Скандал в уэп. Особенности архивного хранения юридически значимых электронных документов Невозможно сформировать уэп не удалось получить данные

Иван Агапов, бизнес-аналитик Synerdocs

Попробуем разобраться, что сегодня происходит в России в сфере долгосрочного хранения электронных документов с использованием электронной подписи. Чего ждать представителям бизнеса в связи с новым стандартом, и есть ли твердая законодательная основа по вопросам электронного архивирования.

Сегодня все чаще возникает потребность переводить в электронный вид документы не только временного пользования, но и длительного или даже постоянного срока хранения. Дело в том, что электронный документооборот позволяет работать с документами без их дублирования на бумагу. Поэтому и количество таких электронных документов постоянно растет. Особенно важно хранить так называемые юридически значимые документы – счета-фактуры, договоры, акты, накладные и пр.

При организации хранения юридически значимых электронных документов происходит столкновение с рядом проблем. В первую очередь возникает вопрос о физическом месте хранения документов . При выборе носителей информации (сменных или локальных) следует учитывать, что срок их годности ограничен. Также очень важны условия эксплуатации. Например, такие факторы, как – температура помещения, влажность, УФ-лучи и пр. А для организации хранения большого корпоративного объема информации требуются серверы. Логично, что требования, выдвигаемые к серверным помещениям, будут еще серьезнее, чем к повсеместно употребляемым локальным носителям информации. Это не только отсутствие окон в помещении и наличие фальшпола, но и ряд других существенных ограничений. Исходя из этого, хранимую информацию необходимо периодически резервировать, перезаписывать, производить замену носителей и т.д.

Выходом из сложившейся ситуации могут стать специализированные электронные архивы. К примеру, в марте 2002 года в РФ была запущена федеральная целевая программа «Электронная Россия (2002-2010 г.)», в рамках которой был реализован проект «Электронный архив Президента РФ». Общий объем архива составил, примерно, 15 млн. документов. Однако в конце 2010 года эффективность исполнения программы оценивалась как низкая: в полной мере электронный документооборот между государственными органами, а также электронные коммуникации между государственными органами и гражданами так и не функционировали. Эффективность государственного управления в России, по оценке Всемирного банка, за эти годы практически не изменилась. Очень жаль, что на сегодняшний день этот проект приостановлен, и говорить о повсеместном и широком распространении подобных программ не приходится. В частности этому способствовало отсутствие в РФ нормативно-правовой базы, которая могла бы регулировать отношения в области электронного архивирования, но старт целевой программы все же дает надежды на развитие этого направления.

Вторая и, пожалуй, самая главная проблема при длительном хранении электронных документов – обеспечение их юридической значимости . Последнее достигается использованием электронной подписи (ЭП). На сегодняшний день отношения в этой области регулируют: Федеральный закон от 10.01.2002 г. №1-ФЗ «Об электронной цифровой подписи» и Федеральный закон от 06.04.11 г. №63-ФЗ «Об электронной подписи». Согласно ФЗ №63 различают два вида ЭП: простая и усиленная.

Все подписи отличаются друг от друга характерными для них признаками, которые четко отражены в указанных Федеральных законах. Но, к сожалению, существуют некоторые ограничения в использовании каждой из видов подписей при обеспечении юридической значимости. Дело в том, что сертификат ключа проверки электронной подписи, как правило, выдается на один год, а подписанный документ, следуя требованиям законодательства, необходимо хранить не менее пяти лет. Возникает вопрос, как через три года доказать действительность ЭП, которая подтверждалась данным сертификатом? Значит перед нами стоит задача определения действительности электронной подписи и сертификата на момент подписания документа.

Данный вопрос решается при помощи использования усовершенствованной электронной подписи (УЭП ). В ее формат добавлены признаки доказательств подлинности – таких, как штамп времени, данные об отзыве сертификата и др.

УЭП позволяет обеспечить:

● доказательное подтверждение момента создания подписи;

● доказательное подтверждение действительности сертификата ключа электронной подписи на момент ее создания;

● архивное хранение юридически значимых электронных документов.

Как видим, современные разработки и технологии позволяют обеспечить хранение юридически значимых электронных документов.

