» »

Wep scandalo. Caratteristiche dell'archiviazione di documenti elettronici giuridicamente significativi I documenti non vengono portati nell'UE

30 aprile 2013 13:40

Ivan Agapov, analista aziendale di Synerdocs

Proviamo a capire cosa sta succedendo oggi in Russia nel campo dello stoccaggio a lungo termine documenti elettronici utilizzando firma elettronica. Cosa dovrebbero aspettarsi i rappresentanti delle imprese in relazione al nuovo standard ed esiste una solida base legislativa per l'archiviazione elettronica.

Oggi, sempre più spesso c'è la necessità di convertire i documenti in formato elettronico, non solo per un uso temporaneo, ma anche per un periodo di archiviazione lungo o addirittura permanente. Il fatto è che la gestione elettronica dei documenti ti consente di lavorare con i documenti senza duplicarli su carta. Pertanto, il numero di tali documenti elettronici è in costante crescita. È particolarmente importante archiviare i cosiddetti documenti giuridicamente significativi: fatture, contratti, atti, fatture, ecc.

Quando si organizza l'archiviazione di documenti elettronici giuridicamente significativi, si verificano una serie di problemi. Prima di tutto, si pone la questione dell'ubicazione fisica dell'archiviazione dei documenti.. Quando si scelgono i supporti di archiviazione (rimovibili o locali), è necessario tenere conto del fatto che la loro durata di conservazione è limitata. Anche le condizioni operative sono molto importanti. Ad esempio, fattori come temperatura ambiente, umidità, raggi UV, ecc. E per organizzare l'archiviazione di una grande quantità di informazioni aziendali, sono necessari server. È logico che i requisiti imposti alle sale server saranno ancora più seri rispetto agli onnipresenti supporti di archiviazione locali. Non si tratta solo della mancanza di finestre nella stanza e della presenza di un pavimento sopraelevato, ma anche di una serie di altri limiti significativi. Sulla base di ciò, le informazioni memorizzate devono essere periodicamente sottoposte a backup, sovrascritte, supporti sostituiti, ecc.

Gli archivi elettronici specializzati possono diventare una via d'uscita da questa situazione. Ad esempio, nel marzo 2002, nella Federazione Russa è stato lanciato il programma obiettivo federale "Russia elettronica (2002-2010)", nell'ambito del quale è stato realizzato il progetto "Archivio elettronico del Presidente della Federazione Russa". Il volume totale dell'archivio ammontava a circa 15 milioni di documenti. Tuttavia, alla fine del 2010, l'efficacia del programma è stata valutata come bassa: gestione elettronica dei documenti tra le agenzie governative, e comunicazioni elettroniche tra agenzie governative e cittadini non ha funzionato. L'efficacia della pubblica amministrazione in Russia, secondo la Banca mondiale, non è cambiata molto nel corso degli anni. È un peccato che oggi questo progetto sia stato sospeso e non è necessario parlare dell'ampia e diffusa distribuzione di tali programmi. In particolare, ciò è stato facilitato dalla mancanza di un quadro normativo nella Federazione Russa che potesse regolare i rapporti nel campo dell'archiviazione elettronica, ma l'avvio di un programma mirato fa ancora ben sperare per lo sviluppo di questo settore.

Il secondo e, forse, il problema più importante con l'archiviazione a lungo termine dei documenti elettronici è garantire la loro rilevanza legale. Quest'ultimo si ottiene utilizzando una firma elettronica (ES). Ad oggi, le relazioni in questo settore sono regolate da: Legge federale del 10 gennaio 2002 n. 1-FZ “On Electronic firma digitale"e la legge federale del 06.04.11 n. 63-FZ "Sulla firma elettronica". Secondo la legge federale n. 63, si distinguono due tipi di EP: semplice e rinforzato.

Tutte le firme differiscono l'una dall'altra per le loro caratteristiche, che si riflettono chiaramente nell'indicato leggi federali. Ma, sfortunatamente, ci sono alcune limitazioni nell'uso di ciascuno dei tipi di firme pur fornendo un significato legale. Il fatto è che il certificato della chiave di verifica della firma elettronica, di norma, viene rilasciato per un anno e il documento firmato, a seguito dei requisiti di legge, deve essere conservato per almeno cinque anni. Sorge la domanda, come in tre anni dimostrare la validità dell'ES, che è stata confermata da questo certificato? Ciò significa che ci troviamo di fronte al compito di determinare la validità della firma elettronica e del certificato al momento della firma del documento.

