Информационные технологии в государственных учреждениях – 2013: организация электронного архива данных. 10 октября 2013 года Архивирование электронных документов с электронной подписью © ООО Компания «Сервис ТВ-Инфо», 2013 г. Дубов Олег Руководитель УЦ ООО Компания «Сервис ТВ-Инфо»
Актуальность ГОСУСЛУГИ ЭЛЕКТРОННЫЕ СЧЕТА-ФАКТУРЫ ЭЛЕКТРОННАЯ ОТЧЕТНОСТЬ ЭЛЕКТРОННЫЕ ТОРГИ ЭЛЕКТРОННЫЙ КОРПОРАТИВНЫЙ ДОКУМЕНТООБОРОТ ДРУГИЕ © ООО Компания «Сервис ТВ-Инфо», 2013 г.
Задачи аутентификация пользователей и разделение доступа подтверждение авторства электронного документа контроль целостности электронного документа конфиденциальность электронного документа обеспечение юридической силы электронного документа. © ООО Компания «Сервис ТВ-Инфо», 2013 г.
Нормативная база © ООО Компания «Сервис ТВ-Инфо», 2013 г. 4 Международные документы (конвенции, спецификации и т.д.) Законы Российской Федерации 63-ФЗ, 128-ФЗ, 184-ФЗ, 149-ФЗ, 210-ФЗ, … Подзаконные акты (Госпрограммы, ГОСТы, нормативные документы регуляторов (ФСБ, ФСТЭК, РКН)) Отраслевая нормативная база (к примеру, банковская сфера) Нормативная база предприятия (приказы, регламенты, распоряжения)
ФЗ РФ от г. N 63-ФЗ "Об электронной подписи" Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью 1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. © ООО Компания «Сервис ТВ-Инфо», 2013 г.
ФЗ РФ от г. N 63-ФЗ "Об электронной подписи" Статья 11. Признание квалифицированной электронной подписи Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий: 1) квалифицированный сертификат выдан аккредитованным УЦ; 2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен; 3) подпись прошла проверку сертифицированным средством проверки электронной подписи (к примеру, различные СКЗИ «КриптоПро») ; 4) Квалифицированная подпись используется с учетом ограничений (ОИДов), информация о которых содержится в сертификате ЭП © ООО Компания «Сервис ТВ-Инфо», 2013 г.
Организация обмена юридически значимыми электронными документами © ООО Компания «Сервис ТВ-Инфо», 2013 г. Необходимо организовать процессы: Подписания и отправки ЮЗЭД контрагентам. Приёма и проверки подписи ЮЗЭД от контрагентов. Создание, хранение (в том числе архивное), поиск и обработка ЮЗЭД. Обеспечение юридической значимости документов в процессе архивного хранения.
Обеспечение юридической значимости архивных документов © ООО Компания «Сервис ТВ-Инфо», 2013 г. Статья 11. Признание квалифицированной электронной подписи 2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен; Сертификат ЭП = 1 год
Электронная подпись и шифрование © ООО Компания «Сервис ТВ-Инфо», 2013 г. Отправитель документ сертификат получателя закрытый ключ отправителя электронная подпись Получатель документ Зашифрованный документ с ЭЦП шифрование закрытый ключ получателя сертификат отправителя расшифрование проверка ЭП
Обеспечение юридической значимости архивных документов © ООО Компания «Сервис ТВ-Инфо», 2013 г. Квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) Усовершенствованная электронная подпись (основана на европейском стандарте CAdES (RFC 5126 "CMS Advanced Electronic Signatures (CAdES)).
Усовершенствованная электронная подпись © ООО Компания «Сервис ТВ-Инфо», 2013 г. Отправитель документ Квитанции OCSP и TSP Получатель документ документ с УЭП Доказательства о моменте подписи Сертификат (просроченный) отправителя Закрытый ключ отправителя
Структура УЭП © ООО Компания «Сервис ТВ-Инфо», 2013 г. Первый штамп времени определяет момент подписания (точнее, что документ был подписан не позднее времени, указанного в первом штампе), а второй штамп определяет, что доказательства подлинности (сертификаты подписи и OCSP-ответы) были подлинными, действительными, на момент времени, указанном во втором штампе. Поэтому при проверке УЭП не требуется действующий сертификат службы OCSP, только действующий сертификат службы штампов времени.
