Хранение электронных документов

Проблемы обеспечения сохранности электронных документов

Работы по обеспечению сохранности электронных документов можно разделить на три вида:

1) обеспечение физической сохранности и целостности файлов с электронными документами;

2) обеспечение условий для считывания информации в долговременной перспективе;

3) обеспечение условий для воспроизведения электронных документов в так называемом человекочитаемом виде.

Первый аспект обеспечения сохранности электронных документов — проблема практически решенная, причем для всех видов хранения. Это решение связано не столько с созданием оптимальных условий хранения носителей с электронной информацией, сколько с физическим размещением электронных документов. Для того, чтобы компьютерные файлы не были утрачены, необходимо их хранить в двух или более экземплярах, размещенных на отдельных электронных носителях. Тогда при утрате одного из носителей, можно быстро сделать дубликат файлов с оставшегося носителя.

Важен также выбор типа носителя, его долговечность. Этот выбор зависит от вида электронного документа и срока его хранения. Наиболее распространенный способ хранения информационных ресурсов в организациях — хранение файлов на жестких дисках компьютеров или серверах. Иногда (по разным причинам) возникает необходимость переноса электронных документов на внешние носители. Для хранения же объемных и сложноструктурных баз данных и других информационных ресурсов (например, научно-технических или издательских), чтобы не нарушать целостности данных, лучше использовать емкие электронные носители: оптические диски, съемные жесткие диски, RAID-массивы и т.п.

Для архивного хранения электронных документов в пределах 5 лет любые современные носители электронной информации (магнитные дискеты, магнитные ленты, магнитные, магнитооптические и оптические диски) вполне надежны.

При долговременном хранении электронных документов на внешних носителях лучшим решением будет использование оптических компакт-дисков CD. Они непритязательны в хранении и вполне надежны в течение 15-20 лет. По истечении этого срока неизбежно придется или переписывать файлы на другой тип носителя (т.к. невозможно будет считать информацию с CD), или конвертировать электронные документы в другие форматы и также переписывать на более современные и емкие носители.

Второй и третий аспекты обеспечения сохранности гораздо сложнее. Они связаны с быстрой сменой и устареванием аппаратного и программного компьютерного обеспечения. Со временем устройства, с помощью которых информация считывается с внешних носителей, изнашиваются и морально устаревают. Так, например, исчезли 5-дюймовые магнитные дискеты, а вслед за ними компьютеры перестали оснащать дисководами для их считывания. В ближайшее время подобная судьба ожидает 3-дюймовые дискеты и многие современные модели ПК уже выпускают без дисководов к ним. Устройства для считывания информации с оптических дисков скорее всего также со временем изменятся. Приблизительный жизненный цикл подобных технологий — 10-15 лет. Эти технологические изменения нужно учитывать при организации долговременного хранения электронных документов.

Воспроизведение электронных документов зависит в первую очередь от применяемого программного обеспечения: ОС, СУБД, браузеров, других прикладных приложений. Смена программной платформы может привести к полной утрате документа из-за невозможности его просмотреть. Впрочем, для основной массы делопроизводственных и финансовых электронных документов со сроком хранения до 5 лет этот фактор не так существенен: жизненный цикл программного обеспечения оценивается в 5-7 лет. В кратковременной перспективе для доступа и воспроизведения большинства текстовых, графических и видео документов (но не баз данных или сложных конструкторских систем и мультимедиа) использование таких конверторов самодостаточно.

При более длительном хранении электронных документов существуют несколько решений:

1) Своевременный перевод (миграция) баз данных и других электронных документов на современную технологическую платформу, чаще всего в форматы, которые используются в организации для оперативного управления информационными ресурсами. Это сложный и дорогой путь. В государственных архивах этот путь рационально использовать для организации оперативного доступа к наиболее важным или часто используемым архивным электронным ресурсам.

2) Миграция электронных документов в «открытые» или наиболее распространенные компьютерные форматы.

3) Иногда миграция информационных ресурсов на другие платформы по какой-то причине представляется нереальной или может существенно исказить оригиналы электронных документов. В этом случае можно использовать эмуляторы программной среды.

