Сегодня хотим рассказать о том, как продлить жизнь электронным документам и на что обратить внимание.
Вы решили создать или уже используете свой ЭДО. На что точно стоит обратить дополнительное внимание, так это на сам сертификат подписи, который вы получаете в аккредитованном УЦ (удостоверяющий центр). Сертификаты, выданные даже аккредитованными УЦ, могут быть разными.
ЭДО - это наличие в нем электронных документов, подписанных электронными подписями контрагентов и к которым всегда можно обратиться, когда нам нужно их найти и доказать действительность.
Согласно ФЗ-63 «Об электронной подписи» электронная подпись документа действительна на момент подписания или на момент проверки. Если с моментом подписи вопросов нет, так как недействительным сертификатом мы подписать не сможем. А вот с моментом проверки все сложно, мы не знаем, когда он наступит завтра или через год.
Если на момент проверки сертификат, которым был подписан документ валиден, то все хорошо, а если нет, то вот тут и возникают вопросы.
Что можно сделать? Выбирать УЦ, которые выпускают сертификаты с максимально долгим сроком жизни. На сегодняшний день максимальный срок действия сертификата – до 18 лет.
Из чего складывается срок действия сертификата подписи?
Первое – это время действия ключа проверки. В последних версиях программного обеспечения можно видеть, что ключ проверки подписи или открытый ключ может действовать в течение 15 лет с момента истечения ключа подписи.
Второе – срок действия непосредственно ключа подписи. Сам ключ подписи в зависимости от носителя, может действовать до 3-х лет. Сюда мы прибавляем срок действия ключа проверки. Получаем суммарно до 18 лет.
Как продлить срок жизни документов с более длительным сроком хранения, когда гарантированно истечет срок действия ключа подписи:
1. Штамп времени (подпись формата CAdES-T). Это отметка о том, что в момент подписания документа с цифровой подписью все было в порядке. Дата и время подписания документа сгенерированы службой штампов времени (специальной программой, которая устанавливается для работы с электронной подписью).
2. Усовершенствованная подпись ( подпись форматов CAdES-A и CAdES-X Long Type 1), которая помимо штампа времени содержит сведения о проверке действительности сертификата на момент создания подписи. Для создания такой подписи потребуются модули TSP и OCSP и дополнительная настройка сервера штампов времени и OCSP ответов.
Документы, подписанные усовершенствованной подписью, не зависят от срока жизни самого сертификата и могут проверяться в течение длительного времени, пока идет поддержка операционной системы и форматов документов.
Приобрести все необходимое, чтобы продлить жизнь электронным документам, можно в нашем официальном интернет-магазине https://cryptostore.ru/