Wep scandal. Caracteristici de stocare în arhivă a documentelor electronice semnificative din punct de vedere juridic Documentele nu sunt aduse în UE
Ivan Agapov, analist de afaceri la Synerdocs
Să încercăm să ne dăm seama ce se întâmplă astăzi în Rusia în domeniul depozitării pe termen lung documente electronice folosind semnatura electronica. La ce se pot aștepta reprezentanții afacerilor în legătură cu noul standard și există o bază legislativă solidă pentru arhivarea electronică.
Astăzi, din ce în ce mai des este nevoie de a converti documentele în formă electronică, nu doar pentru utilizare temporară, ci și pentru o perioadă lungă sau chiar permanentă de stocare. Faptul este că gestionarea electronică a documentelor vă permite să lucrați cu documente fără a le duplica pe hârtie. Prin urmare, numărul acestor documente electronice este în continuă creștere. Este deosebit de importantă stocarea așa-numitelor documente semnificative din punct de vedere juridic - facturi, contracte, acte, facturi etc.
La organizarea stocării documentelor electronice semnificative din punct de vedere juridic, apar o serie de probleme. În primul rând, se pune întrebarea despre locația fizică a depozitării documentelor.. Atunci când alegeți mediile de stocare (detașabile sau locale), trebuie luat în considerare faptul că durata lor de valabilitate este limitată. Condițiile de funcționare sunt și ele foarte importante. De exemplu, factori precum temperatura camerei, umiditatea, razele UV etc. Și pentru a organiza stocarea unei cantități mari de informații corporative, sunt necesare servere. Este logic că cerințele prezentate camerelor de servere vor fi chiar mai serioase decât pentru mediile de stocare locale omniprezente. Aceasta nu este doar lipsa ferestrelor în cameră și prezența unei podele înălțate, ci și o serie de alte limitări semnificative. Pe baza acesteia, informațiile stocate trebuie să fie periodic copiate de rezervă, suprascrise, înlocuite medii etc.
Arhivele electronice specializate pot deveni o cale de ieșire din această situație. De exemplu, în martie 2002, în Federația Rusă a fost lansat programul țintă federal „Rusia electronică (2002-2010)”, în cadrul căruia a fost implementat proiectul „Arhiva electronică a președintelui Federației Ruse”. Volumul total al arhivei s-a ridicat la aproximativ 15 milioane de documente. Cu toate acestea, la sfârșitul anului 2010, eficacitatea programului a fost evaluată ca fiind scăzută: managementul documentelor electroniceîntre agențiile guvernamentale și comunicatii electroniceîntre agențiile guvernamentale și cetățeni nu a funcționat. Eficiența administrației publice din Rusia, conform Băncii Mondiale, nu s-a schimbat prea mult de-a lungul anilor. Este regretabil că astăzi acest proiect a fost suspendat și nu este nevoie să vorbim despre răspândirea pe scară largă și pe scară largă a unor astfel de programe. În special, acest lucru a fost facilitat de lipsa unui cadru de reglementare în Federația Rusă care să poată reglementa relațiile în domeniul arhivării electronice, dar lansarea unui program țintit încă dă speranță pentru dezvoltarea acestei direcții.
A doua și, poate, cea mai importantă problemă cu stocarea pe termen lung a documentelor electronice este asigurarea semnificației lor juridice. Acesta din urmă se realizează prin utilizarea unei semnături electronice (ES). Până în prezent, relațiile în acest domeniu sunt reglementate de: Legea federală din 10 ianuarie 2002 nr. 1-FZ „Cu privire la electronică semnatura digitala”și Legea federală din 06.04.11 Nr. 63-FZ „Cu privire la semnătura electronică”. Conform Legii federale nr. 63, se disting două tipuri de PE: simplu și întărit.
Toate semnăturile diferă unele de altele prin trăsăturile lor caracteristice, care sunt reflectate clar în cele indicate legi federale. Dar, din păcate, există unele limitări în utilizarea fiecărui tip de semnături, oferind în același timp semnificație juridică. Cert este că certificatul cheii de verificare a semnăturii electronice, de regulă, se eliberează pentru un an, iar documentul semnat, respectând cerințele legii, trebuie păstrat cel puțin cinci ani. Se pune întrebarea, cum în trei ani să se dovedească valabilitatea ES, care a fost confirmată de acest certificat? Aceasta înseamnă că ne confruntăm cu sarcina de a stabili valabilitatea semnăturii electronice și a certificatului în momentul semnării documentului.