4) Инкапсуляция: включение электронных документов в состав файлов межплатформенных форматов, например в XML. В настоящее время американские архивисты рассматривают этот способ как наиболее оптимальный для обмена и долговременного хранения электронных документов, хотя вряд ли его можно считать панацеей от всех проблем. Исследования в этой области носят пока зачаточный характер. Поэтому единственным проверенным способом долговременного хранения электронных документов остается миграция.

Со временем (через 10-15 лет) часть электронных ресурсов из ведомств и организаций будет передана на хранение в государственные архивы, как это сейчас практикуется с документами на бумажной основе. При этом совершенно упускается из виду принципиальная разница между электронными и бумажными документами — зависимость первых от изменчивости технологической среды.

Мировая практика хранения электронных документов показала, что решение о том, какие документы, где и в каких форматах они должны постоянно храниться, когда осуществлять передачу на постоянное хранение (т.е. вопросы экспертизы ценности и комплектования) должно приниматься не в последний момент перед приемом-передачей, а в момент создания документов, еще лучше при разработке технического проекта информационной системы, в которой они будут создаваться.

Определенные нормативные требования по экспертизе ценности электронных документов и комплектованию ими архивов в нашей стране существуют уже несколько лет. В 1993 г. «Основы законодательства Российской Федерации об Архивном Фонде Российской Федерации и архивах» (ст. 5) лишь обозначили включение в Архивный фонд РФ электронных документов.

«Положение об архивном фонде Российской Федерации» (1994г., п. 6) и «Основные правила работы государственных архивов Российской Федерации» (2002г., п. 6.1.7.2) устанавливают срок временного хранения «документов на машинных носителях в течение 5 лет».

«Перечень типовых управленческих документов, образующихся в деятельности организаций с указанием сроков хранения» (2000г., с. 8) и «Примерный перечень документов, образующихся в деятельности кредитных организаций, с указанием сроков хранения» (М., 2000г., с.6) определяют «срок хранения документов на нетрадиционных носителях соответствует сроку хранения аналогичных видов документов на традиционных носителях», что, по существу, провозглашает одинаковые сроки хранения документации не зависимо от носителя и формы представления информации.

В «Основных правилах работы архивов организаций» (2002г. ) значительное место отведено отбору электронных документов на архивное хранение и их передаче в архив организации (п. 2.1.4, 2.3.5).

В то же время указанной нормативно-правовой базы явно не достаточно, чтобы всерьез говорить о проведении экспертизы ценности электронных документов в организациях. Отсутствует механизм выявления ценной электронной документации на этапе делопроизводства и другого их оперативного использования.

Таким образом, главные проблемы экспертизы ценности электронных документов состоят в том, чтобы выявить эти документы в организациях (и их подразделениях), определить, какие из них подлежать временному и постоянному хранению, и заинтересовать их держателей (или владельцев) в передаче документов в архив.

Как организовать долгосрочное архивное хранение электронных документов

Недавно в журнале «Инсайд» мы рассказывали о долгосрочном архивном хранении электронных документов (ЭД), заверенных электронной подписью (ЭП). Статья была посвящена обзору различных точек зрения на организацию этого процесса и подходах к пролонгации свойств юридической значимости ЭД. В ней мы акцентировали внимание на подходе, который предусматривает формирование квитанций документа. Они представляют собой метаданные, содержащие результаты выполненных проверок, а также все необходимые атрибуты, подтверждающие юридическую значимость документа в момент проверки.
Настоящая статья более подробно раскрывает еще один подход к долгосрочному архивному хранению (ДАХ) – формирование усовершенствованной электронной подписи (УЭП), а именно ЭП в архивных форматах CAdES-A и XAdES-A.


Попробуем более подробно разобраться, как и почему архивная ЭП может продлить жизненный цикл электронных документов с ЭП. Начнем с небольшого теоретического ликбеза по типам и форматам ЭП, а затем рассмотрим на практике порядок формирования архивной ЭП продуктами разработки компании «Газинформсервис».

