Как организовать долгосрочное архивное хранение электронных документов / Блог компании Газинформсервис / Хабр

Уничтожаем электронные документы

Уничтожение электронных документов происходит в общем порядке. Также в общем порядке электронные документы помещаются в акт об уничтожении, а затем в учетные документы (описи) вносятся соответствующие пометки. Никаких особенностей. Все так же, как при уничтожении бумажных документов.

Как и бумага, носители должны быть уничтожены методом, исключающим их восстановление. Проще всего отправить диски в печь или шредер вместе с уничтожаемыми документами на бумажных носителях.

 


[1] Пункт 11.1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 29.07.2021).

[2] Файл электронной подписи – отдельный файл, который прикрепляется к подписываемому документу, созданному в электронном формате.

Что такое сертификат эцп

Сегодня все чаще встречается дистанционное оформление бумаг. Сделки заключаются удаленно, присутствие сторон необязательно. Удостоверяющий центр выпускает специальную бумагу в электронном или бумажном формате. С его помощью подтверждается подлинность цифровой подписи, перекрывается доступ сторонним лицам к закрытой информации.

В сертификате ЭЦП содержатся следующие данные:

  • сведения о владельце;
  • срок действия;
  • название удостоверяющего центра, издавшего документ;
  • наименование средства;
  • проверочный ключ;
  • информация об ограничениях в области применения.

В отдельных случаях в него включаются дополнительные данные пользователя и издателя, адреса служб штампов времени и действующих статусов сертификатов и т.п.

Аккредитованный удостоверяющий центр в момент выпуска документа генерирует ключ проверки. При этом сохраняются сведения о владельце электронной подписи в специальном файловом массиве.

В операционной системе windows xp

В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:

  • имя пользователя;
  • ApplicationData;
  • Microsoft SystemCertificates;
  • My Certificates;
  • наименование профиля.

Открытые сертификаты регистрируются в локальном реестре. Процедура повторяется при каждом входе в систему Windows Server.

В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.

В реестре

Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках:

Под Keys SID подразумевается персональное пользовательское имя, удостоверяющее подлинность подписи.

В системе linux

Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/<архитектура>, находят сертификационные файлы ЭЦП в операционной системе Linux.

Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.

Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.

Наименования контейнеров задаются в формате, воспринимаемом бинарными программами, составляющими дистрибутив CSP.

На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.

Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.

Как посмотреть

Для просмотра перечня проверочных ключей электронно-цифровой подписи, удаления элементов или копирования на внешний носитель пользуются браузером Internet Explorer, панелью управления или специфическими утилитами.

Как удалить сертификат встроенными средствами windows

Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.

Чтобы удалить сертификат в интернет-браузере:

  1. Зайдите в Internet Explorer.

  2. Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».

  3. Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты». 

  4. В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.

В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.

Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:

  1. Откройте меню «Пуск».

  2. В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.

  3. В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.

  4. В контекстном меню выберите пункт «Удалить» и подтвердите это действие.

Как удалить сертификат эп в linux

В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.

  1. Запустите терминал (командную строку) и введите команду certmgr –list.

  2. В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.

  3. Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.

Когда сертификаты лучше не удалять

Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать.

Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.

Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.

Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.

Получить электронную подпись

Места хранения эцп

Допускается использовать ЭЦП одновременно на нескольких устройствах. Предварительно нужно узнать, где на персональном компьютере хранится файл сертификата.

Можно ли восстановить сертификат после удаления

Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.

Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро. Если в контейнере был только закрытый ключ, сертификат можно запросить в удостоверяющем центре, который выдал сертификат электронной подписи.

Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.

Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.

Получить электронную подпись

Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.

Немного теории

Электронная подпись типа CAdES

CMS Advanced Electronic Signatures (CAdES) — это стандарт ЭП, представляющий собой расширенную версию стандарта Cryptographic Message Syntax (CMS). Главным документом, описывающим данный стандарт, является ETSI TS 101 733 «Electronic Signature and Infrastructure (ESI); CMS Advanced Electronic Signature (CAdES)».

CAdES стал развитием CMS, в котором были исправлены такие основные недостатки предшественника, как отсутствие штампа доверенного времени создания ЭП, отсутствие типа содержимого ЭП и отсутствие возможности долгосрочного сохранения свойств юридической значимости ЭП.