Această problemă este rezolvată prin utilizarea semnătură electronică avansată (UEP). În formatul său au fost adăugate semne de dovadă a autenticității, cum ar fi o ștampilă de timp, datele de revocare a certificatului etc.
UEP vă permite să furnizați:
● confirmarea probatorie a momentului creării semnăturii;
● confirmarea probatorie a valabilitatii certificatului cheie de semnatura electronica la momentul crearii acestuia;
● arhivarea documentelor electronice semnificative din punct de vedere juridic.
După cum puteți vedea, evoluțiile și tehnologiile moderne fac posibilă asigurarea stocării documentelor electronice semnificative din punct de vedere juridic.
Un alt aspect important al problemei depozitare de arhivă FOLOSIT este dezvoltare rapidă tehnici si tehnologii. Progresul rapid nu ne permite să privim în viitor mai mult de 10-15 ani. Ca să înțelegem despre ce vorbim, să ne întoarcem cu câțiva ani înapoi și ce vom vedea? Pentru a stoca informații, sunt utilizate în mod activ dischetele de 3½ inchi. Dar deja în martie 2011, Sony a pus capăt istoriei dischetelor, încetând oficial producția și vânzarea acestora. Și acum PC-urile pur și simplu nu presupun prezența unei unități de dischetă. Producătorii moderni de discuri optice garantează funcționarea unităților pentru cel mult 10 ani. Durata de viață a unităților flash depinde de numărul de procese de suprascriere a datelor. Toate acestea sugerează că după ceva timp suntem pur și simplu forțați să suprascriem informațiile pe unități din ce în ce mai moderne. Astfel, trebuie să avem garanții că în 10-15 ani vom putea verifica fără probleme ES-urile documentelor stocate și, bineînțeles, să „citim” formatul editorului de text în care a fost creat documentul electronic 10 ani acum (de exemplu, formatul Lexicon). Pentru a face acest lucru, avem nevoie de un dispozitiv de redare, un sistem de operare și instrumente pentru lucrul cu ES care să accepte formatul documentului electronic stocat.
Toate acestea ar trebui să fie posibile?
Da. Până în prezent, avem toate instrumentele necesare pentru organizarea depozitării arhivistice a SWED. Utilizarea formatului avansat de semnătură asigură că documentele dumneavoastră sunt valabile din punct de vedere legal. Organiza la locul de muncă, permițându-vă să verificați ES după 10-15 ani, cu organizarea corespunzătoare a proceselor, de asemenea, nu provoacă dificultăți serioase. Crearea arhivelor electronice nu vă va face să așteptați cu o creștere a cererii pentru ele.
Un pic mai dificil este cazul cadru legislativ RF în domeniul arhivării electronice, dar poate decât afaceri mai rapide refuză hârtia, cu cât vor apărea mai devreme informații detaliate despre documentele electronice în țara noastră în legea „Cu privire la arhivele electronice”? Apariția primelor precedente într-un domeniu până acum puțin studiat va forța pur și simplu statul să se confrunte cu această problemă.
Totul este interconectat și în majoritatea cazurilor depinde de noi. Așteptările goale nu vor duce la rezultate - este timpul să începeți să acționați!
UEP a pretins că a rezolvat două mii de infracțiuni
Procuratura din Moscova a finalizat un audit al activității Departamentului pentru Crime Economice din cadrul Direcției Centrale pentru Afaceri Interne din Moscova. S-a dezvăluit că polițiștii sunt angajați în postscripte și denaturează raportări, în timp ce nimeni nu caută deloc mulți criminali periculoși. UEP însăși nu este de acord categoric cu acest lucru. Conducerea acesteia îi acuză pe inspectori de neprofesionalism și lipsă de dorință de a studia amănunțit situația. Corespondentul Kommersant VLADIMIR Kommersant-SYUN a încercat să facă acest lucru.