Немного теории

Электронная подпись типа CAdES
CMS Advanced Electronic Signatures (CAdES) — это стандарт ЭП, представляющий собой расширенную версию стандарта Cryptographic Message Syntax (CMS). Главным документом, описывающим данный стандарт, является ETSI TS 101 733 «Electronic Signature and Infrastructure (ESI); CMS Advanced Electronic Signature (CAdES)».

CAdES стал развитием CMS, в котором были исправлены такие основные недостатки предшественника, как отсутствие штампа доверенного времени создания ЭП, отсутствие типа содержимого ЭП и отсутствие возможности долгосрочного сохранения свойств юридической значимости ЭП.
Стандарт определяет несколько форматов CAdES, каждый из которых включает в себя предыдущий (в соответствии с представленной ниже последовательностью) и расширяет его:
Форматы стандарта CAdES1. CAdES-BES (Basic Electronic Signature) — основной и простейший формат стандарта, обеспечивает базовую проверку подлинности данных и защиту их целостности. Он содержит следующие атрибуты:

  • подписываемые данные пользователя (ЭД отправителя);
  • набор обязательных подписываемых атрибутов (атрибуты называются подписанными, если генерация ЭП происходит от совокупности этих атрибутов и данных пользователя);
  • значение ЭП, вычисленное для данных пользователя и подписываемых атрибутов;
  • набор дополнительных атрибутов;
  • набор необязательных подписываемых атрибутов.

2. CAdES-EPES (Explicit Policy-based Electronic Signature) — это формат, содержащий в себе явное указание на выбранный регламент ЭП. В CAdES-EPES добавляется подписываемый атрибут signature-policy-identifier, который определяет идентификатор выбранного регламента ЭП. Подписывая этот идентификатор, отправитель явно указывает, что он применил определенный регламент при её создании. Соответственно, получатель должен осуществить проверку ЭП по тому же регламенту.
3. CAdES-T (Timestamp) — это формат ЭП типа CAdES, в который добавлено поле для фиксации доверенного времени.
4. В CAdES-C (Complete) содержится полный наборо проверочных данных. Она отличается от CAdES-T добавлением неподписываемых атрибутов complete-certificate-references и complete-revocation-references.
Первый атрибут содержит идентификаторы всех сертификатов, используемых при проверке ЭП. Второй атрибут содержит идентификаторы сертификатов из списка отозванных сертификатов (Certificate Revocation Lists, CRL, СОС) и/или ответы, полученные по протоколу проверки актуального статуса сертификатов (Online Certificate Status Protocol, OCSP).
Включение этих атрибутов облегчает получение сведений о сертификатах ключей проверки ЭП, которые необходимы получателю для проверки ЭП, так как при этом данные о действительных и недействительных сертификатах уже будут содержаться в самой ЭП.
5. CAdES-X (Extended) — это формат ЭП типа CAdES, включающий в себя следующие подформаты, включаемые в тип CadES-C:

  • CAdES-X Long — формат долгосрочной расширенной ЭП, который добавляет атрибуты certificate-values и revocation-values. Они представляют собой полные данные сертификатов и СОС, необходимых для проверки подписи CAdES-C даже если их исходный источник недоступен и исключает возможность утери этой информации.
  • CAdES-X Type 1 — добавляет атрибут time-stamp, который содержит штамп времени на всей подписи CAdES-C. Это обеспечивает целостность и наличие доверенного времени во всех элементах ЭП. Тем самым, этот атрибут позволяет защитить сертификаты, СОС и ответы, полученные по протоколу OCSP, информация о которых записана в ЭП (актуален при компрометации ключа центра сертификации, ключа издателя СОС или ключа сервиса OCSP).
  • CAdES-X Type 2 — добавляет в CAdES-C штамп времени, но не на всю ЭП, а только на полные ссылки на сертификаты и СОС.

