Электронное хранение документов

Особенности и сроки хранения электронных документов

Электронный документооборот — общераспространенное явление. Но до сих пор не регламентированное в достаточной мере законодательством детально (при том, что нормы закона, устанавливающие требования к обороту как таковых документов остаются по-прежнему строгими — и ЭДО к ним нужно как-то приспосабливать).

Не все пользователи знают какой срок хранения электронных первичных документов и как правильно организовать их хранение. Как следствие, применение ЭДО может сопровождаться различными рисками — рассмотрим их специфику и ознакомимся со способами их избежания.

Срок хранения электронных документов и какие сложности при этом могут возникнуть?

Требования законодательства по организации хранения электронных документов хозяйствующими субъектами, действительно, в целом, установлены те же самые, что приняты в отношении традиционных бумажных документов. К числу таких требований относится соблюдение сроков хранения документов.

В самом общем случае типичные документы организации (договоры, накладные, платежки, регистры бухучета) хранятся 5 лет. Счета-фактуры (как и книги покупки и продаж) — 4 года. Некоторые документы — например, приказы по основной деятельности и бухгалтерская отчетность, должны храниться до тех пор, пока хозяйствующий субъект осуществляет деятельность (не закрылся).

В отношении отдельных документов законодательством (основной нормативный акт здесь — приказ Минкультуры России от 25.08.2010 № 558 (), в юрисдикции которого находятся в том числе и частные организации) могут быть установлены очень длительные сроки хранения — например, 75 лет должны храниться личные карточки сотрудников. И в отношении электронных документов (электронных версий бумажных документов с соответствующими сроками хранения) они также действуют.

Законодатель, в свою очередь, не ограничивает хозяйствующий субъект в выборе способов хранения электронного документа — при условии, что оно будет соответствовать действующим нормам закона. Основной нормативный акт, в котором содержатся правила оборота электронных документов — приказ Минкультуры от 31.03.2015 № 526 — (его юрисдикция, как и в случае с приказом № 558, также распространяется на частные организации). Однако, эти нормы очень общие, поверхностные. По сути, обязательства хозяйствующего субъекта, который использует электронные документы, сводятся к решению трех основных задач:

• использования, как минимум, двух экземпляров документа — которые должны быть размещены на разных физических носителях;
• применения технических и программных средств, которые приспособлены для чтения, копирования или перезаписи документа (его экземпляров), а также для контроля их состояния;
• обеспечения надежного режима хранения документов — так, чтобы они не были утрачены, несанкционированным образом распространены, уничтожены или искажены.

Важно также, чтобы выбранные предприятием способы размещения электронного документа не нарушали требований законодательства, связанного с обеспечением защиты данных. Прежде всего — Закона № 152-ФЗ «О персональных данных». То есть, на практике носители должны быть такими, чтобы к файлам не было постороннего доступа.

Документ (одна из его копий) может быть размещен на носителе внутри предприятия (на сервере, диске) или же загружен в облако (например, оператора ЭДО). Второй способ становится все более популярным — но в то же время его применение характеризуется рядом ощутимых рисков.

Оператор электронного документооборота отвечает за отправку и получение документов в электронном виде, подписанных ЭЦП, но не за их хранение! Если у вас не заключено отдельное соглашение с оператором ЭДО на хранение электронных документов (ведение архива) в виде дополнительной опции, то и предъявить претензии в случае утраты ранее полученных (отправленных) электронных документов не сможете!

Главный риск — отсутствие четко прописанных в законодательстве механизмов ответственности оператора ЭДО за сохранность документов, размещенных на его серверах. В значительной степени данный риск обусловлен тем фактом, что в законодательстве, имеющем отношение к использованию документов, в ряде случаев напрямую говорится о том, что за сохранность документов несет ответственность именно их владелец. Так, в Законе № 402-ФЗ «О бухгалтерском учете» прямо сказано, что обеспечение безопасных условий хранения бухгалтерских документов — задача хозяйствующего субъекта. Предполагается, что оператор ЭДО лишь осуществляет передачу данных в случаях и в порядке, предусмотренных законом или договором — но не их хранение.

В ряде сценариев, безусловно, возможно заключение между хозяйствующим субъектом и оператором ЭДО отдельного (как правило, платного и недешевого) соглашения на оказание услуги по хранению документов. И в этом соглашении прописывается ответственность исполнителя за те или иные ошибки (недоработки) в организации их хранения. Но к числу таких ошибок относятся те, что носят, главным образом, «технический» характер. Примеры подобных ошибок (недоработок):

• ненадлежащий контроль над техническим состоянием серверов;
• неосуществление резервного копирования данных;
• игнорирование дублирования подачи электричества.

В то время как указанные «технические» ошибки для современных операторов можно считать редкостью. Но даже и они, как показывает практика, могут допускать недочеты в работе. Которые могут привести к крайне неприятным последствиям для стороны, разместившей у оператора ЭДО документ — в сценарии, когда соответствующего дополнительного соглашения об ответственности оператора не заключено.

Видео — острые юридические вопросы хранения электронных документов:

За несанкционированный доступ к документам (собственно, данный риск правомерно считать основным) оператор ЭДО, как правило, не отвечает — и просто потому, что для этого нет подходящих юридических механизмов. Типичный сценарий — когда документ подписывается (с использованием действующей ЭЦП) уже уволенным работником (как вариант, в его собственных корыстных целях). Оператор — в соответствии с договором, разрешает провести обладателю ЭЦП юридически значимые действия (поскольку не знает и не может знать, что человек уволился), которые могут навредить организации, которая когда-то оформила на увольняемого ЭЦП. Возложить ответственность на оператора за последствия таких действий нельзя — в лучшем случае можно аннулировать подписанные документы (но на практике такое действие может быть запоздалым и потому бесполезным).

Собственно, ЭЦП может в принципе попасть не в те руки — и оператор также за это не отвечает (поскольку не может проконтролировать движение подписи).

Не менее важный нюанс — в том, что оператор как хозяйствующий субъект несет ответственность за допущенные нарушения только в пределах уставного капитала. Совершенно не исключен сценарий, при котором суммарный ущерб отдельным пользователям намного превысит величину данного капитала — и оператор попросту не сможет рассчитаться с пострадавшими контрагентами по финансовым причинам.

Также можно выделить ряд иных проблемных участков, которые могут наблюдаться при размещении электронных документов на облачных серверах операторов ЭДО:

1. Отсутствие унификации файловых форматов в области юридически значимого ЭДО.

Бывает так, что требуемый документ, пусть и полностью защищенный от обозначенных факторов риска, попросту не получается открыть в силу отсутствия в непосредственном доступе нужных программ. В свою очередь, его переформатирование в самом общем случае приводит к утрате документом юридической силы — нужно переподписывать его (что не всегда возможно).

1. Значительное превышение сроков хранения документов в сравнении со сроками действия сертификатов ЭЦП.

Если у сертификата закончился срок действия, то удостоверение его подлинности на момент подписания (когда сертификат действовал) потребует проведение большого объема дополнительной работы компетентными специалистами (скорее всего, опять же, за дополнительную плату) от оператора ЭДО. Им предстоит «вручную» выяснить — кто именно имел полномочия на подписания, и были ли соответствующие полномочия легально применены.