Încă de la începutul inspecției, procurorilor le-a devenit clar că, în loc de muncă reală, UEP își creează cu stăruință aspectul. Și pentru a nu pierde fața în fața Ministerului Afacerilor Interne, polițiștii capitalei au învățat să se descurce cu postscripte nu mai rău decât oamenii cu care trebuie să lupte la datorie. Potrivit lui Igor Bobrovsky, șeful Parchetului pentru supravegherea executării legilor în organele de afaceri interne, „sute de așa-zise infracțiuni continue sunt înregistrate în UEP”. "Luați, de exemplu, antreprenoriatul ilegal", este indignat Bobrovsky. "Un dosar penal a fost deschis împotriva unui om de afaceri, dar întreprinderea lui continuă să funcționeze în continuare. Dacă cineva a importat ilegal 100 de anvelope, atunci crimele de contrabandă nu sunt una, ci o sută." Ca urmare, parchetul orașului a radiat doar pentru anul trecut peste o mie de fapte de fraudă, peste o sută de contrabandă și 113 episoade de mită. Și în total - mai mult de două mii de infracțiuni, a căror dezvăluire UEP și-a atribuit-o.
În plus, potrivit parchetului, uepoviții au înșelat ministerul, susținând că practic nu există birocrație în departamentul lor și că cazurile au fost luate în considerare la propriu în câteva zile. De exemplu, în trei zile au fost soluționate 147 de infracțiuni. În aceeași perioadă, au fost respinse 173 de cazuri.
Cu toate acestea, procurorii au constatat că doar două din 147 de dosare au fost luate în considerare în trei zile, 13 în termen de 10 zile, deciziile au fost luate în 58 de dosare pentru mai mult de trei luni, iar 26 de dosare au fost luate în considerare pentru mai mult de șase luni. În multe cazuri, toate recordurile au fost doborâte în general (aproximativ doi ani). Dar, de regulă, în timpul investigațiilor îndelungate, probele își pierd valabilitatea, documentele și valorile materiale dispar, iar infractorii reușesc să scape.
De exemplu, în 1996, UEP a primit o plângere cu privire la acțiunile frauduloase ale lui Mysyagin, directorul general al CJSC „A treia Roma”. Trebuia să deturna 90 de milioane de ruble. Verificarea faptelor a fost efectuată timp de mai bine de un an și jumătate. Apoi, al nouălea departament al UEP a emis o decizie de refuz de a deschide un dosar penal. Parchetul a considerat, la rândul său, această decizie nerezonabilă și a reluat ancheta.
Același lucru s-a întâmplat și cu materialele Fondului Federal de Asigurări Medicale Obligatorii. Informații despre frauda financiară în această structură au fost primite în ianuarie 1997, iar poliția a început să le verifice abia o lună mai târziu. Și șase luni mai târziu, UEP a trimis materialele către GUEP al Ministerului Afacerilor Interne. De acolo, la sfârșitul anului 1997, au fost din nou trimiși la polițiștii orașului, care în cele din urmă au refuzat să deschidă un dosar penal. Procurorii le-a luat mai puțin de o lună pentru a rezolva situația și a deschide un dosar.
În total, din 190 de materiale studiate de parchetul orașului privind refuzul de a începe dosare penale, 38 de hotărâri au fost anulate. Potrivit a 15 materiale, parchetul însuși a pornit dosare penale, iar conform 23 UEP s-a propus cercetarea mai atentă.
O astfel de neglijență a dus la faptul că din 1994, în multe cazuri, fraudatorii nu sunt deloc căutați. Nici măcar așa-zisele dosare de căutare operațională nu au fost deschise împotriva lor.
Faptul că UEP își neglijează adesea obligația de a împărtăși informații despre structurile comerciale cu autoritățile fiscale a provocat plângeri deosebite din partea parchetului orașului. În acest sens, procurorii spun că sistemul de înregistrare a infracțiunilor din Ministerul Afacerilor Interne ar trebui transferat către structuri independente. De exemplu, Ministerul Justiției, care nu este un organism de combatere a criminalității și nu este interesat de postscripte. Aparent, Boris Elțin, care a semnat recent un decret „Cu privire la asigurarea interacțiunii agentii guvernamentaleîn lupta împotriva infracțiunilor din sfera economiei.” Prin acest document, el a ordonat guvernului să se dezvolte în termen de trei luni sistem unic contabilizarea infracțiunilor depistate în sfera economică.
Părerea conducerii UEP despre rezultatele verificării procurorului este total opusă. Șeful secției, colonelul Anatoli Filatov, consideră că înregistrările în departamentul său sunt practic imposibile: „Procurorii confundă infracțiunea din vremurile stagnării și azi. Acum dosarele penale sunt de natură cu mai multe episoade. Și investigăm fiecare episod separat. Nu e pentru ei, nu se afundă în chestiune, iau materiale de la centrul de informare zonal, văd că sunt foarte multe episoade în dosar – iată poșta ta.”