Стандарт определяет несколько форматов CAdES, каждый из которых включает в себя предыдущий (в соответствии с представленной ниже последовательностью) и расширяет его:

Форматы стандарта CAdES

1. CAdES-BES (Basic Electronic Signature) — основной и простейший формат стандарта, обеспечивает базовую проверку подлинности данных и защиту их целостности. Он содержит следующие атрибуты:

  • подписываемые данные пользователя (ЭД отправителя);
  • набор обязательных подписываемых атрибутов (атрибуты называются подписанными, если генерация ЭП происходит от совокупности этих атрибутов и данных пользователя);
  • значение ЭП, вычисленное для данных пользователя и подписываемых атрибутов;
  • набор дополнительных атрибутов;
  • набор необязательных подписываемых атрибутов.

2. CAdES-EPES (Explicit Policy-based Electronic Signature) — это формат, содержащий в себе явное указание на выбранный регламент ЭП. В CAdES-EPES добавляется подписываемый атрибут signature-policy-identifier, который определяет идентификатор выбранного регламента ЭП. Подписывая этот идентификатор, отправитель явно указывает, что он применил определенный регламент при её создании. Соответственно, получатель должен осуществить проверку ЭП по тому же регламенту.

3. CAdES-T (Timestamp) — это формат ЭП типа CAdES, в который добавлено поле для фиксации доверенного времени.

4. В CAdES-C (Complete) содержится полный наборо проверочных данных. Она отличается от CAdES-T добавлением неподписываемых атрибутов complete-certificate-references и complete-revocation-references.

Первый атрибут содержит идентификаторы всех сертификатов, используемых при проверке ЭП. Второй атрибут содержит идентификаторы сертификатов из списка отозванных сертификатов (Certificate Revocation Lists, CRL, СОС) и/или ответы, полученные по протоколу проверки актуального статуса сертификатов (Online Certificate Status Protocol, OCSP).

Включение этих атрибутов облегчает получение сведений о сертификатах ключей проверки ЭП, которые необходимы получателю для проверки ЭП, так как при этом данные о действительных и недействительных сертификатах уже будут содержаться в самой ЭП.

Читайте также:  «Подводные камни» простой электронной подписи / Хабр

5. CAdES-X (Extended) — это формат ЭП типа CAdES, включающий в себя следующие подформаты, включаемые в тип CadES-C:

  • CAdES-X Long — формат долгосрочной расширенной ЭП, который добавляет атрибуты certificate-values и revocation-values. Они представляют собой полные данные сертификатов и СОС, необходимых для проверки подписи CAdES-C даже если их исходный источник недоступен и исключает возможность утери этой информации.
  • CAdES-X Type 1 — добавляет атрибут time-stamp, который содержит штамп времени на всей подписи CAdES-C. Это обеспечивает целостность и наличие доверенного времени во всех элементах ЭП. Тем самым, этот атрибут позволяет защитить сертификаты, СОС и ответы, полученные по протоколу OCSP, информация о которых записана в ЭП (актуален при компрометации ключа центра сертификации, ключа издателя СОС или ключа сервиса OCSP).
  • CAdES-X Type 2 — добавляет в CAdES-C штамп времени, но не на всю ЭП, а только на полные ссылки на сертификаты и СОС.

6. CAdES-X Long Type 1 — этот формат ЭП представляет собой объединение формата CAdES-X Long и CAdES-X Type 1

7. CAdES-X Long Type 2 — этот формат ЭП представляет собой объединение формата CAdES-X Long и CAdES-X Type 2.

8. CAdES-A (Archival) — это формат ЭП типа CAdES, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени (Рисунок 1). Именно этот формат ЭП используется для архивации долгосрочных ЭП и обеспечения ДАХ при условии возможной проверки юридической значимости хранимого ЭД на длительном временном промежутке (так называемая «интероперабельность во времени»).

Архивная форма ЭП CAdES-A состоит из следующих элементов:

  • полный набор проверочных данных (CAdES-С);
  • значения сертификатов и СОС (CAdES-X Type 1 или CAdES-X Type 2), если они используются;
  • подписанные данные пользователя и дополнительный архивный штамп времени, примененный ко всем данным.

Рисунок 1 – Схема формирования ЭП в формате CAdES-A

Вопросы организации ДАХ связаны не только с ограниченным сроком действительности пользовательского сертификата, установленным российским законодательством в 1 год 3 месяца, но и модификациями криптографических алгоритмов, что в свою очередь обусловлено ухудшением свойства их стойкости в связи с развитием методов криптоанализа и вычислительной отрасли.

