суббота, 31 октября 2020 г.

ИСО: Опубликована новая редакция стандарта ISO 17090-4:2020 применения усиленных электронных подписей в медицинских документах

Как сообщил 13 октября 2020 года сайт Международной организации по стандартизации (ИСО), вышла в свет новая, вторая редакция стандарта ISO 17090-4:2020 «Медицинская информатика - Инфраструктура открытых ключей - Часть 4: Электронные цифровые подписи (усиленные электронные подписи) для медицинских документов» (Health informatics - Public key infrastructure - Part 4: Digital signatures for healthcare documents) объёмом 27 страниц основного текста, см. https://www.iso.org/standard/74357.html и https://www.iso.org/obp/ui/#!iso:std:74357:en .

Стандарт подготовлен техническим комитетом ISO/TC 215 «Медицинская информатика» (Health informatics), и заменит ранее действовавшую редакцию ISO 17090-4:2014.

Ранее я уже рассказывала о подготовке этого документа здесь: http://rusrim.blogspot.com/2019/07/blog-post_26.html

Во вводной части документа отмечается следующее:

«Настоящий документ поддерживает взаимозаменяемость (interchangeability) электронных цифровых подписей (digital signatures) и способствует предотвращению появления неправильных или незаконных ЭЦП, посредством установления минимальных требований и форматов для процессов генерации и проверки ЭЦП и соответствующих сертификатов.

В настоящем документе рассматриваются общие технические и эксплуатационные требования, а также требования политик, о выполнении которых необходимо позаботиться для того, чтобы обеспечить возможность использования цифровых сертификатов для защиты обмена медицинской информацией как в пределах одного домена, так и между доменами и между различными юрисдикциями. Целью стандарта является создание платформы для глобальной интероперабельности. Документ в первую очередь направлен на поддержку трансграничного информационного обмена с использованием цифровых сертификатов, но его рекомендации также могут быть использованы при национальном или региональном внедрении цифровых сертификатов в здравоохранении.

Документ определяет доказуемое соответствие политике использования инфраструктуры открытых ключей (PKI), необходимое в области здравоохранения. Он описывает метод адаптации специализированных форматов ЭЦП для долговременного хранения, с целью обеспечить целостность и неотказуемость при долговременном электронном сохранении медицинской информации.

Настоящий документ определяет профили электронных цифровых подписей в рамках специализированной инфраструктуры открытых ключей для здравоохранения (HPKI) на основе стандартов ISO и ETSI и описанных в них профилей электронных цифровых подписей CAdES, XAdES и PAdES.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Цели применения
4.1. Целевая система
4.2. Процесс генерации
4.3. Процесс верификации
4.4. Спецификации CAdES (обычные усиленные электронные подписи – Н.Х.)
4.5. Спецификации XAdES (усиленные электронные подписи в XML-файлах – Н.Х.)
4.6. Спецификации PAdES (усиленные электронные подписи в PDF-файлах – Н.Х.)
Приложение A: Варианты использования
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/74357.html
https://www.iso.org/obp/ui/#!iso:std:74357:en

Арбитражная практика: Бывший руководитель передал документы общества на хранение нотариусу

Процесс передачи дел организации при смене руководителя нередко приобретает острый характер, и два руководителя, старый и новый, обвиняют друг друга во всех смертных грехах и, в частности, в непередаче документов в полном составе. В этой связи такие споры сторон чаще всего заканчиваются в судах.

Арбитражный суд Московской области в декабре 2019 года вынес решение по делу №А41-86752/19, в рамках которого бывший руководитель, передавший документы общества на хранение нотариусу, взыскал впоследствии стоимость их хранения с общества АО «XXI век -ТВ».

Суть спора

Гражданка обратилась в Арбитражный суд Московской области с иском к обществу АО «XXI век -ТВ» о взыскании убытков, причиненных ей в связи с передачей документов новому Генеральному директору, в размере 160 тысяч рублей.

Ею были понесены затраты по обеспечению передачи документов общества вновь избранному Генеральному директору от лица, полномочия которого в качестве Генерального директора истекли. Указанные затраты являются её убытками и подлежат возмещению.

Общество представило отзыв на иск, в котором возражало против заявленных исковых требований, указав, что гражданка действовала недобросовестно, в полном объеме документацию не представила, а также не представила доказательства, подтверждающие факт расходов.

Позиция Арбитражного суда Московской области

Суд тщательно исследовал процедуру передачи документов, отметив, что на заседании совета директоров общества АО «XXI-ТВ» в феврале 2019 года были досрочно, с 20 февраля 2019 года прекращены полномочия Генерального директора. Генеральным директором был избран другой человек.

В марте 2019 года бывший директор направила ценные письма и телеграммы по адресу регистрации нового руководителя, а также по месту нахождения и фактическому адресу общества, с уведомлением о передаче дел и документов, которая должна была состояться 7 марта 2019 года в помещении нотариальной конторы. В присутствии нотариуса состоялся осмотр и передача документов вновь избранному Генеральному директору и уполномоченному представителю. Была проведена сверка передаваемых документов с описями, нотариусом были засвидетельствованы подписи передающего и принимающего лица. В процессе передачи документов велась аудио и видеофиксация.

Бывшим директором был подготовлен к передаче весь объем документации, находившейся в её распоряжении. По её мнению, уполномоченные представители общества умышленно затягивали процесс приемки документов и препятствовали нормальной работе нотариуса и передающих документацию лиц. При этом, в нарушение п. 6.6. Положения о генеральном директоре, большая часть документов Генеральным директором и его представителем принята не была без уважительных причин. Протоколом осмотра доказательств, подготовленным нотариусом, было засвидетельствовано, что документы по судебным разбирательствам общества, реестр выданных доверенностей, договоры, заключенные обществом, документы первичной отчетности, документы бухгалтерской отчетности, документы о государственной регистрации транспортных средств, локальные нормативные документы общества, личные дела сотрудников, документы кадрового учета новый Генеральный директор и его представитель принять отказались.

12 марта 2019 бывший руководитель повторно направила уведомления на имя Генерального директора о том, что ввиду отказа принять документацию общества в полном объеме, непереданная часть документации будет передана в помещении нотариальной конторы.  В присутствии нотариуса она передала еще ряд документов общества. Нотариус произвёл сверку передаваемых документов с описями, засвидетельствовал подписи уполномоченных лиц. Однако большая часть документов представителями общества АО «XXI век-ТВ» принята не была. В процессе осмотра и передачи документов велась аудио и видеозапись.

Нотариусом был подготовлен Протокол осмотра доказательств, в котором засвидетельствовано, что документы по судебным разбирательствам Общества, реестр выданных доверенностей, договоры, заключенные Обществом (часть), документы первичной отчетности (часть), документы бухгалтерской отчетности, документы о государственной регистрации транспортных средств, локальные нормативные документы Общества, личные дела сотрудников, документы кадрового учета, база данных «1С: Предприятие. Версия 7.7» на электронном носителе (DVD-диск), база данных «1С: Зарплата и управление персоналом. Версия 8.3» на электронном носителе (DVD-диск) новый Генеральный директор и его представитель принять отказались.

Суд установил, что поскольку у бывшего директора отсутствовала возможность и обязанность осуществлять дальнейшее хранение документов юридического лица в связи с прекращением её полномочий, на основании ст.97 «Основ законодательства Российской Федерации о нотариате» непринятые обществом документы были переданы на хранение в нотариальную контору по описям. Согласно Акту выполненных работ, квитанции, выданной нотариусом, - стоимость нотариальных действий по передаче документов общества вновь избранному Генеральному директору общества АО «XXI век-ТВ», а также стоимость передачи на хранение документов общества в нотариальную контору составила 160 тысяч рублей. Указанные денежные средства были уплачены бывшим руководителем из собственных средств, что подтверждается квитанцией.

Суд подчеркнул, что процедура передачи дел вновь назначаемому генеральному директору общества закреплена в части 6 Положения о генеральном директоре общества, утвержденном решением Внеочередного общего собрания акционеров общества ЗАО "XXI век - ТВ" в октябре 2010 года, и предусматривает обязательное присутствие нотариуса.

По мнению суда, поскольку затраты по обеспечению передачи документов общества вновь избранному Генеральному директору, а также по обеспечению хранения документов, возлагаются на общество, исковые требования являются обоснованными и подлежащими удовлетворению. Доводы общества о передаче документов не в полном объеме, не являются основанием для освобождения общества от обязанности по принятию документов от генерального директора, полномочия которого истекли, равно как и от обязанности по возмещению затрат по их хранению.

Арбитражный суд постановил взыскать с общества АО «XXI век -ТВ» в пользу бывшего директора убытки в размере 160 тысяч рублей и расходы по оплате государственной пошлины в сумме 5800 рублей.