Questo problema viene risolto utilizzando firma elettronica avanzata (UEP). Al suo formato sono stati aggiunti segni di prova di autenticità, come timestamp, dati di revoca del certificato, ecc.

UEP ti consente di fornire:

● conferma probatoria del momento della creazione della firma;

● conferma probatoria della validità del certificato della chiave di firma elettronica al momento della sua creazione;

● conservazione archivistica di documenti elettronici giuridicamente rilevanti.

Come puoi vedere, gli sviluppi e le tecnologie moderne consentono di garantire l'archiviazione di documenti elettronici giuridicamente significativi.

Altro aspetto importante della questione deposito archivistico USATO è rapido sviluppo tecniche e tecnologie. I rapidi progressi non ci consentono di guardare al futuro per più di 10-15 anni. Per capire di cosa stiamo parlando, torniamo indietro di qualche anno e cosa vedremo? Per memorizzare le informazioni, vengono utilizzati attivamente floppy disk da 3½ pollici. Ma già nel marzo 2011 Sony ha posto fine alla storia dei floppy disk cessando ufficialmente la loro produzione e vendita. E ora i PC semplicemente non presumono la presenza di un'unità floppy. I moderni produttori di dischi ottici garantiscono il funzionamento delle unità per non più di 10 anni. La durata delle unità flash dipende dal numero di processi di sovrascrittura dei dati. Tutto ciò suggerisce che dopo qualche tempo siamo semplicemente costretti a sovrascrivere le informazioni su unità sempre più moderne. Pertanto, dobbiamo avere garanzie che in 10-15 anni saremo in grado di controllare senza problemi l'ES dei documenti archiviati e, naturalmente, "leggere" il formato dell'editor di testo in cui è stato creato il documento elettronico 10 anni fa (ad es. formato Lexicon). Per fare ciò, abbiamo bisogno di un dispositivo di riproduzione, un sistema operativo e strumenti per lavorare con ES che supportino il formato del documento elettronico memorizzato.

Tutto questo dovrebbe essere possibile?

SÌ. Ad oggi disponiamo di tutti gli strumenti necessari per organizzare la conservazione archivistica dello SWED. L'uso del formato di firma avanzato garantisce che i tuoi documenti siano legalmente validi. Organizzare posto di lavoro, che consente di controllare l'ES dopo 10-15 anni, con un'adeguata organizzazione dei processi, inoltre non causa gravi difficoltà. La creazione di archivi elettronici non ti farà aspettare con un aumento della loro domanda.

Un po' più difficile è il caso di Quadro legislativo RF nel campo dell'archiviazione elettronica, ma forse di affari più veloci rifiuta la carta, prima le informazioni dettagliate sui documenti elettronici appariranno nel nostro paese nella legge "Sugli archivi elettronici"? La comparsa dei primi precedenti in un'area finora poco studiata costringerà semplicemente lo Stato a fare i conti con questo problema.

Tutto è interconnesso e nella maggior parte dei casi dipende da noi. Le aspettative vuote non porteranno a risultati: è ora di iniziare ad agire!


L'UEP ha affermato di risolvere duemila crimini
L'ufficio del procuratore di Mosca ha completato un audit del lavoro del dipartimento per i crimini economici della direzione centrale degli affari interni di Mosca. È stato rivelato che i poliziotti sono impegnati in post scriptum e distorcono i rapporti, mentre nessuno è alla ricerca di molti pericolosi criminali. La stessa UEP è categoricamente in disaccordo con questo. La sua direzione accusa gli ispettori di mancanza di professionalità e riluttanza a studiare a fondo la situazione. Il corrispondente di Kommersant VLADIMIR Kommersant-SYUN ha provato a farlo.

