Вопрос: Каковы границы функций э-архива и какие компоненты электронного документа (его юридической значимости и пригодности для последующего применения) архив должен гарантировать и, тем самым, проверять на входе?
Производится или нет проверка при принятии на архивное хранение, а были ли у подписантов документа необходимые полномочия на момент подписания документа, или «верим, как себе»? И если верим, как себе, то что защищает нас от превращения архива в «отмывочный» инструмент? Готовы ли мы передоверить на 100% эту функцию передающему в архив органу, а если готовы, другой вопрос: а как он это подтверждает и чем отвечает за «ошибку», которая может выявиться и через год, и через 10 лет после принятия документа на хранение?
Ответ: С моей точки зрения, главная функция электронного архива – это функция доверенного хранения и оперативного поиска и выдачи информации. С этой целью:
- Архив должен сохранять во времени принятый электронный объект в побитно неизменном виде. Если усиленная электронная подпись (УЭП) или отметка времени уже есть, можно использовать её; если нет – архив при принятии на хранение должен подсчитать хеши (или, что то же, поставить собственную УЭП) и обеспечить хранение хешей в неизменном виде;
- Архив создает нужное количество экземпляров объекта для целей обеспечения катастрофоустойчивости и защиты от атак;
- Архив должен зафиксировать сведения о происхождении объекта, и его связях с другими документами/объектами, и сохранять и их тоже;
- Если для того, чтобы объектом можно было пользоваться, его нужно преобразовать, архив осуществляет такое преобразование в рамках документированной и контролируемой процедуры;
- Архив обеспечивает, при поступлении запроса от авторизованных пользователей, быстрый поиск и предоставление запрошенной информации.
Понятно, что в деятельности самого архива могут быть и будут «проколы». Система архивного хранения должна быть продумана таким образом, чтобы максимально затруднить неавторизованную модификацию или уничтожение документов, их метаданных и связей между ними; а если такое случится – обеспечивать своевременное обнаружение подобных действий. В то же время документы «хорошего» (возможно, сертифицированного на соответствие определенным требованиям) архива должны пользоваться презумпцией подлинности т.е. сначала оспаривающая их подлинность сторона должна высказать обоснованные сомнения, и только после этого архив начинает что-либо доказывать со своей стороны.
Что касается активно обсуждающейся сейчас идеи управления полномочиями на основе атрибутных сертификатов, то это идея появилась практически одновременно с ЭЦП, но объёмы внедрения в мире до сих пор мизерные – и, как мне кажется, это должно наводить на мысль: если эта технология столь замечательная, почему ею не пользуются? В чём подвох? :) И как только мы начинаем использовать такие сертификаты, мы, с точки зрения долговременного хранения, можем удвоить головную боль электронного архива – теперь, возможно, с него потребует обеспечить перепроверку не только исторических подписей, по и исторических полномочий подписантов! Такие проверки. Может быть, и не проблема в оперативной работе, но это очень непростая задача на периодах времени в десятки лет… С точки зрения архивной работы, на архивное хранение лучше принимать уже проверенные документы и впоследствии – без абсолютно крайней необходимости – никаких перепроверок не проводить.
Комментариев нет:
Отправить комментарий