лицами через аккаунт на госуслугах. В этих случаях в полной мере должны использоваться базы данных также и налоговых органов. Это существенно упростит доступ граждан к судам, исключит возможность злоупотреблений, связанных с намеренными неявками в судебное заседание, а также сократит бюджетные расходы по направлению соответствующих извещений и иных документов».

В планах Верховного Суда - создание единой и удобной для всех цифровой платформы. 

Мой комментарий: Приведенные в докладе И.В.Краснова цифры (суммарно - более 30 млн электронных обращений) демонстрируют колоссальный спрос на электронное взаимодействие. Это доказывает, что цифровизация - не бюрократическая прихоть, а насущная потребность граждан и коммерческого сектора.

Очень важная оговорка была сделана в отношении искусственного интеллекта. Председатель Верховного Суда подчеркнул, что ИИ будет использоваться для решения прикладных задач (обработка данных, генерация документов), но не для замены судий. 

Идея использования цифровых материалов для аналитики нейросетями и формирования полностью электронного дела - это конечная цель цифровизации. Её достижение позволит систематизировать судебную практику и ускорить передачу дел между инстанциями.

Совещание зафиксировало переход от точечной цифровизации к созданию целостной цифровой экосистемы правосудия. Речь идёт о глубокой трансформации, которая, в случае успешной реализации, способна сделать российскую судебную систему одной из самых технологически оснащенных и удобных для граждан, одновременно повысив ее эффективность в борьбе с новыми видами преступлений.

Источник: Сайт Президента Российской Федерации
http://kremlin.ru/events/president/news/79181