Усовершенствованная подпись КРИПТО-ПРО. Новое средство обеспечения юридической значимости электронных документов.

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи.

КРИПТО-ПРО — ведущая российская компания в области технологии ЭЦП — свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП.

В связи с этим арбитр может не принять электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП:

• отсутствие доказательства момента подписи;
• трудность определения статуса сертификата открытого ключа на момент подписи (действителен, аннулирован или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с использованием ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой, собранной в самой ЭЦП в качестве реквизитов электронного документа, с установлением момента подписи и статуса сертификата открытого ключа.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

• доказательство момента подписи документа и действительности сертификата ключа,
• отсутствие необходимости сетевых обращений при проверке подписи,
• архивное хранение электронных документов,
• простоту встраивания и отсутствие необходимости его контролировать.

Возможности КриптоПро ЭЦП

• Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент.

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признается равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи. Для этого  используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».

• Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов.

На эти доказательства также дается штамп времени, подтверждающий их целостность в момент проверки.

• Проверка подлинности ЭЦП без сетевых обращений.

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

• Архивное хранение.

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остается только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

• Описание формата усовершенствованной ЭЦП
• Описание форматов всех сущностей усовершенствованной ЭЦП
• Описание процедур создания и проверки усовершенствованной ЭЦП
• Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
• Инструментарий разработчика КриптоПро ЭЦП SDK