De asemenea, Filatov se îndoiește că parchetul va putea aduce în instanță dosare penale închise de UEP. "În cei 20 de ani de serviciu, nu-mi amintesc că procurorii să fi închis vreodată pe cineva pe baza unor materiale abandonate. Apoi le închid singuri, negăsind corpus delicti", spune colonelul.
Trebuie spus că astfel de conflicte sunt tipice pentru agențiile de aplicare a legii. Atribuțiile de dezvăluiri, și odată cu ele și disimularea unor infracțiuni reale, sunt relevate de parchet în toate unitățile de poliție care sunt verificate. Din vremurile de stagnare, li s-au dat planuri destul de dure de combatere a crimei de sus. Acum, Ministerul Afacerilor Interne susține că nu există astfel de planuri. Există însă indicatori ai luptei împotriva criminalității și ei sunt principalul criteriu pentru distribuirea bonusurilor, acordarea titlurilor și numirea în Pozitie noua. Același sistem funcționează și în parchet: cu cât angajații săi constată mai multe încălcări în activitatea poliției, cu atât vor primi încurajare din partea conducerii lor. Într-un cuvânt, se dovedește cerc vicios- Abonamentele sunt benefice pentru toată lumea.
Figura 97. Bara de instrumente. Butonul de respingere
Cu 30 de zile înainte de expirarea certificatului cheii de verificare a semnăturii electronice, apare o fereastră cu mesajul de informare corespunzător atunci când utilizatorul este autorizat în SUFD. Această fereastră se închide prin apăsarea butonului OK (Fig. 98, 99).
Figura 98. Caseta de informații „Certificatul expiră” pentru mai multe certificate
Figura 99. Caseta de informații „Certificatul expiră” pentru un singur certificat
De asemenea, ieșire Anunţ la fiecare autorizare de utilizator în SUFD în cazul în care certificatul cheii de verificare a semnăturii electronice a expirat (Fig. 100, 101).
Figura 100. Fereastra de informații „Certificatul a expirat” pentru mai multe certificate
Figura 101. Fereastra de informații „Certificatul a expirat” pentru un singur certificat
6.7.3. Eliminarea unei semnături
Pentru a șterge semnătura unui document (dacă documentul nu a fost încă trimis), selectați documentul a cărui semnătură este ștearsă din lista de documente și faceți clic pe butonul ("Eliminați semnătura") din bara de instrumente (Fig. 102).
Figura 102. Bara de instrumente. Butonul de ștergere a semnăturii
6.8. Trimiterea unui document
Înainte de trimiterea documentului, semnăturile sunt verificate pentru aducerea la UES, precum și verificarea completității setului de semnături. Dacă semnăturile documentului nu îndeplinesc cerințele, atunci documentul nu va fi trimis (starea transferului nu se va modifica). Utilizatorului i se prezintă un mesaj care spune că „Semnătura nu a fost adusă la UES” sau „Documentul nu este semnat cu un set complet de semnături”.
Pentru a trimite documentul selectat, faceți clic pe butonul ("Trimite") din bara de instrumente (Fig. 103).
Figura 103. Bara de instrumente. Buton de trimitere
Pe ecran va apărea o fereastră de informații (Fig. 104).
Figura 104. Fereastra de informații „Trimiterea unui document”
În cazul finalizării cu succes a operațiunii de trimitere a documentului, pe ecran va apărea o fereastră de informare cu informații despre finalizarea operațiunii (Fig. 105).
Figura 105. Fereastra de informații
Rezultatul operațiunii poate fi vizualizat folosind „Task Manager” (vezi Fig. 5). După apelarea managerului de activități, se va deschide o fereastră, ca în Figura 106.
Figura 106. Fereastra Task Manager
Pentru mai multe informații despre operațiunea de trimitere, faceți dublu clic pe butonul stâng al mouse-ului pe linia corespunzătoare din lista de operațiuni din fereastra „Task Manager”. După aceea, se va deschide o fereastră cu informații despre operație (Fig. 107). Dacă schema de stare a documentului nu implică trimiterea documentului cu starea sa curentă, atunci în câmpul „Rezultat” este afișat un mesaj despre aceasta.