Поверх ЭП в формате CAdES-A может быть наложен дополнительный штамп времени, что защитит ее содержимое при выявлении уязвимостей используемых криптографических хеш-функций, при взломе используемых криптографических алгоритмов и при компрометации ключей.

При этом не стоит забывать, что последовательность штампов времени может предоставить защиту от подделки ЭП при условии, что эти штампы были применены до компрометации ключа службы штампов времени. Таким образом, ЭП в формате CAdES-A позволяет сохранить её подлинность на очень большие периоды времени, а периодическая простановка архивных штампов обеспечит возможность проверки ЭП при обновлении криптографичексих стандартов.

Также важно отметить, что дополнительные данные, необходимые для создания описанных выше форм архивной ЭП, передаются как неподписанные атрибуты, связанные с отдельной ЭП за счет размещения в поле unsignedeAttrs структуры SignerInfo. Таким образом, все атрибуты архивной ЭП являются неподписанными за счет чего не нарушается ее математическая корректность.

Представим все, что было описано выше, в более наглядном табличном виде:

Сравнительный анализ форматов ЭП типа CAdES

Электронная подпись типа XAdES

XML Advanced Electronic Signatures (XAdES) — это стандарт ЭП, представляющий собой расширенную версию стандарта XML Digital Signature (XMLDSig). Главным документом, описывающим данный стандарт, является ETSI EN 319 132-1 «Electronic Signature and Infrastructure (ESI); XAdES digital signatures».

Аналогично ЭП типа CAdES, для ЭП типа XAdES определено несколько форматов, каждый из которых включает в себя предыдущий (в соответствии с представленной ниже последовательностью) и расширяет его:

Подробно отличия каждого последующего в списке формата от предыдущего расписывать не будем, поскольку оно в точности повторяет описание для CAdES, предполагая «обогащение» подписанной структуры аналогичными полями и атрибутами. Основные отличия сведем сразу в табличную форму:

Сравнительный анализ форматов ЭП типа XAdES

Новые возможности продуктов litoria по обеспечению дах

Программный комплекс (ПК) «Litoria Desktop 2» — разработка компании «Газинформсервис», которая предоставляет пользователю возможность полного отказа от бумажного документооборота и перехода к электронному юридически значимому и конфиденциальному взаимодействию.

Формирование и проверка УЭП в формате CAdES-A уже доступны пользователям программного комплекса, начиная с релиза 2.2.3. Таким же форматом ЭП заверяет квитанции, а также выполняет их проверку ПК Службы доверенной третьей стороны «Litoria DVCS» в релизе 5.2.2.

Рассмотрим, процесс формирования архивных УЭП на базе данных продуктов.

1. С помощью «Litoria Desktop 2» сформируем УЭП на электронный документ, который будем передавать в «СДТС «Litoria DVCS» для формирования квитанции:

Рисунок 1 – Формирование УЭП с помощью ПК «Litoria Desktop 2»

Подробную информацию о сформированной УЭП можно посмотреть через вкладку «Проверка и извлечение». Мы видим, что сертификат подписанта действителен по 20 октября 2021 года (рисунок 2), а сертификат сервера TSP, который собственно добавил в подпись штамп времени и сделал ее усовершенствованной (Рисунок 3), — до 22 декабря 2032 года.

Рисунок 2 – Отображение информации об ЭП в интерфейсе ПК «Litoria Desktop 2» (сертификат пользователя)
Рисунок 3 –Отображение информации об ЭП в интерфейсе ПК «Litoria Desktop 2» (сертификат сервера TSP)

В свою очередь действительность УЭП, которой заверен ЭД, определяется сроком действительности сертификата сервера штампов времени. Но здесь стоит обратить Ваше внимание, что для статьи мы использовали тестовый неаккредитованный УЦ и тестовый TSP, для которых были выпущены неквалифицированные сертификаты.

А что же нам делать, когда документ должен храниться более 15 лет? Как раз тут вступает в игру архивный формат ЭП, проставляемой на квитанции (с помощью ПК «СДТС «Litoria DVCS»).

2. Зайдем в личный кабинет пользователя ПК «СДТС «Litoria DVCS» и отправим подписанный ЭД для формирования квитанции о проверке (Рисунки 4, 5).