Существует технология подписания электронных документов, которая предполагает использование усовершенствованных квалифицированных ЭЦП — приспособленных не только к заверению документа, но и к включению в состав подписи штампа времени. Данный штамп удостоверяет тот факт, что на момент подписания документа использовался действующий сертификат.

Усовершенствованные квалифицированные подписи (УКЭП) разработаны как раз на тот случай, когда срок действия сертификата истек, документ еще хранится, но у того или иного заинтересованного лица возникла необходимость проверить законность подписания данного документа. Правда, здесь есть проблема: штамп считается действительным только в период действия сертификата. Однако, есть и способ ее решения — своевременное «перештампование» электронного документа по мере выпуска новых сертификатов (то есть, к моменту окончания действия текущего сертификата оформляется новый, а затем с помощью него сразу же «перештамповывается» документ).

Но, так или иначе, штамп — пусть и с истекшим сроком действия, будет удостоверять факт подлинности сертификата на момент подписания документа. Подобное действие, так или иначе, сыграет в пользу владельца документа, которому нужно доказать его подлинность.

Гарантом удостоверения подлинности самого штампа в данном случае выступает удостоверяющий центр — выдающий рассматриваемые квалифицированные ЭЦП. При необходимости, если нужно будет доказать подлинность электронного документа в суде, представитель УЦ может выступить одним из свидетелей — третьей стороной спора.

Практическое использование усовершенствованных ЭЦП можно осуществить в рамках пользования инфраструктурой многих ведущих операторов ЭДО — например, сервисов от Контура (). Применение таких УКЭП становится общераспространенным — в силу отсутствия реальных альтернатив (объединяющих в себе технологический и юридический инструментарий проверки подлинности электронных документов столь же эффективно). И потому можно ожидать все большей популяризации услуг по предоставлению усовершенствованных ЭЦП от ведущих российских операторов.

Но тот факт, что штамп все же имеет ограниченный срок действия, позволяет говорить лишь о частичном решении проблемы удостоверения подлинности электронных документов. Не исключено при этом скорое появление обновленных стандартов применения такого штампа, при котором «перештамповке» могут быть найдены альтернативы, не привносящие рисков ущемления прав участников электронного документооборота.

1. Затруднения в практическом выполнении отдельных предписаний законодательства.

Так, например, государственные и муниципальные архивы должны — в соответствии с приказом № 526, принимать текстовые документы только в формате PDF. В свою очередь, конвертировать в такой формат исходные файлы Word или Excel может быть затруднительно. Кроме того, если исходный файл был подписан ЭЦП, то и «выходной» PDF-файл нужно переподписывать (иначе он не будет иметь юридической силы), на что, опять же, уйдет время.

Можно отметить, что приказ № 526 не содержит каких-либо отдельных требований к процедурам удостоверения подлинности документов (с помощью ЭЦП). Эти процедуры должны осуществляться в соответствии с общим законодательством, регулирующим применение электронных подписей — но его нормы не всегда учитывают специфику размещения документов, используемых конкретно во внутрикорпоративном документообороте.

Так или иначе, размещая документы у оператора ЭДО, компания рискует:

• остаться без этих документов вследствие технических сбоев у оператора (который может либо ничего не гарантировать на случай таких сбоев, либо гарантировать в соответствии с отдельным соглашением — но столкнуться со сложностями выполнения обязательств по данному соглашению);
• столкнуться с правовыми последствиями при несанкционированном доступе к документам (нелегальном использовании ЭЦП) — за который оператор, как правило, не отвечает в принципе;
• столкнуться с затруднениями при удостоверении подлинности электронных документов (правомерности их подписания).

Тем не менее, электронный документооборот приобретает все большую распространенность. И компаниям нужно искать механизмы его применения при сведении к минимуму обозначенных рисков. Рассмотрим, какими эти механизмы могут быть.

Как лучше организовать хранение электронных документов?

Речь может идти о следующих подходах к решению современным предприятием рассматриваемой задачи:

1. Подход «Важное — на бумаге».

Ключевые договоры, первичные документы, правоустанавливающие и иные — отсутствие которых не только критично, но и недопустимо в принципе — должны храниться в бумажном виде. В электронном можно, безусловно, использовать их заверенные с помощью ЭЦП сканы (и размещать их на электронных носителях в качестве альтернативных мест хранения). Но от применения только в электронном виде таких документов имеет смысл отказаться.

1. Подход «Есть возможность продублировать — дублируй».

Законодательство, как мы уже знаем, в общем случае не ограничивает бизнесы в выборе физических носителей для хранения данных (с поправкой на требования норм о защите данных, разумеется). Предприятию нужно пользоваться этим — распределяя по разным обособленным носителям разумное, достаточное количество электронных копий ключевых документов.

1. Подход «Файлы — отдельно от сканов».

Сканы — которым сопутствует наличие бумажного оригинала, имеет смысл учитывать в системе ЭДО обособленно от «чистых» электронных документов (у которых нет бумажного исходника). Это обусловлено спецификой периодических инвентаризаций — которые являются важной частью обеспечения работы системы документооборота на предприятии. Методика инвентаризации только электронных документов будет с технологической точки зрения отличаться от той, что характеризует проверку связок «скан — бумажный носитель», и их смешение будет не слишком эффективным решением с точки зрения организации труда ответственных за инвентаризацию лиц.

Отметим, что организация оборота «чистых» электронных документов может регламентироваться отдельными источниками. Так, например, организацией ВНИИДАД были разработаны подробные рекомендации по учету таких документов (ССЫЛКА). Применять их к связкам «скан — бумажный оригинал» не следует — но, вместе с тем, они могут быть крайне эффективны в случае грамотного применения при учете только электронных документов.

Э-документы с длительным сроком хранения: что с ними делать?

Отдельную сложность представляет собой практическое хранение электронных документов, которые — в соответствии с законодательством, должны размещаться в архивах очень долгое время. За 75 лет, в течение которых может потребоваться хранить документ, оператор ЭДО может, условно говоря, несколько раз открыться и закрыться (влиться в состав другой фирмы, а затем выйти из нее, всякий раз образуя новое юрлицо). Как быть при организации длительного хранения электронных документов с учетом возможной «нестабильности» оператора?

Пока что ответ на данный вопрос может быть один: если документ нужно хранить долго, то лучше обеспечить его размещение в архиве в бумажном виде. Такая рекомендация может быть обусловлена даже не тем, что у оператора ЭДО может поменяться статус, но и тем, что может значительно поменяться само законодательство — в то время как реагирование на такие перемены при уже осуществленных действиях по размещению документов с длительным сроком хранения в электронном виде может потребовать от предприятия значительных трудовых и финансовых затрат.

Резюме

Большинство разновидностей электронных документов, используемых на российских предприятиях, подлежат хранению в течение установленного срока — точно так же, как и бумажные документы. Базовые требования к организации такого хранения отражены в нормативных актах от Министерства культуры — и их юридическая сила распространяется на все организации.