Figura 107 Detalii operare
Dacă, la trimiterea unui document, adresa destinatarului nu a fost determinată de sistem, atunci starea documentului se schimbă în „Eroare de adresare”. În acest caz, puteți recăuta destinatarul făcând clic pe butonul ("Repetați căutarea destinatarului") sau puteți refuza documentul făcând clic pe butonul https://pandia.ru/text/80/135/images/ image215_0.jpg" width="19 " height="22"> ("Trimite"), după care documentul selectat este trimis. Dacă documentul este trimis cu succes, starea lui transfer este setată la "Trimis". Mai mult, starea a documentului se modifică în conformitate cu stările atribuite documentului pe staţia de lucru destinatară .
Dacă a apărut o eroare în timpul trimiterii, starea documentului este setată la „Eroare de trimitere”. În acest caz, este necesar să derulați înapoi starea documentului (vezi secțiunea 5.10.2) și să retrimiteți documentul.
6.9. Import/Export document
6.9.1. Import manual document
Pentru a importa un document, trebuie să efectuați următoarea secvență de acțiuni:
1. Pe panoul de navigare, accesați secțiunea corespunzătoare tipului de document importat.
2..jpg" width="642" height="450">
Figura 108. Bara de instrumente. butonul Import
Notă. Dacă trebuie să specificați în mod explicit formatul fișierului importat, trebuie să faceți clic pe butonul de selectare situat în partea dreaptă a butonului de import. Se va deschide o listă de formate de import disponibile (Fig. 109).
Figura 109. Selectarea formatului fișierului importat
3. În fereastra deschisă „Descărcare fișier” găsiți și specificați fișierul de importat. Apăsați butonul „Deschidere”.
Pentru a efectua automat controlul documentar al fișierului importat, trebuie să selectați unul dintre elementele de meniu care conține cuvintele „+Doc. Control". În acest caz, imediat după importarea fișierului, se va efectua controlul documentar al acestuia. În cazul trecerii cu succes a controlului documentar, documentul va fi transferat în starea „Introdus” / „Introdus”. Dacă apar erori în timpul controlului documentar, acestea vor fi afișate în fereastra managerului de activități, precum și în timpul controlului documentar manual (a se vedea clauza 5.6).
Ca urmare a operațiunii de import, un nou document(e) din fișier(e) vor fi încărcate în baza de date SUFD, iar documentele vor fi sortate automat în scrollerele generale și selectate în conformitate cu setările de sortare ale utilizatorului.
6.9.2. Export manual de documente
Pentru a exporta un document, urmați acești pași:
1. Pe panoul de navigare, accesați secțiunea corespunzătoare tipului de document care se exportă.
2. Specificați fișierul exportat (sau mai multe fișiere) în lista de documente.
3..jpg" width="642" height="450">
Figura 110. Bara de instrumente. butonul Export
Notă. Dacă trebuie să specificați în mod explicit formatul fișierului exportat, faceți clic pe butonul situat în dreapta butonului de export. Se va deschide o listă de formate de export disponibile (Fig. 111, 112).
Figura 111. Selectarea formatului fișierului exportat
Pentru a implementa îmbunătățiri în operatiune comerciala este necesar să se asigure următoarele măsuri organizatorice:
Configurarea directorului „Distribuții offline stație de lucru” al software-ului „ASFC (SUFD)” pentru rutarea documentelor clienților stației de lucru „Offline - client FK” și cataloagele de încărcare a datelor.
Activități de instruire a noilor clienți în principiile de bază ale lucrului în sistem.
Evenimente pentru instruirea angajaților OrFC cu privire la principiile interacțiunii cu clienții offline și controlul asupra fluxului de documente.
2.3.Documentația schimbată
S-au făcut modificări la SUFD_RAS_System settings.doc - clauza 7.1.4 a fost actualizată, 7.1.11 a fost adăugată.2.4 Modificări ale interfeței cu utilizatorul
2.4.1 Constante de sistem GroupOutgoingPacket
A fost dezvoltată constanta de sistem GroupOutgoingPacket (Grupul de pachete de ieșire trimise între AWS Offline și SUFD) (Fig. 1).Constanta ia valoarea:
1 și orice altă valoare decât 0 - pachete de grup;
0 - nu grupați (implicit).