Рисунок 4 – Формирование квитанции на ЭД в ПК «СДТС «Litoria DVCS»
Рисунок 5 – Детальная информация по квитанции в ПК «СДТС «Litoria DVCS»

Проверка ЭД выполнена, квитанция сформирована. Теперь комплекс в автоматизированном режиме будет выполнять анализ действительности каждой из хранимых квитанций, которая определяется сроком действия сертификата сервиса штампов времени, и по наступлении события окончания его действия, квитанции будут перевыпускаться, т.е. формируется цепочка юридически значимых документов «исходный ЭД – квитанция 1 – квитанция 2 — …. – квитанция n»

Нормативная база по хранению электронных документов

С каждым годом в организациях объем электронных документов растет. Однако количество нормативных или методических документов, посвященных хранению электронных дел, к сожалению, не увеличивается. Руководствоваться приходится только Правилами организации хранения, комплектования, учета и использования документов архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях (утверждены приказом Минкультуры России от 31.03.

Особенности хранения ключей эп (кэп) | информационный центр

Вопрос хранения ключей электронной подписи имеет первостепенное значение, так
как ЭП (КЭП) обеспечивает легитимность и подлинность многих юридически значимых
операций.

Квалифицированную электронную подпись, как правило, можно хранить на
специализированном средстве криптографической защите информации (СКЗИ),
Flash-карте, жёстком диске цифрового устройства или компьютера, в реестре
цифрового устройства или компьютера.

Специализированные СКЗИ на территории России производят два монополиста:

  • Компания Актив – Рутокен;
  • Компания Алладин Р.Д. выпускала 2 разновидности устройств – eToken (на данный момент не производится, но поддержка клиентов будет осуществляться до 2021 года) и Ja Carta.

В соответствии с законом
«Об электронной подписи», Вы сами как владелец ЭП (КЭП) несете ответственность за хранение ее закрытого ключа. Обеспечить максимальную защиту и сохранность ключа Вам поможет именно СКЗИ, так как это средство использует передовые технологии и разработаны профессионалами сферы
информационной безопасности.

АО «Информационный центр» (АО ИЦ) предлагает различные виды Рутокенов, а также оказывает услуги по их обслуживанию. Узнать больше о перечне наших услуг Вы всегда можете в разделе сайта «Удостоверяющий центр (УЦ)»

Передаем электронные документы в архив

Порядок передачи электронных документов в архив организации описан в п. 4.34 Правил 2021. Алгоритм следующий:

Шаг 1: структурное подразделение готовит электронные документы для передачи в архив – самостоятельно сохраняет их в неизменяемых форматах, при необходимости формирует дела.

Шаг 2: электронные дела записываются на обособленные носители информации (каждое в двух экземплярах), для которых затем оформляются обложки.

Шаг 3: электронные дела длительных и постоянного сроков хранения вносятся в соответствующие описи (см. Примеры 3 и 4).

Шаг 4: описи с приложениями передаются в архив организации на бумажном носителе.

Шаг 5: архивариус сканирует все носители антивирусной программой, после чего проверяет каждый записанный файл документа (тот файл, который визуализирует документ) на воспроизводимость.

Читайте также:  Documentum — система электронного документооборота. Скачать Documentum для ПК или смартфона | Coba.Tools

Шаг 6: в опись дел вносится запись о приеме-передаче. Опись подписывают архивариус и работник, передавший документы в архив.

Подпись в формате cades-a с помощью пк «litoria desktop 2»

Рассмотрим упомянутый второй, пока что механизированный, способ формирования ЭП в формате CAdES-A посредством ПК «Litoria Desktop 2».

1. Запускаем ПК «Litoria Desktop 2», формируем УЭП уже известным способом

2. Заходим в директорию «Архивное хранение», в папку «edsArch» копируем наш подписанный ЭД и запускаем утилиту Gis.ArchUpgrade (установка проходит в процессе инсталляции комплекса в соответствующей директории, указанной пользователем, Рисунок 6)

Рисунок 6 – Подготовка ЭД к формированию ЭП в формате CAdES

3. По завершении процедуры на экране у пользователя в консоли будет выдано соответствующее уведомление (рисунок 7).

Рисунок 7 – Успешное формирование УЭП в формате CAdES-A

Еще раз подчеркнем, что формат подписи CAdES-A предполагает добавление в исходную ЭП неподписанных атрибутов, что не нарушает математической корректности исходной ЭП.