Десятый арбитражный апелляционный суд в июне 2020 года оставил без изменения решение Арбитражного суда Московской области, а апелляционную жалобу - без удовлетворения.

Арбитражный суд Московского округа в сентябре 2020 года оставил без изменения решение Арбитражного суда Московской области и постановление Десятого арбитражного апелляционного суда, а кассационную жалобу - без удовлетворения.

Мой комментарий: Отмечу, что процедура передачи документов была описана в локальном нормативном акте, и освобожденный от должности Генеральный директор пошагово исполнил все требования этого документа.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

пятница, 30 октября 2020 г.

США: «Конференция Седона» опубликовала 2-ю редакцию «Комментария по доказательствам в виде сохраняемой электронным образом информации и их допустимости»

13 октября 2020 года сайт и новостная рассылка «Конференции Седона» (Sedona Conference®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщили о публикации окончательной версии 2-й редакции «Комментария Конференции Седона по доказательствам в виде сохраняемой электронным образом информации и их допустимости» (Sedona Conference Commentary on ESI Evidence and Admissibility).

Конференция Седона (Sedona Conference) и ее рабочая группа WG1 по хранению и представлению электронных документов (Electronic Document Retention and Production) рады сообщить о публикации второй редакции документа «Комментарий Конференции Седона по доказательствам в виде сохраняемой электронным образом информации и их допустимости» (Sedona Conference Commentary on ESI Evidence and Admissibility) объёмом 141 страница, см. https://thesedonaconference.org/download-publication?fid=5465

Мой комментарий: Ранее я уже рассказывала о публичном обсуждении проекта данного документа, см. http://rusrim.blogspot.com/2020/08/2.html

По мере того, как ширится использование в обществе информации в электронном виде, всё больше имеющих отношение к судебным спорам доказательств поступает в форме сохраняемой в электронном виде информации (electronically stored information, ESI). Это явление означает, что для успешного ведения судебных споров стороны и их представители должны понимать, как обеспечить допустимость ESI в качестве доказательств, - и эта задача отличается от задачи обеспечения сохранности и сбора электронной информации для целей электронного раскрытия. Как отметил окружной судья США Пол Гримм (Paul W. Grimm – судья федерального окружного суда США, округ Мэриленд – Н.Х.) в решении по прецедентному делу Lorraine v. Markel American Insurance Co., «не имеет смысла тратить все эти усилия и средства» на э-раскрытие только для того, чтобы затем получить отказ в признании этих доказательств надлежащими и допустимыми как раз тогда, когда они реально могли бы повлиять на ход дела. В настоящем Комментарий основное внимание уделено именно этой проблеме.

Первое издание этого «Комментария» было опубликовано в 2008 году. Настоящая вторая редакция содержит рекомендации, отражающие эволюцию технологий и поправки, внесённые в 2017 и 2019 годах в Федеральные правила представления доказательств (Federal Rules of Evidence), особенно в Правила 803(16), 807, и 902(13-14).

Например, изменения в Правиле 803(16) касаются аутентификации цифровой информации, которая хранилась более 20 лет, устраняя опасения относительно того, что утверждения о фактах, содержащиеся в огромных объемах сохраняемой электронным образом информации, будут приняты как истинные просто ввиду возраста этих материалов. Новые подразделы (13) и (14) Правила 902 обеспечивают упрощенную аутентификацию ESI и потенциально устраняют необходимость в вызове свидетеля в суд для подтверждения аутентичности доказательств.

Комментарий состоит из трёх частей. В первой части дан обзор применения существующих правил доказывания и прецедентного права по вопросам аутентичности электронных доказательств. Во второй части на горизонте появляются дискуссии обсуждаются новые и нарождающиеся вопросы и проблемы, такие, как мимолётные («эфемерные») данные, блокчейн и искусственный интеллект. Наконец, третья часть содержит практическое руководство по допустимости и использованию ESI в приобщённых к материалам дела доказательствах и в суде.

Данный Комментарий доступен для свободного скачивания по адресу: https://thesedonaconference.org/publication/Commentary_on_ESI_Evidence_and_Admissibility

Мой комментарий: Содержание этого очень интересного документа следующее:

I. Введение

II. Применение существующих правил и прецедентного права к электронным доказательствам
A. Раннее повышенное внимание к вопросам аутентификации и представления доказательств
B. Ходатайства о разрешении спора в упрощённом порядке и электронные доказательства
C. Средства аутентификации: правила 104, 901 и 902
D. Различные типы электронной информации требуют разных подходов
Е. Твердые копии
F. Потенциальные проблемы применения правила 902 (14)
G. Недавние изменения в правиле 807 (остаточное исключение из правила слухов – в нём речь идёт о допустимости в качестве доказательств некоторых «слухов», к которым английское право традиционно относит практически всё, за исключением устных показаний свидетелей в суде, - которые не подпадают явно под иные исключения – Н.Х.)

III. Появляющиеся проблемы использования электронной информации в качестве доказательств
А. Установление владельца / создателя электронной информации
B. Понимание пределов возможностей технологий
C. Применение федеральных правил и прецедентов в судах штатов и наоборот

IV. Практическое руководство по использованию электронных доказательств в суде
А. Использование электронной информации в статическом формате, в сравнении с её использованием в первоначальном/применяемом в реальных системах формате
B. Доказательства, помогающее жюри в разрешении вопроса о санкциях за порчу доказательств
C. Практические советы по представлению электронной информации в качестве доказательств
D. Практические советы по поиску оснований для приёма электронной информации в качестве доказательств.

V. Использование искусственного интеллекта в деловой деятельности и в области права

Приложения

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_on_ESI_Evidence_and_Admissibility

Утверждены формы заявлений о совершении нотариального действия удаленно, и их форматы

Приказом Минюста России от 30 сентября 2020 года №223 утверждены:

  • Формы заявлений о совершении нотариального действия удаленно;

  • Требования к формату заявлений и форматам прилагаемых к нему документов в электронной форме. (Утверждены также решением Правления ФНП от 16 сентября 2020 года №16/20).

Приказ вступает в силу с 29 декабря 2020 года.

Для справки: В соответствии с частью пятой статьи 44.3 «Совершение нотариальных действий удаленно» (введена Федеральным законом от 27.12.2019 №480-ФЗ) Основ законодательства Российской Федерации о нотариате от 11.02.1993 №4462-1, нотариус может совершать удаленно (без личной явки к нотариусу лица, обратившегося за совершением нотариальных действий) ряд нотариальных действий.

Статья 44.3 Совершение нотариальных действий удаленно

… Нотариус совершает нотариальное действие удаленно и регистрирует его в реестре нотариальных действий, совершенных удаленно, и сделок, удостоверенных двумя и более нотариусами, единой информационной системы нотариата. По просьбе заявителя или его представителя, обратившихся за совершением нотариального действия удаленно, нотариальный документ, изготовленный в электронной форме, выдается на бумажном носителе с учетом требований, установленных статьей 45.1 настоящих Основ.

В целях совершения нотариального действия удаленно заявитель или его представитель направляет в Федеральную нотариальную палату через единую информационную систему нотариата, в том числе с использованием единого портала государственных и муниципальных услуг, заявление о совершении нотариального действия удаленно с приложением установленных законодательством Российской Федерации документов в электронной форме.

Указанное заявление подписывается усиленной квалифицированной электронной подписью заявителя или его представителя, которая проверяется нотариусом в соответствии с Федеральным законом от 6 апреля 2011 года №63-ФЗ «Об электронной подписи».

Приказом утверждены следующие формы заявления:

  • О свидетельствовании верности перевода нотариусом, совершенного удаленно (Форма №1)

  • О передаче электронных документов физических и юридических лиц другим физическим и юридическим лицам, совершаемой удаленно (Форма №2)

  • О совершении удаленно нотариального действия по принятию в депозит нотариуса безналичных денежных средств с целью исполнения обязательства (Форма №3)

  • О принятии на депонирование безналичных денежных средств удаленно для расчета по сделкам (Форма №4)

  • О совершении удаленно исполнительной надписи о взыскании денежных сумм или истребовании имущества от должника (Форма №5)

  • О принятии на хранение электронного документа (пакета электронных документов) удаленно (Форма №6)

  • О выдаче принятого на хранение электронного документа (пакета электронных документов) удаленно (Форма №7)

  • Об обеспечении доказательств удаленно (Форма №8)

  • О выдаче выписки из реестра уведомлений о залоге движимого имущества удаленно (Форма №9)

  • Об удостоверении равнозначности электронного документа, изготовленного нотариусом в ином формате, электронному документу, представленному нотариусу удаленно (Форма №10)

Требования к формату заявления о совершении нотариального действия удаленно и форматам прилагаемых к нему документов в электронной форме

Заявления, направляемые в форме электронного документа, представляются в виде XML-документа, созданного с использованием XML-схем и обеспечивающего считывание и контроль представленных данных (п.2).

