Ответы на вопросы коллеги: Как проверять электронную подпись у документов длительного и постоянного сроков хранения?

Вопрос: Как с течением времени подтверждать юридическую силу и достоверность усиленной электронной подписи (она действует всего 1 год) после истечения её срока действия для документов долговременного (свыше 10 лет) и постоянного срока хранения, в т.ч. документов по личному составу?

Ответ: Вы ошибаетесь относительно периода действительности усиленной электронной подписи (УЭП). Один год - это распространенный срок использования цифрового сертификата ключа проверки электронной подписи (ЭП) для создания новых подписей, однако срок действительности уже созданных подписей не ограничен, они не «прокисают» (это очевидно, не так ли - в противном случае все подписанные УЭП электронные документы становились бы через год недействительными и были бы никому не нужны, но ведь этого не происходит, верно?).

Также в судебной практике уже сложились методы перепроверки «исторических» ЭП, которые достаточно хорошо работают на интервалах времени порядка 5 лет.

Существуют стандарты обеспечения сохранности (в т.ч. отечественные ГОСТы) - они закрывают пусть и не все вопросы, но помогают работать:

• ГОСТ Р 54471-2011 / ISO/TR 15801:2009 «Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности» (утв. и введен в действие приказом Росстандарта от 18.10.2011 №466-ст)
  
  
• ГОСТ Р 54989-2012 (ISO/TR 18492:2005) «Обеспечение долговременной сохранности электронных документов» (утв. и введен в действие приказом Росстандарта от 17.09.2012 N 325-ст)

Государственные архивы, такие как РГАНТД и ГАРФ, хранят электронные документы с 1960-х готов, и как-то ведь справляются с этой задачей. Иными словами, нормативно-методическая база, несомненно, оставляет желать лучшего, однако мнение о её полном отсутствии - это миф, которым нередко прикрывается нежелание браться за сложную, хотя и «денежную» работу по обеспечению долговременной сохранности электронных документов.

Тем временем нотариусы уже регламентировали порядок прима на хранение нотариальных электронных документов, подписанных УКЭП:

Порядок хранения нотариальных документов в электронной форме, электронных образов нотариальных документов, созданных на бумажном носителе, содержащихся в единой информационной системе нотариата, включая технические требования к форматам таких документов, использования усиленной квалифицированной электронной подписи при их хранении и доступа к таким документам (утв. решением правления ФНП от 28.11.2022 № 21/22)

22. Электронный нотариальный документ, электронный образ нотариального документа, хранимые в ЕИС, признаются неизменными и целостными, квалифицированные электронные подписи, которыми указанные документы подписаны первоначально, дата и время первоначального подписания указанных документов признаются действительными исключительно в случае успешной проверки действующей квалифицированной электронной подписи оператора ЕИС и всех ранее созданных квалифицированных электронных подписей оператора ЕИС, которыми подписаны указанные документы, а также после успешной проверки квалифицированных электронных подписей нотариусов, работников архива, которыми указанные документы подписаны первоначально.

23. Принятие на хранение в ЕИС электронного нотариального документа, электронного образа нотариального документа реализуется после успешной проверки квалифицированных электронных подписей, которыми он подписан.

24. В рамках проверки каждой из квалифицированных электронных подписей, которыми подписаны электронный нотариальный документ, электронный образ нотариального документа, принимаемый на хранение в ЕИС, формируются достоверные сведения, подтверждающие действительность … квалифицированных сертификатов ключей проверки электронной подписи …

Вопрос: Тогда где это прописано, как осуществлять эту проверку электронной подписи, например, спустя 15 лет; что проверяется?

Ответ: Готовых рецептов «на блюдечке» для этого пока нет. Существует около десятка подходов, которые могут использоваться - пусть и без 100% гарантии успеха, но с достаточной степенью уверенности (особенно в корпоративной и ведомственной средах):

• Можно для перепроверки обращаться в УЦ (желательно в тот, что выдал в своё время сертификат), у которого есть необходимые данные, программное обеспечение и специалисты; и который в суде может выступать в качестве эксперта;
  
  
• Можно использовать (не имеющие пока полной правовой поддержки, но входящие в практику работы) методы переподписания и использования усовершенствованных «архивных» форматов электронной подписи;
  
  
• Можно самостоятельно сохранять сертификаты и списки отозванных сертификатов (либо онлайн-квитанции об успешной проверке электронной подписи), и использовать эти данные для перепроверки;
  
  
• Можно размещать документы в подконтрольных государству реестрах (вроде реестра ФНС, в котором размещаются машиночитаемые доверенности);
  
  
• Можно создавать заверенные организацией электронные или бумажные копии;
  
  
• Можно использовать услуги сторонних сертифицированных поставщиков услуг, и т.д.;
  
  
• Наконец, можно «разрубить Гордиев узел», выстроив систему связанных с документами правоотношений таким образом, чтобы вообще исключить необходимость перепроверки УКЭП. Например, документы вскоре после создания могут регистрироваться в авторитетном реестре (это может быть как обычный централизованный реестр, так и нечто более экзотическое, вроде реестра на основе технологий блокчейна). В этом случае подписи можно проверять в момент регистрации, и впоследствии из перепроверкой уже не заниматься.

Метод переподписания электронных нотариальных документов предусмотрен при их хранении в единой информационной системе нотариата:

Порядок хранения нотариальных документов в электронной форме, электронных образов нотариальных документов, созданных на бумажном носителе, содержащихся в единой информационной системе нотариата, включая технические требования к форматам таких документов, использования усиленной квалифицированной электронной подписи при их хранении и доступа к таким документам (утв. решением правления ФНП от 28.11.2022 № 21/22)

19. Подписание квалифицированной электронной подписью оператора ЕИС электронного нотариального документа, электронного образа нотариального документа, переданных (хранимых) в ЕИС, с использованием последнего выданного оператору ЕИС квалифицированного сертификата ключа проверки электронной подписи выполняется … не позднее, чем за один месяц до истечения срока действия квалифицированного сертификата ключа проверки электронной подписи оператора ЕИС, соответствующего ключу электронной подписи, с использованием которого подписан хранящийся в ЕИС электронный нотариальный документ, электронный образ нотариального документа.

Перед подписанием квалифицированной электронной подписью оператора ЕИС электронного нотариального документа, электронного образа нотариального документа с использованием последнего созданного квалифицированного сертификата ключа проверки электронной подписи оператора ЕИС осуществляется проверка действующей квалифицированной электронной подписи оператора ЕИС и всех ранее сформированных квалифицированных электронных подписей оператора ЕИС, которыми подписан такой электронный нотариальный документ, электронный образ нотариального документа, а также проверка квалифицированных электронных подписей нотариусов, работников архива, которыми указанные документы подписаны первоначально.

Лучше всего было бы проверять подлинность документов в момент их передачи в архивы, а затем доверять архиву обеспечение их сохранности теми средствами, которые архив сам выберет (что, собственно, и делается в бумажных архивах – там ведь никто исторические подписи не перепроверяет!).