4. Теперь переходим в папку «edsArch» и сформированный по итогу работы утилиты файл проверяем в ПК «Litoria Desktop 2» (Рисунки 8, 9, 10).

Рисунок 8 – Сформированный утилитой Gis.ArchUpgrade файл с архивной подписьюРисунок 9 – Результаты проверки архивной ЭП в ПК «Litoria Desktop 2» (сертификат пользователя)Рисунок 10 – Результаты проверки архивной ЭП в ПК «Litoria Desktop 2» (сертификат сервиса TSP)

И в завершение — фрагмент кода ASN.1 архивного штампа времени:

Помещаем электронные документы в номенклатуру дел

В номенклатуру дел электронные документы помещаются в общем порядке. Указать «электронность» документа можно двумя способами:

  • в графе «Примечание» (Пример 1);
  • в графе «Заголовок дела» (Пример 2), как советует п. 3.6 Методических рекомендаций по разработке инструкций по делопроизводству в федеральных органах исполнительной власти (утверждены приказом Росархива от 23.12.2009 № 76).

Составляем внутреннюю опись электронных дел и документов

Электронные дела и документы передаются в архив организации наряду с бумажными, по общему алгоритму:

1) проводится ежегодная экспертиза ценности;

2) по результатам экспертизы дела с истекшими сроками хранения уничтожаются;

3) оставшиеся дела вносятся в описи и отправляются на хранение.

Форма описи электронных дел и документов, которая одновременно играет роль акта приема-передачи документов в архив организации, приведена в приложении № 24 к Правилам 2021 (Пример 3). Заполняется эта опись в структурном подразделении.

Правила составления описи. Графы описи понятны интуитивно, комментировать здесь нечего. Рассмотрим «организационные моменты» составления этой описи:

  • описи составляются отдельно на электронные дела постоянного хранения и временных (свыше 10 лет) сроков хранения;
  • в описи электронных дел постоянного хранения опускается графа «Срок хранения»;
  • описи составляются в двух экземплярах (один останется в архиве, другой, с подписью принявшего документы архивариуса, вернется в подразделение);
  • номер фонда можно не указывать и вообще исключить эту графу, если в организации сформирован только один архивный фонд (эту информацию подразделению дает архивариус или ответственный за хранение документов секретарь);
  • в заголовке описи указывается год, за который сдаются документы;
  • наименование структурного подразделения выносится в наименование раздела описи;
  • наименование раздела, индексы, заголовки, сроки хранения дел устанавливаются в соответствии с номенклатурой дел;
  • опись согласуется с начальником отдела делопроизводства (канцелярии, службы ДОУ и т.д.), с экспертной комиссией структурного подразделения (если она есть) и подписывается руководителем структурного подразделения;
  • вторая часть описи (передал-принял) заполняется при приеме-передаче документов в архив;
  • порядковый номер описи присваивается в архиве.

На наш взгляд, опись целесообразно дополнить количеством и типом передаваемых в архив носителей.

Оформляем приложение к описи. Согласно Правилам 2021 описи электронных дел и документов имеют приложения. Приложение к описи – это внутренняя опись каждого электронного дела (Пример 4).

В отличие от передачи в архив документов на бумажных носителях, у которых внутренняя опись (при необходимости ее составления) вшивается в том, при передаче электронных дел:

  • приложение обязательно составляется на каждое электронное дело;
  • не вкладывается в носитель и не записывается на него, а оформляется в бумажном виде как приложение к описи электронных дел и документов, передаваемой в архив.

Способы добавления новой эцп

Для добавления новой ЭЦП с помощью программы «КриптоПро» рекомендуется использовать способ установки через контейнер. Для этого нужно выйти из меню «Пуск» в панель управления, найти и открыть соответствующую утилиту. Во вкладке «Сервис» активировать опцию просмотра. Порядок дальнейших действий:

  • кликнуть на «Обзор», нажав «Ок», подтвердить согласие после выбора из предлагаемого списка нужного контейнера;
  • в новом окне нажать «Далее» и запустить функцию установки;
  • согласиться с условиями, описанными в предложении системы.

Установить выбранный сертификат в последних версиях программного обеспечения можно кликом на одноименную кнопку в разделе «Общие». Место хранения загруженных ключей – папка «Личное». Альтернатива автоматическому выбору хранилища – ручной ввод адреса сертификационного файла ЭЦП.

