ev-Maliyyə-Ağ qalmaqalı. Hüquqi əhəmiyyət kəsb edən elektron sənədlərin arxiv saxlanmasının xüsusiyyətləri UE-ni formalaşdırmaq mümkün olmayan məlumatları əldə etmək mümkün olmadı

Ağ qalmaqalı. Hüquqi əhəmiyyət kəsb edən elektron sənədlərin arxiv saxlanmasının xüsusiyyətləri UE-ni formalaşdırmaq mümkün olmayan məlumatları əldə etmək mümkün olmadı

30 aprel 2013-cü il, saat 13:40

İvan Aqapov, Synerdocs-un biznes analitiki

Bu gün Rusiyada uzunmüddətli saxlama sahəsində nə baş verdiyini anlamağa çalışaq elektron sənədlər istifadə edərək Elektron imza. Biznes nümayəndələri yeni standartla bağlı nə gözləməlidirlər və elektron arxivləşdirmə üçün möhkəm qanunvericilik bazası varmı?

Bu gün getdikcə daha tez-tez sənədlərin yalnız müvəqqəti istifadə üçün deyil, həm də uzun və ya hətta daimi saxlama müddəti üçün elektron formaya çevrilməsinə ehtiyac var. Fakt budur ki, elektron sənəd dövriyyəsi sənədləri kağız üzərində təkrarlamadan işləməyə imkan verir. Buna görə də belə elektron sənədlərin sayı durmadan artır. Hüquqi əhəmiyyət kəsb edən sənədlərin - fakturaların, müqavilələrin, aktların, hesab-fakturaların və s.

Hüquqi əhəmiyyətli elektron sənədlərin saxlanmasını təşkil edərkən bir sıra problemlər yaranır. İlk növbədə, sənədlərin saxlanmasının fiziki yeri ilə bağlı sual yaranır.. Saxlama mühitini (çıxarılan və ya yerli) seçərkən, onların saxlama müddətinin məhdud olduğunu nəzərə almaq lazımdır. Əməliyyat şəraiti də çox vacibdir. Məsələn, otaq temperaturu, rütubət, ultrabənövşəyi şüalar və s. kimi amillər. Böyük korporativ məlumatların saxlanmasını təşkil etmək üçün isə serverlər tələb olunur. Məntiqlidir ki, server otaqlarına qoyulan tələblər hər yerdə mövcud olan yerli yaddaş daşıyıcılarından daha ciddi olacaq. Bu, yalnız otaqda pəncərələrin olmaması və qaldırılmış mərtəbənin olması deyil, həm də bir sıra digər əhəmiyyətli məhdudiyyətlərdir. Buna əsaslanaraq, saxlanılan məlumatların vaxtaşırı ehtiyat nüsxəsini çıxarmaq, üzərinə yazmaq, daşıyıcıları dəyişdirmək və s.

İxtisaslaşmış elektron arxivlər bu vəziyyətdən çıxış yolu ola bilər. Məsələn, 2002-ci ilin mart ayında Rusiya Federasiyasında "Elektron Rusiya (2002-2010)" federal məqsədli proqramı işə salındı, onun çərçivəsində "Rusiya Federasiyası Prezidentinin Elektron Arxivi" layihəsi həyata keçirildi. Arxivin ümumi həcmi təxminən 15 milyon sənəd təşkil edirdi. Bununla belə, 2010-cu ilin sonunda proqramın effektivliyi aşağı səviyyədə qiymətləndirilmişdir: elektron sənəd idarəetməsi dövlət orqanları arasında, eləcə də arasında elektron rabitə dövlət orqanları və vətəndaşlar heç vaxt fəaliyyət göstərməmişdir. Rusiyada dövlət idarəçiliyinin effektivliyi, Dünya Bankının məlumatına görə, bu illər ərzində çox dəyişməyib. Təəssüflər olsun ki, bu gün bu layihə dayandırılıb və belə verilişlərin geniş vüsət almasından, geniş yayılmasından danışmağa ehtiyac yoxdur. Xüsusilə, buna Rusiya Federasiyasında elektron arxivləşdirmə sahəsində münasibətləri tənzimləyə biləcək normativ hüquqi bazanın olmaması kömək etdi, lakin məqsədyönlü proqramın işə salınması hələ də bu sahənin inkişafına ümid verir.