Ответственность за выполнение этих норм (и за правовые последствия при совершении ошибок в работе с документами) в общем случае несет само предприятие (лишь частично в соответствии с отдельным договором ответственность может быть перенесена на оператора ЭДО). Поэтому, предприятию в любом случае нужно перестраховываться — как в части выбора способов размещения файлов, так и в части способов контроля доступа к ним.

Вместе с тем, законодатель дает фирмам свободу в выборе способов размещения документации в электронном виде. Главное — чтобы эти способы не приводили к нарушениям требований законодательства о различных типах защищенных данных и прочих нормативных актов, регулирующих электронный документооборот.

Уже никого не удивляет сдача отчетности в ИФНС в электронном виде и различные фонды.

Читайте в ЭТОЙ СТАТЬЕ о полезных функциях, которые дает система amoCRM своим пользователям.

Хранение документов в электронном архиве

Компания «Архивный эксперт»

1. Актуальность электронного и бумажного документооборота: сравниваем и делаем выводы.
2. Возможно ли обеспечить долговременное хранение электронных документов?
3. Автоматические системы управления документами.
4. Разработка регламента электронного архива.
5. Сроки уничтожения документов: что, когда и как?

Актуальность электронного и бумажного документооборота: сравниваем и делаем выводы

С каждым годом растет популярность электронного документооборота, в том числе – среди клиентов нашей компании, заказывающих у нас создание электронных архивов. Статистические данные свидетельствуют: каждые три года объем корпоративной документации, представленной в электронной форме, удваивается! Некоторые руководители, анализируя эту тенденцию и сравнивая электронный и бумажный документооборот организации, делают вывод о ненужности последнего. Спешим предостеречь от поспешных выводов. Предлагаем взвесить все аргументы и увидеть истинное положение вещей!

Неоспоримые достоинства электронного документооборота

Рост интереса к электронным архивам, созданием которых профессионально занимаются наши специалисты, вполне объясним. Перевод документации в электронную форму позволяет:

• существенно упростить и ускорить работу с ней (в частности, за счет практически мгновенного поиска нужного документа по любым его реквизитам);

• организовать обмен документацией между отделами, подразделениями, филиалами компании с помощью современных телекоммуникационных средств;

• освободить офисные площади от груды бумаг;

• наделить разных сотрудников разными правами доступа к документации, обеспечить надлежащую степень ее конфиденциальности;

• наконец, дать информации, содержащейся в документах, надежную защиту от искажения или утраты (как при форсмажоре, так и вследствие противоправных действий).

Казалось бы, в битве электронного и бумажного документооборота организации первый с учетом всех его достоинств одерживает уверенную победу. Итак, от хранения бумажных копий можно полностью отказаться? Забегая вперед, дадим правильный ответ: нет!

Незаменимость бумажных экземпляров документов

Современное законодательство наделяет некоторые электронные документы, применяемые в некоторых ситуациях, юридической силой – такой же, какую имеют бумажные оригиналы. Речь, в частности, идет о:

• счетах-фактурах, трудовых договорах и других формализованных документах (то есть таких, требования к форме которых законодательно регламентированы), заверенных КЭП (квалифицированной электронной подписью);

• доверенностях, договорах и некоторых других неформализованных документах, заверенных ЭП (простой электронной подписью).

Как мы видим, во всех перечисленных случаях упоминается электронная подпись. Она будет придавать документам юридическую силу, если соблюдается еще одно обязательное условие: между участниками электронного документооборота должно быть подписано соглашение о взаимном признании такой подписи. Это соглашение, как показывает опыт, подписывается далеко не всегда. Если его нет, ни одна инстанция, включая суд, не примет к рассмотрению электронный документ, поскольку он не будет иметь юридической силы. Достоинства электронного архива, сами по себе весьма ценные, в такой ситуации отойдут на второй план: придется искать бумажный оригинал документа!

В качестве заключения

Итак, при сравнении электронного и бумажного документооборота организации мы приходим к выводу: важную роль в наши дни играет как тот, так и другой, и полностью отказываться от бумажных документов ни в коем случае не нужно. Правильный алгоритм с учетом всего сказанного выше выглядит так:

• нужно пользоваться всеми преимуществами электронного документооборота, делая тем самым работу организации максимально эффективной;

• к бумажным документам, на основе которых был создан электронный архив, нужно относиться максимально бережно.

Возможно ли обеспечить долговременное хранение электронных документов?

Электронные документы вошли в нашу жизнь относительно недавно, поэтому говорить о возможности их сохранения на 50 и более лет можно только в теории. Однако гарантированно сохранить документацию на 10-20 лет можно, соблюдая все правила и законодательные нормы.

Проблемы долгосрочного хранения

Долговременное хранение электронных документов на физических носителях не представляется возможным: ведь они быстро устаревают. Достаточно вспомнить дискеты, которыми еще 10 лет все активно пользовались, а сегодня их и открыть-то негде на современных компьютерах. Так же в прошлое уходят и компакт-диски. И можно предположить, что и флешки скоро станут раритетом.

Мало сохранить документацию, важно еще суметь адекватно воспроизвести сохраненную информацию спустя много лет. А форматы электронных документов тоже изменяются с немалой скоростью (еще недавно Word-овские файлы имели расширение .doc, а сегодня это уже .docx). Предлагаются все новые редакторы, набирает популярность облачное хранение, и сложно прогнозировать, насколько современные форматы будут совместимы с технологиями будущего.

Способы хранения электронной документации

И все же, какие сегодня существуют способы сохранить важную документацию на длительный срок?

1. Локальный архив. Все документы просто складываются в одну папку на компьютере. Это может быть и отдельная сетевая папка, в которую могут “складывать” документы сотрудники разных направлений по локальной сети. Основные минусы такого варианта – низкий уровень безопасности и надежности, сложности в поиске и обеспечении доступа к конкретному документу в случае, если архив уже разросся до таких масштабов, когда вручную найти нужный файл уже невозможно.

2. Специальный электронный архив. Он позволяет обеспечить оперативный доступ к каждому файлу, сохранение связей между ними, дает возможности управлять правами доступа и гарантировать безопасность, а также своевременно переводить файлы в новые форматы. В электронном архиве все важные документы объединены в одну систему, где ничего не потеряется, и где можно в любое время быстро отыскать нужный файл благодаря четкой и понятной структуре каталогов.

А что говорит закон о хранении электронных документов?

Хотя закон № 125-ФЗ «Об архивном деле Российской Федерации» был принят еще до того, как началось активное развитие электронного документооборота, он по-прежнему актуален: ориентируются именно на его положения. А в остальном государству не принципиально, как хранятся те или иные документы, главное, чтобы соблюдались требования ФЗ: электронные архивы им не противоречат.

Автоматические системы управления документами

Информация как таковая со временем превратилась в полноценный ресурс производства, Сегодня ее качество во многом определяет эффективность управления, и для этого на предприятиях активно внедряются автоматические системы.

Автоматизированное управление

Для современного предприятия в целом – это важнейшая функция, без которой практически невозможно вести целенаправленную деятельность. Если же брать автоматические системы управления документами (АСУД), то основным их назначением является подготовка, согласование и обработка документов организации, а результатом внедрения – освобождение сотрудников от некоторых рутинных операций и, как следствие, ускорение всех производственных процессов и повышение конкурентоспособности.

