Метка доверенного времени — что это и как она поможет легитимно хранить электронные документы?
Если вы когда-то пытались разобраться, как организовано хранение электронных документов с обеспечением их юридической значимости, то, возможно, сталкивались с понятием метки доверенного времени. Оно появилось относительно недавно — в 2020 году — и пока вызывает немало вопросов. В нашей статье ответим на них, а также разберем смежные понятия усовершенствования электронной подписи и «перештамповки».
Определение и назначение метки доверенного времени (МДВ)
Понятие МДВ неразрывно связано с определением электронной подписи (ЭП). Согласно 63-ФЗ, «ЭП — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Звучит слегка запутанно, но главное здесь — это то, что ЭП привязывает состояние документа к подписанту, являясь аналогом собственноручной подписи.
Получается, если документ заверен ЭП, мы точно знаем, кто его подписал. Но можно ли определить, когда это произошло?
Ответ — нет, нельзя.
Дело в том, что фиксация даты и времени не входит в число обязательных требований при формировании ЭП:
- Эта информация может содержаться в подписи, но взята она будет из данных устройства, на котором произвели подписание, а эти сведения не являются достоверными (из-за неправильных настроек операционной системы, технических сбоев и пр.) и легко могут быть оспорены.
- Время заверения документа можно попробовать подтвердить косвенными доказательствами, к которым относятся дата в тексте или в журналах системы, а также момент совершения действий, порожденных документом (например, регистрации права собственности при совершении сделок купли-продажи имущества). Но все эти факторы напрямую не доказывают момент подписания, а значит, не всегда могут быть приняты во внимание проверяющей инстанцией или судом.
Очевидно, фиксация точных даты и времени заверения документа очень важна в юридических вопросах. В таких ситуациях на помощь приходит метка доверенного времени, которая содержит достоверную информацию о моменте подписания. Использование меток (штампов времени) регламентируется 63-ФЗ «Об электронной подписи» и приказом Минцифры № 580 «Об утверждении порядка создания и проверки метки доверенного времени».
Важно, что штамп времени фиксирует действительность сертификата ЭП по состоянию на конкретный момент. Это значит, что даже в тех случаях, когда истек срок действия сертификата или он был отозван, с меткой подпись будет признаваться, если сертификат был действителен на момент заверения.
Благодаря метке времени ЭП сохраняет юридическую значимость
Итак, если ЭП привязывает состояние документа к определенному человеку — подписанту, то метка доверенного времени соединяет состояние документа, подпись и конкретный момент.
Как формируется МДВ?
Дата и время фиксируются после обращения системы, в которой генерируется ЭП, к службе штампов времени — TSA (Time Stamping Authority). Этот сервис всегда имеет доступ к точным часам и не взаимодействует с содержанием документа, тем самым сохраняя конфиденциальность сведений.
TSA также отвечает за подтверждение меток.
Что такое усовершенствование электронной подписи?
Получение штампа времени для усиленной ЭП и присоединение к ней доказательств действительности сертификатов на момент заверения называется усовершенствованием подписи. Этот термин не закреплен в нормативных актах, но прочно прижился на практике.
Усовершенствовать ЭП может удостоверяющий центр, доверенная третья сторона или оператор информационной системы. Каждый из институтов в этом процессе выполняет функции TSA и должен обладать сертифицированными средствами инсталляции и настройки службы штампов времени.
Подпись, содержащая информацию о МДВ, а также обо всех сертификатах и их актуальных статусах, сохраняется в формате CAdES-XL.
Что подразумевает процесс «перештамповки»?
«Перештамповка» — это повторное усовершенствование ЭП до истечения срока действия сертификата TSA. Дело в том, что служба штампов времени также имеет свой сертификат с ограниченным сроком действия — обычно это 10-15 лет. До того, как этот срок истечет, необходимо получить еще одну метку.
«Перештамповка» обеспечивает юридическую значимость документов в течение длительного срока
Процедура позволяет получить штамп времени для всей информации, которая хранится в формате CAdES-XL, то есть заверить и метку, и информацию о статусах сертификатов, тем самым усовершенствовав подпись до формата CAdES-A, специально предназначенного для архивного хранения электронных документов.
«Перештамповка» — это задача информационной системы, в которой содержится документ, потому что именно она должна «заботиться» об ЭП и сохранении юридической значимости подписанных документов.
Метка доверенного времени и долговременное хранение
Особое значение МДВ имеет для организации легитимного хранения. В случае с кадровыми документами эта функциональность очень важна, так как законодательство предписывает хранить их на протяжении самых длительных сроков — до 75 лет, а некоторые — бессрочно.
Почему же организовать долговременный архив в цифре — это проблема?
Во-первых, криптографические алгоритмы меняются, используются различные математические объекты. Для примера — за 25 лет сменилось 4 версии российского ГОСТа по ЭП.
Второй фактор: удостоверяющий центр, который выдал ЭП, через несколько лет может уже не существовать, поэтому список действовавших сертификатов найти будет сложно. Также проблематично через 10-15 лет отыскать свидетелей подписания (администраторов системы, которые могут поднять историю документа). Всё это значит, что легитимность документа подтвердить будет затруднительно.
Третий аспект — так называемый «эффект дискеты»: меняются информационные технологии, аппаратное и программное обеспечение. Обычные форматы документов довольно быстро устаревают и становятся нечитаемыми для более новых вариантов ПО.
Проставление метки доверенного времени наряду с механизмами усовершенствования и «перештамповки» позволяет подтвердить легитимность даже спустя много лет после факта подписания. Поэтому при выборе системы КЭДО очень важно обращать внимание на то, готова ли она «заботиться» об ЭП должным образом.
Например, система Directum HR Pro поддерживает сохранность и юридическую значимость документов путем проставления МДВ, усовершенствования подписи и своевременной «перештамповки». Также система регулярно проверяет неизменность содержимого каждого документа.
Клиенты, которые уже используют Directum HR Pro, отмечают ценность механизма «перештамповки», реализованного в фоновом режиме без участия человека. Когда возникает потребность в представлении документов в контролирующие инстанции, для подтверждения легитимности достаточно выгрузить сам документ и электронные подписи в формате CAdES-XL или в формате CAdES-A, содержащие метки доверенного времени, — сделать это в системе можно в несколько кликов.
Обложка предоставлена freepik — ru.freepik.com
Комментарии 0