6. CAdES-X Long Type 1 — этот формат ЭП представляет собой объединение формата CAdES-X Long и CAdES-X Type 1
7. CAdES-X Long Type 2 — этот формат ЭП представляет собой объединение формата CAdES-X Long и CAdES-X Type 2.
8. CAdES-A (Archival) — это формат ЭП типа CAdES, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени (Рисунок 1). Именно этот формат ЭП используется для архивации долгосрочных ЭП и обеспечения ДАХ при условии возможной проверки юридической значимости хранимого ЭД на длительном временном промежутке (так называемая «интероперабельность во времени»).
Архивная форма ЭП CAdES-A состоит из следующих элементов:

  • полный набор проверочных данных (CAdES-С);
  • значения сертификатов и СОС (CAdES-X Type 1 или CAdES-X Type 2), если они используются;
  • подписанные данные пользователя и дополнительный архивный штамп времени, примененный ко всем данным.


Рисунок 1 – Схема формирования ЭП в формате CAdES-A
Вопросы организации ДАХ связаны не только с ограниченным сроком действительности пользовательского сертификата, установленным российским законодательством в 1 год 3 месяца, но и модификациями криптографических алгоритмов, что в свою очередь обусловлено ухудшением свойства их стойкости в связи с развитием методов криптоанализа и вычислительной отрасли.
Поверх ЭП в формате CAdES-A может быть наложен дополнительный штамп времени, что защитит ее содержимое при выявлении уязвимостей используемых криптографических хеш-функций, при взломе используемых криптографических алгоритмов и при компрометации ключей. При этом не стоит забывать, что последовательность штампов времени может предоставить защиту от подделки ЭП при условии, что эти штампы были применены до компрометации ключа службы штампов времени. Таким образом, ЭП в формате CAdES-A позволяет сохранить её подлинность на очень большие периоды времени, а периодическая простановка архивных штампов обеспечит возможность проверки ЭП при обновлении криптографичексих стандартов.
Также важно отметить, что дополнительные данные, необходимые для создания описанных выше форм архивной ЭП, передаются как неподписанные атрибуты, связанные с отдельной ЭП за счет размещения в поле unsignedeAttrs структуры SignerInfo. Таким образом, все атрибуты архивной ЭП являются неподписанными за счет чего не нарушается ее математическая корректность.
Представим все, что было описано выше, в более наглядном табличном виде:
Сравнительный анализ форматов ЭП типа CAdES

Электронная подпись типа XAdES
XML Advanced Electronic Signatures (XAdES) — это стандарт ЭП, представляющий собой расширенную версию стандарта XML Digital Signature (XMLDSig). Главным документом, описывающим данный стандарт, является ETSI EN 319 132-1 «Electronic Signature and Infrastructure (ESI); XAdES digital signatures».
Аналогично ЭП типа CAdES, для ЭП типа XAdES определено несколько форматов, каждый из которых включает в себя предыдущий (в соответствии с представленной ниже последовательностью) и расширяет его:

Форматы стандарта XAdES
Подробно отличия каждого последующего в списке формата от предыдущего расписывать не будем, поскольку оно в точности повторяет описание для CAdES, предполагая «обогащение» подписанной структуры аналогичными полями и атрибутами. Основные отличия сведем сразу в табличную форму:
Сравнительный анализ форматов ЭП типа XAdES

Новые возможности продуктов Litoria по обеспечению ДАХ

Программный комплекс (ПК) «Litoria Desktop 2» — разработка компании «Газинформсервис», которая предоставляет пользователю возможность полного отказа от бумажного документооборота и перехода к электронному юридически значимому и конфиденциальному взаимодействию. Формирование и проверка УЭП в формате CAdES-A уже доступны пользователям программного комплекса, начиная с релиза 2.2.3. Таким же форматом ЭП заверяет квитанции, а также выполняет их проверку ПК Службы доверенной третьей стороны «Litoria DVCS» в релизе 5.2.2.
Рассмотрим, процесс формирования архивных УЭП на базе данных продуктов.
1. С помощью «Litoria Desktop 2» сформируем УЭП на электронный документ, который будем передавать в «СДТС «Litoria DVCS» для формирования квитанции:

Рисунок 1 – Формирование УЭП с помощью ПК «Litoria Desktop 2»
Подробную информацию о сформированной УЭП можно посмотреть через вкладку «Проверка и извлечение». Мы видим, что сертификат подписанта действителен по 20 октября 2018 года (рисунок 2), а сертификат сервера TSP, который собственно добавил в подпись штамп времени и сделал ее усовершенствованной (Рисунок 3), — до 22 декабря 2032 года.

Рисунок 2 – Отображение информации об ЭП в интерфейсе ПК «Litoria Desktop 2» (сертификат пользователя)

Рисунок 3 –Отображение информации об ЭП в интерфейсе ПК «Litoria Desktop 2» (сертификат сервера TSP)
В свою очередь действительность УЭП, которой заверен ЭД, определяется сроком действительности сертификата сервера штампов времени. Но здесь стоит обратить Ваше внимание, что для статьи мы использовали тестовый неаккредитованный УЦ и тестовый TSP, для которых были выпущены неквалифицированные сертификаты. В российских реалиях срок действительности квалифицированного сертификата сервера штампов времени не должен превышать 15 лет.
А что же нам делать, когда документ должен храниться более 15 лет? Как раз тут вступает в игру архивный формат ЭП, проставляемой на квитанции (с помощью ПК «СДТС «Litoria DVCS»).
2. Зайдем в личный кабинет пользователя ПК «СДТС «Litoria DVCS» и отправим подписанный ЭД для формирования квитанции о проверке (Рисунки 4, 5).


Рисунок 4 – Формирование квитанции на ЭД в ПК «СДТС «Litoria DVCS»

Рисунок 5 – Детальная информация по квитанции в ПК «СДТС «Litoria DVCS»
Проверка ЭД выполнена, квитанция сформирована. Теперь комплекс в автоматизированном режиме будет выполнять анализ действительности каждой из хранимых квитанций, которая определяется сроком действия сертификата сервиса штампов времени, и по наступлении события окончания его действия, квитанции будут перевыпускаться, т.е. формируется цепочка юридически значимых документов «исходный ЭД – квитанция 1 – квитанция 2 — …. – квитанция n»

Подпись в формате CAdES-A с помощью ПК «Litoria Desktop 2»

Рассмотрим упомянутый второй, пока что механизированный, способ формирования ЭП в формате CAdES-A посредством ПК «Litoria Desktop 2».
1. Запускаем ПК «Litoria Desktop 2», формируем УЭП уже известным способом
2. Заходим в директорию «Архивное хранение», в папку «edsArch» копируем наш подписанный ЭД и запускаем утилиту Gis.ArchUpgrade (установка проходит в процессе инсталляции комплекса в соответствующей директории, указанной пользователем, Рисунок 6)

Рисунок 6 – Подготовка ЭД к формированию ЭП в формате CAdES
3. По завершении процедуры на экране у пользователя в консоли будет выдано соответствующее уведомление (рисунок 7).

Рисунок 7 – Успешное формирование УЭП в формате CAdES-A
Еще раз подчеркнем, что формат подписи CAdES-A предполагает добавление в исходную ЭП неподписанных атрибутов, что не нарушает математической корректности исходной ЭП.
4. Теперь переходим в папку «edsArch» и сформированный по итогу работы утилиты файл проверяем в ПК «Litoria Desktop 2» (Рисунки 8, 9, 10).

Рисунок 8 – Сформированный утилитой Gis.ArchUpgrade файл с архивной подписью

Рисунок 9 – Результаты проверки архивной ЭП в ПК «Litoria Desktop 2» (сертификат пользователя)

Рисунок 10 – Результаты проверки архивной ЭП в ПК «Litoria Desktop 2» (сертификат сервиса TSP)
И в завершение — фрагмент кода ASN.1 архивного штампа времени:

Таким образом, на сегодняшний день уже есть жизнеспособные варианты для обеспечения полного жизненного цикла электронных юридически значимых документов, требующих долгосрочного хранения. Более подробную информацию о продуктах, призванных решить обозначенную задачу, Вы можете узнать на сайте компании-разработчика или обратившись в отдел продаж по телефону 8(812) 677-20-53, email: salespo@gaz-is.ru.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *