Через месяц после того, как Национальные Архивы США выпустили бюллетень, согласно которому они фактически отказываются от идеи перепроверки электронных цифровых подписей после поступления документов на архивное хранение (см. http://rusrim.blogspot.ru/2015/08/blog-post_91.html ), свою позицию по аналогичному вопросу высказала Архивно-библиотечная служба Канады. Соответствующее руководство, выдержки из которого приведены ниже, было опубликовано на сайте службы 16 октября 2015 года.
Руководство по документам, созданным с использованием шифрования и электронных цифровых подписей, опирающихся на инфраструктуру открытых ключей (Guidelines For Records Created Under a Public Key Infrastructure Using Encryption And Digital Signatures, https://www.bac-lac.gc.ca/eng/services/government-information-resources/disposition/records-appraisal-disposition-program/Pages/guidelines-records-public-key-infrastructure-encryption-digital-signatures.aspx )
Для содействия развитию электронного обмена информацией на всех уровнях, федеральное правительство Канады создало инфраструктуру открытых ключей (Public Key Infrastructure, PKI), которая позволяет шифровать электронные материалы и подписывать их электронными цифровыми подписями. Потенциально все эти электронные материалы могут рассматриваться как документы в смысле Закона об Архивно-библиотечной службе Канады (Library and Archives Canada Act, http://laws-lois.justice.gc.ca/eng/acts/L-7.7/ ) и, следовательно, могут быть отобраны для передачи на государственное архивное хранение по истечении их срока ведомственного хранения в интересах оперативной деятельности.
Чтобы разъяснить свою позицию и помочь учреждениям управлять и впоследствии уничтожать их либо передавать на архивное хранение документы, созданные с использованием шифрования и электронных цифровых подписей, опирающихся на инфраструктуру открытых ключей, Архивно-библиотечная служба Канады подготовила следующие указания.
Шифрование
Шифрование может использоваться для повышения безопасности электронных документов при хранении и передаче. Шифрование повышает конфиденциальность контента документов и ограничивает доступ к нему. При хранении документов, шифрование аналогично физическим мерам безопасности и, таким образом, является внешним элементом по отношению к самим документам.
Шифрование документов при передаче выполняет функцию традиционного бумажного конверта. Поскольку такой «конверт» не является неотъемлемой частью документа, и поскольку конверты традиционно не считаются имеющими архивную ценность, Архивно-библиотечная служба Канады не будет сохранять зашифрованные версии электронных документов. Кроме того, не требуется передавать вместе с документом внешние сведения, относящиеся к истории его шифрования, хотя они могут, по усмотрению учреждения, сохраняться в его электронной системе управления документами.
Архивно-библиотечная служба Канады не будет принимать на хранение какие-либо документы, зашифрованные с использованием технологии, в настоящее время доступной посредством федеральную систему PKI (т.е. в виде файлов .ent). Документы, признанные имеющими архивную ценность, должны быть расшифрованы до передачи в Архивно-библиотечную службу Канады. Важно отметить, что утрата способности расшифровать зашифрованный документ может фактически являться уничтожением документа, в соответствии с положениями статьи 12 (1) Закона об Архивно-библиотечной службе Канады.
Архивно-библиотечная служба Канады также не будет сохранять какие-либо документы, зашифрованные с использованием более ранних технологий шифрования.
Электронные цифровые подписи
Электронные цифровые подписи придают электронному документу три качества: это целостность данных, аутентификация и неотказуемость. Успешная проверка электронной цифровой подписи гарантирует получателю, что полученный им документ идентичен отправленному (целостность данных), а также подтверждает личность отправителя (аутентификация). Она также предотвращает любые попытки отправителя впоследствии отрицать, что документ был создан именно им (неотказуемость).
Важность этих гарантий является первостепенной в момент получения документа, но уменьшается после того, когда получателем уже принято решение действовать на основании этого документа. Для целей Архивно-библиотечной службы Канады, выводы о целостности и аутентичности документов по-прежнему будут делаться на основе факта их размещения в документной системе организации в ходе её обычной деловой деятельности, и на основании доказательств того, что организации полагалась в своей деятельности на документы, содержащиеся в её документной системе.
Архивно-библиотечная служба Канады не будет пытаться ни поддерживать возможность повторной проверки электронной цифровой подписи после передачи документа под её контроль, ни сохранять следы электронной цифровой подписи, созданной с использованием существующей федеральной системы PKI.
Кроме того, Архивно-библиотечная служба Канады не будет принимать на хранение документы, ставшие нечитаемыми ввиду наличия электронной цифровой подписи, - однако будет брать документы, содержание, контекст и структура которых (за исключением электронной цифровой подписи) остаются понятными, и целостность и аутентичность которых может быть установлена на основе факта их помещения в документную систему организации.
Важно иметь в виду, что утрата способности отобразить в понятном виде электронный документ может фактически являться уничтожением документа, в соответствии с положениями статьи 12 (1) Закона об Архивно-библиотечной службе Канады.
Документы, созданные с использованием технологий подписания, не использующих инфраструктуру открытых ключей, будут оцениваться на индивидуальной основе во время проведения архивной экспертизы ценности.
Источник: сайт Архивно-библиотечной службы Канады
https://www.bac-lac.gc.ca/eng/services/government-information-resources/disposition/records-appraisal-disposition-program/Pages/guidelines-records-public-key-infrastructure-encryption-digital-signatures.aspx
Комментариев нет:
Отправить комментарий