При правильном выполнении процедуры Windows оповещает пользователя о благополучном завершении импорта. Новая электронно-цифровая подпись добавлена на жесткий диск персонального компьютера.

Альтернативный способ установки ЭЦП через меню личных сертификатов не заслуживает внимания ввиду редкого использования.

Ставим электронные документы на учет в архив

Традиционно в архиве все принятые от подразделений дела вносятся в учетные документы – архивные описи.

Для электронных дел предусмотрены специальные описи, формы которых приведены в Правилах 2021:

  • опись электронных дел и документов постоянного хранения (приложение № 17);
  • опись электронных дел и документов временных (свыше 10 лет) сроков хранения (приложение № 18).

Обратите внимание: описи электронных дел по личному составу не существует. Все дела по личному составу ведутся в бумажном виде, и это наверняка продлится еще долго.

Как заполнить архивную опись. Архивные описи электронных дел и документов заполняются по тем же правилам, что и описи обычных бумажных дел. Разница лишь в том, что вместо количества листов дела указывается количество мегабайт памяти, которое оно занимает.

В Примере 6 показан образец заполнения описи электронных дел и документов временных (свыше 10 лет) сроков хранения. Опись электронных дел постоянного хранения составляется так же, единственная разница – в ней отсутствует графа «Срок хранения».

Форма описи (таблица) не отличается от той, что заполняли структурные подразделения при передаче электронных документов в архив (см. Пример 3). Разница в том, что в Примере 6 представлен годовой раздел описи электронных дел и документов, общий по организации.

Приложения 17 и 18 к Правилам 2021 тоже имеют приложения, которые по форме повторяют внутренние описи электронных дел (см. Пример 4). На практике это означает, что архивариусу не нужно заново составлять эти «внутренние описи» на каждое дело. Достаточно проследить, чтобы коллеги из других подразделений передавали их при сдаче своих документов в архив.

Удаление сертификата через криптопро

Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.

Чтобы удалить сертификат электронной подписи:

  1. Откройте меню «Пуск» и зайдите в «Панель управления».

  2. Запустите программу КриптоПро CSP.

  3. Откройте вкладку «Сервис» и выберите пункт «Удалить». 

  4. Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».

Учитываем требования к форматам электронных документов и носителям

Формат архивного хранения установлен Правилами 2021. Это формат PDF/A, специально разработанный для долговременного хранения информации и закрепленный в стандарте ISO 19005-1:2005/Cor.2:2021 «Управление документацией. Формат файлов электронных документов для долгосрочного хранения».

Коммерческие организации, большинство документов которых вряд ли когда-либо выйдет за пределы их собственного хранилища, могут использовать обычный PDF, а также другие форматы. Например, чертежи и схемы не всегда корректно отображаются в PDF, поэтому, чтобы не жертвовать качеством документа в пользу соблюдения заданного формата, целесообразно сохранить файл в любом другом неизменяемом виде.

Неизменяемость формата. Передавая документы на хранение, особое внимание следует уделять не столько соблюдению какого-то формата, сколько тому, как этот формат обеспечивает неизменяемость файлов. Ни к чему дорогое программное обеспечение и посещение семинаров по ведению электронных архивов, если кто-то на рабочем месте запросто может внести поправки в файл, который давно сдан в архив.

Каждому секретарю знакомо понятие «закрытие документа делопроизводством». Это означает, что все задания по документу выполнены, и он может быть помещен в дело.

В отношении электронных документов мы рекомендуем дополнить это еще одним действием – переводом документа в неизменяемый формат. Изымать его из общего доступа, конечно, не стоит, однако следует исключить любое постороннее вмешательство в форму и содержание.

Как это реализовать технически, каждая организация решает сама в зависимости от используемого программного обеспечения, наличия СЭД и качества технической поддержки.

Разумеется, организация, которая практикует электронный документооборот, быстрее выстроит систему архивного хранения электронных документов, чем та, которая обходится офисным пакетом программ, облачным хранилищем и услугами приходящего раз в неделю сисадмина. Но, так или иначе, решить эту задачу можно – было бы желание.

Читайте также:  Аккредитация эцп сбербанк аст

Носители. Условно один носитель информации можно сравнить с одним томом бумажного дела. Нельзя записывать на один диск все дела подряд, на сколько хватит его объема. Лучше придерживаться принципа «одно дело – один диск». Впрочем, можно записать на один диск несколько дел, но только если это дела одного года и они имеют один срок хранения (все так же, как и с бумажными томами).