С помощью автоматической системы можно обрабатывать входящие, исходящие, организационно-распорядительные и архивные документы.

Основные функции, выполняемые АСУД:

• автоматический ввод данных и уменьшение за счет этого количества возможных ошибок;

• регистрация входящей и исходящей корреспонденции и последующее перенаправление ее в необходимое подразделение;

• осуществление многоуровневого контроля за исполнением документов, отслеживание сроков;

• поиск и подбор документов, сохранение поисковых запросов, формирование отчетов;

• анализ документооборота организации с целью его оптимизации и снижения затрат на его ведение, формирование статистических сводок.

Автоматические системы управления документами могут использоваться в двух целях. С одной стороны, они обеспечивают привычный (традиционный) порядок документооборота, но на новом, качественном, уровне. С другой – помогают постепенно перейти от бумажной к безбумажной технологии обработки информации.

В любом случае внедрение АСУД несет предприятию определенную пользу. По данным некоторых исследований, автоматическая обработка документации приводит к улучшению и ускорению обслуживания клиентов, к росту эффективности работы подразделений и значительному снижению уровня запасов.

Какую выбрать АСУД для своей организации

Существует множество программ для автоматизации управления документами. Выбор той или иной зависит от объема документооборота, от масштабов деятельности, а также от финансовых возможностей.

Системы автоматизации делопроизводства (САД) применимы в организациях с небольшим документооборотом. Они предназначены для внутреннего пользования, поэтому разрабатываются для конкретного пользователя.

Системы электронного документооборота (СЭД) одновременно и автоматизируют делопроизводство, и работают с различными видами документов, в том числе с юридически значимыми. Охватывают стадии от создания и получения до перемещения и копирования. СЭД внедряются на предприятиях с большим объемом документооборота.

Корпоративные системы управления делопроизводством (КСУД) – универсальные, но в то же время более сложные системы в техническом и организационном плане. Работают со всеми типами документов. Предназначены для использования всеми структурами учреждения.

Разработка регламента электронного архива

При формировании электронного архива обязательным этапом является формирование его регламента. Он подразумевает создание ряда требований, в соответствии с которыми хранятся документы в архиве, срок их хранения, правил передачи и обработки документов и так далее. Регламент по электронному архиву является неким «фундаментом», на котором базируется вся его последующая работа.

Кроме того, создание регламента необходимо и в рамках соблюдения действующего законодательства и соответствующих правил. Это нужно, в том числе для того, чтобы обеспечить интеграцию и взаимодействие архива с уже существующими информационными системами. Как внутренними (в рамках предприятия), так и внешними (существующими у других предприятий и органов).

Процесс создания регламента электронного архива делится на несколько этапов. Среди них:

• анализ структуры будущего архива;

• непосредственная разработка регламентов и процедур по работе с архивом (при этом особое внимание уделяется учету требований действующего законодательства и соответствующих норм и правил);

• разработка стандартов и правил хранения документации и управления архивом;

• разработка внедрения архива в компании.

Каждый из перечисленных этапов делится на реализацию более мелких задач. В частности, анализ подразумевает определение:

• баз данных и документов, подлежащих хранению;

• структуры хранимых документов;

• сценариев, по которым в дальнейшем предполагается работа с документами;

• разработчиков и потребителей документации.

Дальнейшая разработка регламентов подразумевает создание алгоритмов:

• архивации документов в соответствии с их видом и назначением;

• жизненного цикла (от создания до уничтожения документации);

• работа с архивом (не только непосредственно с документами, но и с другими системами);

• накопления и использования базы данных;

• защиты и создания информационной безопасности.

При разработке регламента электронного архива необходимо учесть:

• форматы хранения документации;

• структуру архива;

• стандарты обработки документов и их оформления;

• создание графика и регламента, касающихся основных работ с документами;

• шаблоны отчетов для оценки основных показателей функционирования;

• стратегии доступа и сценарии защиты.

Сроки уничтожения документов: что, когда и как?

По истечении обязательного срока хранения документы организации – как коммерческой, так и государственной/муниципальной подлежат уничтожению. Исключением из правил будут только документы, срок хранения которых не ограничен – т.н. документы постоянного хранения (например, годовая бухгалтерская отчетность или личные дела работников). Подлежат уничтожению и электронные документы, причем порядок и процедура уничтожения, сроки хранения точно такие же, как и для документов на бумаге.

Как определить сроки хранения и уничтожения документов

Основные нормативные акты регулирующие сроки хранения бумаг:

• Федеральный закон 125-ФЗ «Об архивном деле»;

• Перечень типовых управленческих документов…с указанием срока хранения (утвержден Росархивом 06.10.2000);

• Приказ Министерства культуры РФ от 25 августа 2010 года Об утверждении Перечня типовых управленческих документов…с указанием срока хранения.

Важно! Определять сроки хранения и, соответственно, сроки уничтожения документов любого типа нужно предельно внимательно. Дело в том, что списки в Перечне от 2000 года (утв. Росархивом) и Перечне от 2010 года (утв. Минкультом) существенно различаются. При этом документы, датированные до 2010-го года, хранятся и уничтожаются (сдаются в архив) в соответствии с Перечнем Росархива, тогда как датированные позднее – в соответствии с Перечнем из Приказа Минкульта.

Как уничтожать документы: этапы процедуры

Как таковая процедура уничтожения документов в нормативных актах регламентируется только опосредованно. Порядок действий организации должен быть примерно следующим:

• формирование экспертной комиссии (соответствующим приказом по организации);

• проведение экспертизы (частота – раз в год);

• составление перечня документов, подлежащих уничтожению;

• уничтожение и составление акта о нем с указанием списка документов.

Экспертиза – ключевой этап процедуры уничтожения документов – предполагает не только определение факта истечения срока хранения документа, но и его ценности с точки зрения сохранности информации. Кроме того, в ходе изучения дел ищутся и дублирующие документы, копии, оказавшиеся подшитыми к делам – их тоже уничтожают.

Когда нужно уничтожать документы

В соответствии с действующим законодательством, в частности, перечнями, утвержденными Росархивом и Минкультом РФ, срок уничтожения уже не подлежащих хранения документов не ограничен. Рекомендуемая частота созыва экспертной комиссии – раз в год (в течение года, как правило, накапливаются и бухгалтерские документы, и ряд других, срок хранения которых истекает.

Что касается собственно физического уничтожения, законы не дают никаких разъяснений. Для крупных объемов документов выгодней аутсорсинг уничтожения – с оформлением в этом случае проблем не будет. Небольшие объемы уничтожаются на месте – с помощью шредера, например. Для удаления электронных документов тоже имеет смысл привлечь специалистов – хотя бы потому что уничтожение предполагает и стирание скрытых и случайных копий.

Особенности хранения электронных документов

В статье мы расскажем, как организация должна хранить свои электронные документы. Выясним, как и на какой носитель лучше записать электронные дела, как составить опись дел электронных документов и передать их на хранение в архив организации.