Заявления подписываются усиленной квалифицированной электронной подписью (УКЭП) заявителя или его представителя, которая проверяется нотариусом в соответствии с федеральным законом от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».
 
Прилагаемые к заявлению электронные документы представляются в виде файлов в формате PDF, если иные требования к форматам прилагаемых к заявлению документов не установлены законодательством РФ, и подписываются УКЭП (п.3):

  • Заявителя, если такие документы исходят от заявителя,

  • Лица (лиц), от которого(ых) исходят электронные документы,

  • Нотариуса, удостоверившего равнозначность электронного документа документу на бумажном носителе.

Электронный образ прилагаемого документа должен обеспечивать визуальную идентичность его бумажному оригиналу в масштабе 1:1. Качество представленных образов документов должно позволять в полном объеме прочитать текст документа и распознать его реквизиты. Если бумажный документ состоит из двух и более листов, его электронный образ формируется в виде одного файла. Для сканирования документов используется монохромный режим с разрешением 300 dpi.

Положения пункта 3 Требований не распространяются на требования к электронному документу (пакету электронных документов):

  • передаваемому физическим и юридическим лицами другим физическим и юридическим лицам;

  • передаваемому нотариусу на хранение;

  • электронному документу, представляемому для удостоверения равнозначности при преобразовании представленного нотариусу электронного документа посредством изменения его формата (конвертации) (п.4).

Мой комментарий: Чтобы взаимодействовать с нотариусами в электронном виде удаленно гражданам и юридическим лицам потребуется усиленная квалифицированная электронная подпись. Посмотрим, как это будет реально работать на практике.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=364089

четверг, 29 октября 2020 г.

Управление документами в период смены президентской администрации США, пост 2: Контрольные списки для лиц, приходящих на федеральную государственную службу и покидающих её

Данная заметка руководителя направления управления документами Национальных Архивов США Ариана Раванбакша (Arian Ravanbakhsh – на фото) была опубликована 15 октября 2020 года на блоге «Records Express» Национальных Архивов (NARA).

В данном, втором посте из серии постов о переходном для федерального правительства США периоде (периоде смены президентской администрации – Н.Х.) рассказывается о конкретных ресурсах, которые Национальные Архивы США подготовили для высокопоставленных должностных лиц, приходящих на федеральную государственную службу и уходящих с неё.

Чрезвычайно важно, чтобы эти должностные лица знали о своих обязанностях в плане управления документами. Наше руководство «Документирование деятельности Вашего государственного органа» (Documenting Your Public Service, https://www.archives.gov/records-mgmt/publications/documenting-your-public-service.html ) включает «Типовые контрольные списки по вопросам управления документами и информацией для лиц, приходящих на федеральную государственную службу и покидающих её» (Model Records and Information Management Entrance and Exit Checklists). Эти контрольные списки (см. https://www.archives.gov/records-mgmt/publications/entrance-exit-checklists.docx ) используются в качестве шаблонов, которые персонал службы управления документами может адаптировать для применения в своих органах исполнительной власти.

Ознакомительная беседа – это отличная возможность для специалистов по управлению документами проинформировать приходящих на высокопоставленные федеральные должности лиц об их обязанностях по созданию и управлению федеральными документами, а также о специфических требованиях к ведению документации, существующих в конкретном государственном органе. Специалисты по управлению документами могут поделиться передовой практикой, такой, как:
  • Документирование сути встреч и бесед, на которых принимаются решения, решаются вопросы или определяется политика.

  • Хранение личных материалов отдельно от официальных учетных записей или систем. Это позволяет избежать сложной и трудоёмкой работы по просмотру объемных материалов, когда должностные лица уходят из государственного органа.

  • Обеспечение извлечения относящейся к государственной деятельности информации из материалов, представляющих собой смесь документов, касающихся как личных дел, так и официальной деловой деятельности, - с тем, чтобы обеспечить захват документов в формируемые государственным органом дела.
Высшие должностные лица государственных органов по вопросам управления документами (Senior Agency Officials for Records Management, SAORM, см. https://www.archives.gov/records-mgmt/agency/sao-list ) несут ответственность за действия, выполняемые от имени главы государственного органа, направленные на обеспечение эффективного и надлежащего исполнения законодательно-нормативных требований в отношении управления документами, и политик, установленных Национальными Архивами США (NARA) и Административно-бюджетным управлением президентской администрации (OMB).

В переходный период SAORM играют важную роль, обеспечивая прохождение инструктажей как приходящими на федеральную государственную службу, так и уходящими с неё высокопоставленными должностными лицами. Эта задача становится особенно важной в связи с тем, что меры по борьбе с пандемией COVID-19 значительно расширили использование федеральными органами исполнительной власти удаленной работы. В результате впервые в истории высшие должностные лица могут проходить полностью виртуальные ознакомительные беседы и инструктажи при поступлении на государственную службу и уходе с неё.

Ариан Раванбакш (Arian Ravanbakhsh)

Источник: блог «Records Express» на сайте NARA
https://records-express.blogs.archives.gov/2020/10/15/transition-post-2-entrance-and-exit-checklists-for-senior-officials/

Новые права нотариусов на получение информации в электронном виде

Федеральный закон от 27 декабря 2019 года №480-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодательные акты Российской Федерации» дополнил право нотариусов на получении информации (ст.15) из Федеральной налоговой службы и Пенсионного фонда

Нотариусы с 29 декабря 2020 года будут иметь право:

  • Получать бесплатно в форме электронного документа … в связи с ведением наследственного дела получать сведения от федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соблюдением законодательства о налогах и сборах, о номерах банковских счетов, вкладах (депозитах), наименованиях и месте нахождения банков и иных кредитных организаций, в которых были открыты банковские счета, вклады (депозиты) наследодателя на момент его смерти;

  • Получать от Пенсионного фонда РФ по запросу через единую информационную систему нотариата в электронной форме сведения о страховом номере индивидуального лицевого счета физического лица, о размере пенсии, недополученной наследодателем на день его смерти, необходимые для совершения нотариальных действий.

Мой комментарий: Предоставление нотариусам возможности оперативно получать информацию, которую они собирают в интересах граждан и которая необходима им для осуществления нотариальных действий, повышает эффективность и точность их деятельности.

Данный пример наглядно демонстрирует ситуацию, когда сфера применения государственных информационных ресурсов расширяется и они начинают использоваться не только для тех целей, для которых они первоначально создавались.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=286780

среда, 28 октября 2020 г.

Китай: Стандарты по вопросам управления документами и архивного дела, часть 10

Продолжая разговор о китайских стандартах в области управления документами, архивного дела и смежных дисциплин (предыдущий пост см. здесь http://rusrim.blogspot.com/2020/04/9.html ), хочу напомнить, что в Китае стандарты по вопросам управления документами и архивного дела, согласно национальной классификации, относятся к группе A14 «Библиотеки, архивы, документы и интеллектуальная деятельность», http://www.csres.com/sort/Chtype/A14_1.html . По международной классификации эти стандарты попадают в раздел 01.140.20 «Информатика», см. http://www.csres.com/sort/ics/01.140.20_1.html .

За последнее время были опубликованы следующие документы:

DA/T 68.1-2020 «Требования в отношении передачи на аутсорсинг работ, выполняемых архивно-документационной службой - Часть 1: Общие правила» ( 档案服务外包工作规范 第1部分:总则, самоназвание на английском языке: Specifications on the work of archives service outsourcing - Part1: General rules) объёмом 19 страниц, опубликован 18 мая 2020 года, вступил в силу 1 июня 2020 года, см. http://www.csres.com/detail/345210.html и https://www.doc88.com/p-37139707210342.html .

DA/T 68.2-2020 «Требования в отношении передачи на аутсорсинг работ, выполняемых архивно-документационной службой - Часть 2: Услуги по оцифровке документов» (档案服务外包工作规范 第2部分:档案数字化服务, самоназвание на английском языке: Specifications on the work of archives service outsourcing - Part2: Archives digitization service) объёмом 9 страниц, опубликован 18 мая 2020 года, вступил в силу 1 июня 2020 года, см. http://www.csres.com/detail/345211.html и https://www.doc88.com/p-89516909428097.html .