1. EF al constantei de sistem GroupOutgoingPacket
2.5 Modificări în directoare
2.5.1.Directorul „Cartei de referință de pachete pentru OrFC”
În SUFD și stația de lucru offline, un nou câmp „Cod organizație offline” a fost adăugat la formularul de pe ecran al înregistrării Directorului de pachete pentru OrFC, care stochează codul organizației deservite pe stația de lucru offline (Fig. 2). ).
2. Intrări EF ale directorului de legături pentru ORFC
2.5.2 Manual „Distribuții offline pentru stația de lucru”
O nouă carte de referință „Workstation Offline Distributions” a fost dezvoltată în elementul de meniu „References - System - Settings of Workstation Offline” (Fig. 3, 4).
3. EF al directorului „Distribuții offline stație de lucru”
4. Înregistrările EF ale directorului „Distribuții offline stație de lucru”
3.SUFD-56709. Perfecţionarea verificării avansate a semnăturii electronice
3.1 Scurtă descriere a revizuirii
În conformitate cu scrisoarea Trezoreriei Federale din 17 iulie 2014 Nr. 42-11.0-13 / 226 în PPO „ASFC (SUFD)”:
Funcția Cryptoserver-ului de a consolida semnătura electronică a fost îmbunătățită în ceea ce privește adăugarea datei de expirare a certificatului de serviciu de timp de încredere dintr-un marcaj temporal extern.
Funcția Cryptoserver-ului pentru verificarea unei semnături electronice îmbunătățite a fost îmbunătățită în ceea ce privește îmbunătățirea algoritmului de verificare a marcajelor de timp.
Funcția de extragere a perioadei de valabilitate a unui certificat de serviciu de timp de încredere dintr-un marcaj temporal extern a fost dezvoltată în Cryptoserver.
Funcția „Aducerea semnăturii electronice în formatul de arhivă” a fost dezvoltată în Cryptoserver.
A fost dezvoltată o funcție de înregistrare a evenimentelor pentru a aduce semnăturile electronice într-un format de arhivă
Funcția de generare a unei cereri către serviciul de timp de încredere pentru generarea unui marcaj de timp de arhivă a fost dezvoltată în Cryptoserver.
Funcția de formare a unui marcaj temporal de arhivă a fost dezvoltată în Cryptoserver.
Funcția de adăugare a unei mărci de timp de arhivă la o semnătură electronică a fost dezvoltată în Cryptoserver.
În serverul MQ a fost dezvoltată o funcție pentru a obține data de expirare a certificatului de serviciu de timp de încredere, care a fost folosit pentru generarea ultimului marcaj temporal, dintr-o semnătură electronică.
Funcția „Aducerea unei semnături electronice într-un format de arhivă” a fost dezvoltată în serverul MQ.
Funcția de întărire a semnăturii electronice în serverul MQ a fost îmbunătățită în ceea ce privește adăugarea datei de expirare a parametrului certificatului de serviciu de timp de încredere dintr-un marcaj temporal extern.
Funcția de stocare a unei semnături electronice a fost îmbunătățită în ceea ce privește adăugarea unui nou câmp „Data de expirare a certificatului de serviciu de timp de încredere”.
Funcția „Întărirea semnăturii electronice” a fost îmbunătățită în ceea ce privește salvarea informațiilor despre data de expirare a certificatului de serviciu de timp de încredere dintr-un marcaj temporal extern.
Funcția de verificare a semnăturii electronice a fost îmbunătățită în ceea ce privește determinarea semnului de verificare a semnăturii electronice a certificatului de serviciu de timp de încredere.
A fost dezvoltată funcția „Aducerea semnăturilor electronice în formatul de arhivă” pentru semnăturile electronice stocate în PPO „ASFC (SUFD)”.
3.1.1.Dezvoltarea parametrului de configurare „Perioada de reînnoire pentru marcajul de timp al arhivei” (SUFDCORE-14146)
Un nou parametru „Perioada de actualizare a marcajului de timp al arhivei” (sufd.crypto.dateForUpdateArchiveTimestamp) a fost adăugat la fișierul de configurare sufd.properties.Parametrul este destinat precizării perioadei în zile, la apropierea căreia se actualizează ștampila de arhivă a semnăturii. Valoarea implicită = 30 de zile.