ЭЛЕКТРОННЫЙ АРХИВ И ХРАНЕНИЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ: ПОНЯТИЯ РАЗНЫЕ, ХОТЯ И РОДСТВЕННЫЕ

Электронный архив создается при помощи специального программного обеспечения или своими силами и представляет набор упорядоченных скан-копий бумажных документов либо электронных документов организации. Смысл электронного архива в том, что любой работник, имеющий право просматривать тот или иной документ, знакомится с ним, не отходя от рабочего места. То, что документ уже много лет содержится в архиве, значения не имеет.

Хранение электронных документов – это часть системы хранения документов организации, которая, в свою очередь, является одним из основных процессов делопроизводства. Независимо от того, бумажный это документ или электронный, он должен храниться в течение установленных сроков.

Конечно, это идеальный вариант, когда электронный архив является частью системы хранения электронных документов организации. К этому нужно стремиться, постепенно помещая электронные копии документов в специальную базу данных и тем самым формируя электронный архив. Но это – не хранение, а всего лишь облегчение доступа. Это даже не архив в полном смысле слова, ведь в архив организации сдаются оригиналы документов, а электронный архив состоит из скан-копий. Набор скан-копий бумажных документов – это не архив. А электронный документ – это полноценный документ, а не скан-копия бумажного.

НАШ СЛОВАРИК

Электронный документ – это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронно-вычислительных машин, а также для передачи по информационно-коммуникационным сетям или обработки в информационных системах.

НОРМАТИВНАЯ БАЗА ПО ХРАНЕНИЮ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

С каждым годом в организациях объем электронных документов растет. Однако количество нормативных или методических документов, посвященных хранению электронных дел, к сожалению, не увеличивается. Руководствоваться приходится только Правилами организации хранения, комплектования, учета и использования документов архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях (утверждены приказом Минкультуры России от 31.03.2015 № 526, далее – Правила 2015). Правила 2015 – основной нормативный документ, в котором на сегодняшний день освещаются, хотя и не так полно, как хотелось бы, правила хранения электронных документов.

Немалый интерес представляет также Проект рекомендаций по комплектованию, учету и организации хранения электронных архивных документов в архивах организаций (см. сайт Федерального архивного агентства: http://archives.ru). Проект был разработан ВНИИДАД в 2012 году и до сих пор остается проектом. Тем не менее архивам организаций этот проект может быть полезен, так как содержит немало информации, которой больше нигде нет.

Эти документы содержат одно общее правило: электронные документы хранятся в течение тех же сроков и по тем же правилам, что и бумажные дела. Однако следует учитывать свойства и характеристики электронных носителей.

Далее мы расскажем, как ввести электронные документы в учетные документы архива, как принимать их и хранить.

ФОРМИРУЕМ ЭЛЕКТРОННЫЕ ДЕЛА

С бумажным делом вопросов не возникает: оно представляет собой совокупность документов, посвященных одному вопросу. Дела могут быть:

• однородными (например, дело «Приказы по основной деятельности», состоящее только из приказов);
• составными (например, составное дело «Документы об оказании услуг контрагентам», в которое входят переписка, копии договоров и дополнительных соглашений и другие документы).

Все бумажные документы дела подшиваются в одну папку.

Электронные дела также могут быть однородными и составными. Электронные документы, как и бумажные, тоже собираются в одну папку, правда электронную (файл). Например, электронное дело «Служебные записки» может представлять собой одноименную папку, которая содержит файлы служебных записок с первого по последний номер.

Кроме файла, который содержит сам электронный документ, в папку также могут входить файлы электронных подписей, метаданные электронного документа – набор зависит от программного обеспечения организации.

Формированием электронных дел, точно так же как и бумажных, должны заниматься их исполнители в структурных подразделениях. Секретарь не может точно определить, к какому делу относится тот или иной узкоспециальный документ, не знает отраслевых нормативов, определяющих сроки хранения, и т.д. Повторяю, всем этим должны заниматься исполнители. Секретарь берет на себя методическую и консультационную часть работы.

ПОМЕЩАЕМ ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ В НОМЕНКЛАТУРУ ДЕЛ

В номенклатуру дел электронные документы помещаются в общем порядке. Указать «электронность» документа можно двумя способами:

• в графе «Примечание» (Пример 1);
• в графе «Заголовок дела» (Пример 2), как советует п. 3.6 Методических рекомендаций по разработке инструкций по делопроизводству в федеральных органах исполнительной власти (утверждены приказом Росархива от 23.12.2009 № 76).

СОСТАВЛЯЕМ ВНУТРЕННЮЮ ОПИСЬ ЭЛЕКТРОННЫХ ДЕЛ И ДОКУМЕНТОВ

Электронные дела и документы передаются в архив организации наряду с бумажными, по общему алгоритму:

1) проводится ежегодная экспертиза ценности;

2) по результатам экспертизы дела с истекшими сроками хранения уничтожаются;

3) оставшиеся дела вносятся в описи и отправляются на хранение.

Форма описи электронных дел и документов, которая одновременно играет роль акта приема-передачи документов в архив организации, приведена в приложении № 24 к Правилам 2015 (Пример 3). Заполняется эта опись в структурном подразделении.

Правила составления описи. Графы описи понятны интуитивно, комментировать здесь нечего. Рассмотрим «организационные моменты» составления этой описи:

• описи составляются отдельно на электронные дела постоянного хранения и временных (свыше 10 лет) сроков хранения;
• в описи электронных дел постоянного хранения опускается графа «Срок хранения»;
• описи составляются в двух экземплярах (один останется в архиве, другой, с подписью принявшего документы архивариуса, вернется в подразделение);
• номер фонда можно не указывать и вообще исключить эту графу, если в организации сформирован только один архивный фонд (эту информацию подразделению дает архивариус или ответственный за хранение документов секретарь);
• в заголовке описи указывается год, за который сдаются документы;
• наименование структурного подразделения выносится в наименование раздела описи;
• наименование раздела, индексы, заголовки, сроки хранения дел устанавливаются в соответствии с номенклатурой дел;
• опись согласуется с начальником отдела делопроизводства (канцелярии, службы ДОУ и т.д.), с экспертной комиссией структурного подразделения (если она есть) и подписывается руководителем структурного подразделения;
• вторая часть описи (передал-принял) заполняется при приеме-передаче документов в архив;
• порядковый номер описи присваивается в архиве.

На наш взгляд, опись целесообразно дополнить количеством и типом передаваемых в архив носителей.

Оформляем приложение к описи. Согласно Правилам 2015 описи электронных дел и документов имеют приложения. Приложение к описи – это внутренняя опись каждого электронного дела (Пример 4).

В отличие от передачи в архив документов на бумажных носителях, у которых внутренняя опись (при необходимости ее составления) вшивается в том, при передаче электронных дел:

• приложение обязательно составляется на каждое электронное дело;
• не вкладывается в носитель и не записывается на него, а оформляется в бумажном виде как приложение к описи электронных дел и документов, передаваемой в архив.

УЧИТЫВАЕМ ТРЕБОВАНИЯ К ФОРМАТАМ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ И НОСИТЕЛЯМ

Формат архивного хранения установлен Правилами 2015. Это формат PDF/A, специально разработанный для долговременного хранения информации и закрепленный в стандарте ISO 19005-1:2005/Cor.2:2011 «Управление документацией. Формат файлов электронных документов для долгосрочного хранения». Но это требование обязательно должны соблюдать государственные архивы и организации, которые являются источниками их комплектования.