Fin dall'inizio dell'ispezione, è diventato chiaro ai pubblici ministeri che invece di un vero lavoro, l'UEP sta strenuamente creando il suo aspetto. E per non perdere la faccia davanti al ministero dell'Interno, i poliziotti della capitale hanno imparato a trattare con i poscritti non peggio delle persone con cui devono combattere in servizio. Secondo Igor Bobrovsky, capo dell'ufficio del procuratore per la supervisione dell'esecuzione delle leggi negli organi degli affari interni, "centinaia di cosiddetti reati continui vengono archiviati nell'UEP". "Prendi, ad esempio, l'imprenditoria illegale", Bobrovsky è indignato. "È stato aperto un procedimento penale contro un uomo d'affari, ma la sua impresa continua a funzionare ulteriormente. Se qualcuno ha importato illegalmente 100 pneumatici, i crimini di contrabbando non sono uno, ma cento." Di conseguenza, l'ufficio del procuratore della città ha annullato la registrazione solo per l'anno scorso più di mille fatti di frode, più di cento di contrabbando e 113 episodi di corruzione. E in totale - più di duemila crimini, la cui divulgazione è stata attribuita dall'UEP.
Inoltre, secondo l'ufficio del procuratore, gli Uepoviti hanno ingannato il ministero, sostenendo che praticamente non c'era burocrazia nel loro dipartimento e che i casi erano considerati letteralmente nel giro di pochi giorni. Ad esempio, 147 crimini sono stati risolti in tre giorni. Nello stesso periodo, 173 casi sono stati respinti.
Tuttavia, i pubblici ministeri hanno riscontrato che solo due casi su 147 sono stati esaminati entro tre giorni, 13 entro 10 giorni, le decisioni sono state prese in 58 casi per più di tre mesi e 26 casi sono stati esaminati per più di sei mesi. In molti casi, tutti i record sono stati battuti in generale (circa due anni). Ma, di norma, durante lunghe indagini, le prove perdono validità, i documenti e i valori materiali scompaiono ei criminali riescono a scappare.
Ad esempio, nel 1996, l'UEP ha ricevuto un reclamo sulle attività fraudolente di Mysyagin, direttore generale del CJSC "Terza Roma". Avrebbe dovuto appropriarsi indebitamente di 90 milioni di rubli. Il fact check è durato più di un anno e mezzo. Quindi il nono dipartimento dell'UEP ha emesso una decisione di rifiuto di avviare un procedimento penale. L'ufficio del pubblico ministero, a sua volta, ha ritenuto questa decisione irragionevole e ha ripreso le indagini.
La stessa cosa è successa con i materiali del Fondo federale di assicurazione medica obbligatoria. Le informazioni sulle frodi finanziarie in questa struttura sono state ricevute nel gennaio 1997 e la polizia ha iniziato a controllarle solo un mese dopo. E sei mesi dopo, l'UEP ha inviato i materiali al GUEP del Ministero degli affari interni. Da lì, alla fine del 1997, furono nuovamente inviati alla polizia cittadina, che alla fine si rifiutò di aprire un procedimento penale. I pubblici ministeri hanno impiegato meno di un mese per risolvere la situazione e aprire un caso.
In totale, su 190 materiali studiati dall'ufficio del procuratore cittadino sul rifiuto di avviare procedimenti penali, 38 decisioni sono state annullate. Secondo 15 materiali, la stessa procura ha avviato procedimenti penali e secondo 23 UEP è stato proposto di indagare più attentamente.
Tale disattenzione ha portato al fatto che dal 1994, in molti casi, i truffatori non vengono perquisiti affatto. Anche i cosiddetti casi di ricerca operativa non sono stati aperti contro di loro.
Il fatto che l'UEP spesso trascuri il suo obbligo di condividere informazioni sulle strutture commerciali con le autorità fiscali ha causato particolari lamentele da parte dell'ufficio del procuratore cittadino. A questo proposito, i pubblici ministeri affermano che il sistema di registrazione dei reati del Ministero degli affari interni dovrebbe essere trasferito a strutture indipendenti. Ad esempio, il Ministero della Giustizia, che non è un organismo di lotta alla criminalità e non è interessato ai post scriptum. Apparentemente, Boris Eltsin, che ha recentemente firmato un decreto "On Ensuring Interaction agenzie governative nella lotta contro i reati nella sfera dell'economia." Con questo documento, ha ordinato al governo di svilupparsi entro tre mesi unico sistema contabilizzazione dei reati rilevati nella sfera economica.
L'opinione della dirigenza dell'UEP sui risultati del controllo del pubblico ministero è completamente opposta. Il capo del dipartimento, il colonnello Anatoly Filatov, ritiene che le registrazioni nel suo dipartimento siano sostanzialmente impossibili: "I pubblici ministeri confondono il crimine dai tempi di stagnazione e oggi. Ora i casi penali sono di natura multi-episodio. E indaghiamo su ogni episodio separatamente. " Non è per loro, non approfondiscono la questione, prendono materiali dal centro informazioni zonale, vedono che ci sono molti episodi nel caso - ecco il tuo poscritto.
Filatov dubita inoltre che l'ufficio del pubblico ministero sarà in grado di portare in tribunale i casi penali chiusi dall'UEP. "Nei miei 20 anni di servizio, non ricordo che i pm abbiano mai imprigionato qualcuno sulla base di materiali abbandonati. Poi li chiudono loro stessi, non trovando corpus delicti", dice il colonnello.
Va detto che tali conflitti sono tipici delle forze dell'ordine. Le attribuzioni di rivelazioni, e con esse l'occultamento di reati reali, vengono rivelate dalla procura in tutte le unità di polizia controllate. Sin dai tempi stagnanti, hanno ricevuto piani piuttosto duri per combattere il crimine dall'alto. Ora il Ministero degli affari interni afferma che non esistono piani del genere. Ma ci sono indicatori della lotta alla criminalità, e sono il criterio principale per la distribuzione dei bonus, l'assegnazione di titoli e la nomina a nuova posizione. Lo stesso sistema opera nell'ufficio del pubblico ministero: più i suoi dipendenti riscontrano violazioni nel lavoro della polizia, più riceveranno incoraggiamento dalla loro leadership. In una parola, si scopre Circolo vizioso- Gli abbonamenti sono vantaggiosi per tutti.