İkinci və bəlkə də ən çox əsas problem elektron sənədlərin uzunmüddətli saxlanması zamanı - onların hüquqi əhəmiyyətinin təmin edilməsi. Sonuncu elektron imzadan (ES) istifadə etməklə əldə edilir. Bu günə qədər bu sahədə münasibətlər aşağıdakılarla tənzimlənir: 10 yanvar 2002-ci il tarixli, 1-FZ "Elektron haqqında" Federal Qanun. rəqəmsal imza”və “Elektron imza haqqında” 06.04.11 nömrəli 63-FZ Federal Qanunu. 63 saylı Federal Qanuna əsasən, iki növ EP fərqlənir: sadə və gücləndirilmiş.

Bütün imzalar, göstərilənlərdə aydın şəkildə əks olunan xarakterik xüsusiyyətləri ilə bir-birindən fərqlənir federal qanunlar. Amma təəssüf ki, hər bir imza növünün istifadəsində hüquqi əhəmiyyət kəsb edən bəzi məhdudiyyətlər var. Məsələ burasındadır ki, elektron imzanın yoxlama açarının sertifikatı, bir qayda olaraq, bir il müddətinə verilir, imzalanmış sənəd isə qanunvericiliyin tələblərinə uyğun olaraq ən azı beş il saxlanmalıdır. Sual yaranır ki, bu sertifikatla təsdiqlənmiş ES-nin etibarlılığını üç ildən sonra necə sübut etmək olar? Bu o deməkdir ki, qarşımızda sənədin imzalanması zamanı elektron imzanın və sertifikatın etibarlılığını müəyyən etmək vəzifəsi durur.

Bu problem istifadə etməklə həll olunur qabaqcıl elektron imza (UEP). Onun formatına vaxt möhürü, sertifikatın ləğvi məlumatları və s. kimi həqiqiliyin sübut əlamətləri əlavə edilmişdir.

UEP sizə imkan verir:

● imzanın yaranma anının sübutlu təsdiqi;

● elektron imza açarı sertifikatının yaradılması zamanı onun etibarlılığının sübutedici təsdiqi;

● hüquqi əhəmiyyətli elektron sənədlərin arxiv saxlanması.

Göründüyü kimi, müasir inkişaflar və texnologiyalar hüquqi əhəmiyyətli elektron sənədlərin saxlanmasını təmin etməyə imkan verir.

SWED-in arxiv saxlanması məsələsində digər mühüm cəhət texnika və texnologiyanın sürətli inkişafıdır. Sürətli tərəqqi gələcəyə 10-15 ildən artıq baxmağa imkan vermir. Nə danışdığımızı başa düşmək üçün bir neçə il geriyə qayıdaq və nə görəcəyik? Məlumat saxlamaq üçün 3½ düymlük disketlərdən fəal şəkildə istifadə olunur. Lakin artıq 2011-ci ilin martında Sony disketlərin istehsalını və satışını rəsmən dayandırmaqla onların tarixinə son qoydu. İndi kompüterlər sadəcə disket sürücüsünün mövcudluğunu güman etmirlər. Müasir istehsalçılar optik disklər sürücülərin işləməsinə 10 ildən çox olmayan zəmanət verir. Fləş sürücülərin xidmət müddəti məlumatların üzərinə yazılan proseslərin sayından asılıdır. Bütün bunlar onu göstərir ki, bir müddət sonra biz getdikcə daha müasir disklərdə məlumatların üzərinə yazmaq məcburiyyətindəyik. Beləliklə, biz 10-15 ildən sonra saxlanılan sənədlərin ES-ni heç bir problem olmadan yoxlaya biləcəyimizə zəmanət verməliyik və əlbəttə ki, 10 il ərzində elektron sənədin yaradıldığı mətn redaktorunun formatını “oxuya bilərik”. əvvəl (məsələn, Lexicon formatı). Bunun üçün bizə saxlanan elektron sənədin formatını dəstəkləyəcək oxutma cihazı, əməliyyat sistemi və ES ilə işləmək üçün alətlər lazımdır.

Bütün bunların mümkün olduğu güman edilirmi?

