Funktioner ved arkivlagring af juridisk vigtige elektroniske dokumenter. Skandale i UEP Manuel dokumentimport

Figur 97. Værktøjslinje. "Afvis" knap

30 dage før udløbet af det elektroniske signaturverifikationsnøglecertifikat, vises et vindue med en tilsvarende informationsmeddelelse, når brugeren er autoriseret i SUFD. Dette vindue lukkes, når du klikker på knappen "OK" (fig. 98, 99).

Figur 98. "Certifikat udløber" informationsvindue for flere certifikater

Figur 99. Informationsvindue "Certifikatet er ved at udløbe" for ét certifikat

En informationsmeddelelse vises også for hver brugerautorisation i SUFD'en i det tilfælde, hvor det elektroniske signaturbekræftelsesnøglecertifikat er udløbet (fig. 100, 101).

Figur 100. "Certificate Expired" informationsvindue for flere certifikater

Figur 101. Informationsvindue "Certifikatet er udløbet" for ét certifikat

6.7.3. Fjernelse af en signatur

For at slette en signatur på et dokument (hvis dokumentet endnu ikke er sendt), skal du på listen over dokumenter vælge det dokument, hvis signatur skal slettes, og klikke på knappen ("Slet signatur") på værktøjslinjen (fig. 102).

Figur 102. Værktøjslinje. Knappen "Slet signatur".

6.8. Sender et dokument

Inden et dokument sendes, kontrolleres underskrifterne for at sikre, at de er blevet indsendt til UEP, samt en kontrol for at sikre, at sættet af underskrifter er komplet. Hvis dokumentsignaturerne ikke opfylder kravene, sendes dokumentet ikke (transmissionsstatus ændres ikke). Brugeren modtager en besked om, at "Signaturen er ikke blevet sendt til UEP" eller "Dokumentet er ikke underskrevet med et komplet sæt underskrifter."


For at sende det valgte dokument skal du klikke på knappen ("Send") på værktøjslinjen (fig. 103).

Figur 103. Værktøjslinje. Send knap

Et informationsvindue vises på skærmen (fig. 104).

Figur 104. Informationsvindue "Send et dokument"

Hvis handlingen med at sende et dokument er vellykket, vises et informationsvindue på skærmen med information om fuldførelsen af ​​handlingen (fig. 105).

Figur 105. Informationsvindue

Resultatet af operationen kan ses ved hjælp af "Task Manager" (se fig. 5). Efter at have ringet til opgavehåndteringen, åbnes et vindue som i figur 106.

Figur 106. Vinduet Task Manager

For at få yderligere oplysninger om afsendelseshandlingen skal du dobbeltklikke med venstre museknap på den tilsvarende linje i listen over handlinger i vinduet "Task Manager". Hvorefter et vindue med information om operationen åbnes (fig. 107). Hvis dokumentstatusskemaet ikke indebærer afsendelse af dokumentet med dets aktuelle status, så vises en meddelelse om dette i feltet "Resultat".

Figur 107. Betjeningsdetaljer

Hvis, når du sender et dokument, modtagerens adresse ikke blev bestemt af systemet, ændres dokumentets status til "Adresseringsfejl". I dette tilfælde kan du søge efter modtageren igen ved at klikke på knappen ("Gentag søgning efter modtager") eller forlade dokumentet ved at klikke på knappen https://pandia.ru/text/80/135/images/image215_0. jpg" width="19 " height="22"> ("Send"), hvorefter det valgte dokument sendes. Hvis dokumentet afsendes, sættes dets transmissionsstatus til "Sender". Herefter ændres dokumentets status i i overensstemmelse med de statusser, der er tildelt dokumentet på modtagerarbejdsstationen.

Hvis der opstår en fejl under afsendelsen, indstilles dokumentstatus til "Sendefejl". I dette tilfælde er det nødvendigt at udføre handlingen med at rulle dokumentstatus tilbage (se afsnit 5.10.2) og sende dokumentet igen.

6.9. Import/eksport dokument

6.9.1. Manuel dokumentimport

For at importere et dokument skal du udføre følgende handlingssekvens:

1. På navigationspanelet skal du gå til den sektion, der svarer til den type dokument, der importeres.

2..jpg" width="642" height="450">

Figur 108. Værktøjslinje. Importer knap

Note. Hvis du eksplicit skal angive formatet på den importerede fil, skal du klikke på valgknappen til højre for importknappen. En liste over tilgængelige importformater åbnes (fig. 109).

Figur 109. Valg af formatet på den importerede fil

3. Find og angiv filen, der skal importeres, i vinduet "File Upload", der åbnes. Klik på knappen "Åbn".

For automatisk at udføre dokumentkontrol af den importerede fil, skal du vælge et af menupunkterne, der indeholder ordene "+Dok. kontrollere". I dette tilfælde vil dens dokumentkontrol blive udført umiddelbart efter import af filen. Hvis dokumentkontrollen er bestået, vil dokumentet flytte til status "Entered" / "Entered". Hvis der opstår fejl under dokumentkontrol, vil de blive vist i opgavestyringsvinduet, som ved manuel dokumentkontrol (se afsnit 5.6).


Som et resultat af importoperationen vil et eller flere nye dokumenter blive indlæst fra filen/filerne i SUFD-databasen i de generelle og dedikerede rulleprogrammer, dokumenter vil automatisk blive sorteret i overensstemmelse med brugerens sorteringsindstillinger.

6.9.2. Manuel dokumenteksport

For at eksportere et dokument skal du udføre følgende handlingssekvens:

1. Gå til den sektion, der svarer til den type dokument, der eksporteres, på navigationspanelet.

2. Angiv filen (eller flere filer), der skal eksporteres, på listen over dokumenter.

3..jpg" width="642" height="450">

Figur 110. Værktøjslinje. Eksporter knap

Note. Hvis du eksplicit skal angive formatet på den eksporterede fil, skal du klikke på knappen til højre for eksportknappen. En liste over tilgængelige eksportformater åbnes (fig. 111, 112).

Figur 111. Valg af det eksporterede filformat

30. april 2013 kl. 13.40.

Ivan Agapov, forretningsanalytiker hos Synerdocs

Lad os prøve at finde ud af, hvad der sker i Rusland i dag inden for langtidslagring af elektroniske dokumenter ved hjælp af en elektronisk signatur. Hvad skal erhvervsrepræsentanter forvente i forbindelse med den nye standard, og er der et solidt lovgivningsgrundlag for spørgsmål vedrørende elektronisk arkivering?

I dag er der i stigende grad behov for at konvertere dokumenter til elektronisk form, ikke kun til midlertidig brug, men også til langvarig eller endda permanent opbevaring. Faktum er, at elektronisk dokumenthåndtering giver dig mulighed for at arbejde med dokumenter uden at duplikere dem på papir. Derfor vokser antallet af sådanne elektroniske dokumenter konstant. Det er især vigtigt at opbevare de såkaldt juridisk væsentlige dokumenter - fakturaer, kontrakter, handlinger, fakturaer mv.

Når du tilrettelægger opbevaringen af ​​juridisk væsentlige elektroniske dokumenter, støder du på en række problemer. Først og fremmest opstår spørgsmålet om den fysiske placering af dokumentopbevaring.. Når du vælger lagermedier (aftagelige eller lokale), skal du tage højde for, at deres holdbarhed er begrænset. Driftsforholdene er også meget vigtige. For eksempel faktorer som rumtemperatur, luftfugtighed, UV-stråler osv. Og for at organisere lagringen af ​​en stor virksomhedsmængde af information kræves servere. Det er logisk, at de krav, der stilles til serverlokaler, vil være endnu mere seriøse end for almindeligt anvendte lokale lagringsmedier. Dette er ikke kun manglen på vinduer i rummet og tilstedeværelsen af ​​et falsk gulv, men også en række andre væsentlige begrænsninger. På baggrund af dette skal lagrede informationer periodisk sikkerhedskopieres, omskrives, udskiftes medier mv.

En vej ud af denne situation kan være specialiserede elektroniske arkiver. For eksempel i marts 2002 blev det føderale målprogram "Electronic Russia (2002-2010)" lanceret i Den Russiske Føderation, inden for rammerne af hvilket projektet "Electronic Archive of the President of the Russian Federation" blev implementeret. Den samlede mængde af arkivet var på cirka 15 millioner dokumenter. Men i slutningen af ​​2010 blev programmets effektivitet vurderet som lav: elektronisk dokumentflow mellem offentlige organer såvel som elektronisk kommunikation mellem statslige organer og borgere fungerede ikke fuldt ud. Effektiviteten af ​​den offentlige administration i Rusland er ifølge Verdensbanken stort set uændret gennem årene. Det er en skam, at dette projekt i dag er blevet suspenderet, og det er umuligt at tale om den udbredte og udbredte formidling af sådanne programmer. Dette blev især lettet af manglen på en lovgivningsramme i Den Russiske Føderation, der kunne regulere forbindelserne inden for elektronisk arkivering, men lanceringen af ​​et målrettet program giver stadig håb for udviklingen af ​​dette område.