Что касается носителей, то ничего удобнее обычного CD-R (компакт-диска с возможностью однократной записи) пока не изобрели.

Если появляются более совершенные носители информации, лучше перезаписать на них весь электронный архив. Иначе можно вообще никогда не увидеть содержимое старого носителя. Так произошло, например, с дискетами, которые до сих пор попадаются в архивах, но запустить их в условиях обычного офиса уже просто не на чем.

Менее популярны в качестве архивных носителей информации USB-flash-накопители. Непопулярны они потому, что файлы с них легко можно удалить или заменить. Эргономичность тоже оставляет желать лучшего: если диски можно аккуратно сложить, даже не помещая в специальные короба, то флешки слишком разнообразны по форме.

Таким образом, оптимальный носитель для электронного архива – компакт-диск.

Как подписать носитель. Каждый носитель подписывается. Согласно п. 4.34 Правил 2021 на вкладыше, который помещается в футляр таким образом, чтобы были видны надписи, указываются:

  • наименование организации (полное, сокращенное);
  • номер фонда;
  • номер описи электронных дел, документов;
  • номер дела по описи;
  • отметка о статусе экземпляра электронных документов: «Осн.» (основной) или «Раб.» (рабочий);
  • крайние даты документов электронного дела;
  • дополнительные отметки об ограничении доступа к документам (при необходимости).

Форму обложки Правила 2021 не приводят. Возможный вариант размещения на обложке компакт-диска вышеперечисленной информации может выглядеть как в Примере 5.

Номера фонда и описей указываются на обложке только в том случае, если фондов несколько, а электронное дело внесено в опись.

Описей, как мы уже выяснили, всего две: электронных дел постоянного и временных (свыше 10 лет) сроков хранения. Но в архив могут передаваться электронные дела и меньших сроков хранения. Описывать их не нужно, поэтому информационный блок «Номер описи» в этом случае просто опускается из обложки диска.

Формируем электронные дела

С бумажным делом вопросов не возникает: оно представляет собой совокупность документов, посвященных одному вопросу. Дела могут быть:

  • однородными (например, дело «Приказы по основной деятельности», состоящее только из приказов);
  • составными (например, составное дело «Документы об оказании услуг контрагентам», в которое входят переписка, копии договоров и дополнительных соглашений и другие документы).

Все бумажные документы дела подшиваются в одну папку.

Электронные дела также могут быть однородными и составными. Электронные документы, как и бумажные, тоже собираются в одну папку, правда электронную (файл). Например, электронное дело «Служебные записки» может представлять собой одноименную папку, которая содержит файлы служебных записок с первого по последний номер.

Кроме файла, который содержит сам электронный документ, в папку также могут входить файлы электронных подписей[2], метаданные электронного документа[3] – набор зависит от программного обеспечения организации.

Формированием электронных дел, точно так же как и бумажных, должны заниматься их исполнители в структурных подразделениях. Секретарь не может точно определить, к какому делу относится тот или иной узкоспециальный документ, не знает отраслевых нормативов, определяющих сроки хранения, и т.д. Повторяю, всем этим должны заниматься исполнители. Секретарь берет на себя методическую и консультационную часть работы.

Хранение электронных документов: способы, требования, сроки и решения

Электронные документы проще и быстрее формировать, отправлять и обрабатывать. Они ускоряют рабочие процессы и экономят ресурсы. Поэтому бизнес и контролирующие органы активно переходят на электронный документооборот.

Электронные документы также проще хранить, потому что не нужно содержать помещение и тратить время сотрудников на сортировку и поиск. Однако хранение электронных документов тоже требует соблюдения
правил и обеспечения технической возможности. Информацию нужно правильно оформлять, защищать от системных сбоев и внешних вмешательств.

В статье разберем способы и правила хранения электронных
документов, особенности и преимущества облачных архивов, а также расскажем, как выбрать подходящий сервис хранения.

Храним электронные дела в архиве

Обязательные условия хранения электронных документов следующие (п. 2.30 Правил 2021):

  • в архиве организации должны быть не менее двух экземпляров каждой единицы хранения электронных документов (основной и рабочий экземпляры должны находиться на разных физических устройствах);
  • архив должен быть укомплектован техническими и программными средствами, позволяющими воспроизводить, копировать, перезаписывать электронные документы, контролировать физическое и техническое состояние;
  • режим хранения электронных документов должен исключать утрату, несанкционированную рассылку, уничтожение или искажение информации.