Коммерческие организации, большинство документов которых вряд ли когда-либо выйдет за пределы их собственного хранилища, могут использовать обычный PDF, а также другие форматы. Например, чертежи и схемы не всегда корректно отображаются в PDF, поэтому, чтобы не жертвовать качеством документа в пользу соблюдения заданного формата, целесообразно сохранить файл в любом другом неизменяемом виде.

Неизменяемость формата. Передавая документы на хранение, особое внимание следует уделять не столько соблюдению какого-то формата, сколько тому, как этот формат обеспечивает неизменяемость файлов. Ни к чему дорогое программное обеспечение и посещение семинаров по ведению электронных архивов, если кто-то на рабочем месте запросто может внести поправки в файл, который давно сдан в архив.

Каждому секретарю знакомо понятие «закрытие документа делопроизводством». Это означает, что все задания по документу выполнены, и он может быть помещен в дело.

В отношении электронных документов мы рекомендуем дополнить это еще одним действием – переводом документа в неизменяемый формат. Изымать его из общего доступа, конечно, не стоит, однако следует исключить любое постороннее вмешательство в форму и содержание.

Как это реализовать технически, каждая организация решает сама в зависимости от используемого программного обеспечения, наличия СЭД и качества технической поддержки.

Разумеется, организация, которая практикует электронный документооборот, быстрее выстроит систему архивного хранения электронных документов, чем та, которая обходится офисным пакетом программ, облачным хранилищем и услугами приходящего раз в неделю сисадмина. Но, так или иначе, решить эту задачу можно – было бы желание.

Носители. Условно один носитель информации можно сравнить с одним томом бумажного дела. Нельзя записывать на один диск все дела подряд, на сколько хватит его объема. Лучше придерживаться принципа «одно дело – один диск». Впрочем, можно записать на один диск несколько дел, но только если это дела одного года и они имеют один срок хранения (все так же, как и с бумажными томами).

Что касается носителей, то ничего удобнее обычного CD-R (компакт-диска с возможностью однократной записи) пока не изобрели.

Если появляются более совершенные носители информации, лучше перезаписать на них весь электронный архив. Иначе можно вообще никогда не увидеть содержимое старого носителя. Так произошло, например, с дискетами, которые до сих пор попадаются в архивах, но запустить их в условиях обычного офиса уже просто не на чем.

Менее популярны в качестве архивных носителей информации USB-flash-накопители. Непопулярны они потому, что файлы с них легко можно удалить или заменить. Эргономичность тоже оставляет желать лучшего: если диски можно аккуратно сложить, даже не помещая в специальные короба, то флешки слишком разнообразны по форме.

Таким образом, оптимальный носитель для электронного архива – компакт-диск.

Как подписать носитель. Каждый носитель подписывается. Согласно п. 4.34 Правил 2015 на вкладыше, который помещается в футляр таким образом, чтобы были видны надписи, указываются:

• наименование организации (полное, сокращенное);
• номер фонда;
• номер описи электронных дел, документов;
• номер дела по описи;
• отметка о статусе экземпляра электронных документов: «Осн.» (основной) или «Раб.» (рабочий);
• крайние даты документов электронного дела;
• дополнительные отметки об ограничении доступа к документам (при необходимости).

Форму обложки Правила 2015 не приводят. Возможный вариант размещения на обложке компакт-диска вышеперечисленной информации может выглядеть как в Примере 5.

Номера фонда и описей указываются на обложке только в том случае, если фондов несколько, а электронное дело внесено в опись.

Описей, как мы уже выяснили, всего две: электронных дел постоянного и временных (свыше 10 лет) сроков хранения. Но в архив могут передаваться электронные дела и меньших сроков хранения. Описывать их не нужно, поэтому информационный блок «Номер описи» в этом случае просто опускается из обложки диска.

ПЕРЕДАЕМ ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ В АРХИВ

Порядок передачи электронных документов в архив организации описан в п. 4.34 Правил 2015. Алгоритм следующий:

Шаг 1: структурное подразделение готовит электронные документы для передачи в архив – самостоятельно сохраняет их в неизменяемых форматах, при необходимости формирует дела.

Шаг 2: электронные дела записываются на обособленные носители информации (каждое в двух экземплярах), для которых затем оформляются обложки.

Шаг 3: электронные дела длительных и постоянного сроков хранения вносятся в соответствующие описи (см. Примеры 3 и 4).

Шаг 4: описи с приложениями передаются в архив организации на бумажном носителе.

Шаг 5: архивариус сканирует все носители антивирусной программой, после чего проверяет каждый записанный файл документа (тот файл, который визуализирует документ) на воспроизводимость.

Шаг 6: в опись дел вносится запись о приеме-передаче. Опись подписывают архивариус и работник, передавший документы в архив.

СТАВИМ ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ НА УЧЕТ В АРХИВ

Традиционно в архиве все принятые от подразделений дела вносятся в учетные документы – архивные описи.

Для электронных дел предусмотрены специальные описи, формы которых приведены в Правилах 2015:

• опись электронных дел и документов постоянного хранения (приложение № 17);
• опись электронных дел и документов временных (свыше 10 лет) сроков хранения (приложение № 18).

Обратите внимание: описи электронных дел по личному составу не существует. Все дела по личному составу ведутся в бумажном виде, и это наверняка продлится еще долго.

Как заполнить архивную опись. Архивные описи электронных дел и документов заполняются по тем же правилам, что и описи обычных бумажных дел. Разница лишь в том, что вместо количества листов дела указывается количество мегабайт памяти, которое оно занимает. Кроме того, «тома» в электронных делах практически исключены, разве что это настолько объемное дело, что его пришлось записать на несколько носителей.

В Примере 6 показан образец заполнения описи электронных дел и документов временных (свыше 10 лет) сроков хранения. Опись электронных дел постоянного хранения составляется так же, единственная разница – в ней отсутствует графа «Срок хранения».

Форма описи (таблица) не отличается от той, что заполняли структурные подразделения при передаче электронных документов в архив (см. Пример 3). Разница в том, что в Примере 6 представлен годовой раздел описи электронных дел и документов, общий по организации. В него архивариус сведет все сданные подразделениями документы. Обратите внимание на Пример 6: в опись в числе прочих внесены документы, которые были указаны в Примере 3.

Приложения 17 и 18 к Правилам 2015 тоже имеют приложения, которые по форме повторяют внутренние описи электронных дел (см. Пример 4). На практике это означает, что архивариусу не нужно заново составлять эти «внутренние описи» на каждое дело. Достаточно проследить, чтобы коллеги из других подразделений передавали их при сдаче своих документов в архив.

ХРАНИМ ЭЛЕКТРОННЫЕ ДЕЛА В АРХИВЕ

Обязательные условия хранения электронных документов следующие (п. 2.30 Правил 2015):

• в архиве организации должны быть не менее двух экземпляров каждой единицы хранения электронных документов (основной и рабочий экземпляры должны находиться на разных физических устройствах);
• архив должен быть укомплектован техническими и программными средствами, позволяющими воспроизводить, копировать, перезаписывать электронные документы, контролировать физическое и техническое состояние;
• режим хранения электронных документов должен исключать утрату, несанкционированную рассылку, уничтожение или искажение информации.

Обратите внимание: в архиве должны храниться два экземпляра каждого электронного дела на двух носителях. Логично (хоть и не оговорено в нормативах), что оба носителя должны храниться отдельно друг от друга. Если что-то случится с одним из экземпляров, его можно восстановить.

УНИЧТОЖАЕМ ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ

Уничтожение электронных документов происходит в общем порядке. Также в общем порядке электронные документы помещаются в акт об уничтожении, а затем в учетные документы (описи) вносятся соответствующие пометки. Никаких особенностей. Все так же, как при уничтожении бумажных документов.

Как и бумага, носители должны быть уничтожены методом, исключающим их восстановление. Проще всего отправить диски в печь или шредер вместе с уничтожаемыми документами на бумажных носителях.

Файл электронной подписи – отдельный файл, который прикрепляется к подписываемому документу, созданному в электронном формате.

Метаданные – информация, которая содержит значимые характеристики электронных документов, облегчающих их идентификацию, поиск, управление и использование (дата/время создания и редактирования документа, количество правок и примечаний и т.д.).

Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утвержден приказом Минкультуры России от 25.08.2010 № 558).

Как организовать долгосрочное архивное хранение электронных документов

Недавно в журнале «Инсайд» мы рассказывали о долгосрочном архивном хранении электронных документов (ЭД), заверенных электронной подписью (ЭП). Статья была посвящена обзору различных точек зрения на организацию этого процесса и подходах к пролонгации свойств юридической значимости ЭД. В ней мы акцентировали внимание на подходе, который предусматривает формирование квитанций документа. Они представляют собой метаданные, содержащие результаты выполненных проверок, а также все необходимые атрибуты, подтверждающие юридическую значимость документа в момент проверки.
Настоящая статья более подробно раскрывает еще один подход к долгосрочному архивному хранению (ДАХ) – формирование усовершенствованной электронной подписи (УЭП), а именно ЭП в архивных форматах CAdES-A и XAdES-A.

Попробуем более подробно разобраться, как и почему архивная ЭП может продлить жизненный цикл электронных документов с ЭП. Начнем с небольшого теоретического ликбеза по типам и форматам ЭП, а затем рассмотрим на практике порядок формирования архивной ЭП продуктами разработки компании «Газинформсервис».

Немного теории

Электронная подпись типа CAdES
CMS Advanced Electronic Signatures (CAdES) — это стандарт ЭП, представляющий собой расширенную версию стандарта Cryptographic Message Syntax (CMS). Главным документом, описывающим данный стандарт, является ETSI TS 101 733 «Electronic Signature and Infrastructure (ESI); CMS Advanced Electronic Signature (CAdES)».
CAdES стал развитием CMS, в котором были исправлены такие основные недостатки предшественника, как отсутствие штампа доверенного времени создания ЭП, отсутствие типа содержимого ЭП и отсутствие возможности долгосрочного сохранения свойств юридической значимости ЭП.
Стандарт определяет несколько форматов CAdES, каждый из которых включает в себя предыдущий (в соответствии с представленной ниже последовательностью) и расширяет его:

Форматы стандарта CAdES1. CAdES-BES (Basic Electronic Signature) — основной и простейший формат стандарта, обеспечивает базовую проверку подлинности данных и защиту их целостности. Он содержит следующие атрибуты:

• подписываемые данные пользователя (ЭД отправителя);
• набор обязательных подписываемых атрибутов (атрибуты называются подписанными, если генерация ЭП происходит от совокупности этих атрибутов и данных пользователя);
• значение ЭП, вычисленное для данных пользователя и подписываемых атрибутов;
• набор дополнительных атрибутов;
• набор необязательных подписываемых атрибутов.

2. CAdES-EPES (Explicit Policy-based Electronic Signature) — это формат, содержащий в себе явное указание на выбранный регламент ЭП. В CAdES-EPES добавляется подписываемый атрибут signature-policy-identifier, который определяет идентификатор выбранного регламента ЭП. Подписывая этот идентификатор, отправитель явно указывает, что он применил определенный регламент при её создании. Соответственно, получатель должен осуществить проверку ЭП по тому же регламенту.
3. CAdES-T (Timestamp) — это формат ЭП типа CAdES, в который добавлено поле для фиксации доверенного времени.
4. В CAdES-C (Complete) содержится полный наборо проверочных данных. Она отличается от CAdES-T добавлением неподписываемых атрибутов complete-certificate-references и complete-revocation-references.
Первый атрибут содержит идентификаторы всех сертификатов, используемых при проверке ЭП. Второй атрибут содержит идентификаторы сертификатов из списка отозванных сертификатов (Certificate Revocation Lists, CRL, СОС) и/или ответы, полученные по протоколу проверки актуального статуса сертификатов (Online Certificate Status Protocol, OCSP).
Включение этих атрибутов облегчает получение сведений о сертификатах ключей проверки ЭП, которые необходимы получателю для проверки ЭП, так как при этом данные о действительных и недействительных сертификатах уже будут содержаться в самой ЭП.
5. CAdES-X (Extended) — это формат ЭП типа CAdES, включающий в себя следующие подформаты, включаемые в тип CadES-C:

• CAdES-X Long — формат долгосрочной расширенной ЭП, который добавляет атрибуты certificate-values и revocation-values. Они представляют собой полные данные сертификатов и СОС, необходимых для проверки подписи CAdES-C даже если их исходный источник недоступен и исключает возможность утери этой информации.
• CAdES-X Type 1 — добавляет атрибут time-stamp, который содержит штамп времени на всей подписи CAdES-C. Это обеспечивает целостность и наличие доверенного времени во всех элементах ЭП. Тем самым, этот атрибут позволяет защитить сертификаты, СОС и ответы, полученные по протоколу OCSP, информация о которых записана в ЭП (актуален при компрометации ключа центра сертификации, ключа издателя СОС или ключа сервиса OCSP).
• CAdES-X Type 2 — добавляет в CAdES-C штамп времени, но не на всю ЭП, а только на полные ссылки на сертификаты и СОС.

6. CAdES-X Long Type 1 — этот формат ЭП представляет собой объединение формата CAdES-X Long и CAdES-X Type 1
7. CAdES-X Long Type 2 — этот формат ЭП представляет собой объединение формата CAdES-X Long и CAdES-X Type 2.
8. CAdES-A (Archival) — это формат ЭП типа CAdES, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени (Рисунок 1). Именно этот формат ЭП используется для архивации долгосрочных ЭП и обеспечения ДАХ при условии возможной проверки юридической значимости хранимого ЭД на длительном временном промежутке (так называемая «интероперабельность во времени»).
Архивная форма ЭП CAdES-A состоит из следующих элементов:

• полный набор проверочных данных (CAdES-С);
• значения сертификатов и СОС (CAdES-X Type 1 или CAdES-X Type 2), если они используются;
• подписанные данные пользователя и дополнительный архивный штамп времени, примененный ко всем данным.

