Вопрос: Прокомментируйте, пожалуйста, проблему обеспечения проверки подлинности электронной подписи на протяжении всего срока хранения документа.
Ответ: Если суммировать уже накопленный опыт, то можно сделать следующий вывод:
- Удобная повторная проверка подлинности усиленных электронных подписей из любого места обеспечивается в период, когда все задействованные сертификаты остаются действующими, не устаревает инфраструктура PKI, не прекращают свою деятельность соответствующие УЦ – это, в лучшем случае, период порядка одного года;
- Если происходит упомянутые выше события, подпись становится «исторической» и штатными средствами программных продуктов уже не проверяется – однако она может быть проверена при наличии необходимой документированной информации (сертификатов, списков отозванных сертификатов, онлайн-квитанции и т.п.), с использованием специализированного ПО. У нас этим обычно занимаются соответствующие УЦ. часто выступая в роли назначенных судом или привлечённых заинтересованными сторонами экспертов. В самом идеальном случае (например, при отсутствии серьёзных проблем ввиду технологического устаревания, при отсутствии утраты необходимых документов, информации и ПО, отсутствии проблем с сертификатами самих УЦ и/или при использовании «архивных» форматов УЭП, отметок времени и т.п. – при условии их адекватной правовой поддержки) можно надеяться на то, что подписи можно будет проверить в течение примерно ~30 лет.
- В долговременной перспективе перепроверка подписей теряет смысл (в т.ч. ввиду того, что упомянутые выше события, а также устаревание криптографии) не только делают перепроверку технически проблематичной, но и становится возможной недетектируемая подделка ретроспективных документов и подписей. К этому следует добавить проблему устаревания форматов – а при конверсии в новые форматы возникают копии, уже не покрываемые оригинальными подписями. Никто в мире всерьёз не рассматривает массовую перепроверку подписей даже в среднесрочной перспективе, не говоря уже в архивной перспективе ~100 лет и более.
- Дополнительные проблемы могут возникнуть в связи с использованием МЧД, особенно если сложится практика непризнания подписи в случае отсутствия или некорректности МЧД.
Проблема может быть решена точно так же, как она решалась и решается веками в отношении традиционных документов. Подлинность документов удостоверяется при передаче ответственному хранителю – доверенной третьей стороне, которым может быть государственный архив, государственный реестр документов или иная доверенная третья сторона, - и хранитель в дальнейшем обеспечивает сохранность так, как считает возможным и правильным, без перепроверки подписей. Во всё мире государственные электронные архивы отказываются перепроверять электронные подписи под принятыми ими на хранение документами.
Решение проблемы в длительной перспективе одними только техническими мерами и на уровне отдельного документа невозможно и экономически нецелесообразно – необходимо использовать подходы архивного дела, организационные и правовые меры.
Спасибо за статью, но можно подробнее, т.к. не очень понятно: нужно переподписывать электронные документы в архиве или нет, после окончания срока действия УКЭП? Если да, то чьей подписью (работника архива)? Если нет, то это на мой взгляд логично.
ОтветитьУдалитьПростого ответа на Ваш вопрос, к сожалению, нет. Переподписывать нужно, если 1) этого требует законодательство; 2) так решила Ваша организация, веря, что ей удастся использовать механизм переподписания для подтверждения подлинности документов и усиленных электронных подписей (в том числе в рамках взаимоотношений с контрагентами, когда переподписание явно предусмотрено договорами) – однако гарантий признания правовой силы переподписания пока что нет. В остальных случаях переподписание как способ подтверждения УЭП использовать нерационально – однако можно использовать архивные УЭП (в том числе покрывающие массивы документов) для контроля целостности документов.
ОтветитьУдалить