Вопрос: Подскажите, пожалуйста, какими НПА сейчас следует руководствоваться при решении вопросов хранения электронных документов с имеющимися в них квалифицированными электронными подписями?
Ответ: Согласно нашему законодательству, за законодательно-нормативное регулирование вопросов хранения документов у нас отвечает Федеральное архивное агентство (Росархив), и оно разрабатывает и утверждает Правила организации хранения документов. На сегодняшний день действуют:
- «Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления, организациях», утв. приказом Минкультуры России от 31 марта 2015 г. № 526 (мои комментарии см.: http://rusrim.blogspot.com/2015/09/blog-post_59.html )
- «Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, научных организациях», утв. приказом Росархива от 12.03.2020 № 24 (мои комментарии см.: http://rusrim.blogspot.com/2020/06/blog-post_5.html )
К сожалению, там и про «просто» электронные документы сказано немногое, а уж про то, как хранить электронные документы, подписанные квалифицированными электронными подписями, вообще не сказано ничего.
Вместе с правилами 2015 года был подготовлен ряд аналитических и нормативно-методических материалов:
- «Сравнительный анализ форматов файлов электронных документов постоянного (долговременного) хранения» (мой отзыв об этом отчете РГГУ см. здесь: http://rusrim.blogspot.ru/2014/02/blog-post_10.html );
- «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти» (мои комментарии см.: http://rusrim.blogspot.ru/2014/02/1.html , http://rusrim.blogspot.ru/2014/02/2.html );
- «Рекомендации по организации хранения, комплектования, учета электронных документов Архивного фонда Российской Федерации и других архивных документов в государственных органах, органах местного самоуправления и организациях» (мои комментарии см.: http://rusrim.blogspot.ru/2014/02/1_13.html ; http://rusrim.blogspot.ru/2014/02/2_14.html ; http://rusrim.blogspot.ru/2014/02/3.html ; http://rusrim.blogspot.ru/2014/02/4.html ; http://rusrim.blogspot.ru/2014/02/4.html ).
20 октября 2020 года Минюстом России зарегистрирован приказ Росархива от 15 июня 2020 г. № 69 «Об утверждении Типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов», в которых установлено, что системы хранения электронных документов в архивах государственных органов должны обеспечить:
- Проверку электронных подписей электронных дел, документов, переданных на хранение в СХЭД;
- Проверку комплектности состава контейнеров электронных документов; проверку наличия в метаданных документа сведений о проверке подлинности усиленной квалифицированной электронной подписи (УКЭП) передаваемого электронного документа на момент его подписания и/или получения.
С моей точки зрения, в настоящее время требовать от информационных систем только один вариант решения проблемы КЭП – ошибка. Рекомендую посмотреть:
- Статью «Проблемы долговременного хранения документов, подписанных электронно-цифровой подписью или её аналогами», опубликована в журнале "Делопроизводство и документооборот на предприятии", № 7, июль 2005 г. (См.: https://delo-press.ru/journals/documents/34702-problemy-dolgovremennogo-khraneniya-dokumentov-podpisannykh-elektronno-tsifrovoy-podpisyu-ili-ee-ana/ )
- Проблемы долговременного хранения действующих и исторических документов, подписанных электронной цифровой подписью // Девятая ежегодная международная научно-практическая конференция «PKI – Форум Россия 2011», 20-22 сентября 2011 г., Санкт-Петербург (См.: https://pki-forum.ru/files/files/archive_2011/05.pdf ).
Данная проблема требует скорейшего решения, поскольку Россия - мировой лидер по использованию усиленных электронных подписей, в том числе и для документов постоянного срока хранения. Как я полагаю, начинать нужно с разработки методических рекомендаций, в которых следует дать организациям хотя бы обзор подходов, позволяющих обеспечить сохранение юридической значимости и доказательной силы электронных документов после того, как истечёт срок действия сертификата ключа проверки подписи.
Хочу отметить, что у нас по различным аспектам использования усиленных электронных подписей сложилась достаточно богатая судебная практика – в том числе и по вопросам подтверждения верности подписи по истечении срока действия сертификата. С этой целью как суды, так и стороны спора обычно привлекают соответствующие удостоверяющие центры, располагающие необходимой вспомогательной документацией и специализированным программным обеспечением, позволяющим им проверять «исторические» подписи.
Благодарю за обзор!
ОтветитьУдалитьИ небольшое дополнение: Минцифры опубликовал проект приказа «Об утверждении порядка создания метки доверенного времени» (https://regulation.gov.ru/p/108322). Надеюсь, дело сдвинулось с мертвой точки и можно начинать ждать решений от ИнфоТекс/КриптоСофт, реализующих RFC4998 или RFC6283.