ЦОК ПРОФК 12.05 Мобильный (1)
Цифровые технологии
Электронные подписи

Архивная подпись CAdES-A и хранение эл. документов

Электронный документооборот стал обыденностью. Многие предприниматели и их сотрудники активно обмениваются документами онлайн, подписывая их электронной подписью. И многие документы нужно хранить не пару дней или месяцев, а годы и даже десятилетия. В статье рассмотрим, как с помощью архивного стандарта подписи можно обеспечить длительное хранение документов.

Электронный документ — это информация в электронной форме с реквизитами, которые позволяют ее идентифицировать. Одним из обязательных элементов выступает электронная подпись, действительность которой может проверить получатель документа.

Проверить статус усиленной квалифицированной подписи (далее — УКЭП) можно с помощью специальных сервисов или программ. Однако УКЭП признается действительной, если соблюдено одновременно несколько условий:

  • сертификат создан и выдан УЦ с действующей аккредитацией;

  • сертификат действителен на момент подписания или на момент проверки;

  • срок действия ключа проверки ЭП не истек на момент подписания или проверки;

  • сертификат соответствует подписи и есть подтверждение, что документ не изменялся после подписания.

Соблюдать 4 требования одновременно сложно. Наиболее частый сценарий статуса «Подпись недействительна», — это истечение срока действия сертификата УКЭП либо аннулирование сертификата самим владельцем. Сертификат действует в течение 12 или 15 месяцев, а отзыв возможен в случае компрометации закрытого ключа подписи, например, если потерял токен.

Сервисы электронного документооборота автоматически формируют отчеты при подписании документов каждой из сторон. В случае споров стороны могли аргументировать свою позицию информацией от оператора.

Однако бывают ситуации, когда стороны обмениваются электронными документами не через оператора, а посредством электронных писем или сообщений в мессенджерах.

При таких условиях возможны случаи, когда спустя некоторое время проверяют статус подписи, а программа утверждает, что подпись недействительна. Сертификат одной из сторон протух, срок действия истек буквально вчера. Как предотвратить такую ситуацию без оператора ЭДО? Как обеспечить юридическую значимость электронных документов на длительный срок?

Для решения этих вопросов нужно подписывать документы, которые могут быть в работе 5–10–15 лет или бессрочно, стандартом CAdES-A.

О стандарте CAdES-A

CAdES-A (Archival) — подпись с архивным штампом времени. В подпись такого формата добавляются специальные атрибуты, которые обеспечивают юридическую значимость на срок более 15 лет. 

Стандарт CAdES-A сформирован на основе CAdES-X Long Type 1 или Type 2 путем добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени.

Подпись CAdES-A получается в результате добавления следующих атрибутов:

  • информация о дате и времени подписания документа электронной подписью — штамп времени на подпись, который ставится путем обращения к службе штампов времени (TSP);

  • информация о статусе сертификата на момент подписания — подтверждает, что сертификат был действителен, за счет обращения к службе онлайн-статусов (OCSP);

  • информация о продлении документа — архивный штамп времени, который позволяет обеспечить юридическую значимость документов при их длительном хранении.

Какие документы нужно подписывать стандартом CAdES-A

CAdES-A обеспечивает юридическую значимость документов на срок более 15 лет. Например, трудовые договоры и расчеты по страховым взносам нужно хранить 50 или 75 лет в зависимости от даты завершения делопроизводства. А протоколы собраний учредителей и бухгалтерскую отчетность — постоянно.

Поскольку указанные документы активно переходят в электронный вид, значит, их следует подписывать электронной подписью с архивным штампом времени. Для документов длительного хранения рекомендуем дополнительно изменять формат файлов на PDF/А.

Как подписать документ стандартом CAdES-A

Шаг 1. Установите на устройство:

  • криптопровайдер КриптоПро CSP 5.0 для осуществления криптографических операций подписи и шифрования документов;

  • КриптоПро TSP Client 2.0 для работы со штампами времени;

  • КриптоПро OCSP Client 2.0 для получения актуального статуса сертификата подписи в момент подписания документов;

  • программу для подписи и шифрования файлов КриптоАРМ 6.

Шаг 2. Получите адреса служб TSP и OCSP от вашего УЦ для работы со штампами времени и получением актуального статуса сертификата на момент подписания. 

Шаг 3. Подпишите документ в КриптоАРМ 6, указав адреса служб и конвертировав файл в формат PDF/A-2b в настройках мастера.

Настройки подписи стандарта CAdES-A в КриптоАРМ 6

В результате вы получите электронный документ, подписанный электронной подписью, которая будет действительна в течение многих лет. А благодаря конвертации в PDF/A доступ к содержимому будет доступен длительное время.

Проверка подписи стандарта CAdES-A в КриптоАРМ 6

О КриптоАРМ 6

КриптоАРМ 6 — программа для работы с электронными документами со встроенным почтовым клиентом. Работает с криптопровайдером КриптоПро CSP 5.0. 

Подробнее о возможностях программы в видеообзоре, о работе с PDF-документами в статье и в видеоинструкции.

Купить КриптоАРМ

Лицензия на право использования ПО «КриптоАРМ» версии 6 на одном рабочем месте, бессрочная 3 700 руб.

Реклама: ООО «Цифровые технологии», ИНН 1215039585, erid: 2W5zFJr61aG

Информации об авторе

Цифровые технологии

Цифровые технологии

Создаем решения для защиты вашего бизнеса.

97 подписчиков 11 постов

Начать дискуссию