Figura 97. Barra degli strumenti. Pulsante Rifiuta

30 giorni prima della scadenza del certificato della chiave di verifica della firma elettronica, viene visualizzata una finestra con il relativo messaggio informativo quando l'utente è autorizzato nel SUFD. Questa finestra si chiude premendo il pulsante OK (Fig. 98, 99).

Figura 98. Casella delle informazioni "Il certificato sta per scadere" per più certificati

Figura 99. Casella informativa "Il certificato è in scadenza" per un singolo certificato

Anche uscita Annuncio ad ogni utente autorizzazione in SUFD nel caso in cui il certificato della chiave di verifica della firma elettronica sia scaduto (Fig. 100, 101).

Figura 100. Finestra informativa "Il certificato è scaduto" per più certificati

Figura 101. Finestra informativa "Il certificato è scaduto" per un singolo certificato

6.7.3. Rimozione di una firma

Per eliminare la firma di un documento (se il documento non è stato ancora inviato), selezionare il documento di cui si desidera eliminare la firma nell'elenco dei documenti e cliccare il pulsante ("Rimuovi firma") sulla barra degli strumenti (Fig. 102).

Figura 102. Barra degli strumenti. Pulsante Elimina firma

6.8. Invio di un documento

Prima dell'invio del documento, vengono verificate le firme da portare all'UES, nonché la completezza del set di firme. Se le firme del documento non soddisfano i requisiti, il documento non verrà inviato (lo stato del trasferimento non cambierà). All'utente viene presentato un messaggio che indica che "La firma non è stata portata all'UES" o "Il documento non è firmato con un set completo di firme".


Per inviare il documento selezionato, fare clic sul pulsante ("Invia") sulla barra degli strumenti (Fig. 103).

Figura 103. Barra degli strumenti. Pulsante Invia

Sullo schermo apparirà una finestra informativa (Fig. 104).

Figura 104. Finestra informativa "Invio di un documento"

In caso di buon esito dell'operazione di invio del documento, sullo schermo comparirà una finestra informativa con le informazioni sul completamento dell'operazione (Fig. 105).

Figura 105. Finestra Informazioni

Il risultato dell'operazione può essere visualizzato utilizzando il "Task Manager" (vedi Fig. 5). Dopo aver chiamato il task manager, si aprirà una finestra, come in Figura 106.

Figura 106. Finestra Task Manager

Per ulteriori informazioni sull'operazione di invio, fare doppio clic con il tasto sinistro del mouse sulla riga corrispondente nell'elenco delle operazioni nella finestra "Task Manager". Successivamente si aprirà una finestra con le informazioni sull'operazione (Fig. 107). Se lo schema di stato del documento non prevede l'invio del documento con il suo stato attuale, nel campo "Risultato" viene visualizzato un messaggio in merito.

Figura 107 Dettagli operativi

Se, durante l'invio di un documento, l'indirizzo del destinatario non è stato determinato dal sistema, lo stato del documento cambia in "Errore di indirizzamento". In questo caso, puoi cercare nuovamente il destinatario facendo clic sul pulsante ("Ripeti la ricerca del destinatario") o rifiutare il documento facendo clic sul pulsante https://pandia.ru/text/80/135/images/ image215_0.jpg" width="19 " height="22"> ("Invia"), dopodiché il documento selezionato viene inviato. Se il documento viene inviato correttamente, il suo stato di trasferimento viene impostato su "Inviato". Inoltre, lo stato del documento cambia in base agli stati assegnati al documento sulla postazione ricevente.

Se si è verificato un errore durante l'invio, lo stato del documento viene impostato su "Errore di invio". In questo caso, è necessario ripristinare lo stato del documento (vedere la sezione 5.10.2) e inviare nuovamente il documento.

6.9. Importa/esporta documento

6.9.1. Importazione manuale dei documenti

Per importare un documento, è necessario eseguire la seguente sequenza di azioni:

1. Nel pannello di navigazione, vai alla sezione corrispondente al tipo di documento che stai importando.

2..jpg" width="642" height="450">

Figura 108. Barra degli strumenti. Pulsante Importa

Nota. Se è necessario specificare esplicitamente il formato del file importato, è necessario fare clic sul pulsante di selezione situato a destra del pulsante di importazione. Si aprirà un elenco di formati di importazione disponibili (Fig. 109).

Figura 109. Selezione del formato del file importato

3. Nella finestra aperta "Scarica file" trova e specifica il file da importare. Premere il pulsante "Apri".

Per eseguire automaticamente il controllo documentale del file importato, è necessario selezionare una delle voci di menu che contengono la dicitura “+Doc. controllo". In questo caso, subito dopo l'importazione del file, verrà effettuato il suo controllo documentale. In caso di superamento del controllo documentale, il documento verrà trasferito nello stato "Introdotto" / "Introdotto". Se si verificano errori durante il controllo documentale, verranno visualizzati nella finestra del task manager, come nel controllo documentale manuale (vedere la clausola 5.6).


Come risultato dell'operazione di importazione, un nuovo documento(i) dal file(i) verrà caricato nel database SUFD ei documenti verranno ordinati automaticamente negli scroller generale e selezionato in base alle impostazioni di ordinamento dell'utente.

6.9.2. Esportazione manuale del documento

Per esportare un documento, attenersi alla seguente procedura:

1. Nel pannello di navigazione, vai alla sezione corrispondente al tipo di documento da esportare.

2. Specificare il file esportato (o più file) nell'elenco dei documenti.

3..jpg" width="642" height="450">

Figura 110. Barra degli strumenti. Pulsante Esporta

Nota. Se è necessario specificare in modo esplicito il formato del file esportato, fare clic sul pulsante situato a destra del pulsante di esportazione. Si aprirà un elenco di formati di esportazione disponibili (Fig. 111, 112).

Figura 111. Selezione del formato del file esportato

Per implementare miglioramenti in operazione commercialeè tenuto a garantire le seguenti misure organizzative:

  1. Impostazione della directory "Workstation Offline distributions" del software "ASFC (SUFD)" per l'instradamento dei documenti dei client della workstation "Offline - client FK" e dei cataloghi per l'upload dei dati.

  2. Attività di formazione dei nuovi clienti sui principi base del lavoro a sistema.

  3. Eventi per formare i dipendenti OrFC sui principi di interazione con i clienti offline e controllo sul flusso documentale.

2.3.Documentazione modificata

Sono state apportate modifiche a SUFD_RAS_System settings.doc - la clausola 7.1.4 è stata aggiornata, 7.1.11 è stata aggiunta.

2.4 Modifiche all'interfaccia utente

2.4.1 Costante di sistema GroupOutgoingPacket

È stata sviluppata la costante di sistema GroupOutgoingPacket (Gruppo di pacchetti in uscita inviati tra AWS Offline e SUFD) (Fig. 1).

La costante assume il valore:


  • 1 e qualsiasi valore diverso da 0 - pacchetti di gruppo;

  • 0 - non raggruppare (predefinito).
La costante di sistema ha la capacità di essere ridefinita per un'organizzazione arbitraria, ad es. è una costante a livello di organizzazione.