Bəli. Bu günə qədər SWED-in arxiv saxlanmasını təşkil etmək üçün bütün lazımi vasitələrə sahibik. Təkmil imza formatından istifadə sənədlərinizin qanuni olaraq etibarlı olmasını təmin edir. Təşkil et iş yeri, ES-ni 10-15 ildən sonra proseslərin müvafiq təşkili ilə yoxlamağa imkan verən də ciddi çətinliklər yaratmır. Elektron arxivlərin yaradılması onlara tələbatın artması ilə sizi gözlətməyəcək.

Vəziyyət bir az daha çətindir qanunvericilik bazası Elektron arxivləşdirmə sahəsində RF, lakin bəlkə də daha sürətli biznes kağızdan imtina etsə, ölkəmizdə “Elektron arxivlər haqqında” qanunda elektron sənədlərlə bağlı ətraflı məlumat nə qədər tez yer alacaq? İndiyə qədər az öyrənilmiş bir sahədə ilk presedentlərin meydana çıxması sadəcə olaraq dövləti bu məsələ ilə məşğul olmağa məcbur edəcək.

Hər şey bir-birinə bağlıdır və əksər hallarda bizdən asılıdır. Boş gözləntilər nəticə verməyəcək - fəaliyyətə başlamağın vaxtıdır!

Şəkil 97. Alətlər paneli. Rədd etmə düyməsi

Elektron imzanın yoxlama açarının sertifikatının müddətinin bitməsinə 30 gün qalmış istifadəçi SUFD-də səlahiyyətli olduqda müvafiq məlumat mesajı ilə bir pəncərə görünür. Bu pəncərə OK düyməsini sıxmaqla bağlanır (şək. 98, 99).

Şəkil 98. Çoxsaylı sertifikatlar üçün “Sertifikat müddəti başa çatır” məlumat qutusu

Şəkil 99. Tək sertifikat üçün “Sertifikat müddəti başa çatır” məlumat qutusu

Həmçinin çıxış Elan elektron imza yoxlama açarının sertifikatının müddəti başa çatdıqda SUFD-də hər bir istifadəçi avtorizasiyasında (Şəkil 100, 101).

Şəkil 100. Bir neçə sertifikat üçün “Sertifikatın müddəti bitdi” məlumat pəncərəsi

Şəkil 101. Tək sertifikat üçün “Sertifikat müddəti bitdi” məlumat pəncərəsi

6.7.3. İmzanın silinməsi

Sənədin imzasını silmək üçün (sənəd hələ göndərilməyibsə) sənədlər siyahısında imzası silinən sənədi seçin və alətlər panelində ("İmzanı sil") düyməsini sıxın (şək. 102).

Şəkil 102. Alətlər paneli. İmza silmək düyməsi

6.8. Sənədin Göndərilməsi

Sənədi göndərməzdən əvvəl imzalar UES-ə gətirilmək üçün yoxlanılır, həmçinin imza toplusunun tamlığı yoxlanılır. Sənədin imzaları tələblərə cavab vermirsə, o zaman sənəd göndərilməyəcək (köçürmə statusu dəyişməyəcək). İstifadəçiyə “İmza UES-ə gətirilməyib” və ya “Sənəd tam imza toplusu ilə imzalanmayıb” mesajı təqdim olunur.


Seçilmiş sənədi göndərmək üçün alətlər panelindəki düyməni (“Göndər”) sıxmaq lazımdır (şək. 103).

Şəkil 103. Alətlər paneli. Göndər düyməsi

Ekranda məlumat pəncərəsi görünəcək (şək. 104).

Şəkil 104. “Sənədin göndərilməsi” məlumat pəncərəsi

Sənədin göndərilməsi əməliyyatı uğurla başa çatdıqda, ekranda əməliyyatın başa çatması haqqında məlumatı əks etdirən məlumat pəncərəsi görünəcək (şək. 105).

Şəkil 105. Məlumat pəncərəsi

Əməliyyatın nəticəsini "Tapşırıq meneceri" istifadə edərək görmək olar (bax. Şəkil 5). Tapşırıq menecerinə zəng etdikdən sonra Şəkil 106-da olduğu kimi bir pəncərə açılacaqdır.

Şəkil 106. Tapşırıq meneceri pəncərəsi

Almaq üçün əlavə informasiya göndərmə əməliyyatında, "Tapşırıq meneceri" pəncərəsindəki əməliyyatlar siyahısında müvafiq sətirdə sol siçan düyməsini iki dəfə vurmalısınız. Bundan sonra əməliyyat haqqında məlumat olan bir pəncərə açılacaq (şək. 107). Sənədin status sxemi sənədin cari statusu ilə göndərilməsini nəzərdə tutmursa, bu barədə "Nəticə" sahəsində bir mesaj göstərilir.

