Проект «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» не содержит специального раздела, связанного с функционированием инфраструктуры открытых ключей, поддерживающей создание, использование и проверку усиленных электронных подписей. С моей точки зрения, этот вопрос стоило бы обсудить, поскольку развитие национального проекта «Цифровая экономика» предполагает расширение сферы применения электронных документов и электронных подписей, а вопрос о том, как всё-таки правильно хранить документы, подписанные электронными подписями, в том числе те, у которых длительные сроки хранения, до сих пор не решён.
Статьи, имеющие отношение к электронным подписям, включены в раздел 10.3 «Информационно–телекоммуникационное обеспечение» проекта перечня.
568. Сертификаты ключа проверки электронной подписи:Однако «Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров», утверждённый Приказом Минкомсвязи России от 22 августа 2017 года № 436, не предусматривает исключения из реестра сертификатов в случае их аннулирования:
а) в удостоверяющих центрах - Пост
б) в других организациях - 5 л. - После исключения из реестра сертификатов ключей проверки электронных подписей
571. Реестры выданных и аннулированных сертификатов ключей проверки электронных подписей удостоверяющих центров - Пост. (1) Хранятся в организации, исполняющей функцию ведения реестров, передается на постоянное хранение после завершения ведения
Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, утв. Приказом Минкомсвязи России от 22 августа 2017 года №436Мой комментарий: В законе об электронной подписи установлены иные сроки хранения реестров, и формулировку проекта перечня следовало бы привести в соответствие с нормами закона. Я бы включила соответствующую цитату из закона, со ссылкой на него, в примечание к статье перечня.
4. Ведение реестра квалифицированных сертификатов включает в себя:
5. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если более короткий срок не установлен законодательством Российской Федерации.
- внесение изменений в реестр квалифицированных сертификатов в случае изменения содержащихся в нем сведений;
- внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании квалифицированных сертификатов.
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»Очередная статья перечня – очередные вопросы:
Статья 13. Удостоверяющий центр
6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.
В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена.
В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
569 Договоры, соглашения с удостоверяющим центром о создании сертификата ключа проверки электронной подписи - 5 л. После приостановления или аннулирования действия сертификата ключа проверки электронной подписиНе совсем понятно, почему только этот вид документа включен в перечень. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» устанавливает, что удостоверяющий центр, осуществляющий свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, заключает со своими клиентами договор об оказании услуг, который является публичным договором. (ст. 13 ч.8).
На основании соглашения между удостоверяющим центром и заявителем, удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи (ст.14 ч.1). Отмечу, что кроме закона, это соглашение не упоминается более нигде в российской законодательно-нормативной базе.
Идём дальше:
572. Списки уполномоченных лиц - владельцев сертификатов ключа проверки электронной подписи 5 л. После замены новымиМой комментарий: Документа с таким названием я не нашла в законодательно-нормативной базе. Законом ведение такого списка не предусмотрено. Было бы полезно узнать, откуда разработчики перечня его взяли. Возможно, такие списки ведется в каких-то государственных органах - например, я нашла упоминание о нём в «Перечне документов, образующихся в процессе деятельности Федеральной службы государственной статистики, ее территориальных органов и подведомственных организаций, с указанием сроков хранения», утв. приказом Росстата от 05.09.2016 № 484.
Следующая статья:
574 Заявления на подтверждение подлинности электронной подписи, отчеты удостоверяющего центра о подтверждении или невозможности подтверждения подлинности электронной подписи - 3 г.Мой комментарий: Вообще-то при исполнении договора между удостоверяющим центром и клиентом переписка ведется не только по поводу подтверждения подлинности электронной подписи ..
Мой комментарий: Учитывая актуальность для всех органов и организаций вопроса использования электронных подписей, в том числе в документах длительного срока хранения, возможно, стоило бы выделить эти статьи в отдельный раздел.
Ряд статей вызывает вопросы, в том числе и о том, являются ли упомянутые в них документы действительно типовыми и используемыми во всех секторах, или же их должны создавать только (возможно, отдельные) органы государственной власти.
Источники: Консультант Плюс / Сайт regulation.gov.ru
http://www.consultant.ru/law/hotdocs/58411.html
https://regulation.gov.ru/projects/List/AdvancedSearch#npa=92945
Комментариев нет:
Отправить комментарий