Проблемы долговременного хранения документов

 

Рассмотрим основные проблемы, связанные с долговременным хранением электронных документов.

   

Во-первых, необходимо обеспечить сохранность электронного документа. Если с бумажными документами мы имеем практику их использования, насчитывающую сотни лет, то современные носители появились всего лишь 10 - 15 лет назад, да и то с тех пор технология их изготовления не раз существенно менялась. С другой стороны, хранение документов на бумаге также вызывает много проблем. Например, некачественная бумага, бледные, "затухающие" тексты, нестойкость красок при использовании технологии струйной печати, осыпание текста (тонера) на документах, изготовленных 10 - 15 лет назад на лазерных печатающих устройствах, и т.п. На практике технология обеспечения сохранности и реставрации бумажных документов может быть существенно дороже и сложнее, чем обеспечение сохранности документов в электронной форме, которое достигается путем резервного копирования и периодической (1 раз в 10 - 15 - 20 лет) миграции данных на новый носитель. Так что эта задача сегодня может быть достаточно успешно решена с минимальными затратами путем тщательного соблюдения несложных регламентов.

 

Если мы решаем проблему совместимости носителей и обеспечения сохранности данных путем переноса на новые носители, то остро встает задача обеспечения юридической силы и достоверности документов в электронной форме, так как полностью отсутствует какой-либо материальный объект, к которому можно привязать документ. Поэтому это задача более сложная. Незаметно внести изменения в бумажный документ сложно. И хотя в принципе в текущем делопроизводстве такие ситуации встречаются (например, уже после подписания руководством в документе замечена опечатка, и секретарь аккуратно вносит исправление ручкой, замазкой; если документ многостраничный, подменяется страница документа). Но такие ситуации все-таки редкость, и их легко выявить и предотвратить. Электронный документ, существующий в виде текстового файла, в силу своей природы легко редактируется, причем определить, кто именно и когда внес правку, зачастую не представляется возможным. Однако для использования юридически значимых документов в электронной форме мы должны иметь возможность однозначно идентифицировать подписавшего документ и быть уверенными, что документ не был видоизменен с момента его подписания.

 

Вместе с тем современные экономические условия, требующие обеспечения конкурентоспособности, предъявляют высокие требования к оперативности создания, согласования и приема-передачи документов. Поэтому решать задачи оперативного создания и движения юридически значимых документов в электронной форме начали сразу вместе с экономическими преобразованиями в первой половине 1990-х годов. Однако на этом этапе первоначально решалась лишь задача оперативного обмена электронными документами между организациями. В первую очередь широкое распространение получили системы обмена банковскими документами типа "Клиент - Банк". В принятой в конце 1994 г. первой части Гражданского кодекса < была заложена возможность использования при совершении сделок "электронно-цифровой подписи... в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон" (ст. 160 "Письменная форма сделки"), а также предусматривалась возможность заключения договора "путем обмена документами посредством... электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору" (ст. 434). Принятый в 1995 г. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" зафиксировал: "Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования".

 

Законодательство предусматривало использование ЭЦП только на уровне двусторонних взаимоотношений, и нужно было предусмотреть механизм, позволяющий перевести электронные документы в сферу публичных взаимоотношений, то есть приблизить возможности использования электронного документа к возможностям традиционного документа на бумаге. Поэтому появился Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи". Целью этого Закона и было "обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе".

 

Однако, хотя Закон был принят больше пяти лет назад, юридически значимые электронные документы так и не получили широкого распространения в нашей стране. С чем это связано?

Рассмотрим основные идеи, лежащие в основе юридически значимого электронного документа. Необходимо решить две главные задачи:

- однозначно идентифицировать подписавшего, то есть автора, отвечающего за документ;

- гарантировать, что электронный документ (файл) не был видоизменен после его подписания.

Эти задачи решаются использованием технологии электронно-цифровой подписи. Что же такое электронно-цифровая подпись? В определении Закона "Об электронной цифровой подписи": "Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе" (ст. 3).

Таким образом, если отбросить технические детали, в основе мы имеем две технологии - технологию шифрования (криптографического преобразования) с использованием закрытого ключа и технологию так называемой хэш-суммы - для того, чтобы убедиться, что документ не был видоизменен с момента его подписания.

 

 

Как реализуются эти технологии? Для того чтобы подписать документ, мы должны использовать специальный код, так называемый закрытый ключ (или, еще говорят, "секретный ключ"), который служит для шифрования. В терминах Закона "Об электронной цифровой подписи": "Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи". А для проверки подписи используется другой, так называемый открытый ключ (или "публичный ключ"). Официальное определение гласит, что "открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе".

Каждому закрытому ключу соответствует парный ему открытый ключ. И если мы говорим об использовании электронных документов в сфере публичных взаимоотношений, значит, этот открытый ключ должен быть легкодоступен, и необходимо обеспечить механизм распространения таких ключей. Если вы получили по электронным каналам связи электронный документ, подписанный ЭЦП, то вы должны иметь возможность быстро получить и открытый ключ, позволяющий проверить подлинность этой ЭЦП. С другой стороны, надо обеспечить и подлинность получаемого открытого ключа. Если вам прислали электронный документ, подписанный имярек, и открытый ключ для проверки подписи имярек, то должен быть механизм, позволяющий быть уверенным, что и документ, и открытый ключ не фальсифицированы. Именно для решения этой проблемы технология ЭЦП предусматривает наличие удостоверяющих центров.

Каков принцип работы удостоверяющих центров? Удостоверяющий центр в соответствии с Законом "Об электронной цифровой подписи":

- создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

- ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

- проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

- выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

- осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей и т.п.