DA/T 68.3-2020 «Требования в отношении передачи на аутсорсинг работ, выполняемых архивно-документационной службой - Часть 3: Консультационные услуги по вопросам управления документами и архивного дела» (档案服务外包工作规范 第3部分:档案管理咨询服务, самоназвание на английском языке: Specifications on the work of archives service outsourcing - Part 3: Archives management consulting service) объёмом 9 страниц, опубликован 18 мая 2020 года, вступил в силу 1 июня 2020 года, см. http://www.csres.com/detail/345212.html и https://www.doc88.com/p-30987010523108.html .

Источники: сайт Госархива КНР / портал китайского органа по стандартизации
http://www.naa.gov.cn/

Ответ на вопрос коллеги: Нормативно-правовая база по хранению электронных документов, подписанных квалифицированными электронными подписями

Вопрос: Подскажите, пожалуйста, какими НПА сейчас следует руководствоваться при решении вопросов хранения электронных документов с имеющимися в них квалифицированными электронными подписями?

Ответ: Согласно нашему законодательству, за законодательно-нормативное регулирование вопросов хранения документов у нас отвечает Федеральное архивное агентство (Росархив), и оно разрабатывает и утверждает Правила организации хранения документов. На сегодняшний день действуют:

  • «Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления, организациях», утв. приказом Минкультуры России от 31 марта 2015 г. № 526 (мои комментарии см.: http://rusrim.blogspot.com/2015/09/blog-post_59.html )

  • «Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, научных организациях», утв. приказом Росархива от 12.03.2020 № 24 (мои комментарии см.: http://rusrim.blogspot.com/2020/06/blog-post_5.html )

К сожалению, там и про «просто» электронные документы сказано немногое, а уж про то, как хранить электронные документы, подписанные квалифицированными электронными подписями, вообще не сказано ничего.

Вместе с правилами 2015 года был подготовлен ряд аналитических и нормативно-методических материалов:

Отмечу, что во всех этих документах вопрос о том, как решать проблему с обеспечением сохранности подписанных квалифицированными подписями электронных документов вообще не поднимается.

20 октября 2020 года Минюстом России зарегистрирован приказ Росархива от 15 июня 2020 г. № 69 «Об утверждении Типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов», в которых установлено, что системы хранения электронных документов в архивах государственных органов должны обеспечить:

  • Проверку электронных подписей электронных дел, документов, переданных на хранение в СХЭД;

  • Проверку комплектности состава контейнеров электронных документов; проверку наличия в метаданных документа сведений о проверке подлинности усиленной квалифицированной электронной подписи (УКЭП) передаваемого электронного документа на момент его подписания и/или получения.

С моей точки зрения, в настоящее время требовать от информационных систем только один вариант решения проблемы КЭП – ошибка. Рекомендую посмотреть:

  • Статью «Проблемы долговременного хранения документов, подписанных электронно-цифровой подписью или её аналогами», опубликована в журнале "Делопроизводство и документооборот на предприятии", № 7, июль 2005 г. (См.: https://delo-press.ru/journals/documents/34702-problemy-dolgovremennogo-khraneniya-dokumentov-podpisannykh-elektronno-tsifrovoy-podpisyu-ili-ee-ana/ )

  • Проблемы долговременного хранения действующих и исторических документов, подписанных электронной цифровой подписью // Девятая ежегодная международная научно-практическая конференция «PKI – Форум Россия 2011», 20-22 сентября 2011 г., Санкт-Петербург (См.: https://pki-forum.ru/files/files/archive_2011/05.pdf ).

Данная проблема требует скорейшего решения, поскольку Россия - мировой лидер по использованию усиленных электронных подписей, в том числе и для документов постоянного срока хранения. Как я полагаю, начинать нужно с разработки методических рекомендаций, в которых следует дать организациям хотя бы обзор подходов, позволяющих обеспечить сохранение юридической значимости и доказательной силы электронных документов после того, как истечёт срок действия сертификата ключа проверки подписи.

Хочу отметить, что у нас по различным аспектам использования усиленных электронных подписей сложилась достаточно богатая судебная практика – в том числе и по вопросам подтверждения верности подписи по истечении срока действия сертификата. С этой целью как суды, так и стороны спора обычно привлекают соответствующие удостоверяющие центры, располагающие необходимой вспомогательной документацией и специализированным программным обеспечением, позволяющим им проверять «исторические» подписи.

вторник, 27 октября 2020 г.

Управление документами в период смены президентской администрации США: Ресурсы общего характера, предлагаемые Национальными Архивами и Управлением общих служб правительства США

Данная заметка руководителя направления управления документами Национальных Архивов США Ариана Раванбакша (Arian Ravanbakhsh – на фото) была опубликована 9 октября 2020 года на блоге «Records Express» Национальных Архивов (NARA).

Мой комментарий: Для Национальных Архивов США смена президентской администрации означает проведение непростой кампании по приёму на хранение огромного массива как президентских документов, так и документов федеральных органов исполнительной власти – особенно если президент сменится, и в ведомствах пройдёт основательная «перетряска».

Каждые четыре года федеральное правительство проходит через переходный период. Независимо от исхода президентских выборов, правительство вступает в период, когда сменяется высшее руководство различных ведомств. В прошлом году Центр по вопросам смены президентской администрации (Center for Presidential Transition, https://presidentialtransition.org/ ) некоммерческой организации «Партнерство в поддержку государственной службы» (Partnership for Public Service, PPS) опубликовал отчёт (см. https://presidentialtransition.org/wp-content/uploads/sites/6/2019/11/Turnover-Report_11.7.19.pdf ), в котором была подчеркнута  необходимость эффективного планирования и подготовки, ещё до выборов, к значительной смене кадров на высших государственных должностях.

В течение октября 2020 года мы планируем выложить ряд постов о передовой практике управления документами, адресованных должностным лицам, которые приходят на государственную службу и уходят из неё. Сегодня мы хотели бы обратить внимание на ресурсы, которые Управление общих служб правительства США (U.S. General Services Administration, GSA) предоставляет всем федеральных органам исполнительной власти.

GSA ведёт справочник «Смена президентской администрации» (Presidential Transition Directory,  https://www.gsa.gov/governmentwide-initiatives/presidential-transition-directory ), целью которого является информирование людей, помогающих планировать и формировать следующее федеральное правительство, о соответствующих информации и ресурсах. В состав материалов этого Справочника, в частности, входит Меморандум Административно-бюджетного управления президентской администрации (OMB) M-20-24 «Реализация закона о смене президентской администрации» (Implementing the Presidential Transition Act, https://www.whitehouse.gov/wp-content/uploads/2020/04/M-20-24.pdf ). Наши сотрудники работали совместно с GSA, обеспечивая, чтобы руководство по вопросам управления документами было обновлено и включено в упомянутый Справочник.

«Партнерство в поддержку государственной службы» управляет Центром по воgросам смены президентской администрации, решая задачу предоставления общественности дополнительной информации, позволяющей лучше понять процесс передачи президентских полномочий. Сайт Центра ( https://presidentialtransition.org/ ) также содержит информацию, касающуюся тех действий, которые федеральные органы исполнительной власти должны предпринять в рамках подготовки к смене президентской администрации.

В это период перемен Национальные Архивы США продолжат взаимодействие с федеральными органами исполнительной власти, обеспечивая, чтобы как приходящие, так и уходящие политические назначенцы знали свои обязанности в части управления документами и должным образом хранили свои документы. Управление документами - это повседневная деятельность, требующая постоянного обучения и внимания со стороны государственного органа, в котором работает сотрудник.

Мы хотели бы напомнить федеральным органам о тех касающихся переходного периода продуктах, которые мы создали:
Напоминаем также, что Закон о федеральных документах (Federal Records Act) не применяется в отношении президентских документов, созданных в соответствии с Законом о президентских документах (Presidential Records Act). Президентские документы управляются отдельно от федеральных. Вопросы, связанные с определением того, являются ли конкретные документальные материалы президентскими документами, следует адресовать юрисконсульту Белого дома.

Ариан Раванбакш (Arian Ravanbakhsh)

Источник: блог «Records Express» на сайте NARA
https://records-express.blogs.archives.gov/2020/10/09/transition-post-1-general-resources-from-nara-and-gsa/

Требования к формату нотариально оформляемого документа в электронной форме

Приказом Минюста России от 30 сентября 2020 года №227 утверждены «Требования к формату нотариально оформляемого документа в электронной форме». Они также утверждены решением Правления ФНП от 16 сентября 2020 года №16/20. Приказ вступает в силу с 29 декабря 2020 года.

Ранее действующие требования к формату изготовленного нотариусом электронного документа, утвержденные приказом Минюста России от 29 июня 2015 года №155, признаны утратившими силу.