Det andet og måske vigtigste problem med langtidsopbevaring af elektroniske dokumenter er at sikre deres juridiske betydning. Sidstnævnte opnås ved hjælp af en elektronisk signatur (ES). I dag er forholdet på dette område reguleret af: Føderal lov dateret 10. januar 2002 nr. 1-FZ "om elektronisk digital signatur" og føderal lov dateret 6. april 2011 nr. 63-FZ "om elektronisk signatur". I henhold til føderal lov nr. 63 skelnes der mellem to typer ES: enkle og forstærkede.

Alle signaturer adskiller sig fra hinanden ved deres karakteristiske træk, som tydeligt afspejles i de specificerede føderale love. Men der er desværre nogle begrænsninger for brugen af ​​hver type signatur for at sikre juridisk betydning. Faktum er, at det elektroniske signaturverifikationsnøglecertifikat normalt udstedes for et år, og det underskrevne dokument skal i henhold til lovens krav opbevares i mindst fem år. Spørgsmålet opstår: hvordan beviser man gyldigheden af ​​den elektroniske signatur, som blev bekræftet af dette certifikat, efter tre år? Det betyder, at vi står over for opgaven med at fastslå gyldigheden af ​​den elektroniske signatur og certifikat på tidspunktet for underskrivelsen af ​​dokumentet.

Dette problem kan løses ved at bruge avanceret elektronisk signatur (UEP). Tegn på bevis for ægthed er blevet tilføjet til dets format, såsom et tidsstempel, data om tilbagekaldelse af certifikater osv.

UEP giver dig mulighed for at levere:

● bevismæssig bekræftelse af tidspunktet for oprettelse af underskriften;

● bevislig bekræftelse af gyldigheden af ​​det elektroniske signaturnøglecertifikat på tidspunktet for dets oprettelse;

● arkivlagring af juridisk væsentlige elektroniske dokumenter.

Som vi kan se, gør moderne udvikling og teknologier det muligt at sikre opbevaring af juridisk væsentlige elektroniske dokumenter.

Et andet vigtigt aspekt i spørgsmålet om arkivlagring af USED er den hurtige udvikling af udstyr og teknologi. Hurtige fremskridt giver os ikke mulighed for at se ind i fremtiden mere end 10-15 år. For at forstå, hvad vi taler om, lad os gå et par år tilbage i tiden, og hvad vil vi se? 3½-tommers disketter bruges aktivt til at gemme information. Men allerede i marts 2011 satte Sony en stopper for disketters historie ved officielt at indstille deres produktion og salg. Og nu kræver pc'er simpelthen ikke et diskettedrev. Moderne producenter af optiske diske garanterer driften af ​​drev i højst 10 år. Levetiden for flashdrev afhænger af antallet af dataomskrivningsprocesser. Alt dette tyder på, at vi efter nogen tid simpelthen er tvunget til at omskrive information på flere og mere moderne drev. Vi skal således have visse garantier for, at vi om 10-15 år nemt vil være i stand til at kontrollere den elektroniske signatur på lagrede dokumenter, og selvfølgelig "læse" formatet på den teksteditor, som det elektroniske dokument er oprettet i 10 år siden (f.eks. Lexicon-format). For at gøre dette har vi brug for en gengivelsesenhed, et operativsystem og værktøjer til at arbejde med digitale signaturer, der understøtter formatet på det lagrede elektroniske dokument.

Skal alt dette være muligt?

Ja. I dag har vi alle de nødvendige værktøjer til at organisere arkivlagring af USED. Brug af et avanceret signaturformat sikrer, at dine dokumenter er juridisk bindende. At organisere en arbejdsplads, der giver dig mulighed for at kontrollere den elektroniske signatur efter 10-15 år, med den passende organisering af processer, forårsager heller ikke alvorlige vanskeligheder. Oprettelsen af ​​elektroniske arkiver vil ikke lade vente på sig, da efterspørgslen efter dem stiger.

Situationen er lidt mere kompliceret med den lovgivningsmæssige ramme for Den Russiske Føderation inden for elektronisk arkivering, men måske jo hurtigere virksomheden opgiver papir, jo hurtigere vil detaljerede oplysninger om elektroniske dokumenter i vores land blive vist i loven "Om elektroniske arkiver" ? Fremkomsten af ​​de første præcedenser i et område, der stadig er lidt undersøgt, vil simpelthen tvinge staten til at se nærmere på dette spørgsmål.