Еще одним немаловажным аспектом в вопросе архивного хранения ЮЗЭД является быстрое развитие техники и технологии . Стремительный прогресс не дает нам заглянуть в будущее больше, чем на 10-15 лет. Чтобы понять, о чем идет речь, давайте вернемся в прошлое на несколько лет, и что мы увидим? Для хранения информации активно используют дискеты 3½ дюйма. Но уже в марте 2011 г. фирма Sony ставит точку в истории дискет, официально прекратив их производство и продажу. И сейчас ПК просто не предполагают наличия флоппи-дисковода. Современные производители оптических дисков гарантируют работу накопителей не больше 10 лет. Срок службы flash-накопителей зависит от количества процессов перезаписи данных. Все это говорит о том, что мы просто вынуждены спустя некоторое время перезаписывать информацию на всё более современные накопители. Таким образом, у нас должны быть определены гарантии того, что через 10-15 лет, мы без проблем сможем произвести проверку ЭП хранимых документов, ну и, конечно, «прочитать» формат текстового редактора, в котором был создан электронный документ 10 лет назад (например, формат Лексикона). Для этого нам понадобится воспроизводящее устройство, операционная система и средства работы с ЭП, которые будут поддерживать формат хранимого электронного документа.

Все это предполагается возможным?

Да. На сегодняшний день мы имеем все необходимые инструменты для организации архивного хранения ЮЗЭД. Использование усовершенствованного формата подписи гарантирует юридическую значимость вашим документам. Организовать рабочее место, позволяющее проверить ЭП спустя 10-15 лет, при соответствующей организации процессов, тоже не вызывает серьезных трудностей. Создание электронных архивов не заставит себя ждать при увеличении спроса на них.

Немного сложнее дело обстоит с законодательной базой РФ в области электронного архивирования, но, может, чем быстрее бизнес откажется от бумаги, тем скорее в нашей стране в законе «Об электронных архивах» появится развернутая информация об электронных документах? Появление первых прецедентов в малоизученной пока области просто заставит государство вплотную заняться этим вопросом.

Все взаимосвязано и в большинстве случаев зависит от нас самих. Пустые ожидания не приведут к результату – пора начинать действовать!

Рисунок 97. Панель инструментов. Кнопка «Отказать»

За 30 дней до окончания срока действия сертификата ключа проверки электронной подписи, возникает окно с соответствующим информационным сообщением при авторизации пользователя в СУФД. Данное окно закрывается при нажатии кнопки «ОК» (рис. 98, 99).

Рисунок 98. Информационное окно «Истекает срок действия сертификата» для нескольких сертификатов

Рисунок 99. Информационное окно «Истекает срок действия сертификата» для одного сертификата

Также выводится информационное сообщение при каждой авторизации пользователя в СУФД в случае, когда сертификат ключа проверки электронной подписи истек (рис. 100, 101).

Рисунок 100. Информационное окно «Срок действия сертификата истек» для нескольких сертификатов

Рисунок 101. Информационное окно «Срок действия сертификата истек» для одного сертификата

6.7.3. Удаление подписи

Для удаления подписи документа (если документ ещё не отправлен) необходимо в списке документов выделить тот документ, подпись которого удаляется, и на панели инструментов нажать кнопку («Удаление подписи») (рис. 102).

Рисунок 102. Панель инструментов. Кнопка «Удаление подписи»

6.8. Отправка документа

Перед отправкой документа выполняется проверка подписей на доведение до УЭП, а также проверка на полноту набора подписей. Если подписи документа не удовлетворяют требованиям, то документ не будет отправлен (статус передачи при этом не изменяется). Пользователю выводится сообщение о том, что «Подпись не доведена до УЭП» или «Документ не подписан полным набором подписей».

Для отправки выбранного документа следует нажать кнопку («Отправить») на панели инструментов (рис. 103).

Рисунок 103. Панель инструментов. Кнопка «Отправить»

На экране появится информационное окно (рис. 104).

Рисунок 104. Информационное окно «Отправка документа»

В случае успешного выполнения операции по отправки документа, на экране появится информационное окно с информацией об окончании операции (рис. 105).

Рисунок 105. Информационное окно

Результат выполнения операции можно посмотреть с помощью «Диспетчера задач» (см. рис. 5 ). После вызова диспетчера задач откроется окно, как на рисунке 106.

Рисунок 106. Окно диспетчера задач

Для получения дополнительной информации по операции отправки, необходимо выполнить двойной щелчок левой клавишей мыши по соответствующей строке в списке операций окна «Диспетчер задач». После чего откроется окно с информацией по операции (рис. 107). Если статусная схема документа не предполагает отправку документа с его текущим статусом, то сообщение об этом выдается в поле «Результат».