  1. 1. EF della costante di sistema GroupOutgoingPacket

2.5 Modifiche nelle directory

2.5.1 Directory del "Reference book of bundles for OrFC"

In SUFD e postazione Offline è stato aggiunto alla videata della scheda dell'Elenco dei fasci per OrFC un nuovo campo “Codice organizzazione Offline” che memorizza il codice dell'organizzazione servita sulla postazione Offline (Fig. 2 ).


  1. 2. Voci EF della directory dei collegamenti per ORFC

2.5.2 Manuale "Distribuzioni offline per workstation"

Nella voce di menu "Riferimenti - Sistema - Impostazioni di Workstation Offline" è stato sviluppato un nuovo libro di consultazione "Distribuzioni offline della stazione di lavoro" (Fig. 3, 4).


  1. 3. EF della directory "Workstation Offline Distributions"


  1. 4. Record EF della directory "Workstation Offline Distributions"

3.SUFD-56709. Perfezionamento della verifica avanzata della firma elettronica

3.1 Breve descrizione della revisione

In conformità con la lettera del Tesoro federale del 17 luglio 2014 n. 42-11.0-13 / 226 nel PPO "ASFC (SUFD)":

  1. La funzione del Cryptoserver per rafforzare la firma elettronica è stata migliorata in termini di aggiunta della data di scadenza del certificato del servizio di tempo attendibile da un timestamp esterno.

  2. La funzione del Cryptoserver per il controllo di una firma elettronica avanzata è stata migliorata in termini di miglioramento dell'algoritmo per il controllo dei timestamp.

  3. Nel Cryptoserver è stata sviluppata la funzione di estrazione del periodo di validità di un certificato Trusted Time Service da un timestamp esterno.

  4. Nel Cryptoserver è stata sviluppata la funzione "Portare la firma elettronica nel formato archivio".

  5. È stata sviluppata una funzione per la registrazione degli eventi per portare le firme elettroniche in un formato di archivio

  6. Nel Cryptoserver è stata sviluppata la funzione di generare una richiesta al servizio orario attendibile per la generazione di un timestamp di archivio.

  7. La funzione di formare un timestamp di archivio è stata sviluppata nel Cryptoserver.

  8. La funzione di aggiungere un timestamp di archivio a una firma elettronica è stata sviluppata nel Cryptoserver.

  9. Nel server MQ è stata sviluppata una funzione per ottenere da una firma elettronica la data di scadenza del certificato del servizio di tempo attendibile, utilizzato per generare l'ultimo timestamp.

  10. La funzione "Portare una firma elettronica in un formato di archivio" è stata sviluppata nel server MQ.

  11. La funzione di rafforzamento della firma elettronica nel server MQ è stata migliorata in termini di aggiunta della data di scadenza del parametro del certificato di servizio dell'ora attendibile da un timestamp esterno.

  12. La funzione di memorizzazione di una firma elettronica è stata migliorata in termini di aggiunta di un nuovo campo "Data di scadenza del certificato di servizio di tempo attendibile".

  13. La funzione "Rafforzamento della firma elettronica" è stata migliorata in termini di salvataggio delle informazioni sulla data di scadenza del certificato del servizio orario attendibile da un timestamp esterno.

  14. La funzione di controllo della firma elettronica è stata migliorata in termini di determinazione del segno di controllo della firma elettronica del certificato del servizio orario attendibile.

  15. Per le firme elettroniche memorizzate nel PPO "ASFC (SUFD)" è stata sviluppata la funzione "Portare le firme elettroniche nel formato di archivio".

Nell'ambito di tale revisione sono stati eseguiti i seguenti lavori:

3.1.1.Sviluppo del parametro di configurazione "Periodo di rinnovo del timestamp dell'archivio" (SUFDCORE-14146)

Un nuovo parametro "Periodo di aggiornamento del timestamp dell'archivio" (sufd.crypto.dateForUpdateArchiveTimestamp) è stato aggiunto al file di configurazione sufd.properties.

Il parametro serve a specificare il periodo in giorni, all'approssimarsi del quale viene aggiornato il timestamp di archivio della firma. Valore predefinito = 30 giorni.

3.1.2 Sviluppo del programma "Determinazione del periodo di validità di un certificato di servizio orario attendibile" (SUFDCORE-13990)

Per le firme elettroniche già memorizzate nel PPO "ASFC (SUFD)" è stato sviluppato un programma "Determinazione del periodo di validità di un certificato di servizio a tempo attendibile".