Документ в электронной форме изготавливается нотариусом в формате PDF (п.2), за исключением случаев:

  • Если на официальном сайте оператора ЕИС (единой информационной системы нотариата – Н.Х.) в сети Интернет размещена схема, подлежащая использованию для изготовления нотариусом документа в электронной форме в формате XML (XML-схема), документ в электронной форме изготавливается нотариусом в виде связанных между собой файлов в форматах XML и PDF. В случае изменения новая XML-схема размещается на официальном сайте оператора ЕИС за один месяц до ее введения (п.3);

  • Свидетельство о регистрации уведомления о залоге движимого имущества и выписка из реестра уведомлений о залоге движимого имущества изготавливаются нотариусом в виде XML-файла в соответствии с XML-схемой, размещенной на официальном сайте оператора ЕИС (п.4);

  • Если документ в электронной форме требуется для представления в орган государственной власти или во внебюджетные фонды, нотариус изготавливает его с учетом требований Основ законодательства Российской Федерации о нотариате от 11.02.1993 N 4462-1 и других законодательных актов РФ, устанавливающих требования к формату такого документа (п.7).

Для визуализации выданного нотариусом свидетельства о регистрации уведомления о залоге движимого имущества и выписки из реестра уведомлений о залоге движимого имущества в печатном виде и проверки электронной подписи может быть использован общедоступный сервис, размещенный по адресу: www.notariat.ru , указанному на официальном сайте оператора ЕИС (п.5).

Электронный образ документа на бумажном носителе формируется в виде одного файла изображения в формате PDF. Сканирование должно производиться с разрешением 300 dpi (точек на дюйм) в оттенках серого, глубина цвета 8 бит на пиксель (п.6).

Документ в электронной форме подписывается усиленной квалифицированной электронной подписью нотариуса в формате PKCS#7 (отделенная электронная подпись в кодировке DER). В случае, если электронный документ изготавливается нотариусом в виде связанных между собой файлов в форматах PDF и XML, УКЭП нотариуса подписывается пакет, состоящий из этих файлов, при этом каждый из файлов, входящих в этот пакет, считается подписанным УКЭП нотариуса (п.8).

Требования не распространяются на документы в электронной форме, изготовленные нотариусом при удостоверении равнозначности ЭД путем преобразования представленного нотариусу документа в электронной форме посредством изменения его формата (конвертации) (п.9).

Мой комментарий: Интересно, все ли версии PDF нотариус может использовать в своей работе? Разные версии поддерживают разные функциональные возможности, некоторые из которых (особенно в случае «полного» PDF) чреваты рисками…

Очень любопытно, как будет обеспечиваться корректная визуализация XML-файлов в случае изменений в схемах (кто-то должен будет позаботиться об архивном хранении схем и корректной «привязке» версий схем к XML-документам).

Я также критически отношусь к сформулированным требованиям к сканированию. Как минимальные, они вполне неплохи; однако главной задачей сканирования является верная передача всего существенного контента и существенных особенностей оформления документов. Есть документы, в которых важен цвет; попадаются документы с важными текстовыми элементами, выполненными мелким шрифтом … Отдельной проблемой может быть сканирование угасающих текстов (здесь встаёт вопрос о допустимости использования различного рода фильтров и методов усиления изображений).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=364055

понедельник, 26 октября 2020 г.

Дэвид Розенталь: Замечания по поводу блокчейна


Данный пост д-ра Дэвида Розенталя (David Rosenthal – на фото) была опубликован на его блоге (DSHR's Blog) 6 октября 2020 года.

Блокчейн-решения состоят из трех компонентов: структуры данных, набора реплик и механизма консенсуса:
  • Часто говорят, что структура данных обеспечивает неизменность (immutability), защищённость от несанкционированного доступа (tamper-proof), - но это неверно. Структура данных состоит из битов, а биты могут быть изменены или уничтожены. На самом деле эта структура обеспечивает невозможность незаметного внесения несанкционированных изменений (tamper-evident), позволяя увидеть, что структура данных изменилась.

    Мой комментарий: В формулировке профильного комитета ИСО по блокчейну, неизменность данных (а также порядка блоков) является целевой характеристикой при проектировании блокчейн-систем. Хотя 100% гарантию неизменности на практике дать невозможно, разработчики блокчейн-решений тем не менее принимают все разумные меры для обеспечения этого свойства, поскольку решения, всего лишь поддерживающие детектирование изменений, куда менее интересны пользователям.

  • Если обнаружены несанкционированные изменения в структуре данных, повреждения необходимо устранить. Для этого должны поддерживаться несколько реплик структуры данных с тем, чтобы можно было заменить поврежденную реплику, скопировав неповрежденную.

  • Роль механизма консенсуса заключается в авторизации изменений, вносимых в структуру данных, и в предотвращении несанкционированных изменений. Изменение авторизовано, если достигнут консенсус между репликами.

    Мой комментарий: Как отмечается в терминологическом стандарте ИСО по технологиям блокчейна и распределенных реестров, консенсус не означает согласия абсолютно всех участников процесса консенсуса.
Структура данных

Используемая в блокчейн-решениях структура данных представляет собой форму дерева Меркля (хеш-дерева), концепция которого была опубликована Ральфом Мерклем (Ralph Merkle) в 1980 году (см. http://www.merkle.com/papers/Protocols.pdf ). В контексте блокчейна это линейная цепочка, к которой регулярно добавляются блоки фиксированного размера. Каждый блок содержит хеш своего предшественника; таким образом формируется цепочка блоков. Срок службы алгоритмов хеширования ограничен, - однако пока такой алгоритм остается невзломанным, чрезвычайно сложно изменять блоки в цепочке, сохраняя при этом те же хещ-значения. Изменение, которое не сохраняет то же значение хеша, легко обнаружить.

Реплики

Набор реплик структуры данных может быть либо закрытым, состоящим только из реплик, утвержденных каким-либо уполномоченным органом, либо открытым, и в этом случае одобрение для участия не требуется. На жаргоне блокчейна закрытые наборы реплик соответствуют блокчейнам с ограниченным доступом (permissioned), а открытые наборы реплик – блокчейнам без ограничения доступа (permissionless).

Механизм консенсуса

Важный результат в области теоретической информатики был опубликован группой учёных во главе с Лампортом (Lamport) в 1982 году в книге «Проблема византийских генералов» (The Byzantine Generals Problem, https://doi.org/10.1145/357172.357176 ). Они показали, что минимальный размер набора реплик, выдерживающего f одновременных отказов, равен 3f + 1 (см. таблицу справа). Таким образом, протокол «Византийской отказоустойчивости» (Byzantine Fault Tolerance, BFT) является наиболее эффективным из возможных механизмов консенсуса с точки зрения количества реплик. Протокол BFT требует закрытого набора реплик и их синхронизированной работы, поэтому он может использоваться только в блокчейнах с ограниченным доступом.

Если возможно свободное присоединение к набору реплик блокчейна без ограничения доступа, такое решение будет уязвимо для атаки Сивиллы (Sybil attacks, см. https://ru.wikipedia.org/wiki/Атака_Сивиллы ), при которой злоумышленник создает множество независимых на первый взгляд реплик, которые на дел находятся под его единоличным контролем. Если создание и поддержка реплики бесплатны, то любой может авторизовать какое угодно изменение по своему выбору, просто создав достаточное количество реплик Сивиллы.

Защита от атаки Сивиллы требует, чтобы членство в наборе реплик было дорогостоящим. Стоимость атаки равна как минимум стоимости размещения половины набора реплик, чтобы злоумышленник получил контроль над большинством реплик. В блокчейнах без ограничения доступа реализованы несколько способов, позволяющих сделать участие затратным, включая следующие:
  • «Доказательство работы» (Proof of Work, PoW) – это концепция, разработанная в 1992 году Синтией Дворк (Cynthia Dwork) и Мони Наором (Moni Naor, https://dl.acm.org/citation.cfm?id=705669 ), в которой дорогостоящим ресурсом являются циклы центрального процессора. Этот тот метод «майнинга», что используется Биткойном, и единственный метод, который продемонстрировал свою хорошую работоспособность в больших масштабах. Но при больших масштабам затраты и экологический ущерб оказываются неподъёмными; по существующим оценкам, 5 ведущих криптовалют потребляет столько же энергии, сколько вся Голландия ( https://www.ofnumbers.com/2018/08/26/how-much-electricity-is-consumed-by-bitcoin-bitcoin-cash-ethereum-litecoin-and-monero/ ). При меньших масштабах этот подход не работает, поскольку в этом случае аренда 51% мощностей для майнинга оказывается достаточно дешёвой, чтобы мотивировать атаки. «Атаки 51%» стали обычным явлением среди более мелких альтернативных криптовалют. Например за один месяц, было три успешных атаки на Ethereum Classic (см. https://www.coindesk.com/ethereum-classic-blockchain-subject-to-yet-another-51-attack ).