Рисунок 107. Сведения об операции

Если при отправке документа адрес получателя не был определен системой, то статус документа меняется на «Ошибка адресации». В этом случае можно выполнить повторный поиск адресата , нажав кнопку («Повторить поиск адресата»), или отказаться от документа, нажав кнопку https://pandia.ru/text/80/135/images/image215_0.jpg" width="19" height="22"> («Отправить»), после чего выполняется отправка выбранного документа. При успешной отправке документа, его статус передачи устанавливается в значение «Отправляется». Далее статус документа изменяется в соответствии со статусами, присваиваемыми документу на АРМ-получателе.

Если при отправке произошла ошибка, то статус документа устанавливается в «Ошибка отправки». В этом случае необходимо выполнить операцию отката статуса документа (см. п. 5.10.2) и отправить документ повторно.

6.9. Импорт/экспорт документа

6.9.1. Ручной импорт документа

Для импорта документа необходимо выполнить следующую последовательность действий:

1. Перейти на панели навигации в раздел, соответствующий типу импортируемого документа.

2..jpg" width="642" height="450">

Рисунок 108. Панель инструментов. Кнопка «Импорт»

Примечание. В случае если необходимо явно указать формат импортируемого файла нужно нажать на кнопку выбора , расположенную справа от кнопки импорта. Откроется список доступных форматов импорта (рис. 109).

Рисунок 109. Выбор формата импортируемого файла

3. В открывшемся окне «Загрузка файла» найти и указать импортируемый файл. Нажать кнопку «Открыть».

Для автоматического проведения документарного контроля импортируемого файла, необходимо выбрать один из пунктов меню, содержащий слова «+Док. контроль». В этом случае, сразу после импорта файла, будет проведен его документарный контроль. В случае успешного прохождения документарного контроля, документ перейдет на статус «Введено»/ «Введен». В случае если при документарном контроле возникли ошибки, то они будут выведены в окно диспетчера заданий, как и при ручном документарном контроле (см. п. 5.6).

В результате выполнения операции импорта будет выполнена загрузка нового документа(ов) из файла(ов) в базу данных СУФД, в общем и выделенном скроллерах документы будут автоматически сортированы в соответствии с настройками сортировки пользователя.

6.9.2. Ручной экспорт документа

Для экспорта документа необходимо выполнить следующую последовательность действий:

1. Перейти на панели навигации в раздел, соответствующий типу экспортируемого документа.

2. В списке документов указать экспортируемый файл (или несколько файлов).

3..jpg" width="642" height="450">

Рисунок 110. Панель инструментов. Кнопка «Экспорт»

Примечание. В случае если необходимо явно указать формат экспортируемого файла нужно нажать на кнопку , расположенную справа от кнопки экспорта. Откроется список доступных форматов экспорта (рис. 111, 112).

Рисунок 111. Выбор формата экспортируемого файла

1. 
   Настройка справочника «Дистрибутивы АРМ Офлайн» ППО «АСФК (СУФД)» для маршрутизации документов клиентов АРМ «Офлайн – клиент ФК» и каталогов выгрузки данных.
2. 
   Мероприятия по обучению новых клиентов основным принципам работы в системе.
3. 
   Мероприятия по обучению сотрудников ОрФК принципам взаимодействия с офлайн-клиентами и контроля за документооборотом.

2.3.Измененная документация

2.4.Изменения интерфейса пользователя

2.4.1.Системная константа GroupOutgoingPacket

Константа принимает значение:

• 
  1 и любое другое значение кроме 0 – группировать пакеты;
• 
  0 – не группировать (по умолчанию).

1. 
   1. ЭФ системной константы GroupOutgoingPacket

2.5.Изменения справочников

2.5.1.Справочник «Справочника связок для ОрФК»

1. 
   2. ЭФ записи справочника связок для ОРФК

2.5.2.Справочник «Дистрибутивы АРМ Офлайн»

1. 
   3. ЭФ справочника «Дистрибутивы АРМ Офлайн»

1. 
   4. ЭФ записи справочника «Дистрибутивы АРМ Офлайн»