L'algoritmo del programma è il seguente:


  1. Il campo “Trusted time service certificate expiration date” va valorizzato per le firme elettroniche già memorizzate nel software ASFC (SUFD) estraendo la data di scadenza del trusted time service certificate da un timestamp esterno.

  2. Il programma viene eseguito una volta per ogni firma elettronica che ha un campo vuoto "Data di scadenza del certificato del servizio di tempo attendibile".
Il programma viene avviato secondo il programma e viene eseguito al di fuori dell'orario del giorno operativo della flotta del Pacifico (lavoro notturno).

3.1.3 Sviluppo della funzione "Portare le firme elettroniche in formato archivio" (SUFDCORE-13989)

È stata sviluppata la funzione "Portare le firme elettroniche in formato archivio".

L'algoritmo della funzione è il seguente:


  1. Il parametro di input è il periodo di sovrapposizione tra i certificati del servizio ora attendibile e quelli nuovi (nuovo parametro di configurazione SUFDCORE-14146).

  2. Vengono selezionate le firme elettroniche per le quali la differenza tra il periodo di validità del certificato del servizio orario attendibile dall'ultima marca temporale (marca temporale esterna o l'ultima marca temporale nella catena di marca temporale dell'archivio) e la data di sistema corrente è inferiore al valore del programma parametro di input, ma maggiore di zero. Ogni firma elettronica viene elaborata secondo il seguente scenario:

  • se il programma viene avviato sul portale AWP SUFD o AWP OrFK, allora:

  • la firma elettronica attraverso la chiamata alla funzione "Funzione di portare la firma elettronica nel formato archivio" del Cryptoserver viene portata nel formato archivio,

  • portato nel formato di archivio, la firma elettronica e la data di scadenza del certificato del servizio di tempo attendibile sono archiviate nel database del portale AWP SUFD / AWP OrFC.

  • se il programma viene avviato sulla workstation OFK-offline, allora:

  • sulla base della firma elettronica, tramite la chiamata alla funzione “Funzione di creazione richiesta al servizio orario fidato” del Cryptoserver, viene creata una richiesta al servizio orario fidato per formare un timestamp di archivio;

  • per consegnare la richiesta al servizio orario di fiducia, viene creato un documento di servizio del vettore, in cui viene aggiunta la richiesta. Il documento di trasporto viene inviato alla postazione logistica SUFD;

  • quando un documento di trasporto viene ricevuto nella postazione SUFD-logistica, viene recuperata una richiesta dal documento, in base alla quale, tramite richiami alla funzione “La funzione di creazione di un'etichetta di archivio in base alla richiesta trasmessa”, un timestamp di archivio è formato;

  • Per consegnare il timestamp generato, viene creato un documento di servizio del vettore, a cui viene aggiunto un timbro di archivio. Il documento di trasporto viene inviato alla postazione OFC-offline, da cui proviene il documento di servizio per la formazione di un'etichetta di archivio;

  • alla ricezione di un documento vettore presso la postazione OFC-offline, dal documento viene estratto un timbro di archivio che, tramite una chiamata alla funzione “Funzione di aggiunta di un timestamp di archivio alla firma elettronica” del Cryptoserver, viene aggiunto al firma elettronica. Una volta aggiunto, viene verificata la catena di timestamp dell'archivio; la firma elettronica, portata nel formato di archivio, e la data di scadenza del certificato di servizio di tempo attendibile dall'etichetta di archivio sono memorizzate nel database OFC-offline AWP.
Il documento di sistema del tipo UEP Carrier è stato migliorato:

  1. Aggiunto un segno della richiesta: o il rafforzamento dell'ES o la formazione di un'etichetta di archivio.

  2. È stato aggiunto un campo di tipo Data che trasporta la data di scadenza del certificato di servizio del TSP dall'ultimo timestamp.

3.1.4. Perfezionamento dell'archiviazione, WF dei dati ES (SUFDCORE-13988)

È stata migliorata la struttura di archiviazione dei dati ES: è stato aggiunto alla tabella un ulteriore campo "Data di scadenza del certificato di servizio di tempo attendibile" (accanto al campo "Ultima verifica").

3.1.5 Perfezionamento del server Cryptoserver/MQ (SUFDCORE-13980)

Server Cryptoserver/MQ migliorato in termini di:

  1. Miglioramento in termini di supporto della firma dell'archivio (ad esempio, CAdES-A che utilizza l'attributo archive-time-stamp, che è un timestamp dell'archivio).