Сервисы УЭП © ООО Компания «Сервис ТВ-Инфо», 2013 г. OCSP - ПАК "КриптоПро OCSP" предназначен для выполнения в составе сертифицированного ФСБ России удостоверяющего центра функций установления статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol). TSP - ПАК "КриптоПро TSP" реализует сервис службы штампов времени, функционирует по протоколу TSP (Time-Stamp Protocol).
Создание органом госвласти электронного архива с использованием УЭП © ООО Компания «Сервис ТВ-Инфо», 2013 г. 1.Приобрести СЭД, СКЗИ, сертификаты ЭП и т.д. 2.Заключить договор с УЦ на предоставление сервисов OCSP и TSP. 3.Утвердить правила (регламент) СЭД нормативным актом (приказом). В регламенте прописать порядок использования ЭП и УЭП в частности и порядок работы функции Архивариуса, как части СЭД. 4.Назначить приказом уполномоченного сотрудника в части владения ключа и сертификата ЭП и исполнения функций "архивариуса".
Работа с документами в электронном архиве © ООО Компания «Сервис ТВ-Инфо», 2013 г. 1.Принять документ с УЭП, либо с ЭП и дополнить его до УЭП 2.Каждые Х лет (автоматизированно?) переподписывать ЭП архивариуса на документах
ЭСФ через оператора ЭДО © ООО Компания «Сервис ТВ-Инфо», 2013 г. Электронные счета-фактуры и другие типы документов, при прохождении через системы операторов ЭДО не снабжаются УЭП, однако их срок хранения (срок исковой давности), не превышает 5 лет. Квитанций спецоператоров, которые заменяют (на основании нормативной документации Минфина) штампы времени и службу OCSP, в этом случае вполне достаточно.
Другие аспекты © ООО Компания «Сервис ТВ-Инфо», 2013 г. 1.Правовой статус электронного документа в целом и архивного электронного документа в частности 2.Выбор формата хранения документа и доступность, используемость этого формата через N лет. 3.Функционал СЭД.
F.A.Q. © ООО Компания «Сервис ТВ-Инфо», 2013 г. Должен ли на момент проверки электронной подписи на документе действовать сертификат ключа подписи (СКП) уполномоченного лица УЦ (корневой), СКП подписанта и т.д.? Нет, не должен. С помощью УЭП на документе проверяется действительность СКП подписанта на момент подписи, а для этого, с самого момента подписи должен продолжать действовать СКП службы TSP. Её открытый ключ не принимает участие в процедурах шифрования, поэтому его СКП можно выпустить на 15 лет max. В течении какого срока может быть обеспечена юридическая значимость документа подписанного усовершенствованной электронной подписью? До 15 лет, если не использовать механизм переподписывания. Этот срок получается исходя из того, что максимальный срок действия любого сертификата ключа подписи (уполномоченного лица УЦ, пользователя, службы TSP, службы OCSP и т.д.) - 15 лет.
F.A.Q. © ООО Компания «Сервис ТВ-Инфо», 2013 г. Как попробовать? Потребуется ли нам при проверке УЭП через 10 лет сертифицированная версия CryptoPro CSP 3.6? Что если на нее не продлят сертификат ФСБ? В случае УЭП нам не нужно иметь действующий сертификат на средство подписания и проверки ЭП на протяжения всего жизненного цикла электронного документа. Достаточно иметь на тот момент, зафиксированный в УЭП, когда она формировалась.
СПАСИБО ЗА ВНИМАНИЕ! © ООО Компания «Сервис ТВ-Инфо», 2013 г. ВОПРОСЫ? Дубов Олег Руководитель Удостоверяющего Центра ООО Компания «Сервис ТВ-Инфо»