Alt hænger sammen og afhænger i de fleste tilfælde af os selv. Tomme forventninger vil ikke føre til resultater - det er tid til at begynde at handle!


UEP tog æren for at have opklaret to tusinde forbrydelser
Moskvas anklagemyndighed har afsluttet en inspektion af arbejdet i afdelingen for økonomisk kriminalitet i hovedstadens centrale direktorat for indre anliggender. Det kom frem, at politiet kommer med tilføjelser og forvanskende anmeldelser, mens ingen overhovedet leder efter mange farlige kriminelle. UEP er selv kategorisk uenig heri. Dens ledelse anklager inspektørerne for uprofessionel og manglende vilje til at studere situationen grundigt. Kommersant-korrespondent VLADIMIR SYUN forsøgte at gøre dette.

Allerede fra begyndelsen af ​​inspektionen stod det klart for anklagerne, at UEP i stedet for rigtigt arbejde ihærdigt skabte sit udseende. Og for ikke at tabe ansigt over for Indenrigsministeriet har hovedstadens politibetjente lært at engagere sig i efterskrifter ikke værre end de mennesker, som de skal kæmpe med som en del af deres pligt. Ifølge lederen af ​​anklagerens kontor for tilsyn med gennemførelsen af ​​love i organerne for indre anliggender, Igor Bobrovsky, i UEP, "registreres såkaldte fortsatte forbrydelser i hundredvis." "Tag for eksempel ulovlige forretninger," er Bobrovsky indigneret, "En kriminel sag blev åbnet mod en forretningsmand, men lad os sige, i syv dage. I dette tilfælde tæller og registrerer UEP-betjente syv forbrydelser. ikke ét eller dette eksempel "Hvis nogen ulovligt importerede 100 dæk, så er der ikke én, men hundrede smuglingsforbrydelser." Som følge heraf fjernede byens anklagemyndighed fra registret sidste år mere end tusind tilfælde af bedrageri, mere end hundrede sager om smugling og 113 episoder med bestikkelse. I alt er der mere end to tusinde forbrydelser, hvis opdagelse UEP tilskrev sig selv.
Derudover bedragede UEP-folkene ifølge anklagemyndigheden ministeriet og hævdede, at der praktisk talt ikke var noget bureaukrati i deres afdeling, og at sager blev behandlet bogstaveligt i løbet af få dage. For eksempel blev 147 forbrydelser opklaret på tre dage. I samme periode blev 173 sager afvist.
Imidlertid fandt anklagere, at kun to materialer ud af 147 blev behandlet inden for tre dage, 13 inden for 10 dage, i 58 tilfælde tog afgørelser mere end tre måneder, og 26 sager blev behandlet i mere end seks måneder. I mange tilfælde blev alle rekorder slået (ca. to år). Men som regel mister beviser sin gyldighed under lange efterforskninger, dokumenter og materielle aktiver forsvinder, og de kriminelle formår at flygte.
For eksempel modtog UEP i 1996 en erklæring om de svigagtige handlinger fra generaldirektøren for JSC "Third Rome" Mysyagin. Han skulle have underslæbet 90 millioner rubler. Faktum blev bekræftet i mere end halvandet år. Så udstedte den niende afdeling af UEP en beslutning om at nægte at indlede en straffesag. Anklagemyndigheden anså til gengæld denne beslutning for ubegrundet og genoptog efterforskningen.
Det samme skete med materialerne fra Federal Compulsory Health Insurance Fund. Oplysninger om økonomisk bedrageri i denne struktur blev modtaget i januar 1997, og politiet begyndte at kontrollere dem kun en måned senere. Og seks måneder senere sendte UEP materialet til GUEP i Indenrigsministeriet. Derfra blev de i slutningen af ​​1997 igen overført til byens politi, som i sidste ende nægtede at indlede en straffesag. Det tog anklagerne mindre end en måned at forstå situationen og åbne en sag.
I alt blev 38 afgørelser annulleret ud af 190 materialer undersøgt af byens anklagemyndighed om afvisningen af ​​at indlede straffesager. På baggrund af 15 materialer indledte anklagemyndigheden selv straffesager, og den 23. blev UEP bedt om at efterforske mere grundigt.
En sådan skødesløshed har ført til, at der siden 1994 i mange tilfælde slet ikke er blevet ledt efter svindlere. Selv de såkaldte operationelle eftersøgningssager er ikke blevet åbnet mod dem.
Byens anklagemyndighed klagede især over, at UEP ofte forsømmer sin forpligtelse til at dele oplysninger om kommercielle strukturer med skattemyndighederne. I den forbindelse siger anklagere, at kriminalregistreringssystemet fra Indenrigsministeriet skal overføres til uafhængige strukturer. Eksempelvis Justitsministeriet, som ikke er en kriminalitetsbekæmpende styrelse og ikke interesserer sig for tilskrivninger. Tilsyneladende deler Boris Jeltsin, der for nylig underskrev et dekret "om at sikre interaktion mellem statslige organer i kampen mod lovovertrædelser på det økonomiske område," samme opfattelse. Med dette dokument forpligtede han regeringen til at udvikle et samlet system til registrering af identificerede forbrydelser i den økonomiske sfære inden for tre måneder.
UEP-ledelsens mening om resultaterne af anklagerens revision er fuldstændig modsat. Afdelingslederen, oberst Anatoly Filatov, mener, at efterskrifter i hans afdeling i princippet er umulige: "Anklagere forvirrer stilstandens kriminalitet, og nu er straffesager af flere episoder episode separat Anklagemyndigheden stimulerer med sine inspektioner en delvis efterforskning af forbrydelser, de fordyber sig ikke i sagen, de tager materialer fra zoneinformationscentret, de ser, at der er mange episoder i den. sag - her er dine efterskrifter."
Filatov tvivler også på, at anklagemyndigheden vil være i stand til at indbringe straffesager afsluttet af UEP for retten. "I 20 års tjeneste husker jeg ikke, at anklagere nogensinde har fængslet nogen på baggrund af afviste materialer. De lukker dem derefter selv uden at finde beviser for en forbrydelse," siger obersten.
Det skal siges, at sådanne konflikter er typiske for retshåndhævende myndigheder. Tilskrivninger af afsløringer og dermed fortielse af reelle forbrydelser afsløres af anklagemyndigheden i alle inspicerede politienheder. Lige siden de stillestående tider har de fået ret stramme planer for at bekæmpe kriminalitet fra oven. Nu hævder Indenrigsministeriet, at der ikke er sådanne planer. Men der er indikatorer for bekæmpelse af kriminalitet, og de er hovedkriteriet ved uddeling af bonusser, tildeling af titler og udnævnelse af en ny stilling. Det samme system fungerer i anklagemyndigheden: Jo mere dens ansatte finder krænkelser i politiets arbejde, jo flere incitamenter vil de modtage fra deres ledelse. Det viser sig med et ord at være en ond cirkel – det er gavnligt for alle at lave efterskrifter.

For at implementere ændringen i kommerciel drift er det nødvendigt at sikre følgende organisatoriske foranstaltninger:

  1. Konfiguration af mappen "Workstation Offline Distributions" i softwaren "ASFK (SUFD)" til routing af dokumenter fra AWS-klienter "Offline - FC Client" og dataoverførselskataloger.

  2. Aktiviteter for at træne nye kunder i de grundlæggende principper for at arbejde i systemet.

  3. Aktiviteter for at træne OrFC-medarbejdere i principperne for interaktion med offline klienter og kontrol af dokumentflow.

2.3.Ændret dokumentation

Der er foretaget ændringer i SUFD_RAS_System Settings.doc - klausul 7.1.4 er blevet opdateret, 7.1.11 er tilføjet.

2.4. Ændringer i brugergrænsefladen

2.4.1 Systemkonstant GroupOutgoingPacket

Systemkonstanten GroupOutgoingPacket (gruppering af udgående pakker sendt mellem offline-arbejdsstationen og SUFD'en) er blevet udviklet (fig. 1).

Konstanten tager værdien:


  • 1 og enhver anden værdi undtagen 0 – gruppepakker;

  • 0 – grupper ikke (standard).
En systemkonstant kan omdefineres for enhver organisation, dvs. det er en konstant på organisationsniveau.

  1. 1. EF af systemets konstant GroupOutgoingPacket

2.5.Ændringer i mapper

2.5.1. Fortegnelse over "Lidbåndskatalog for OrPC"

I SUFD og Offline AWS er ​​et nyt felt "Offline Organisation Code" blevet tilføjet til indtastningsformularen på skærmen i Link Directory for OrFC, som gemmer koden for den organisation, der betjenes på Offline AWS (fig. 2).


  1. 2. EF-registreringer af kataloget over forbindelser til ORFK

2.5.2. Bibliotek "Workstation Offline Distributioner"

En ny opslagsbog "Workstation Offline Distributions" er blevet udviklet i menupunktet "Directories - System - Opsætning af AWS Offline" (Fig. 3, 4).


  1. 3. EF fra opslagsbogen "Workstation Offline Distributions"


  1. 4. EF-poster fra mappen "Workstation Offline Distributions"

3.SUFD-56709. Forbedret elektronisk signaturverifikation

3.1 Kort beskrivelse af forbedringen

I overensstemmelse med brev fra Federal Treasury dateret 17. juli 2014 nr. 42-11.0-13/226 til PPO "ASFK (SUFD)":

  1. Cryptoserver-funktionen til at styrke den elektroniske signatur er blevet forbedret i forhold til at tilføje udløbsdatoen for det betroede tidsservicecertifikat fra et eksternt tidsstempel.

  2. Cryptoserver-funktionen til at verificere en forbedret elektronisk signatur er blevet forbedret med hensyn til at forbedre algoritmen til kontrol af tidsstempler.

  3. Der er udviklet en funktion i Cryptoserver til at udtrække gyldighedsperioden for et betroet tidsservicecertifikat fra et eksternt tidsstempel.

  4. Funktionen "Bringe en elektronisk signatur til et arkivformat" er udviklet i Cryptoserver.

  5. Der er udviklet en for at bringe elektroniske signaturer til et arkivformat

  6. Der er udviklet en funktion i Cryptoserver til at generere en anmodning til den betroede tidstjeneste om at generere et arkiveret tidsstempel.

  7. Der er udviklet en funktion til at generere et arkivtidsstempel i Cryptoserver.

  8. En funktion til at tilføje et arkiveret tidsstempel til en elektronisk signatur er udviklet i Cryptoserver.

  9. Der er udviklet en funktion i MQ-serveren til at få udløbsdatoen for det betroede tidsservicecertifikat, som blev brugt til at generere det sidste tidsstempel, fra en elektronisk signatur.

  10. Funktionen "Bringe en elektronisk signatur til et arkivformat" er udviklet i MQ-serveren.

  11. Funktionen til at styrke den elektroniske signatur i MQ-serveren er blevet forbedret i forhold til at tilføje udløbsdatoparameteren for det betroede tidsservicecertifikat fra et eksternt tidsstempel.

  12. Den elektroniske signaturlagringsfunktion er blevet forbedret i form af tilføjelse af et nyt felt "Udløbsdato for betroet tidsservicecertifikat".

  13. Funktionen "Styrk elektronisk signatur" er blevet forbedret med hensyn til at gemme oplysninger om udløbsdatoen for det betroede tidsservicecertifikat fra et eksternt tidsstempel.

  14. Den elektroniske signaturverifikationsfunktion er blevet forbedret med hensyn til at bestemme tegnet til verificering af den elektroniske signatur på et betroet tidstjenestecertifikat.

  15. Funktionen "Bringe elektroniske signaturer til et arkivformat" er udviklet til elektroniske signaturer gemt i softwaren "ASFK (SUFD)".

Som en del af denne revision blev følgende arbejde udført:

3.1.1. Udvikling af konfigurationsparameteren "Arkivtidsstempelopdateringsperiode" (SUFDCORE-14146)

En ny parameter "Arkivtidsstempelopdateringsperiode" (sufd.crypto.dateForUpdateArchiveTimestamp) er blevet tilføjet til sufd.properties-konfigurationsfilen.

Parameteren er beregnet til at angive perioden i dage, når man nærmer sig den, opdateres signaturens arkiverede tidsstempling. Standard = 30 dage.

3.1.2.Udvikling af programmet "Bestemmelse af gyldighedsperioden for et betroet tidsservicecertifikat" (SUFDCORE-13990)

Programmet "Determining the validity period of a Trusted Time Service Certificate" er udviklet til elektroniske signaturer, der allerede er lagret i softwaren "ASFK (SUFD)".

Algoritmen for programmet er som følger:


  1. Feltet "Udløbsdato for det betroede tidsservicecertifikat" udfyldes for elektroniske signaturer, der allerede er gemt i ASFK (SUFD) softwaren ved at udtrække udløbsdatoen for det betroede tidstjenestecertifikat fra det eksterne tidsstempel.

  2. Programmet udføres én gang for hver elektronisk signatur, der har et tomt felt "Udløbsdato for det betroede tidsservicecertifikat".
Programmet lanceres efter en tidsplan og udføres uden for TOFK's driftsdag (job om natten).

3.1.3. Udvikling af funktionen "Bringe elektroniske signaturer til et arkivformat" (SUFDCORE-13989)

Funktionen "Bringe elektroniske signaturer til et arkivformat" er udviklet.

Funktionsalgoritmen er som følger:


  1. Inputparameter – skæringsperioden for gyldighedsperioderne for de nuværende og nye betroede tidstjenestecertifikater (SUFDCORE-14146 ny konfigurationsparameter).

  2. Der vælges elektroniske signaturer, for hvilke forskellen mellem gyldighedsperioden for det betroede tidsservicecertifikat fra det sidste tidsstempel (eksternt tidsstempel eller det sidste stempel i kæden af ​​arkiverede tidsstempler) og den aktuelle systemdato er mindre end værdien af ​​programmets input parameter, men større end nul. Hver elektronisk signatur behandles i henhold til følgende scenarie:

  • hvis programmet lanceres på en automatiseret arbejdsplads SUFD-Portal eller en automatiseret arbejdsplads OrFK, så:

  • den elektroniske signatur ved at tilgå funktionen "Funktion til at bringe den elektroniske signatur til et arkivformat" på Cryptoserveren bringes til et arkivformat,

  • bragt til et arkivformat, gemmes den elektroniske signatur og udløbsdatoen for det betroede tidsservicecertifikat i databasen på den automatiserede arbejdsplads SUFD-portal / automatiserede arbejdsplads OrFC.

  • hvis programmet startes på OFK-offline-arbejdsstationen, så:

  • baseret på en elektronisk signatur, gennem et opkald til funktionen "Funktion til oprettelse af en anmodning til den betroede tidstjeneste" på Cryptoserveren, oprettes en anmodning til den betroede tidstjeneste om at generere et arkiveret tidsstempel;

  • For at levere anmodningen til den betroede tidstjeneste oprettes et serviceudbyderdokument, og anmodningen føjes til det. Transportørdokumentet sendes til den automatiserede arbejdsplads SUFD-logistik;

  • når et transportørdokument accepteres i den automatiserede arbejdsplads SUFD-logistik, udtrækkes en anmodning fra dokumentet, på baggrund af hvilken, via opkald til funktionen "Funktion til oprettelse af arkivetiket baseret på en transmitteret anmodning", et arkivtidsstempel er genereret;

  • For at levere det genererede tidsstempel oprettes et transportørservicedokument, hvortil der tilføjes et arkiveret tidsstempel. Transportørdokumentet sendes til den OFK-offline automatiserede arbejdsplads, hvorfra servicedokumentet til generering af et arkivmærke kom;

  • Når et transportørdokument accepteres på OFK-offline-arbejdsstationen, udtrækkes et arkivmærke fra dokumentet, og ved at tilgå funktionen "Funktion til tilføjelse af et arkivtidsstempel til en elektronisk signatur" på Cryptoserveren tilføjes den elektroniske signatur. Når først tilføjet, er kæden af ​​arkiverede tidsstempler verificeret; den elektroniske signatur, bragt til et arkivformat, og udløbsdatoen for det betroede tidsservicecertifikat fra arkivmærket gemmes i OFK-offline automatiserede arbejdspladsdatabase.
Systemdokumentet af typen "UEP Carrier" er blevet forbedret:

  1. Tilføjet anmodningsfunktion: enten styrkelse af den elektroniske signatur eller generering af et arkivmærke.

  2. Tilføjet et Dato-felt, der bærer TSP-servicecertifikatets udløbsdato fra det sidste tidsstempel.

3.1.4.Forfining af lagring, VF af ES-data (SUFDCORE-13988)

Strukturen for datalagring af elektroniske signaturer er blevet forbedret: Et ekstra felt "Udløbsdato for certifikatet for betroet tidsservice" er blevet tilføjet til tabellen (ved siden af ​​feltet "Sidste verificerede person").

3.1.5.Forfining af Cryptoserver/MQ-serveren (SUFDCORE-13980)

Cryptoserver/MQ-serveren er blevet forbedret med hensyn til:

  1. Forbedring med hensyn til understøttelse af arkivsignatur (ved at bruge eksemplet med CAdES-A, der bruger attributten archive-time-stamp, som er et arkivtidsstempel).

    1. Signaturen er:
((CAdES-BES brugt i FC + arkivtidsstempel1) + arkivtidsstempel2) .. arkivtidsstempelN)

    1. Formation:

  • kryptoserveren, baseret på hash-signaturen af ​​det andet tidsstempel, genererer en anmodning til SDV'en;


  • SDV'en underskriver med sin nøgle;


    1. Efterfølgende anvendelse af arkivmærker:

  • kryptoserveren, baseret på hash-signaturen for det sidst arkiverede tidsstempel, genererer en anmodning til SDV'en;

  • SDV trækker hashen ud og anvender det nøjagtige tidspunkt;

  • SDV'en underskriver med sin nøgle;

  • det modtagne svar returneres til kryptoserveren.

    1. Undersøgelse:
Under verifikationen kontrolleres arkiv-tidsstempelN-etiketten (hvis der er flere tidsstempler, så kontrolleres det sidste tidsstempel) - certifikatet kontrolleres for gyldighed på nuværende tidspunkt.

Hvis verifikationen lykkedes, kontrolleres kæden af ​​den forrige etiket på samme måde (og så videre op til den allerførste) - certifikatet kontrolleres for gyldighed på det tidspunkt, der er angivet i den næste etiket.


    1. Forklaring af den nuværende implementering:

  • dokument (første 20 kb);

  • underskrift på dokumentet;

  • Den 1. etiket (intern) er overlejret på signaturhashen;

  • OCSP-svar;

  • Den 2. etiket (ekstern) er overlejret på hashen (signatur af den første etiket + signatur af OCSP-svaret).

    1. Følgende objektidentifikator (OID) definerer archive-time-stamp-attributten: 1.2.840.113549.1.9.16.2.48.

  1. Forbedring af "Bringing to UEP"-funktionen i form af den ekstra returnerede parameter - "Udløbsdato for det sidste tidsstempel".

  2. Implementering af funktionen "Hent udløbsdatoen for certifikatet for det sidste tidsstempel fra den elektroniske signatur."
Metoden returnerer udløbsdatoen for det eksterne tidsstempelcertifikat, hvis attributten for ekstra tidsstempler mangler, eller det sidste stempel fra attributten for ekstra tidsstempler, hvis den er til stede.

3.1.6 Forbedring af interaktion med Cryptoserveren "Styrkelse af den elektroniske signatur" (SUFDCORE-13975)

En ny type interaktion med Cryptoserveren er blevet implementeret - "Styrkelse af elektronisk signatur":

  1. Den elektroniske signatur indsendes til inputtet.

  2. Outputtet er en UEP med et ekstra tidsstempel (arkivtidsstempel), og separat udløbsdatoen for certifikatet og det ekstra stempel (sidste tidsstempel).

  3. Gem den returnerede parameter "Udløbsdato for sidste tidsstempel" (når "bringer til UEP" eller "Forbedring af ES til arkivlagerformat") i det tilsvarende felt i ES-lagringstabellen (SUFDCORE-13988 - felt "Udløbsdato for det betroede tidsservicecertifikat”.

3.1.7.Implementering af signaturverifikationsfunktionen (SUFDCORE-13969)

Funktionen til kontrol af en forbedret elektronisk signatur (ESS) er blevet forbedret i forhold til at forfine algoritmen til kontrol af tidsstempler.

Algoritmen til at kontrollere tidsstempler er som følger:


  1. I parametrene for funktionen "Verifikation af forbedret elektronisk signatur" er tegnet for verifikation i henhold til den aktuelle algoritme angivet. I dette tilfælde kontrolleres det eksterne tidsstempel på den dato, det blev oprettet, og det interne tidsstempel kontrolleres på den dato, hvor det eksterne tidsstempling blev oprettet.

  2. I parametrene for funktionen "Verifikation af forbedret elektronisk signatur" er tegn på verifikation ved hjælp af den nye algoritme angivet, så i dette tilfælde:

  • den elektroniske signatur indeholder en kæde af arkivmærker, i dette tilfælde kontrolleres det N-te tidsstempel i kæden i forhold til den aktuelle systemdato, det (N-1)-te tidsstempel kontrolleres mod dannelsesdatoen for N. -th tidsstempel. Det eksterne tidsstempel kontrolleres mod datoen for dannelsen af ​​det 1. arkiverede tidsstempel;

  • den elektroniske signatur indeholder ikke en kæde af arkiverede tidsstempler, i hvilket tilfælde det eksterne tidsstempel kontrolleres mod den aktuelle systemdato, det interne tidsstempling kontrolleres mod datoen for oprettelse af det eksterne tidsstempling.


Relaterede artikler