Вопросы организации безбумажного документооборота

В дополнение, на вопрос "как сохранить во времени юр. значимость" я бы лучше задался вопросом как хранить документ, как хранить подпись к нему, как предоставлять документы в налоговую, например, когда она попросит, если нужные документы есть только в цифровом виде. Т.е. в таком виде вопрос немного расширяет вопрос 4.

Вообще говоря, в законе прописано следующее - "при наличии достоверной информации о моменте подписания....", при этом критерии достоверности не определены. Использование штампов времени сейчас проблематично, не все ПО поддерживает такую подпись.

Вопросы по архивному хранению не все озвучены с целью их последующего дополнения в ходе обсуждений.

Алексей Корепанов писал: Есть ли различие между электронным документом и электронной копией бумажного документа? Я считаю, что нет

Важно, как считает законодательство. Как только Вы произнесли слово копия, Вы признали, что где-то есть оригинал. Юридическую значимость имеет оригинал или заверенная копия (в тех случаях, когда законодательство не содержит прямого требования представлять подлинник). Копия у нас не равносильна оригиналу.

Пример судебной практики: см. статью Проблемы оформления документов в смешанном документообороте: арбитражная практика  // Секретарь-референт. -  2010. - № 11. - С.34-35.
http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=79306

Суд решил, что отсканированный документ с электронно-цифровой подписью, полученный уполномоченным органом по электронной почте, электронным документом не является.

Какие виды электронных документов имеют юридическую силу?

Для начала попробуйте-ка сказать, что такое "юридическая сила"? Законодательство чёткого ответа на этот вопрос не дает. IMHO юридическую силу имеют официальные документы, выданные/заверенные государственными органами в пределах их полномочий, а также документы, заверенные нотариусом. В отличие от них, юридически значимыми являются любые документы, которые возможно использовать для отстаивания своих интересов в государственных органах, судебных спорах и т.д.

Как сохранить во времени юридическую значимость электронного документа, подписанного электронной подписью?

1) Сохранение всех необходимых для проверки подписи программных и аппаратных средств и документации.
2) Переподписание (не поддерживается действующим законодательством, возможно в корпоративной среде)
3) Сохранение доказательств, подтверждающих успешную проверку подписи при поступлении документа в доверенный электронный архив, и отказ в дальнейшем от повторных проверок подписи (не поддерживается действующим законодательством, возможно в корпоративной среде)
4) Создание бумажного дубликата либо заверенной бумажной копии

Усовершенствованная подпись - это попытка упростить перепроверку подписи за счет сохранения вместе с подписью части необходимой для проверки документации. Отечественным законодательством не поддерживается, но может использоваться в корпоративной среде.См статьи, где эти вопросы обсуждаются более подробно:

Проблемы использования ЭЦП  в оперативной работе организации // Делопроизводство и документооборот на предприятии,  N 6, июнь 2005 г.
http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=9752

Проблемы долговременного хранения документов,  подписанных электронно-цифровой подписью или её аналогами   //Делопроизводство и документооборот на предприятии, N 7, июль 2005 г.
http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=9754

ЭЦП в современном делопроизводстве // Вопросы документооборота. г. Алматы, Казахстан. – 2010. -№ 1.  – С.56-65. (на казахском и русском языках). http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=71122 

И самый острый вопрос – архивное хранение электронных документов

Выбор формата зависит от ценности документов и оттого, как и насколько часто они используются. Рекомендуются PDF (PDF/A), TIFF

Целостность:
1) ЭЦП/усиленная электронная подпись
2) независимое хранение хешей и/или контрольных сумм
3) собственные средства доверенной электронной архивной системы + организационные меры, осуществляемые её владельцем
4) хранение нескольких копий (например, эталонной копии)

Миграция:
Практически по той же схеме, как работает система менеджмента качеств т.е. написать нормативную базу, действовать в соответствии с ней, каждый шаг документировать, предпочтительно использовать автоматические средства миграции, контролировать качество миграции, проводить аудит, корректировать выявленные недостатки. В мире есть несколько хороших стандартов, описывающих как технологии, так и действия по сохранению юридической значимости. К сожалению, законодательство пока что такой процесс не поддерживает, его можно использовать только в корпоративной среде.

См. статью: Как хранить электронные документы? Советы эксперта // CNews, 10 апреля 2008 года, http://eos.ru/eos_delopr/eos_analitics/detail.php?ID=33299  
 

Привильная ссылка все-таки вот такая
http://www.pk6.eos.ru/upload/analitica/Secretar_2010_11_34-35.pdf

Алексей Корепанов писал: При использовании штампов времени такая информация имеется.

Скажите, а что наше законодательство говорит об использовании штампов (отметок) времени? Без опоры на законодательство - или на соглашение сторон - эти штампы не не будут служит надлежащим доказательством. Так что в корпоративной системе - можете пользоваться, а вне её, увы, нет.

Алексей, вот Вы опять про своё личное мнение.... Вы бы лучше с юристом посоветовались, и он бы Вам объяснил, что Вы не можете использовать штампы времени в качестве доказательства во взаимоотношениях с другой стороной, если это прямо не предусмотрено законом, нормативным актом или соглашением. В последнем случае договариваться Вам нужно в первую очередь с контрагентами (например, в виде присоединения к соглашению об обмене электронными документами).