3.SUFD-56709. Доработка проверки усовершенствованной электронной подписи

3.1.Краткое описание доработки

1. 
   Доработана функция Криптосервера по усилению электронной подписи в части добавления срока окончания действия сертификата службы доверенного времени из внешней метки времени.
2. 
   Доработана функция Криптосервера по проверке усиленной электронной подписи в части доработки алгоритма проверки меток времени.
3. 
   Разработана в Криптосервере функция извлечения срока действия сертификата службы доверенного времени из внешней метки времени.
4. 
   Разработана в Криптосервере функция «Доведение электронной подписи до архивного формата».
5. 
   Разработана функция регистрации событий по доведению электронных подписей до архивного формата
6. 
   Разработана в Криптосервере функция формирования запроса к службе доверенного времени для формирования архивной метки времени.
7. 
   Разработана в Криптосервере функция формирования архивной метки времени.
8. 
   Разработана в Криптосервере функция добавления архивной метки времени в электронную подпись.
9. 
   Разработана в MQ сервере функция получения срока окончания действия сертификата службы доверенного времени, с использованием которого сформирована последняя метка времени, из электронной подписи.
10. 
    Разработана в MQ-сервере функция «Доведение электронной подписи до архивного формата».
11. 
    Доработана в MQ-сервере функция усиления электронной подписи в части добавления параметра срок окончания действия сертификата службы доверенного времени из внешней метки времени.
12. 
    Доработана функция хранения электронной подписи в части добавления нового поля «Дата завершения срока действия сертификата службы доверенного времени».
13. 
    Доработана функция «Усиление электронной подписи» в части сохранения информации о дате окончания срока действия сертификата службы доверенного времени из внешней метки времени.
14. 
    Доработана функция проверки электронной подписи в части определения признака проверки электронной подписи сертификата службы доверенного времени.
15. 
    Разработана функция «Доведение электронных подписей до архивного формата» для хранящихся в ППО «АСФК (СУФД)» электронных подписей.
16. 
    

3.1.1.Разработка параметра конфигурации «Срок обновления архивной метки времени» (SUFDCORE-14146)

Параметр предназначен для указания срока в днях, при приближении которого происходит обновление архивной метки времени подписи. Значение по умолчанию = 30 дней.

3.1.2.Разработка программы «Определение срока действия сертификата службы доверенного времени» (SUFDCORE-13990)

Алгоритм работы программы следующий:

1. 
   Заполняется поле «Дата завершения срока действия сертификата службы доверенного времени» для уже хранящихся в ППО «АСФК (СУФД)» электронных подписей путем извлечения даты окончания срока действия сертификата службы доверенного времени из внешней метки времени.
2. 
   Программа выполняется однократно для каждой электронной подписи имеющей незаполненное поле «Дата завершения срока действия сертификата службы доверенного времени».

3.1.3.Разработка функции «Доведение электронных подписей до архивного формата» (SUFDCORE-13989)

Алгоритм работы функции следующий:

1. 
   Входной параметр – период пересечения сроков действия текущего и нового сертификатов службы доверенного времени (SUFDCORE-14146 новый параметр конфигурации).
2. 
   Осуществляется отбор электронных подписей, у которых разница между сроком действия сертификата службы доверенного времени из последней метки времени (внешняя метка времени или последняя метка в цепочке архивных меток времени) и текущей системной датой меньше значения входного параметра программы, но больше нуля. Каждая электронная подпись, обрабатывается по следующему сценарию:

• 
  если программа запущена на АРМ СУФД-Портал или АРМ ОрФК, то:

• 
  электронная подпись через обращение к функции «Функция доведения электронной подписи до архивного формата» Криптосервера доводится до архивного формата,
• 
  доведенная до архивного формата, электронная подпись и дата окончания срока действия сертификата службы доверенного времени сохраняются в БД АРМ СУФД-портал/АРМ ОрФК.

• 
  если программа запущена на АРМ ОФК-offline, то:

• 
  на основе электронной подписи, через обращение к функции «Функция создания запроса к службе доверенного времени» Криптосервера создается запрос к службе доверенного времени на формирования архивной метки времени;
• 
  для доставки запроса к службе доверенного времени создается служебный документ-перевозчик, в который добавляется запрос. Документ-перевозчик отправляется в АРМ СУФД-логистика;
• 
  при принятии документа-перевозчика в АРМ СУФД-логистика из доку-мента извлекается запрос, на основе которого, через обращения к функции «Функция создания архивной метки на основе переданного запроса» формируется архивная метка времени;
• 
  для доставки сформированной метки времени создается служебный документ перевозчик, в который добавляется архивная метка. Документ-перевозчик отправляется АРМ ОФК-offline, из которого пришел служебный документ на формирование архивной метки;
• 
  при принятии документа-перевозчика на АРМ ОФК-offline из документа извлекается архивная метка и через обращение к функции «Функция добавления архивной метки времени в электронную подпись» Криптосервера, добавляется в электронную подпись. После добавления цепочка архивных меток времени проверяется; электронная подпись, доведенная до архивного формата, и дата окончания срока действия сертификата службы доверенного времени из архивной метки сохраняются в базе данных АРМ ОФК-offline.