Рисунок 1 – Схема формирования ЭП в формате CAdES-A
Вопросы организации ДАХ связаны не только с ограниченным сроком действительности пользовательского сертификата, установленным российским законодательством в 1 год 3 месяца, но и модификациями криптографических алгоритмов, что в свою очередь обусловлено ухудшением свойства их стойкости в связи с развитием методов криптоанализа и вычислительной отрасли.
Поверх ЭП в формате CAdES-A может быть наложен дополнительный штамп времени, что защитит ее содержимое при выявлении уязвимостей используемых криптографических хеш-функций, при взломе используемых криптографических алгоритмов и при компрометации ключей. При этом не стоит забывать, что последовательность штампов времени может предоставить защиту от подделки ЭП при условии, что эти штампы были применены до компрометации ключа службы штампов времени. Таким образом, ЭП в формате CAdES-A позволяет сохранить её подлинность на очень большие периоды времени, а периодическая простановка архивных штампов обеспечит возможность проверки ЭП при обновлении криптографичексих стандартов.
Также важно отметить, что дополнительные данные, необходимые для создания описанных выше форм архивной ЭП, передаются как неподписанные атрибуты, связанные с отдельной ЭП за счет размещения в поле unsignedeAttrs структуры SignerInfo. Таким образом, все атрибуты архивной ЭП являются неподписанными за счет чего не нарушается ее математическая корректность.
Представим все, что было описано выше, в более наглядном табличном виде:
Сравнительный анализ форматов ЭП типа CAdES

Электронная подпись типа XAdES
XML Advanced Electronic Signatures (XAdES) — это стандарт ЭП, представляющий собой расширенную версию стандарта XML Digital Signature (XMLDSig). Главным документом, описывающим данный стандарт, является ETSI EN 319 132-1 «Electronic Signature and Infrastructure (ESI); XAdES digital signatures».
Аналогично ЭП типа CAdES, для ЭП типа XAdES определено несколько форматов, каждый из которых включает в себя предыдущий (в соответствии с представленной ниже последовательностью) и расширяет его:
Форматы стандарта XAdES
Подробно отличия каждого последующего в списке формата от предыдущего расписывать не будем, поскольку оно в точности повторяет описание для CAdES, предполагая «обогащение» подписанной структуры аналогичными полями и атрибутами. Основные отличия сведем сразу в табличную форму:
Сравнительный анализ форматов ЭП типа XAdES

Новые возможности продуктов Litoria по обеспечению ДАХ

Программный комплекс (ПК) «Litoria Desktop 2» — разработка компании «Газинформсервис», которая предоставляет пользователю возможность полного отказа от бумажного документооборота и перехода к электронному юридически значимому и конфиденциальному взаимодействию. Формирование и проверка УЭП в формате CAdES-A уже доступны пользователям программного комплекса, начиная с релиза 2.2.3. Таким же форматом ЭП заверяет квитанции, а также выполняет их проверку ПК Службы доверенной третьей стороны «Litoria DVCS» в релизе 5.2.2.
Рассмотрим, процесс формирования архивных УЭП на базе данных продуктов.
1. С помощью «Litoria Desktop 2» сформируем УЭП на электронный документ, который будем передавать в «СДТС «Litoria DVCS» для формирования квитанции:

Рисунок 1 – Формирование УЭП с помощью ПК «Litoria Desktop 2»
Подробную информацию о сформированной УЭП можно посмотреть через вкладку «Проверка и извлечение». Мы видим, что сертификат подписанта действителен по 20 октября 2018 года (рисунок 2), а сертификат сервера TSP, который собственно добавил в подпись штамп времени и сделал ее усовершенствованной (Рисунок 3), — до 22 декабря 2032 года.

Рисунок 2 – Отображение информации об ЭП в интерфейсе ПК «Litoria Desktop 2» (сертификат пользователя)

Рисунок 3 –Отображение информации об ЭП в интерфейсе ПК «Litoria Desktop 2» (сертификат сервера TSP)
В свою очередь действительность УЭП, которой заверен ЭД, определяется сроком действительности сертификата сервера штампов времени. Но здесь стоит обратить Ваше внимание, что для статьи мы использовали тестовый неаккредитованный УЦ и тестовый TSP, для которых были выпущены неквалифицированные сертификаты. В российских реалиях срок действительности квалифицированного сертификата сервера штампов времени не должен превышать 15 лет.
А что же нам делать, когда документ должен храниться более 15 лет? Как раз тут вступает в игру архивный формат ЭП, проставляемой на квитанции (с помощью ПК «СДТС «Litoria DVCS»).
2. Зайдем в личный кабинет пользователя ПК «СДТС «Litoria DVCS» и отправим подписанный ЭД для формирования квитанции о проверке (Рисунки 4, 5).

Рисунок 4 – Формирование квитанции на ЭД в ПК «СДТС «Litoria DVCS»
Рисунок 5 – Детальная информация по квитанции в ПК «СДТС «Litoria DVCS»
Проверка ЭД выполнена, квитанция сформирована. Теперь комплекс в автоматизированном режиме будет выполнять анализ действительности каждой из хранимых квитанций, которая определяется сроком действия сертификата сервиса штампов времени, и по наступлении события окончания его действия, квитанции будут перевыпускаться, т.е. формируется цепочка юридически значимых документов «исходный ЭД – квитанция 1 – квитанция 2 — …. – квитанция n»

Подпись в формате CAdES-A с помощью ПК «Litoria Desktop 2»

Рассмотрим упомянутый второй, пока что механизированный, способ формирования ЭП в формате CAdES-A посредством ПК «Litoria Desktop 2».
1. Запускаем ПК «Litoria Desktop 2», формируем УЭП уже известным способом
2. Заходим в директорию «Архивное хранение», в папку «edsArch» копируем наш подписанный ЭД и запускаем утилиту Gis.ArchUpgrade (установка проходит в процессе инсталляции комплекса в соответствующей директории, указанной пользователем, Рисунок 6)
Рисунок 6 – Подготовка ЭД к формированию ЭП в формате CAdES
3. По завершении процедуры на экране у пользователя в консоли будет выдано соответствующее уведомление (рисунок 7).
Рисунок 7 – Успешное формирование УЭП в формате CAdES-A
Еще раз подчеркнем, что формат подписи CAdES-A предполагает добавление в исходную ЭП неподписанных атрибутов, что не нарушает математической корректности исходной ЭП.
4. Теперь переходим в папку «edsArch» и сформированный по итогу работы утилиты файл проверяем в ПК «Litoria Desktop 2» (Рисунки 8, 9, 10).
Рисунок 8 – Сформированный утилитой Gis.ArchUpgrade файл с архивной подписью
Рисунок 9 – Результаты проверки архивной ЭП в ПК «Litoria Desktop 2» (сертификат пользователя)
Рисунок 10 – Результаты проверки архивной ЭП в ПК «Litoria Desktop 2» (сертификат сервиса TSP)
И в завершение — фрагмент кода ASN.1 архивного штампа времени:
Таким образом, на сегодняшний день уже есть жизнеспособные варианты для обеспечения полного жизненного цикла электронных юридически значимых документов, требующих долгосрочного хранения. Более подробную информацию о продуктах, призванных решить обозначенную задачу, Вы можете узнать на сайте компании-разработчика или обратившись в отдел продаж по телефону 8(812) 677-20-53, email: salespo@gaz-is.ru.