Şəkil 107 Əməliyyat təfərrüatları

Əgər sənəd göndərilərkən alıcının ünvanı sistem tərəfindən müəyyən edilməyibsə, sənədin statusu “Ünvan səhvi”nə dəyişir. Bu halda, siz ("Ünvan sahibi üçün axtarışı təkrar et") düyməsinə basaraq ünvan sahibini yenidən axtara və ya https://pandia.ru/text/80/135/images/ düyməsini sıxaraq sənəddən imtina edə bilərsiniz. image215_0.jpg" width="19 " height="22"> ("Göndər"), bundan sonra seçilmiş sənəd göndərilir. Sənəd uğurla göndərilirsə, onun transfer statusu "Göndərildi" olaraq təyin edilir. Bundan əlavə, status sənədin qəbuledici iş yerində sənədə verilən statuslara uyğun olaraq dəyişir.

Göndərmə zamanı xəta baş verərsə, sənədin statusu "Göndərmə xətası" olaraq təyin edilir. Bu halda, sənədin statusunu geri qaytarmaq (bax bölmə 5.10.2) və sənədi yenidən göndərmək lazımdır.

6.9. İdxal/İxrac Sənədi

6.9.1. Sənədin əl ilə idxalı

Sənədi idxal etmək üçün aşağıdakı hərəkətlər ardıcıllığını yerinə yetirməlisiniz:

1. Naviqasiya panelində idxal olunan sənədin növünə uyğun olan bölməyə keçin.

2..jpg" eni="642" hündürlük="450">

Şəkil 108. Alətlər paneli. İdxal düyməsi

Qeyd. Əgər idxal olunan faylın formatını açıq şəkildə göstərməlisinizsə, idxal düyməsinin sağında yerləşən seçim düyməsini sıxmalısınız. Mövcud idxal formatlarının siyahısı açılacaq (Şəkil 109).

Şəkil 109. İdxal olunan faylın formatının seçilməsi

3. Açılan "Faylı yüklə" pəncərəsində idxal ediləcək faylı tapın və təyin edin. "Açıq" düyməsini basın.

İdxal edilən faylın sənədli nəzarətini avtomatik həyata keçirmək üçün siz “+Doc. nəzarət". Bu halda fayl idxal edildikdən dərhal sonra onun sənədli nəzarəti həyata keçiriləcək. Sənədli nəzarətdən müvəffəqiyyətlə keçdikdə, sənəd "Təqdim edildi" / "Təqdim edildi" statusuna keçir. Sənədli nəzarət zamanı səhvlər baş verərsə, onlar əl ilə sənədli nəzarətdə olduğu kimi tapşırıq meneceri pəncərəsində göstəriləcək (bax bənd 5.6).


İdxal əməliyyatı nəticəsində fayl(lar)dan yeni sənəd(lər) SUFD verilənlər bazasına yüklənəcək və sənədlər istifadəçinin çeşidləmə parametrlərinə uyğun olaraq ümumi və seçilmiş skrollerlərdə avtomatik çeşidlənəcək.

6.9.2. Sənədin əl ilə ixracı

Sənədi ixrac etmək üçün bu addımları yerinə yetirin:

1. Naviqasiya panelində ixrac edilən sənədin növünə uyğun olan bölməyə keçin.

2. Sənədlər siyahısında ixrac edilmiş faylı (və ya bir neçə faylı) göstərin.

3..jpg" eni="642" hündürlük="450">

Şəkil 110. Alətlər paneli. İxrac düyməsi

Qeyd. İxrac edilən faylın formatını açıq şəkildə göstərməlisinizsə, ixrac düyməsinin sağında yerləşən düyməni basın. Mövcud ixrac formatlarının siyahısı açılacaq (Şəkil 111, 112).

Şəkil 111. İxrac edilən faylın formatının seçilməsi

Kommersiya fəaliyyətinə yenidən baxılması üçün aşağıdakı təşkilati tədbirlərin görülməsi tələb olunur:

  1. "Offline - müştəri FK" iş stansiyasının müştərilərinin sənədlərinin marşrutlaşdırılması və məlumatların yüklənməsi kataloqları üçün "ASFC (SUFD)" proqram təminatının "Workstation Offline distributions" kataloqunun qurulması.