3.1.2 Dezvoltarea programului „Determinarea perioadei de valabilitate a unui certificat de serviciu de timp de încredere” (SUFDCORE-13990)
A fost dezvoltat un program „Determinarea perioadei de valabilitate a unui certificat de serviciu de timp de încredere” pentru semnăturile electronice deja stocate în PPO „ASFC (SUFD)”.Algoritmul programului este următorul:
Câmpul „Data de expirare a certificatului de serviciu de timp de încredere” se completează pentru semnăturile electronice deja stocate în aplicația software „ASFC (SUFD)” prin extragerea datei de expirare a certificatului de serviciu de timp de încredere din marcajul temporal extern.
Programul se execută o dată pentru fiecare semnătură electronică care are un câmp gol „Data de expirare a certificatului de serviciu de timp de încredere”.
3.1.3 Dezvoltarea funcției „Aducerea semnăturilor electronice în format de arhivă” (SUFDCORE-13989)
A fost dezvoltată funcția „Aducerea semnăturilor electronice în format de arhivă”.Algoritmul funcției este următorul:
Parametrul de intrare este perioada de suprapunere dintre certificatele de serviciu de timp de încredere actuale și noi (parametrul de configurare SUFDCORE-14146 nou).
Se selectează semnături electronice pentru care diferența dintre perioada de valabilitate a certificatului de serviciu de timp de încredere față de ultimul marcaj temporal (marca temporală externă sau ultima ștampilă din lanțul de marcaje temporale de arhivă) și data curentă a sistemului este mai mică decât valoarea introdusă în program. parametru, dar mai mare decât zero. Fiecare semnătură electronică este procesată conform următorului scenariu:
dacă programul este lansat pe AWP SUFD-Portal sau AWP OrFK, atunci:
semnătura electronică prin apelul la funcția „Funcția de aducere a semnăturii electronice în formatul de arhivă” a Cryptoserverului este adusă în formatul de arhivă,
aduse în format de arhivă, semnătura electronică și data de expirare a certificatului de serviciu de timp de încredere sunt stocate în baza de date a portalului AWP SUFD / AWP OrFC.
dacă programul este lansat pe stația de lucru offline OFK, atunci:
pe baza semnăturii electronice, prin apelul la funcția „Funcția de creare a unei solicitări către serviciul de timp de încredere” a Cryptoserverului, se creează o solicitare către serviciul de timp de încredere pentru a forma un marcaj temporal de arhivă;
pentru a livra cererea către serviciul de timp de încredere, se creează un document de serviciu transportator, în care se adaugă cererea. Documentul de transport este trimis la stația de lucru logistică SUFD;
atunci când un document de transport este primit în stația de lucru SUFD-logistică, din document este preluată o solicitare, pe baza căreia, prin apeluri la funcția „Funcția de creare a unei etichete de arhivă pe baza cererii transmise”, o marca temporală a arhivei este format;
Pentru a livra marcajul de timp generat, este creat un document de serviciu de transportator, la care se adaugă o ștampilă de arhivă. Documentul de transport este trimis la stația de lucru OFC-offline, de la care a venit documentul de serviciu pentru formarea unei etichete de arhivă;
atunci când un document de transport este primit la stația de lucru OFC-offline, o ștampilă de arhivă este extrasă din document și, printr-un apel la funcția „Funcția de adăugare a unei ștampile de timp de arhivă la semnătura electronică” a Cryptoserver-ului, se adaugă la semnatura electronica. Odată adăugat, lanțul de marcaje temporale a arhivei este verificat; semnătura electronică, adusă în formatul de arhivă și data de expirare a certificatului de serviciu de timp de încredere din eticheta de arhivă sunt stocate în baza de date OFC-offline AWS.
S-a adăugat un semn al cererii: fie consolidarea ES, fie formarea unei etichete de arhivă.
S-a adăugat un câmp de tip Date care transportă data de expirare a certificatului de serviciu TSP de la ultimul marcaj temporal.
3.1.4 Rafinarea stocării, WF a datelor ES (SUFDCORE-13988)
Structura de stocare a datelor ES a fost îmbunătățită: un câmp suplimentar „Data de expirare a certificatului de serviciu de timp de încredere” a fost adăugat la tabel (lângă câmpul „Ultima verificată”).3.1.5 Rafinarea serverului Cryptoserver/MQ (SUFDCORE-13980)
Cryptoserver/server MQ îmbunătățit în ceea ce privește:
Îmbunătățirea în ceea ce privește suportul pentru semnături de arhivă (de exemplu, CAdES-A folosind atributul archive-time-stamp, care este o ștampilă de timp de arhivă).