  • «Доказательство доли» (Proof of Stake, PoS), где дорогостоящим ресурсом является вложенный/поставленный как ставка капитал. Участники могут потерять свою долю/ставку в случае, если будут замечены в некорректном поведении. Блокчейн Ethereum в течение 5 лет пытался реализовать PoS, но пока что без успеха. Этот метод имеет экономические ограничения ( https://dx.doi.org/10.2139/ssrn.3494434 ) и уязвимости ( https://blog.dshr.org/2020/03/proof-of-stake-in-practice.html ), аналогичные методу PoW.

  • «Доказательство времени и пространства» (Proofs of Time and Space, PoTS) - пропагандируется Брэмом Коэном (Bram Cohen, https://blog.dshr.org/2018/03/proofs-of-space.html ). Здесь дорогостоящим ресурсом является дисковое хранилище данных.
Выводы

Эрик Будиш (Eric Budish) указывает на фундаментальную проблему дорогостоящей защиты в своей книге «Экономические ограничения Биткойна и блокчейна» (The Economic Limits of Bitcoin and the Blockchain, http://www.nber.org/papers/w24717 ):

«С точки зрения компьютерной безопасности, ключевым моментом, который следует отметить ... является то, что безопасность блокчейна линейно зависит от суммы затрат на вычислительные мощности для майнинга ... По контрасту, инвестиции в компьютерную безопасность во многих других контекстах дают нелинейную отдачу (например, традиционное использование криптографии) ... аналогично тому, как эффект от увеличения безопасности дома благодаря установке дверного замка куда больше, чем стоимость замка.»

Разница между блокчейнами с ограниченным доступом и без ограничения доступа заключается в наличии или отсутствии доверенного органа, контролирующего набор реплик. Решение не доверять такому органу накладывает огромные дополнительные расходы и приводит к снижению производительности системы, поскольку механизм консенсуса в системах без ограничения доступа должен быть дорогостоящим.

В статье Адема Эфе Генцера (Adem Efe Gencer) и др. «Децентрализация в сетях Биткойн и Эфириум» (Decentralization in Bitcoin and Ethereum Networks, https://arxiv.org/pdf/1801.03998.pdf ) сравниваются затраты системы с ограниченным доступом, использующей протокол BFT, с фактическим блокчейном Bitcoin, использующим PoW:

… система порядка 20 с «византийским» кворумом могла бы обеспечить лучшую децентрализацию, чем майнинг на основе доказательства работы, при намного более низких затратах ресурсов.

Как англичанин, я ценю преуменьшения. Под «намного более низкими» они подразумевают разницу примерно в 5 порядков величины.

Дэвид Розенталь (David Rosenthal)

Источник: DSHR's Blog
https://blog.dshr.org/2020/10/a-note-on-blockchains.html

Ответ на вопрос коллеги: Как сохранить юридическую значимость электронных документов, подписанных квалифицированными электронными подписями?

Вопрос: Как сохранить юридическую значимость таких документов при долгосрочном хранении в соответствии с требованиями законодательства?

Ответ: У данного вопроса могут быть два аспекта:

  • В предположении, что подписанный электронный объект сохраняется в неизменном виде, как доказать верность подписи уже после того, как истек срок действия сертификата ключа подписания (а в более длительной перспективе – и сертификат ключа подписи УЦ, которым был подписан пользовательский сертификат)?

  • Что делать, когда вследствие устаревания технологий документ в его первоначальном виде становится непригодным для использования, и его приходится преобразовывать в новый формат (Росархив, например, рекомендует преобразовывать электронные документы в формат PDF/A при передаче на архивное хранение) – и вследствие этого усиленная электронная подпись, жёстко «привязанная» к первоначальному объекту, уже не будет проверяться?

Основная проблема с долговременным хранением документов, подписанных усиленными электронными подписями, заключается в том, что в длительной перспективе мы не сможем одновременно обеспечить сохранность в неизменном виде подлинников и их пригодность для использования. Технологии меняются каждые 5-7 лет, и примерно лет через 10 лет придётся проводить конверсию документов в новые форматы. В результате проведения такой процедуры мы получаем незаверенную (или, в лучшем случае, заверенную проводившей конверсию организацией) копию электронного документа. Это означает, что на уровне законодательства нужно закрепить не только право доверенного хранителя на проведения процесса конверсии, но и сформулировать требования и условия, при соблюдении которых копия может быть признана равноправной подлиннику (хотя бы в рамках конкретных правоотношений). Соответственно, нужны не только законодательные нормы, но и подзаконная нормативно-правовая база, опираясь на которую хранитель сможет на протяжении всего жизненного цикла документа сохранять его пригодность к использованию без ущерба для юридической и доказательной силы.

Насколько я знаю, проект закона о возможности создания электронных «дубликатов» (которые следовало бы называть копиями) «болтается» в Государственной Думе уже полтора года, идет его доработка на уровне ведомств и Правительства. Однако, с моей точки зрения, этот законопроект проблему с обеспечением длительной сохранности электронных документов не решает.

Росархив, с учетом его текущего состояния, самостоятельно предложить решение не может и не хочет, - что означает, что собственники документов должны позаботиться об решении проблемы самостоятельно.

Что касается возможности подтверждения верности исторических подписей, то в отечественной и мировой практике пробуется ряд подходов, среди которых можно назвать следующие (список не является исчерпывающим):

  • Сохранение доверенной третьей стороной (УЦ) необходимой вспомогательной документации (сами сертификаты, списки отозванных сертификатов за соответствующий период) и использование специального программного обеспечения для проверки «исторических» подписей. Такая доверена третья сторона рассматривается судами в качестве независимого эксперта.

  • Сохранение документов владельцем вместе с необходимой вспомогательной документацией (сертификатами, списками отозванных сертификатов, квитанциями об онлайн-проверке подписей, отметками времени, иными электронными и бумажными документами, подтверждающими верность подписей в определенны момент времени). В этом случае владелец может привлечь для экспертизы не только тот УЦ, что выдавал сертификат ключа подписания, но и другие УЦ/экспертов, - но презумпции доверия к вспомогательной документации, естественно, уже не будет, и она будет тщательно проверяться.

  • Переподписание документов до истечения срока действия сертификата новыми усиленными подписями, печатями или отметками времени. Об этом подходе много говорят, но серьёзной правовой базы под ним нет, и он может использоваться весьма ограниченно – в рамках договорных взаимоотношений между организациями.

  • Использование реестров документов, которые ведёт государственный орган или доверенная третья сторона.

  • Передача документов на хранение доверенному хранителю (государственному архиву), который проверяет верность подписей при приёме документов, а в дальнейшем обеспечивает их долговременную сохранность своими силами и средствами, уже не прибегая к перепроверке первоначальных подписей. Это наиболее перспективный путь, но для него опять же нужна соответствующая нормативно-правовая база. На данный момент он также может использоваться ограниченно – в рамках договорных взаимоотношений между организациями.

Иными словами, универсального решения на все случаи жизни пока что нет :(

воскресенье, 25 октября 2020 г.

Франция: Опубликован очередной стандарт XP Z42-105 по технологии «видимой электронной печати» (Cachet Electronique Visible, CEV)

Как сообщил сайт французского национального органа по стандартизации AFNOR, в сентябре 2020 года вышел в свет экспериментальный стандарт XP Z42-105 «Управление электронными документами – Требования к использованию видимой электронной печати для аутентификации, проверки и автоматического ввода данных, передаваемых документом или объектом» (Archivage électronique - Spécifications relatives à la mise en oeuvre du Cachet Électronique Visible (CEV) aux fins authentification, de vérification et de saisie automatique des données véhiculées par un document ou un objet), см. https://norminfo.afnor.org/norme/xp-z42-105/archivage-electronique-specifications-relatives-a-la-mise-en-oeuvre-du-cachet-electronique-visible-cev-aux-fins/191926 .

Стандарт разработан национальным техническим комитетом CN 171 «Вопросы архивации и управления жизненным циклом документа» (Applications pour l'archivage et la gestion du cycle de vie du document). Это уже пятый по счёту стандарт, относящийся к технологии «видимой электронной печати» (Cachet Electronique Visible, CEV), предусматривающей использование технологий электронной подписи / электронной печати для обеспечения доверия к бумажным документам. На рис. справа показан пример инвойса с электронной печатью CEV.