  2. Yeni müştərilərə sistemdə işləməyin əsas prinsiplərini öyrətmək fəaliyyətləri.

  3. OrFC işçilərini oflayn müştərilərlə qarşılıqlı əlaqə və sənəd axınına nəzarət prinsipləri üzrə öyrətmək üçün tədbirlər.

2.3.Dəyişən sənədlər

SUFD_RAS_System settings.doc-da dəyişikliklər edildi - 7.1.4-cü bənd yeniləndi, 7.1.11 əlavə edildi.

2.4 İstifadəçi interfeysində dəyişikliklər

2.4.1 Sistem sabiti GroupOutgoingPacket

Sistem sabiti GroupOutgoingPacket (AWS Offline və SUFD arasında göndərilən gedən paketlər qrupu) işlənib hazırlanmışdır (Şəkil 1).

Sabit dəyəri alır:


  • 1 və 0-dan başqa istənilən qiymət - qrup paketləri;

  • 0 - qruplaşdırma (standart).
Sistem sabiti ixtiyari bir təşkilat üçün yenidən təyin olunma qabiliyyətinə malikdir, yəni. təşkilat səviyyəsində sabitdir.

  1. 1. GroupOutgoingPacket sistem sabitinin EF

2.5 Kataloqlarda dəyişikliklər

2.5.1 "OrFC üçün paketlərin arayış kitabı"nın kataloqu

SUFD və Offline iş stansiyasında, Oflayn iş stansiyasında xidmət edilən təşkilatın kodunu saxlayan OrFC üçün Paketlər Direktorluğunun qeydinin ekrandakı formasına yeni “Oflayn təşkilat kodu” sahəsi əlavə edilmişdir (şək. 2). ).


  1. 2. ORFC üçün bağlantılar kataloqunun EF girişləri

2.5.2 "İş stansiyasının oflayn paylanması" təlimatı

Menyuda “Referanslar – Sistem – İş Stansiyasının Offline Parametrləri” bölməsində “İş Stansiyasının Offline Dağıtımları” adlı yeni arayış kitabı hazırlanmışdır (şək. 3, 4).


  1. 3. "Workstation Offline Distributions" kataloqunun EF


  1. 4. "Workstation Offline Distributions" kataloqunun EF qeydləri

3.SUFD-56709. Təkmil elektron imza yoxlamasının təkmilləşdirilməsi

3.1 Düzəlişin qısa təsviri

Məktuba görə Federal Xəzinədarlıq 17 iyul 2014-cü il tarixli, 42-11.0-13 / 226 nömrəli "ASFC (SUFD)" PPO-da:

  1. Kriptoserverin elektron imzanın gücləndirilməsi funksiyası xarici vaxt möhüründən etibarlı vaxt xidməti sertifikatının bitmə tarixinin əlavə edilməsi baxımından təkmilləşdirilmişdir.

  2. Kriptoserverin təkmilləşdirilmiş elektron imzanın yoxlanılması funksiyası vaxt nişanlarının yoxlanılması alqoritminin təkmilləşdirilməsi baxımından təkmilləşdirilmişdir.

  3. Etibarlı vaxt xidməti sertifikatının etibarlılıq müddətini xarici vaxt damğasından çıxarmaq funksiyası Kriptoserverdə işlənib hazırlanmışdır.

  4. Kriptoserverdə “Elektron imzanın arxiv formatına gətirilməsi” funksiyası işlənib hazırlanıb.

  5. Elektron imzaların arxiv formatına gətirilməsi üçün hadisələrin qeydiyyatı funksiyası hazırlanıb

  6. Arxiv vaxt möhürü yaratmaq üçün etibarlı vaxt xidmətinə sorğu yaratmaq funksiyası Kriptoserverdə işlənib hazırlanmışdır.

  7. Kriptoserverdə arxiv vaxt damğasının formalaşdırılması funksiyası işlənib hazırlanmışdır.

  8. Kriptoserverdə elektron imzaya arxiv vaxt möhürü əlavə etmək funksiyası işlənib hazırlanıb.

  9. MQ serverində elektron imzadan sonuncu vaxt möhürünün yaradılması üçün istifadə edilmiş etibarlı vaxt xidməti sertifikatının istifadə müddətini əldə etmək funksiyası işlənib hazırlanmışdır.