Semnătura este:
Formare:
criptoserverul, pe baza hash-ului semnăturii celui de-al doilea timestamp, generează o solicitare în SDV;
SDV semnează cu cheia sa;
Impunerea ulterioară a mărcilor de arhivă:
criptoserverul, pe baza hash-ului semnăturii ultimului timestamp arhivat, generează o solicitare în SDV;
ADD scoate hash-ul și aplică ora exactă;
SDV semnează cu cheia sa;
răspunsul primit este returnat la criptoserver.
Examinare:
Dacă verificarea a avut succes, atunci lanțul etichetei anterioare este verificat în același mod (și așa mai departe până la prima) - certificatul este verificat pentru valabilitate la momentul specificat în următoarea etichetă.
Explicația implementării actuale:
document (primii 20 kb);
semnătură pe document;
Prima etichetă (internă) este suprapusă pe simbolul semnăturii;
răspuns OCSP;
A doua etichetă (exterioară) este suprapusă pe hash (semnătură prima etichetă + semnătură răspuns OCSP).
Următorul identificator de obiect (OID) definește atributul archive-time-stamp: 1.2.840.113549.1.9.16.2.48.
Rafinarea funcției „Aducerea la UEP” în ceea ce privește un parametru de returnare suplimentar - „Data de expirare a ultimului marcaj temporal”.
Implementarea funcției „Obțineți de către ES data de expirare a certificatului ultimului marcaj temporal”.
3.1.6.Rafinarea interacțiunii cu Cryptoserver-ul „Întărirea semnăturii electronice” (SUFDCORE-13975)
Implementat tip nou interacțiunea cu Cryptoserver - „Întărirea semnăturii electronice”:
EP este dat ca intrare.
Ieșirea este UES cu un marcaj de timp suplimentar (arhivă-ștampilă de timp) și separat data de expirare a certificatului și ștampila suplimentară (ultimul marcaj de timp).
Salvarea parametrului returnat „Data de expirare a ultimului marcaj temporal” (când „aducerea la UES” sau „Îmbunătățirea ES la formatul de stocare arhivă”) în câmpul corespunzător din tabelul de stocare ES (SUFDCORE-13988 - câmpul „Data expirării a certificatului de serviciu de timp de încredere” .
3.1.7 Îmbunătățirea funcției de verificare a semnăturii (SUFDCORE-13969)
Funcția de verificare a semnăturii electronice îmbunătățite (SES) a fost îmbunătățită în ceea ce privește perfecționarea algoritmului de verificare a marcajelor de timp.Algoritmul pentru verificarea marcajelor de timp este următorul:
În parametrii funcției „Enhanced Electronic Signature Verification” este specificat semnul verificării conform algoritmului curent. În acest caz, marca temporală externă este verificată pentru data creării sale, marca temporală internă este verificată pentru data la care marca temporală externă a fost creată.
În parametrii funcției „Verificarea semnăturii electronice îmbunătățite” există un semn de verificare conform noului algoritm, apoi în acest caz:
Semnătura electronică conține un lanț de mărci de arhivă, caz în care a N-a marca temporală din lanț este verificată pentru data curentă a sistemului, a (N-1)-a marca temporală este verificată pentru data la care a fost generată a N-a marca temporală. Marca temporală externă este verificată pentru data formării primei mărci temporale de arhivă;
semnătura electronică nu conține un lanț de marcaje temporale de arhivă, în acest caz marcajul temporal extern este verificat cu data curentă a sistemului, marca temporală internă este verificată cu data la care a fost creată marca temporală externă.
Popular
- Câștiguri suplimentare în timpul liber (stând acasă pe internet) pentru școlari și persoane fără experiență de muncă Vor primi venituri suplimentare
- Cum să câștigi rapid un milion de ruble
- Harkov Uzina de construcții de mașini „Fed” SE Harkov Uzina de construcții de mașini FED
- Noul luptător rus su 57
- Voronezh afaceri de constructii de avioane
- Cum să deschizi o afacere fără a părăsi locul de muncă Cum să pornești o afacere plecând de la locul de muncă
- Afaceri de vânzare de baloane Afaceri de vânzare de baloane cu heliu
- Ce tip de afacere este cel mai profitabil
- Producția de blocuri de cinder este profitabilă în realitățile actuale ale pieței?
- Cum să faci bani cu livrarea de apă potabilă Cum să începi să livrezi apă în jurul orașului