О работе над данным стандартом я уже писала здесь: http://rusrim.blogspot.com/2020/03/blog-post_1.html

Страница стандарта на сайте AFNOR

В аннотации на документ, в частности, отмечается:

Стандарт содержит спецификации, относящиеся к реализации видимой электронной печати (Cachet Electronique Visible, CEV) формата Otentik для аутентификации, проверки и автоматического ввода данных, передаваемых документом или объектом.

Мой комментарий: Во Франции существует Сеть обеспечения доверия Otentik (réseau de confiance Otentik, https://otentik.codes/ ), до 2019 года известная под названием «международная ассоциация по стратегическому управлению технологией видимой электронной печатью» (Association Internationale de Gouvernance du Cachet Électronique Visible, AIGCEV, https://aigcev.org/ ). Эта ассоциация и является разработчиком требований, зафиксированных теперь в национальном стандарте.

Настоящие технические спецификации направлена на определение условий, необходимых для интероперабельного развертывания видимых электронных печатей. В них описаны структура, возможные формы представления, а также процессы создания и проверки видимых электронных печатей, независимо от видов документов или объектов, с которыми те связаны.

Настоящие технические спецификации не устанавливают требований, которым должны соответствовать при внедрении и использовании CEV-печатей пользователи, которые выпускают или проверяют документы. Они также не охватывает функции форматирования ответа (Response Formatting functions, RFF).

Эти требования и функции определяются оператором сервиса обеспечения доверия и охватывают такие аспекты, как уровни безопасности используемых сертификатов и правила стратегического управления, применяемые в отношении создателей документов и поставщиков услуг доверия, участвующих в процессах создания и считывания CEV-печатей. Спецификация CEV, описанные в настоящем документе, не включают спецификации, уже опубликованные ANTS, BSI или ICAO.

Содержание документа следующее:

Введение
1.  Область применения
2.  Нормативные ссылки
3.  Термины и определения
4.  Основные концепции
5.  Структуры и ресурсы
6.  Процесс создания
7.  Процесс проверки
Приложения

Источник: сайт AFNOR
https://www.boutique.afnor.org/standard/xp-z42-105/electronic-storage-specifications-for-use-of-an-otentik-visible-digital-seal-vds-for-the-authentication-verification-and-acquisi/article/948538/fa199910
https://norminfo.afnor.org/norme/xp-z42-105/archivage-electronique-specifications-relatives-a-la-mise-en-oeuvre-du-cachet-electronique-visible-cev-aux-fins/191926

По мнению Счётной Палаты США, Административно-бюджетное управление президентской администрации отстаёт с подготовкой руководств по открытым данным

Данная заметка Джоша Майо (Josh Mayo) была опубликована на сайт MeriTalk 8 октября 2020 года.

Согласно отчету, опубликованному 8 октября 2020 года Счетной палатой правительства (GAO), федеральные органы исполнительной власти добились значительного прогресса в области открытых данных, однако Административно-бюджетное управление президентской администрации (Office of Management and Budget, OMB) так и не выпустило ни руководство по внедрению, ни отчёты об исполнении, предусмотренные Законом об открытых, публичных, электронных и необходимых (Open, Public, Electronic, and Necessary, OPEN – об этом законе см мой пост http://rusrim.blogspot.com/2019/06/open-government-data-act.html - Н.Х.),

 
Мой комментарий: Открытые данные были «фишкой» администрации президента Обамы, и с её лёгкой руки по всему миру была поднята в своё время большая шумиха, соизмеримая с нынешней шумихой вокруг блокчейна и искусственного интеллекта. Правда, ещё при Обаме стало ясно, что достоинства открытых данных сильно преувеличены, - ну а при президенте Трампе об этом проекте конкурирующей партии, как это нередко бывает в США, предпочли забыть. Но вот если на выборах в ноябре 2020 года выиграет Байден, то меня не удивит реанимация этой программы :)

В отчёте Счётной Палаты (см. https://www.gao.gov/assets/720/710068.pdf ) главное внимание уделено административным требованиям закона OPEN о государственных открытых данных - с упором не на внедрение их в федеральных органах, а на соответствующее руководства и на обязанности, делегированные OMB, Управлению общих служб правительства США (GSA) и Национальным Архивам (NARA). Счётная Палата установила, что, хотя сами эти ведомства успешно внедрили федеральный каталог данных и онлайн-репозиторий, тем не менее, Административно-бюджетное управление не выполнило все возложенные на него данным законом обязанности.

Мой комментарий: Речь идёт об отчёте GAO-21-29 «Открытые данные – Федеральным органам исполнительной власти требуется руководство для того, чтобы создать всесторонние реестры данных; сведения об их прогрессе в этой области являются ограниченными» (Open Data - Agencies Need Guidance to Establish Comprehensive Data Inventories; Information on Their Progress is Limited), октябрь 2020 года, объёмом 35 страниц.


Хотя закон требовал подготовить руководство по внедрению к июлю 2019 года, на август 2020 года оно всё ещё оставалось на стадии проекта. В качестве причины задержки Административно-бюджетное управление указало на необходимость дальнейшего взаимодействия с федеральными органами исполнительной власти, одновременно дав этим органам указание следовать пока что ранее выпущенным рекомендациям по открытым государственным данным. Счётная Палата, однако, считает, что это не покрывает в полной мере требований Закона об открытых государственных данных.

«Выполнение этого требования закона имеет решающее значение для полноценного исполнения и соблюдения требований закона агентствами. В отсутствие такого руководства агентства, - особенно те, что ранее не были охвачены политикой открытых данных, - могут отстать в плане соблюдения установленных законом сроков создания всесторонних реестров данных», - говорится в отчёте.

Счётная палата рекомендовало опубликовать руководство по внедрению, при этом OMB отказалось комментировать эту рекомендацию.

В отчете также высказана претензия к Административно-бюджетному управлению о том, что то не опубликовало подлежащий подготовке раз в два года отчет о соблюдении ведомством требований закона и о показателях своей деятельности по исполнению новых требований к открытым данным, - это отчёт следовало выпустить в январе 2020 года. Сотрудники OMB сообщили Счётной Палате, что они всё ещё принимают решение о формате отчета, и не смогли сказать, когда же отчёт будет закончен.

«В отсутствие отчёта OMB… Конгрессу и общественности недостаёт ключевой информации о том, в какой степени федеральные органы исполнительной власти выполняют свои требования в соответствии с законом», - заявила Счётная Палата.

Не имея на руках отчёта OMB, Счётная Палата попыталась самостоятельно проанализировать достигнутый федеральными органами прогресс, но столкнулась с трудностями, связанными с многочисленными форматами и неровным качеством данных у различных ведомств. В отчете Счётной Палаты также обращено внимание на Контрольную панель по основным этапам Закона о доказательствах (Evidence Act Milestones dashboard)  - которая контролируется OMB и поддерживается GSA, - и на отсутствие в ней как регулярно исполняемой операции сканирования на предмет наличия ошибок в данных. счётная Палата рекомендовала, чтобы для Контрольной панели была внедрена политика регулярной проверки на наличие ошибок, - с чем GSA согласилось, в то время как OMB отказалось давать комментарии.

Джош Майо (Josh Mayo)

Источник: сайт MeriTalk
https://www.meritalk.com/articles/gao-omb-lagging-on-open-data-guidance/

суббота, 24 октября 2020 г.

Канада: Архивное общество провинции Альберта приглашает на конференцию в мае 2021 года

На сайте Архивного общества канадской провинции Альберта (Archives Society of Alberta, ASA) выложено извещение о проведении 27-29 мая 2021 года конференции на тему «Архивы в интересное время» (Archives In Interesting Times, см. https://archivesalberta.org/professional-development/conference/ ).


 О тематике конференции на сайте сказано следующее:

«Тема: Мы являемся свидетелями нестабильности и кризисов по всему миру, включая пандемию, экономические проблемы, изменение климата и протесты под лозунгом «Жизнь чернокожих имеет значение» (Black Lives Matter).

Архивы не изолированы от того, что происходит, - и в результате они подверглись стрессу и давлению. Наша профессия сталкивается с проблемами сокращения финансирования, которое особенно заметно в рамках основанной на нефти и газе экономики провинции Альберта. Пандемия также поспособствовала сокращению финансовых поступлений, но, что особенно важно, она изменила характер нашей работы.

Помимо этого, продолжают происходить стихийные бедствия, сказывающиеся на наших объектах, -  поскольку изменение климата становится все более серьезной проблемой.

Усилились протесты против социальной несправедливости, что заставило архивы пересмотреть свои унаследованные от колониальных времён политики, в надежде, что новые политики окажутся более инклюзивнвми. Наши фонды хранят свидетельства ряда таких социальных несправедливостей.

Принимая во внимание вихрь событий, меняющих нашу профессиональную жизнь и деятельность, конференция ASA 2021 будет рассматривать, что происходит с нашей профессией в нынешнее «интересное время».»