1. 
   Добавлен признак запроса: либо усиление ЭП, либо формирование архивной метки.
2. 
   Добавлено поле с типом Date, в котором перевозится дата окончания срока действия сертификата службы TSP из последней метки времени.

3.1.4.Доработка хранения, ВФ данных ЭП (SUFDCORE-13988)

3.1.5.Доработка Криптосервера/MQ-сервера (SUFDCORE-13980)

1. 
   Доработка в части поддержки архивной подписи (на примере CAdES-A с применением атрибута archive-time-stamp, представляющий из себя архивный штамп времени).
   1. 
      Подпись из себя представляет:

1. 
   Формирование:

• 
  криптосервер на основании хеш подписи второй метки времени формирует запрос в СДВ;
• 
  
• 
  СДВ подписывает своим ключом;
• 
  

1. 
   Последующее наложение архивных меток:

• 
  криптосервер на основании хеш подписи последней архивной метки времени формирует запрос в СДВ;
• 
  СДВ вытаскивает хэш и прикладывает точное время;
• 
  СДВ подписывает своим ключом;
• 
  полученный ответ возвращается на криптосервер.

1. 
   Проверка:

Если проверка прошла успешно, то аналогично проверяется цепочка предыдущей метки (и т.д. вплоть до самой первой) – проверяется сертификат на валидность на момент времени, указанный в следующей метке.

1. 
   Пояснение текущей реализации:

• 
  документ (первые 20 кб);
• 
  подпись на документ;
• 
  1-я метка (внутренняя) накладывается на хэш подписи;
• 
  ответ OCSP;
• 
  2-я метка (внешняя) накладывается на хэш (подпись первой метки + подпись ответа OCSP).

1. 
   Следующий идентификатор объекта (OID) определяет атрибут archive-time-stamp: 1.2.840.113549.1.9.16.2.48.
1. 
   Доработка функции «Доведение до УЭП» в части дополнительного возвращаемого параметра – «Срок окончания действия последней метки времени».
2. 
   Реализация функции «Получить по ЭП дату окончания срока действия сертификата последней метки времени».

3.1.6.Доработка взаимодействия с Криптосервером «Усиление электронной подписи» (SUFDCORE-13975)

1. 
   На вход подаётся ЭП.
2. 
   На выходе – УЭП с дополнительной меткой времени (archive-time-stamp), и отдельно срок окончания действия сертификата и дополнительной метки (последняя метка времени).
3. 
   Сохранение возвращаемого параметра «Срок окончания действия последней метки времени» (при «доведения до УЭП» или «Улучшения ЭП до формата архивного хранения») в соответствующем поле таблицы хранения ЭП (SUFDCORE-13988 – поле «Дата завершения срока действия сертификата службы доверенного времени».

3.1.7.Доработка функции проверки подписи (SUFDCORE-13969)

Алгоритм проверки меток времени следующий:

1. 
   В параметрах функции «Проверка усиленной электронной подписи» указан признак проверки по действующему алгоритму. В таком случае проверка внешней метки времени выполняется на дату ее создания, внутренняя метка времени проверяется на дату создания внешней метки времени.
2. 
   В параметрах функции «Проверка усиленной электронной подписи» указан признак проверки по новому алгоритму, то в таком случае:

• 
  электронная подпись содержит цепочку архивных меток, в таком случае N-ая метка времени в цепочке проверяется на текущую системную дату, (N-1)-ая метка времени проверяется на дату формирования N-ой метки времени. Внешняя метка времени проверяется на дату формирования 1-ой архивной метки времени;
• 
  электронная подпись не содержит цепочку архивных меток времени, в таком случае внешняя метка времени проверяется на текущую системную дату, внутренняя метка времени проверяется на дату создания внешней метки времени.