Обратите внимание: в архиве должны храниться два экземпляра каждого электронного дела на двух носителях. Логично (хоть и не оговорено в нормативах), что оба носителя должны храниться отдельно друг от друга. Если что-то случится с одним из экземпляров, его можно восстановить.

Через «криптопро»

Алгоритм действий:

  • нажать кнопку «Пуск»;
  • в строке «Все программы» выбрать «КриптоПРО»;
  • войти в раздел «Сертификаты».

На дисплее появится окно со списком всех установленных на жестком диске сертификационных файлов. Информацию можно просматривать, копировать и удалять. Для этого необходимо обладать правами администратора. Пользователям в гостевом статусе доступ к функциям программы закрыт.

Через certmgr

Встроенный в ОС Windows менеджер позволяет работать с хранящимися на компьютере сертификатами. Используя его, можно просмотреть информацию о действующих ключах, данные удостоверяющего центра-партнера корпорации Microsoft для предоставления привилегий отдельным программам.

Порядок действий:

  • войти в меню «Пуск»;
  • в командную строку ввести certmgr.msc и нажать Enter;
  • в появившемся окне выбрать вкладки «Личное» и «Корневые сертификаты удостоверяющего центра», содержащие полный перечень установленных проверочных ключей.

Невозможно запустить приложение, не обладая правами администратора. Другой недостаток программы – некорректное отображение отдельных электронных подписей из-за проблем в работе с зашифрованными специальным кодом сертификатами.

Через internet explorer

В Internet Explorer для просмотра информации об ЭЦП действуют по инструкции:

  • открыть страницу веб-обозревателя;
  • в меню выбрать пункт «Свойства браузера»;
  • во появившемся окне кликнуть на раздел «Содержание»;
  • нажать на графу «Сертификаты».

Откроется вкладка, содержащая полный перечень установленных сертификационных файлов. Программное обеспечение сторонних поставщиков отображается отдельно.

Альтернативный вариант действий включает прохождение по такому пути: «Центр управления сетями и общим доступом» – «Свойства браузера» – «Содержание» – «Сертификаты».

Преимущество просмотра ключей через веб-обозреватель – отсутствие необходимости обладания правами администратора. Недостаток – невозможность удаления информации.

Через контроль управления

Разработчики программного обеспечения встроили в Windows специальный инструмент, позволяющий просматривать сертификационные файлы ЭЦП. Порядок действий:

  • сочетанием клавиш Win R и вводом «cmd» вызвать командную строку и нажать «Энтер»;
  • после этого перейти по команде mmc в терминал;
  • открыть вкладку «Файл»;
  • в предлагаемом перечне выбрать «Добавить изолированную оснастку»;
  • кликнуть на раздел «Сертификаты».

Для благополучного выполнения процедуры обязательно обладание правами администратора.

Электронный архив и хранение электронных документов: понятия разные, хотя и родственные

Электронный архив создается при помощи специального программного обеспечения или своими силами и представляет набор упорядоченных скан-копий бумажных документов либо электронных документов организации. Смысл электронного архива в том, что любой работник, имеющий право просматривать тот или иной документ, знакомится с ним, не отходя от рабочего места. То, что документ уже много лет содержится в архиве, значения не имеет.

Хранение электронных документов – это часть системы хранения документов организации, которая, в свою очередь, является одним из основных процессов делопроизводства. Независимо от того, бумажный это документ или электронный, он должен храниться в течение установленных сроков.

Конечно, это идеальный вариант, когда электронный архив является частью системы хранения электронных документов организации. К этому нужно стремиться, постепенно помещая электронные копии документов в специальную базу данных и тем самым формируя электронный архив.

Но это – не хранение, а всего лишь облегчение доступа. Это даже не архив в полном смысле слова, ведь в архив организации сдаются оригиналы документов, а электронный архив состоит из скан-копий. Набор скан-копий бумажных документов – это не архив. А электронный документ – это полноценный документ, а не скан-копия бумажного.

НАШ СЛОВАРИК

Электронный документ – это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронно-вычислительных машин, а также для передачи по информационно-коммуникационным сетям или обработки в информационных системах[1].

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector