Pull to refresh

Comments 7

Актуальный вопрос: и здесь, и в статье вы ссылаетесь на то, что законодательно срок действия открытого сертификата установлен в 1 год 3 мес. После этого вы делаете следующий переход:
Юридическая значимость ЭД в процессе ДАХ может быть сохранена посредством ряда действий:

3. Посредством формирования и переподписания DVC-квитанций на исходный ЭД (сервис DVCS).DVCS (Data Validation and Certification Server) – это сервис проверки ЭП доверенной третьей стороной...

Но, насколько мне известно, в законодательстве такие сервисы не упоминаются, не рассматриваются(?)
Верно ли, что то возникает ситуация, когда сохранение юридической значимости ЭД реализуется через законодательно нерегламентированный механизм? Есть ли оценка рисков того, что таким образом подтвержденные ЭД будут игнорироваться судами?
Как мне кажется, в такой ситуации регламентированным механизмом было бы повторное подписание новым действующим сертификатом (УКЭП) комплекта ЭД + ЭП, либо простая распечатка реестра хешей подписей ЭД и подписание этого реестра ответственным сотрудником. Причем 2ой вариант и уже используется в банковской сфере («Указание ЦБ РФ №2346-У от 25.11.2009»), и в общем устраняет необходимость регулярного пере-подписания ЭД.
Да, действительно, сегодня в российской нормативно-правовой базе нет упоминаний о службе DVCS. Однако, 63-ФЗ определяет, какой документ обладает юридической значимостью: служба DVCS реализуется в соответствии с международными рекомендациями (RFC3029), что допустимо и ничем не ограничено, а результат её работы (квитанция, содержащая доскональные результаты проверки ЭД) заверяется квалифицированной УЭП этой службы и, соответственно, обладает полной юридической значимостью на государственном уровне. И еще хотелось отметить, что изменения в 63-ФЗ (еще пока не утвержденные), вводят понятие доверенной третьей стороны, чем по сути является служба DVCS. Прецедентов обращения в суд с такими квитанциями на сегодняшний день нет, но на каком основании они могут быть не приняты к рассмотрению, когда полностью удовлетворяют требованиям закона об «Электронной подписи»?

Если обратиться к Вашим предложениям:
«повторное подписание новым действующим сертификатом (УКЭП) комплекта ЭД + ЭП»
Да, действительно, так можно, почему бы и нет. Однако, потребуется механизм, который будет отслеживать действительность «комплекта ЭД+ЭП».
«простая распечатка реестра хешей подписей ЭД и подписание этого реестра ответственным сотрудником»
Также имеет место быть. Причем в обоих вариантах можно выполнить повторное подписание с помощью архивной подписи в формате XAdES-A, CAdES-A. Служба DVCS – это один из вариантов организации ДАХ, кстати, находящийся на сертификации.
И еще хотелось отметить, что изменения в 63-ФЗ (еще пока не утвержденные), вводят понятие доверенной третьей стороны, чем по сути является служба DVCS.

Вот это было бы очень интересно. Не подскажите, где можно ознакомиться с черновыми вариантами или обсуждением?

Однако, 63-ФЗ определяет, какой документ обладает юридической значимостью: служба DVCS реализуется в соответствии с международными рекомендациями (RFC3029), что допустимо и ничем не ограничено, а результат её работы (квитанция, содержащая доскональные результаты проверки ЭД) заверяется квалифицированной УЭП этой службы и, соответственно, обладает полной юридической значимостью на государственном уровне.

Вы не могли бы уточнить, какой именно раздел в 63-ФЗ? В случае ст.7 уточняется, что подписи, выполненные в соответствии со нормами иностр права или стандартов, признаются соответствующими типам ЭП, к-рые введены в законе и признакам к-рого они соответствуют.
При этом ЭП не может быть НЕ признана только на основании, что она иностранная. Других уточнений не нашел.
Прецедентов обращения в суд с такими квитанциями на сегодняшний день нет, но на каком основании они могут быть не приняты к рассмотрению, когда полностью удовлетворяют требованиям закона об «Электронной подписи»?

У меня вопрос, на основании чего DVCS может быть признано подтверждением того, что «квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа)»? Есть только некий иностранный стандарт — к-рый _пока_ не проецируется на текущий 63-ФЗ. С таким же успехом можно использовать любой черновик стандарта для подтверждения валидности ЭП. Т.к. этот стандарт _пока_ не принят на территории РФ, кто будет страховать на предмет ошибок в стандарте?
Вот это было бы очень интересно. Не подскажите, где можно ознакомиться с черновыми вариантами или обсуждением?

Обсуждение и последняя версия документа доступны вот здесь regulation.gov.ru/projects#npa=83642

Однако, 63-ФЗ определяет, какой документ обладает юридической значимостью: служба DVCS реализуется в соответствии с международными рекомендациями (RFC3029), что допустимо и ничем не ограничено, а результат её работы (квитанция, содержащая доскональные результаты проверки ЭД) заверяется квалифицированной УЭП этой службы и, соответственно, обладает полной юридической значимостью на государственном уровне.
Вы не могли бы уточнить, какой именно раздел в 63-ФЗ? В случае ст.7 уточняется, что подписи, выполненные в соответствии со нормами иностр права или стандартов, признаются соответствующими типам ЭП, к-рые введены в законе и признакам к-рого они соответствуют.
При этом ЭП не может быть признана только на основании, что она иностранная. Других уточнений не нашел.

Здесь речь не про иностранные подписи, а про юридическую значимость квитанций, сформированных службой DVCS, которые обладают ей в соответствии со статьей 6 ФЗ-63.

Прецедентов обращения в суд с такими квитанциями на сегодняшний день нет, но на каком основании они могут быть не приняты к рассмотрению, когда полностью удовлетворяют требованиям закона об «Электронной подписи»?

У меня вопрос, на основании чего DVCS может быть признано подтверждением того, что «квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа)»? Есть только некий иностранный стандарт — к-рый _пока_ не проецируется на текущий 63-ФЗ. С таким же успехом можно использовать любой черновик стандарта для подтверждения валидности ЭП. Т.к. этот стандарт _пока_ не принят на территории РФ, кто будет страховать на предмет ошибок в стандарте?

Не совсем так. Для того, чтобы квитанция DVCS была признана подтверждением того, что «квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа)», этот DVCS должен функционировать в соответствии с российской нормативно-правовой базой (что обеспечено, никаких противоречий ни ФЗ, ни рекомендациями, ни стандартам нет) и иметь сертификат соответствия нашего регулятора, отвечающего за все, что связано с криптографией.

В первой картинке CAdES-X, наверное, надо добавить?
Да, действительно, первое вложение — это CAdES-X. Спасибо, что очень внимательно подошли к изучению статьи!
Sign up to leave a comment.