понедельник, 26 октября 2020 г.

Ответ на вопрос коллеги: Как сохранить юридическую значимость электронных документов, подписанных квалифицированными электронными подписями?

Вопрос: Как сохранить юридическую значимость таких документов при долгосрочном хранении в соответствии с требованиями законодательства?

Ответ: У данного вопроса могут быть два аспекта:

  • В предположении, что подписанный электронный объект сохраняется в неизменном виде, как доказать верность подписи уже после того, как истек срок действия сертификата ключа подписания (а в более длительной перспективе – и сертификат ключа подписи УЦ, которым был подписан пользовательский сертификат)?

  • Что делать, когда вследствие устаревания технологий документ в его первоначальном виде становится непригодным для использования, и его приходится преобразовывать в новый формат (Росархив, например, рекомендует преобразовывать электронные документы в формат PDF/A при передаче на архивное хранение) – и вследствие этого усиленная электронная подпись, жёстко «привязанная» к первоначальному объекту, уже не будет проверяться?

Основная проблема с долговременным хранением документов, подписанных усиленными электронными подписями, заключается в том, что в длительной перспективе мы не сможем одновременно обеспечить сохранность в неизменном виде подлинников и их пригодность для использования. Технологии меняются каждые 5-7 лет, и примерно лет через 10 лет придётся проводить конверсию документов в новые форматы. В результате проведения такой процедуры мы получаем незаверенную (или, в лучшем случае, заверенную проводившей конверсию организацией) копию электронного документа. Это означает, что на уровне законодательства нужно закрепить не только право доверенного хранителя на проведения процесса конверсии, но и сформулировать требования и условия, при соблюдении которых копия может быть признана равноправной подлиннику (хотя бы в рамках конкретных правоотношений). Соответственно, нужны не только законодательные нормы, но и подзаконная нормативно-правовая база, опираясь на которую хранитель сможет на протяжении всего жизненного цикла документа сохранять его пригодность к использованию без ущерба для юридической и доказательной силы.

Насколько я знаю, проект закона о возможности создания электронных «дубликатов» (которые следовало бы называть копиями) «болтается» в Государственной Думе уже полтора года, идет его доработка на уровне ведомств и Правительства. Однако, с моей точки зрения, этот законопроект проблему с обеспечением длительной сохранности электронных документов не решает.

Росархив, с учетом его текущего состояния, самостоятельно предложить решение не может и не хочет, - что означает, что собственники документов должны позаботиться об решении проблемы самостоятельно.

Что касается возможности подтверждения верности исторических подписей, то в отечественной и мировой практике пробуется ряд подходов, среди которых можно назвать следующие (список не является исчерпывающим):

  • Сохранение доверенной третьей стороной (УЦ) необходимой вспомогательной документации (сами сертификаты, списки отозванных сертификатов за соответствующий период) и использование специального программного обеспечения для проверки «исторических» подписей. Такая доверена третья сторона рассматривается судами в качестве независимого эксперта.

  • Сохранение документов владельцем вместе с необходимой вспомогательной документацией (сертификатами, списками отозванных сертификатов, квитанциями об онлайн-проверке подписей, отметками времени, иными электронными и бумажными документами, подтверждающими верность подписей в определенны момент времени). В этом случае владелец может привлечь для экспертизы не только тот УЦ, что выдавал сертификат ключа подписания, но и другие УЦ/экспертов, - но презумпции доверия к вспомогательной документации, естественно, уже не будет, и она будет тщательно проверяться.

  • Переподписание документов до истечения срока действия сертификата новыми усиленными подписями, печатями или отметками времени. Об этом подходе много говорят, но серьёзной правовой базы под ним нет, и он может использоваться весьма ограниченно – в рамках договорных взаимоотношений между организациями.

  • Использование реестров документов, которые ведёт государственный орган или доверенная третья сторона.

  • Передача документов на хранение доверенному хранителю (государственному архиву), который проверяет верность подписей при приёме документов, а в дальнейшем обеспечивает их долговременную сохранность своими силами и средствами, уже не прибегая к перепроверке первоначальных подписей. Это наиболее перспективный путь, но для него опять же нужна соответствующая нормативно-правовая база. На данный момент он также может использоваться ограниченно – в рамках договорных взаимоотношений между организациями.

Иными словами, универсального решения на все случаи жизни пока что нет :(

1 комментарий:

  1. > Переподписание документов до истечения срока действия сертификата новыми усиленными подписями, печатями или отметками времени.

    Прошу прощения, но не документов, а подписей. Подробно о схемах долговременного хранения можно прочитать в TS 119 512 "ESI Protocols for trust service providers providing long-term data preservation services", Annex F "Preservation schemes".

    ОтветитьУдалить