 

 

Таким образом, мы получаем систему центров, которые выдают закрытые ключи для подписания документов и хранят общедоступные ключи для проверки этой подписи.

Возникает проблема сроков хранения открытых ключей. Статья 7 Федерального закона "Об электронной цифровой подписи" предусматривает, что срок архивного хранения ключей составляет пять лет. При этом в категорию архивного хранения ключи переводятся после истечения "срока исковой давности для отношений, указанных в сертификате ключа подписи". То есть если мы используем ЭЦП для подписания одного вида документов, например бухгалтерской отчетности, то срок хранения может быть легко определен. Однако Закон не предусматривает возможности того, что ЭЦП используется для подписания документов различного характера и срока хранения - переписка, договоры, организационно-распорядительная и любая другая документация. Для работы с ОРД, документами долговременного и постоянного хранения мы должны иметь механизм, позволяющий передавать открытые ключи на долговременное и постоянное хранение, как это делается сегодня с бумажными документами. То есть открытый ключ должен сопровождать документ весь срок его жизни. Пока этот механизм еще не отработан.

Кроме того, так как ключи для подписания документов создаются на определенный срок и периодически меняются (чаще всего ежегодно), значит, число ключей, которые хранятся в системе, будет значительно превышать число граждан, этими ключами пользующихся. С технической точки зрения это не должно представлять проблемы, так как размер самого открытого ключа, хранящийся в открытой базе, минимален, но это требует дополнительной организационной проработки. Число открытых ключей увеличивает и тот факт, что Закон предусматривает возможность одного физического лица владеть любым количеством подписей. Это связано с тем, что в электронно-цифровую подпись могут вноситься дополнительные сведения, например о должности, ученой степени, названии организации и другие. Для предотвращения злоупотреблений при создании ключа удостоверяющим центром все сведения "подтверждаются предъявлением соответствующих документов" (ст. 9, п. 2). Таким образом, один человек может иметь одну подпись по работе, другую для подписания личных документов, а может быть, и третью - работая в другой организации по совместительству.

 

 

Поскольку система удостоверяющих центров при всеобщем использовании, включая международный обмен документами, предполагает возможность оперативного, практически незаметного для пользователя получения открытых ключей через Интернет, возникает вопрос надежности самих удостоверяющих центров. Предполагается наличие федерального уполномоченного органа, так называемого головного, или "корневого", удостоверяющего центра, который будет вести списки, контролировать работу всех остальных. Задачей Федерального удостоверяющего центра должно быть обеспечение подлинности сертификатов для подтверждения юридической силы документов, подписанных ЭЦП на всей территории России. Кроме того, им должна решаться задача обеспечения взаимодействия с удостоверяющими центрами других стран при организации международного электронного документооборота, а при организации работы с документами долговременного и постоянного сроков хранения - хранение баз соответствующих открытых ключей. В принципе, этим должен заниматься Уполномоченный федеральный орган (УФО) Росинформтехнологии. Несмотря на то что Закон "Об электронной цифровой подписи" был принят пять лет назад, а в опытную эксплуатацию головной удостоверяющий центр был запущен летом 2005 г., все еще отсутствуют, как отмечал в марте этого года начальник отдела регистров, сертификатов, ключей и подписей агентства Росинформтехнологии , необходимые нормативные документы, которые позволили бы начать его работу в полном объеме.

 

Именно наличие единой системы удостоверяющих центров (УЦ) позволит пользователю получить для себя один ключ в любом УЦ и в дальнейшем в течение всего периода жизни ключа подписывать им все документы, направляемые в любые организации. А на сегодняшний день отсутствие единой системы ЭЦП создает большие неудобства - многие банки используют несовместимые, специфические системы ЭЦП для работы с платежными документами, что затрудняет их интеграцию с бухгалтерским программным обеспечением организаций. Свои удостоверяющие центры работают при крупных государственных структурах, а так как они взаимно несовместимы, то для отправки документов в налоговую инспекцию и передачи, например, документов в таможенные органы приходится использовать ЭЦП разных удостоверяющих центров, что существенно удорожает работу с электронными документами.

 

Кроме того, еще одну проблему с позиции делопроизводства и архивного хранения создает технология, гарантирующая, что документ не был видоизменен после подписания. Эта технология работает за счет вычисления контрольной суммы по документу (хэш-суммы), которая в зашифрованном виде включается в состав электронно-цифровой подписи под документом. Если сумма, полученная по поступившему документу, совпадает с той, которая зашифрована в ЭЦП, значит, документ не был видоизменен.

Но бумажный документ - это лист бумаги, на котором присутствует как сам документ (бланк, текст), так и все последующие реквизиты - отметки, наносимые при его рассмотрении и движении: о получении, резолюции, отметка об исполнении и помещении в дело и т.п., то есть на самом документе отражается весь его жизненный цикл. В файл документа после его подписания ЭЦП никаких изменений вносить нельзя. Поэтому он обязательно регистрируется, и весь жизненный цикл документа, все необходимые реквизиты фиксируются только в регистрационной карточке документа. Следовательно, электронный документ - это не только файл с ЭЦП, но и открытый ключ для проверки подписи, и его электронная карточка в базе данных (к которой прикреплен сам документ), содержащая все необходимые реквизиты и сведения о его жизненном цикле. Именно для всей этой совокупности данных, которая часто реализована на самом разнообразном программном обеспечении, нам необходимо обеспечить условия для их долговременного хранения.

смотрите также:

Хранение и уничтожение документов при банкротстве

Архивная экспертиза документов

Подготовка дел к архивному хранению в электронном архиве

Архивариус, для чего нужны услуги архивариуса?

Научно-техническая обработка документов

Наши клиенты