  10. MQ serverində “Elektron imzanın arxiv formatına gətirilməsi” funksiyası işlənib hazırlanıb.

  11. MQ serverində elektron imzanın gücləndirilməsi funksiyası xarici vaxt möhüründən etibarlı vaxt xidməti sertifikatının parametrinin bitmə tarixinin əlavə edilməsi baxımından təkmilləşdirilmişdir.

  12. Elektron imzanın saxlanması funksiyası yeni “Etibarlı vaxt xidməti sertifikatının bitmə tarixi” sahəsinin əlavə edilməsi baxımından təkmilləşdirilib.

  13. Etibarlı vaxt xidməti şəhadətnaməsinin istifadə müddəti haqqında məlumatların kənar vaxt möhüründən saxlanması baxımından “Elektron imzanın gücləndirilməsi” funksiyası təkmilləşdirilib.

  14. Etibarlı vaxt xidməti şəhadətnaməsinin elektron imzanın yoxlanılması işarəsinin müəyyən edilməsi baxımından elektron imzanın yoxlanılması funksiyası təkmilləşdirilib.

  15. “ASFC (SUFD)” PPO-da saxlanılan elektron imzalar üçün “Elektron imzaların arxiv formatına gətirilməsi” funksiyası hazırlanmışdır.

Bu təftişin bir hissəsi olaraq aşağıdakı işlər həyata keçirilmişdir:

3.1.1. "Arxiv vaxt damğası üçün yenilənmə müddəti" konfiqurasiya parametrinin hazırlanması (SUFDCORE-14146)

Sufd.properties konfiqurasiya faylına "Arxiv vaxt damğasının yeniləmə müddəti" (sufd.crypto.dateForUpdateArchiveTimestamp) yeni parametr əlavə edildi.

Parametr, imzanın arxiv vaxt möhürünün yeniləndiyi günlərlə müddəti müəyyən etmək üçün nəzərdə tutulmuşdur. Defolt dəyər = 30 gün.

3.1.2 "Etibarlı xidmət sertifikatının etibarlılıq müddətinin müəyyən edilməsi" proqramının hazırlanması (SUFDCORE-13990)

Artıq "ASFC (SUFD)" PPO-da saxlanılan elektron imzalar üçün "Etibarlı vaxt xidməti sertifikatının etibarlılıq müddətinin müəyyən edilməsi" proqramı hazırlanmışdır.

Proqramın alqoritmi aşağıdakı kimidir:


  1. “Etibarlı vaxt xidməti sertifikatının bitmə tarixi” sahəsi ASFC (SUFD) proqram təminatında artıq saxlanılan elektron imzalar üçün xarici vaxt möhüründən etibarlı vaxt xidməti sertifikatının bitmə tarixini çıxarmaqla doldurulur.

  2. Proqram "Etibarlı vaxt xidməti sertifikatının bitmə tarixi" boş sahəsi olan hər bir elektron imza üçün bir dəfə icra olunur.
Proqram cədvələ uyğun olaraq işə salınır və Sakit Okean Donanmasının əməliyyat gününün vaxtından kənarda (gecə işi) icra olunur.

3.1.3 "Elektron imzaların arxiv formatına gətirilməsi" (SUFDCORE-13989) funksiyasının hazırlanması

“Elektron imzaların arxiv formatına gətirilməsi” funksiyası hazırlanıb.

Funksiyanın alqoritmi aşağıdakı kimidir:


  1. Daxiletmə parametri cari və yeni etibarlı vaxt xidməti sertifikatları (SUFDCORE-14146 yeni konfiqurasiya parametri) arasındakı üst-üstə düşmə müddətidir.

  2. Elektron imzalar seçilir ki, onlar üçün etibarlı vaxt xidməti şəhadətnaməsinin etibarlılıq müddəti ilə sonuncu vaxt möhüründən (xarici vaxt möhürü və ya arxivin vaxt möhürü zəncirindəki sonuncu möhür) və cari sistem tarixi arasındakı fərq proqramın dəyərindən azdır. giriş parametri, lakin sıfırdan böyükdür. Hər bir elektron imza aşağıdakı ssenariyə uyğun olaraq işlənir:

  • proqram AWP SUFD-Portal və ya AWP OrFK-da işə salınıbsa, onda:

  • Kriptoserverin “Elektron imzanın arxiv formatına gətirilməsi funksiyası” funksiyasına çağırış vasitəsilə elektron imza arxiv formatına gətirilir;

  • arxiv formatına gətirilən, elektron imza və etibarlı vaxt xidmət sertifikatının sona çatma tarixi AWP SUFD-portalının məlumat bazasında saxlanılır / AWP OrFC.