В приглашении принять участие (см. http://archivesalberta.org/doc/Call_for_Proposals_FINAL.pdf ), кроме того, отмечается:

«Мы приветствуем доклады, посвящённые следующим темам (но не ограничиваясь ими):

  • Изменения за последние годы в архивной политике в Канаде и провинции Альберта,

  • Специфические события и явления, которые архивы позволяют увидеть в перспективе (например, пандемия COVID и эпидемия «испанки»),

  • Жизнестойкость архивов,

  • Эмоциональная нагрузка в архивной профессии,

  • Налаживание партнерских отношений с другими организациями,

  • Вовлеченность сообщества,

  • Резкое сокращение финансирования (сокращение или перераспределение средств),

  • Отсутствие замены уходящим на пенсию сотрудникам (отсутствие планирования преемственности и переключение финансирования на другие направления деятельности),

  • Ослабление или усиление поддержки архивов в организациях

    • Финансирование;

    • Информационно-пропагандистская работа;

    • Продвижение

  • Стихийные бедствия,

  • Изменение общественного восприятия архивов и использования архивов общественностью

    • Влияние более активной пропаганды и большего присутствия в социальных сетях;

    • Увеличение потребности сообществ в архивах и, как следствие, расширение рынка для архивов;

  • Изменение технологий - архивы всегда занимались этим вопросом, но интересно, что становится возможным теперь, в эти интересные времена?

  • Каковы преимущества и проблемы, которые создают для архивной отрасли эти интересные времена, удаленная работа и сокращение числа посетителей в читальном зале?

    • Проекты второго плана стали приоритетными из-за перехода на удалённую работу;

    • Как работа на дому изменила фокус архивной деятельности?

    • Меняющийся характер работы.

Мы заинтересованы поразмышлять над тем, как архивы изменились в сложных обстоятельствах и перемен в обществе, а также над тем, как архивы обеспечивают контекст для этих проблем.

Крайний срок подачи предложений о выступлении на конференции - 30 октября 2020 года.

Пожалуйста, присылайте тезисы свои докладов объемом не более 250 слов по адресу reneg@archivesalberta.org . Включите свою контактную информацию, желаемый формат выступления (например, индивидуальный доклад, обсуждение на круглом столе или панельная дискуссия), а также биографию объемом не более 50 слов.»

Источник: сайт Архивного общества канадской провинции Альберта
https://archivesalberta.org/professional-development/conference/

пятница, 23 октября 2020 г.

Высокотехнологичные фальсификации (deepfakes): Попытки понять, что настоящее, а что - нет

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 7 октября 2020 года на блоге компании Formtek.

Высокотехнологические фальшивки (дипфейки, deepfakes) - это видео или изображения, измененные таким образом, что сложно установить их неаутентичность. В подобных фальшивках знаменитости и общественные деятели часто показаны говорящими вещи или появляющимися в ситуациях, которые являются мистификацией, имитацией реальности и/или попыткой обмануть зрителя.

Мой комментарий: От обычных подделок высокотехнологические фальшивки отличает использование самых современных информационных технологий, включая средства и методы на основе искусственного интеллекта, позволяющие, в том числе, убедительно сымитировать биометрические особенности жертвы (черты лица, поведение, голос и манеру говорить, походку и т.д.). Отчасти это те же технологии, что используются в современном кинематографе и театре :) Проблема усугубляется тем, что в настоящее время – особенно в мобильных устройствах – массово используются «фильтры улучшения изображений», способные сильно «приукрашивать» или изменять реальность; так что встаёт вопрос и о том, где кончается допустимое ретуширование и начинается подделка.

Дипфейки эволюционировали от ранних дней переделок фотографий в фотошопе до всё более сложных способов модификации видео и изображений. Проблема здесь в том, что людям может быть трудно определить, они имеют они дело с подлинным или с синтетическим объектом.

Чтобы бороться с дипфейками, компании Facebook, Microsoft и Amazon предложили разработчикам попробовать решить «проблему выявления дипфейков» (см.  https://ai.facebook.com/datasets/dfdc/ ) и разработать алгоритм, способный определить, является ли видео или изображение поддельным, или же нет.

Результаты конкурса оказались не слишком радужными. Участникам конкурса было предоставлено 124 тысячи фальшивых видео в качестве материалов для обучения их алгоритмов. Даже работая с этими уже известными видеоматериалами, лучшие алгоритмы смогли обнаружить подделки в 85% случаев. Когда же алгоритмы были протестированы с использованием другого набора из 10 тысяч других видео, точность лучшего из алгоритмов упала до 65%.

Профессор Калифорнийского университета в Беркли Хани Фарид (Hany Farid, см. https://www.ischool.berkeley.edu/people/hany-farid ) сказал в интервью новостному агентству Wired, что «применение таких алгоритмов в помощь модераторам-людям - это нормально и хорошо, но, очевидно, их уровень точности пока что далёк от желаемого. Вам же нужна точность, когда допускается порядка одной ошибки на миллиард, что-то в этом роде» (см.  https://www.wired.com/story/deepfakes-not-very-good-nor-tools-detect/ ).

Менеджер по техническим исследованиям в компании Google Эндрю Галли (Andrew Gully, https://www.linkedin.com/in/andrew-gully-91ab6b100/ ) считает, что «мы уже знаем, насколько трудно убедить людей, имеющих собственные предубеждения. Выявить дипфейк-видео достаточно сложно, но куда легче легко по сравнению с тем, как трудно убедить людей в том, во что они не хотят верить» ( https://spectrum.ieee.org/tech-talk/artificial-intelligence/machine-learning/facebook-ai-launches-its-deepfake-detection-challenge ).

Подлинное изображение (слева) и фальсифицированное (справа), https://spectrum.ieee.org/tech-talk/artificial-intelligence/machine-learning/facebook-ai-launches-its-deepfake-detection-challenge

Директор Facebook по технологиям Майк Шрепфер (Mike Schroepfer) отмечает, что «урок, который я усвоил в течение последних пары лет на горьком опыте, заключается в том, что мне следует быть готовым заранее и не позволять застигнуть себя врасплох. Я предпочту быть действительно готовым к массе скверных вещей, которые никогда не случатся, - чем наоборот» ( https://www.theverge.com/21289164/facebook-deepfake-detection-challenge-unsolved-problem-ai ).

Дик Вейсингер (Dick Weisinger)

Мой комментарий: Мы, как профессиональное сообщество, занимаемся созданием и сохранением заслуживающих доверия документальных доказательств. Соответственно, появление новых технологий создания очень убедительных фальшивок (включая создание многочисленных правдоподобных взаимосвязей с другими документами, государственными реестрами и иными авторитетными источниками информации) заставляет нас задуматься над тем, достаточно ли доставшихся нам в наследство от предыдущих поколений методов обеспечения целостности и аутентичности документов – или же нам нужны не только новые методы и средства, но и обновлённая теория архивной науки?

Источник: блог компании Formtek
https://formtek.com/blog/deepfakes-trying-to-make-sense-of-whats-real-and-whats-not/

Ответ на вопрос коллеги: Указания по срокам хранения документов судов США

Вопрос: Буду благодарна, если подскажете, где можно найти материалы по вопросам судебного делопроизводства и архивного дела в судах на сайтах органов государственной власти США.

Ответ: Материалы по федеральным перечням с указанием сроков хранения для судов выложены на сайте судебной системы США здесь: https://www.uscourts.gov/courtrecords/court-records-schedule . На этой странице даны ссылки на три таких перечня, которые входят в состав 10-го тома «Публичный доступ и документы» (Public Access and Records) «Руководства по судебной политике» (Guide to Judiciary Policy).

На сайте Национальных Архивов США материалы, касающиеся указаний по срокам хранения и действиям, выполняемым по их истечении для судебных документов, можно найти по адресу: https://www.archives.gov/records-mgmt/rcs/schedules/index.html?dir=/judicial-and-legislative . Это коллекция форм, которые подаются в Национальные Архивы при согласовании как сроков хранения отдельных видов документов.

Вам также может быть интересна публикация «Руководство по обеспечению сохранности бумаг федеральных судей» (A Guide to the Preservation of Federal Judges’ Papers), 3-я редакция, Федеральный судебный центр (Federal Judicial Center - научно-образовательное агентство в составе судебной ветви власти), 2018, https://www.fjc.gov/sites/default/files/materials/07/Guide_to_Preservation_of_Federal_Judges_Papers_Third_Public.pdf .

Следует помнить, что как судебные системы штатов США, так и их архивно-документационные службы, в отличие от России, независимы от федеральных. Каждая из них живёт по своим правилам.