    1. La firma è:
(((CAdES-BES utilizzato in FK + timestamp-archivio1) + timestamp-archivio2) .. timestamp-archivioN)

    1. Formazione:

  • il cryptoserver, in base all'hash della firma del secondo timestamp, genera una richiesta nell'SDV;


  • SDV firma con la sua chiave;


    1. Successiva imposizione di marchi d'archivio:

  • il cryptoserver, in base all'hash di firma dell'ultimo timestamp archiviato, genera una richiesta in SDV;

  • ADD estrae l'hash e applica l'ora esatta;

  • SDV firma con la sua chiave;

  • la risposta ricevuta viene restituita al cryptoserver.

    1. Visita medica:
Durante il controllo, viene verificata l'etichetta archive-time-stampN (se sono presenti più timestamp, viene controllato l'ultimo timestamp): viene verificata la validità del certificato al momento corrente.

Se il controllo ha avuto esito positivo, la catena dell'etichetta precedente viene verificata allo stesso modo (e così via fino alla primissima): la validità del certificato viene verificata all'ora specificata nell'etichetta successiva.


    1. Spiegazione dell'attuale implementazione:

  • documento (primi 20 kb);

  • firma sul documento;

  • La prima etichetta (interna) è sovrapposta all'hash della firma;

  • risposta dell'OCSP;

  • La seconda etichetta (esterna) è sovrapposta all'hash (firma della prima etichetta + firma della risposta OCSP).

    1. Il seguente identificatore di oggetto (OID) definisce l'attributo archivio-time-stamp: 1.2.840.113549.1.9.16.2.48.

  1. Perfezionamento della funzione "Portare a UEP" in termini di un parametro di ritorno aggiuntivo - "Data di scadenza dell'ultimo timestamp".

  2. Implementazione della funzione "Prendi da ES la data di scadenza del certificato dell'ultima marcatura temporale".
Il metodo restituisce la data di scadenza del certificato timestamp esterno se manca l'attributo timestamp extra o l'ultimo timestamp dall'attributo timestamp extra se è presente.

3.1.6 Perfezionamento dell'interazione con il Cryptoserver "Rafforzamento della firma elettronica" (SUFDCORE-13975)

Implementato nuovo tipo interazione con il Cryptoserver - "Rafforzamento della firma elettronica":

  1. EP è dato come input.

  2. L'output è UES con un timestamp aggiuntivo (archive-time-stamp) e separatamente la data di scadenza del certificato e il timbro aggiuntivo (last timestamp).

  3. Salvataggio del parametro restituito "Data di scadenza dell'ultimo timestamp" (durante il "portamento a UES" o "Miglioramento dell'ES nel formato di archiviazione dell'archivio") nel campo corrispondente della tabella di archiviazione ES (SUFDCORE-13988 - il campo "Data di scadenza del certificato di servizio di tempo attendibile" .

3.1.7 Miglioramento della funzione di verifica della firma (SUFDCORE-13969)

La funzione di controllo della firma elettronica avanzata (SES) è stata migliorata in termini di perfezionamento dell'algoritmo per il controllo dei timestamp.

L'algoritmo per il controllo dei timestamp è il seguente:


  1. Nei parametri della funzione "Enhanced Electronic Signature Verification" è specificato il segno di verifica secondo l'attuale algoritmo. In questo caso, il timestamp esterno viene controllato per la data della sua creazione, il timestamp interno viene controllato per la data in cui è stato creato il timestamp esterno.

  2. Nei parametri della funzione "Verifica firma elettronica potenziata" è presente un segno di verifica secondo il nuovo algoritmo, quindi in questo caso:

  • La firma elettronica contiene una catena di contrassegni di archiviazione, nel qual caso l'ennesimo timestamp nella catena viene controllato per la data corrente del sistema, l'(N-1)esimo timestamp viene controllato per la data in cui è stato generato l'ennesimo timestamp. Il timestamp esterno viene controllato per la data di formazione del 1° timestamp dell'archivio;

  • la firma elettronica non contiene una catena di timestamp di archivio, in questo caso il timestamp esterno viene confrontato con la data corrente del sistema, il timestamp interno viene confrontato con la data di creazione del timestamp esterno.