  • proqram OFK-offline iş stansiyasında işə salınıbsa, onda:

  • elektron imza əsasında Kriptoserverin “Etibarlı vaxt xidmətinə sorğunun yaradılması funksiyası” funksiyasına zəng vasitəsilə arxivin vaxt möhürünün formalaşdırılması üçün etibarlı vaxt xidmətinə sorğu yaradılır;

  • sorğunun etibarlı vaxt xidmətinə çatdırılması, a ofis sənədi- sorğunun əlavə olunduğu daşıyıcı. Daşıyıcı sənədi SUFD logistika iş stansiyasına göndərilir;

  • SUFD-logistika iş stansiyasında daşıyıcı sənəd qəbul edildikdə, sənəddən sorğu götürülür, bunun əsasında "Götürülmüş sorğu əsasında arxiv etiketinin yaradılması funksiyası" funksiyasına edilən zənglər vasitəsilə arxiv vaxt möhürü alınır. formalaşır;

  • Yaradılmış vaxt damğasını çatdırmaq üçün arxiv möhürü əlavə edilən daşıyıcı xidmət sənədi yaradılır. Daşıyıcı sənəd arxiv etiketinin formalaşdırılması üçün xidməti sənədin gəldiyi OFC-offlayn iş stansiyasına göndərilir;

  • OFC-offlayn iş stansiyasında daşıyıcı sənəd qəbul edildikdə, sənəddən arxiv möhürü çıxarılır və Kriptoserverin “Elektron imzaya arxiv vaxt möhürü əlavə etmək funksiyası” funksiyasına zəng etməklə, arxivə əlavə edilir. Elektron imza. Əlavə edildikdən sonra arxiv vaxt möhürü zənciri yoxlanılır; arxiv formatına gətirilən elektron imza və arxiv etiketindən etibarlı vaxt xidməti sertifikatının bitmə tarixi OFC-offline AWS verilənlər bazasında saxlanılır.
UEP Carrier tipli sistem sənədi təkmilləşdirilmişdir:

  1. Sorğunun əlaməti əlavə edildi: ya ES-nin gücləndirilməsi, ya da arxiv etiketinin formalaşması.

  2. Son vaxt damğasından TSP xidmət sertifikatının bitmə tarixini daşıyan Tarix tipli sahə əlavə edilmişdir.

3.1.4 Saxlamanın dəqiqləşdirilməsi, ES məlumatlarının WF (SUFDCORE-13988)

ES məlumat saxlama strukturu təkmilləşdirilmişdir: cədvələ əlavə "Etibarlı vaxt xidmət sertifikatının bitmə tarixi" sahəsi əlavə edilmişdir ("Son yoxlama" sahəsinin yanında).

3.1.5 Kriptoserver/MQ serverinin təkmilləşdirilməsi (SUFDCORE-13980)

Təkmilləşdirilmiş Kriptoserver/MQ server:

  1. Arxiv imza dəstəyi baxımından təkmilləşdirmə (məsələn, arxiv vaxt möhürü olan arxiv vaxt möhürü atributundan istifadə edən CAdES-A).

    1. İmza belədir:
(((FK-da istifadə olunan CAdES-BES + arxiv-zaman-möhürü1) + arxiv-zaman-möhürü2) .. arxiv-zaman-möhürüN)

    1. Formasiya:

  • ikinci vaxt damğasının imzasının hashinə əsaslanan kriptoserver SDV-də sorğu yaradır;


  • SDV öz açarı ilə işarələyir;


    1. Arxiv nişanlarının sonrakı tətbiqi:

  • kriptoserver, sonuncu arxivləşdirilmiş vaxt damğasının imza hashına əsaslanaraq, SDV-də sorğu yaradır;

  • ADD hash çıxarır və dəqiq vaxtı tətbiq edir;

  • SDV öz açarı ilə işarələyir;

  • alınan cavab kriptoserverə qaytarılır.

