среда, 28 октября 2020 г.

Ответ на вопрос коллеги: Нормативно-правовая база по хранению электронных документов, подписанных квалифицированными электронными подписями

Вопрос: Подскажите, пожалуйста, какими НПА сейчас следует руководствоваться при решении вопросов хранения электронных документов с имеющимися в них квалифицированными электронными подписями?

Ответ: Согласно нашему законодательству, за законодательно-нормативное регулирование вопросов хранения документов у нас отвечает Федеральное архивное агентство (Росархив), и оно разрабатывает и утверждает Правила организации хранения документов. На сегодняшний день действуют:

  • «Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления, организациях», утв. приказом Минкультуры России от 31 марта 2015 г. № 526 (мои комментарии см.: http://rusrim.blogspot.com/2015/09/blog-post_59.html )

  • «Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, научных организациях», утв. приказом Росархива от 12.03.2020 № 24 (мои комментарии см.: http://rusrim.blogspot.com/2020/06/blog-post_5.html )

К сожалению, там и про «просто» электронные документы сказано немногое, а уж про то, как хранить электронные документы, подписанные квалифицированными электронными подписями, вообще не сказано ничего.

Вместе с правилами 2015 года был подготовлен ряд аналитических и нормативно-методических материалов:

Отмечу, что во всех этих документах вопрос о том, как решать проблему с обеспечением сохранности подписанных квалифицированными подписями электронных документов вообще не поднимается.

20 октября 2020 года Минюстом России зарегистрирован приказ Росархива от 15 июня 2020 г. № 69 «Об утверждении Типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов», в которых установлено, что системы хранения электронных документов в архивах государственных органов должны обеспечить:

  • Проверку электронных подписей электронных дел, документов, переданных на хранение в СХЭД;

  • Проверку комплектности состава контейнеров электронных документов; проверку наличия в метаданных документа сведений о проверке подлинности усиленной квалифицированной электронной подписи (УКЭП) передаваемого электронного документа на момент его подписания и/или получения.

С моей точки зрения, в настоящее время требовать от информационных систем только один вариант решения проблемы КЭП – ошибка. Рекомендую посмотреть:

  • Статью «Проблемы долговременного хранения документов, подписанных электронно-цифровой подписью или её аналогами», опубликована в журнале "Делопроизводство и документооборот на предприятии", № 7, июль 2005 г. (См.: https://delo-press.ru/journals/documents/34702-problemy-dolgovremennogo-khraneniya-dokumentov-podpisannykh-elektronno-tsifrovoy-podpisyu-ili-ee-ana/ )

  • Проблемы долговременного хранения действующих и исторических документов, подписанных электронной цифровой подписью // Девятая ежегодная международная научно-практическая конференция «PKI – Форум Россия 2011», 20-22 сентября 2011 г., Санкт-Петербург (См.: https://pki-forum.ru/files/files/archive_2011/05.pdf ).

Данная проблема требует скорейшего решения, поскольку Россия - мировой лидер по использованию усиленных электронных подписей, в том числе и для документов постоянного срока хранения. Как я полагаю, начинать нужно с разработки методических рекомендаций, в которых следует дать организациям хотя бы обзор подходов, позволяющих обеспечить сохранение юридической значимости и доказательной силы электронных документов после того, как истечёт срок действия сертификата ключа проверки подписи.

Хочу отметить, что у нас по различным аспектам использования усиленных электронных подписей сложилась достаточно богатая судебная практика – в том числе и по вопросам подтверждения верности подписи по истечении срока действия сертификата. С этой целью как суды, так и стороны спора обычно привлекают соответствующие удостоверяющие центры, располагающие необходимой вспомогательной документацией и специализированным программным обеспечением, позволяющим им проверять «исторические» подписи.

1 комментарий:

  1. Благодарю за обзор!

    И небольшое дополнение: Минцифры опубликовал проект приказа «Об утверждении порядка создания метки доверенного времени» (https://regulation.gov.ru/p/108322). Надеюсь, дело сдвинулось с мертвой точки и можно начинать ждать решений от ИнфоТекс/КриптоСофт, реализующих RFC4998 или RFC6283.

    ОтветитьУдалить