Вы предлагаете дождаться официальных комментариев или судебных решений, касающихся разъяснения фразы "наличие достоверной информации о моменте подписания электронного документа"?

Думаю стоит брать во внимание тот факт, что закон об электронной подписи по многим пунктам схож с аналогичным, действующим в ЕС. По стандарту ETSI штамп времени считается доказательством момента подписания документа.

Отнюдь. PKCS стал стандартом де-факто. При том что в России (не знаю как в мире) стандарта на протокол обмена информацией об ЭЦП не было (был только стандарт на криптографический алгоритм).

В результате  практически любое ПО поддерживало PKCS и проблем интеграции практически не было (хот скорее всего, отсутсвие проблем интеграции было не следствием следованию стандарту, а следствием того, что когда начинался реальный обмен подписанной информацией, согласованию подлежало все - от протоколов и регламентов, до используемого ПО - так было с отправкой фин. отчетности, с клиент-банками, с провайдерами "защищенной почты" и т.д.).

Если же мы хотим обмениваться электорнными документами с произвольными контрагентами, мы должны быть уверены не только в юридической стороне вопроса, но и в технической. В случае отсутствия стандарта мы вынуждены будем все равно договариваться о технической стороне такого обмена. Чем это лучше текущего состояния?

Более того, подпись со штампом времени требует наличия независимого сервера штампов, т.е. третьей стороны. Это сторой может выступать государственный или частный, но акредитованный сервер. Кто может выступить в качестве такого на сегодняшний день?

Ну и последний момент - если нам всяко нужна третья сторона - чем это лучше, например, предложенного еще в прошлом обсуждении доверенного хранения у третьей стороны?

И каков их юридический статус? У нас даже понятия такого пока в законе нет.

В этом вопросе я согласен с Наталией - они не легитимны.

Прошу обосновать Ваш ответ

Если рассматривать КИС, то да, многие перечисленные вопросы неактуальны.

А как организовать систему, в которой могут проводиться разовые сделки? Осуществлять их на бумаге? Или все же создавать информационную систему общего пользования? Насколько реально на данный момент ее создание? Судя по всему, пока не появится пример такой системы, созданной гос структурой, она останется только в теории. 

Например, для оптовых компаний. Много разовых сделок, а перевести в электронный вид документы хочется =) На текущий момент надо подписать соглашение, написать заявление о присоединении... В случае с ИСОП, подписываем документы и отправляем контрагенту. Все просто и удобно.

Каждый раз, когда начинаю перечислять особенности хранения электронных документов в оригинальном формате, увлекаюсь носителями настолько, что забываю продолжить остальные "особенности" перечислять :)

Носители - это полдела. Для того, чтобы прочитать ЭД, нужно соответствующее приложение, работающее в соответствующей среде. Придется сохранять и носитель, и вычислительное устройство, и операционную систему, и прикладное ПО. Хорошо, если на современном оборудовании и ПО удастся сэмулировать среду и запустить приложение. А если нет? Перенесли Вы документ с пятидюймовки на трехдюймовку, а потом на флешку. А если этот документ был создан на ДВК или скакой-нибудь СМ ЭВМ? Согласен, что пример экстремальный, и широкое применение открытых мультиплатформенных форматов значительно смягчает эту проблему. Тем не менее, такая проблема может возникнуть.

Подписав документ ЭЦП, нам надо будет на время проверки иметь компьютер с установленным ПО для проверки подписи. За годы хранения могут измениться алгоритмы шифрования, стандарты, форматы. Если новое программное и аппаратное обеспечение не будет их поддерживать? Придется таки оставить компьютер с текущей версией Windows и, скажем, КриптоПро. И такую задачу придется решать каждому архиву.

Вадим Майшев писал: в УЦ обращаться не нужно, т.к. все необходимое для проверки и все доказательства есть в УЭЦП.

1. Если какая-то сторона оспаривает подлинность УЭЦП, в УЦ обращаться все-таки придётся

2. Список отозванных сертификатов тоже в УЭЦП вкладывается? (знаю, что есть другие методы, но многие УЦ используют СОСы). А корневой сертификат УЦ тоже - и ему поверят?

Штамп времени, полученный на OCSP-ответ, сертификат OCSP-сервера и сертификат службы штампов времени (и еще сертификаты промежуточных УЦ при необходимости), что обеспечивает целостность и доказательство моментов создания всех элементов и атрибутов УЭЦП.

Добрый день. Подскажите, пожалуйста, есть ли разница в понятиях расширенная электронная подпись и усовершенствованная электронная подпись?

Елена, понятия "расширенная электронная подпись" не встречала. Согласно Федеральному закону №63-ФЗ «Об электронной подписи», имеет место деление на:

• простую электронную подпись;
• усиленную неквалифицированную электронную подпись;
• усиленную квалифицированную электронную подпись.

Чтобы разобраться с разницей рекомендую вам раздел "Просто об ЭП"

Вероятно, игра слов при переводе  "Advanced Electronic Signatures" (CAdES - ETSI TS 101 733 и RFC 5126, а также XAdES и PAdES). Подробнее про российские реализации