    1. İmtahan:
Yoxlanarkən arxiv-zaman möhürüN etiketi yoxlanılır (əgər bir neçə vaxt damğası varsa, onda sonuncu vaxt möhürü yoxlanılır) - sertifikatın cari anda etibarlılığı yoxlanılır.

Yoxlama uğurlu olarsa, əvvəlki etiketin zənciri eyni şəkildə yoxlanılır (və s. birincisinə qədər) - sertifikat növbəti etiketdə göstərilən vaxtda etibarlılıq üçün yoxlanılır.


    1. Cari tətbiqin izahı:

  • sənəd (ilk 20 kb);

  • sənəddə imza;

  • 1-ci etiket (daxili) imza hash-in üzərinə qoyulur;

  • OCSP cavabı;

  • 2-ci etiket (xarici) hashın üzərinə qoyulur (birinci etiket imzası + OCSP cavab imzası).

    1. Aşağıdakı obyekt identifikatoru (OID) arxiv-zaman möhürü atributunu müəyyən edir: 1.2.840.113549.1.9.16.2.48.

  1. Əlavə qaytarma parametri - "Son vaxt damğasının bitmə tarixi" baxımından "UEP-ə gətirmə" funksiyasının dəqiqləşdirilməsi.

  2. "Son vaxt damğasının sertifikatının istifadə müddətini ES-dən əldə edin" funksiyasının həyata keçirilməsi.
Əlavə vaxt damğası atributu yoxdursa, metod xarici vaxt damğası sertifikatının bitmə tarixini və ya varsa əlavə vaxt damğası atributundan sonuncu vaxt damğasını qaytarır.

3.1.6 "Elektron imzanın gücləndirilməsi" (SUFDCORE-13975) kriptoserveri ilə qarşılıqlı əlaqənin təkmilləşdirilməsi

Kriptoserver ilə qarşılıqlı əlaqənin yeni növü - "Elektron İmzanın Gücləndirilməsi" həyata keçirildi:

  1. EP giriş olaraq verilir.

  2. Çıxış əlavə vaxt möhürü (arxiv-zaman möhürü) və ayrıca sertifikatın bitmə tarixi və əlavə möhür (son vaxt damğası) ilə UES-dir.

  3. Qaytarılmış "Son vaxt damğasının bitmə tarixi" parametrinin ("UES-ə gətirərkən" və ya "ES-ni arxiv saxlama formatına təkmilləşdirərkən") ES saxlama cədvəlinin müvafiq sahəsində (SUFDCORE-13988 - "Son istifadə tarixi" sahəsində saxlanılması etibarlı vaxt xidmət sertifikatı".

3.1.7 İmza yoxlama funksiyasının təkmilləşdirilməsi (SUFDCORE-13969)

Təkmilləşdirilmiş elektron imzanın (SES) yoxlanılması funksiyası vaxt nişanlarının yoxlanılması alqoritminin təkmilləşdirilməsi baxımından təkmilləşdirilmişdir.

Zaman ştamplarının yoxlanılması alqoritmi aşağıdakı kimidir:


  1. “Təkmilləşdirilmiş elektron imzanın yoxlanılması” funksiyasının parametrlərində cari alqoritmə uyğun yoxlama işarəsi göstərilir. Bu halda, xarici vaxt möhürü yaradıldığı tarix üçün yoxlanılır, daxili vaxt damğası xarici vaxt damğasının yaradıldığı tarix üçün yoxlanılır.

  2. "Təkmilləşdirilmiş elektron imzanın yoxlanılması" funksiyasının parametrlərində yeni alqoritmə uyğun yoxlama işarəsi var, onda bu halda:

  • Elektron imza arxiv nişanları zəncirindən ibarətdir, bu halda zəncirdəki N-ci vaxt damğası cari sistem tarixi üçün yoxlanılır, (N-1)-ci vaxt damğası N-ci vaxt damğasının yaradıldığı tarix üçün yoxlanılır. Xarici vaxt möhürü 1-ci arxiv vaxt ştampının formalaşma tarixi üçün yoxlanılır;

  • elektron imza arxiv vaxt ştamplarının zəncirindən ibarət deyil, bu halda xarici vaxt möhürü cari sistem tarixi ilə, daxili vaxt möhürü xarici vaxt damğasının yaradıldığı tarixlə yoxlanılır.
Oxşar yazılar: