Juridiski nozīmīgu elektronisko dokumentu arhīva uzglabāšanas iezīmes. Skandāls UEP Manuālā dokumentu importēšanā

Attēls 97. Rīkjosla. Poga "Atteikt".

30 dienas pirms elektroniskā paraksta pārbaudes atslēgas sertifikāta derīguma termiņa beigām tiek parādīts logs ar atbilstošu informatīvo ziņojumu, kad lietotājs tiek autorizēts SUFD. Šis logs tiek aizvērts, noklikšķinot uz pogas “OK” (98., 99. att.).

98. attēls. Informācijas logs “Sertifikāta derīguma termiņš” vairākiem sertifikātiem

99. attēls. Informācijas logs “Sertifikāta derīguma termiņš drīz beigsies” vienam sertifikātam

Par katru lietotāja autorizāciju SUFD tiek parādīts arī informatīvs ziņojums gadījumā, ja ir beidzies elektroniskā paraksta pārbaudes atslēgas sertifikāta derīguma termiņš (100., 101. att.).

100. attēls. Informācijas logs “Sertifikāta derīguma termiņš beidzies” vairākiem sertifikātiem

101. attēls. Informācijas logs “Sertifikāts ir beidzies” vienam sertifikātam

6.7.3. Paraksta noņemšana

Lai dzēstu parakstu uz dokumenta (ja dokuments vēl nav nosūtīts), dokumentu sarakstā jāizvēlas dokuments, kura paraksts tiek dzēsts, un rīkjoslā jānoklikšķina uz pogas (“Dzēst parakstu”) (att. 102).

Attēls 102. Rīkjosla. Poga "Dzēst parakstu".

6.8. Dokumenta nosūtīšana

Pirms dokumenta nosūtīšanas tiek pārbaudīti paraksti, lai pārliecinātos, ka tie ir iesniegti UEP, kā arī pārbaudīts, vai parakstu komplekts ir pilnīgs. Ja dokumenta paraksti neatbilst prasībām, dokuments netiks nosūtīts (sūtīšanas statuss nemainās). Lietotājs saņem ziņojumu, kurā norādīts, ka “Paraksts nav iesniegts UEP” vai “Dokuments nav parakstīts ar pilnu parakstu komplektu”.


Lai nosūtītu izvēlēto dokumentu, rīkjoslā noklikšķiniet uz pogas (“Sūtīt”) (103. att.).

Attēls 103. Rīkjosla. Poga Iesniegt

Ekrānā parādīsies informācijas logs (104. att.).

104. attēls. Informācijas logs “Dokumenta nosūtīšana”

Ja dokumenta nosūtīšanas darbība ir veiksmīgi pabeigta, ekrānā parādīsies informācijas logs ar informāciju par darbības pabeigšanu (105. att.).

105. attēls. Informācijas logs

Darbības rezultātu var apskatīt, izmantojot “Uzdevumu pārvaldnieku” (skat. 5. att.). Pēc uzdevumu pārvaldnieka izsaukšanas tiks atvērts logs, kā parādīts 106. attēlā.

106. attēls. Uzdevumu pārvaldnieka logs

Lai iegūtu papildu informāciju par nosūtīšanas darbību, logā “Uzdevumu pārvaldnieks” darbību sarakstā veiciet dubultklikšķi ar peles kreiso pogu uz atbilstošās rindas. Pēc tam tiks atvērts logs ar informāciju par darbību (107. att.). Ja dokumenta statusa shēma neparedz dokumenta nosūtīšanu ar tā pašreizējo statusu, laukā “Rezultāts” tiek parādīts ziņojums par to.

107. attēls. Darbības informācija

Ja, nosūtot dokumentu, sistēma nav noteikusi saņēmēja adresi, dokumenta statuss tiek mainīts uz “Adresācijas kļūda”. Šādā gadījumā varat vēlreiz meklēt adresātu, noklikšķinot uz pogas (“Atkārtot adresāta meklēšanu”), vai pamest dokumentu, noklikšķinot uz pogas https://pandia.ru/text/80/135/images/image215_0. jpg" width="19 " height="22"> (“Sūtīt”), pēc kura tiek nosūtīts atlasītais dokuments. Ja dokuments ir veiksmīgi nosūtīts, tā nosūtīšanas statuss tiek iestatīts uz “Sūtīšana”. Pēc tam tiek norādīts dokumenta statuss. izmaiņas atbilstoši dokumentam piešķirtajiem statusiem saņēmēja darbstacijā.

Ja sūtīšanas laikā rodas kļūda, dokumenta statuss tiek iestatīts uz “Sūtīšanas kļūda”. Šādā gadījumā ir jāveic dokumenta statusa atgriešanas darbība (skat. 5.10.2. punktu) un dokuments jānosūta atkārtoti.

6.9. Importa/eksporta dokuments

6.9.1. Manuāla dokumentu importēšana

Lai importētu dokumentu, jums jāveic šāda darbību secība:

1. Navigācijas panelī atveriet sadaļu, kas atbilst importējamā dokumenta veidam.

2..jpg" width="642" height="450">

Attēls 108. Rīkjosla. Importēšanas poga

Piezīme. Ja jums ir skaidri jānorāda importētā faila formāts, jums jānoklikšķina uz atlases pogas, kas atrodas pa labi no importēšanas pogas. Tiks atvērts pieejamo importēšanas formātu saraksts (109. att.).

109. attēls. Importētā faila formāta izvēle

3. Atvērtajā logā “File Upload” atrodiet un norādiet importējamo failu. Noklikšķiniet uz pogas "Atvērt".

Lai automātiski veiktu importētā faila dokumentāro kontroli, jāizvēlas viens no izvēlnes vienumiem, kas satur vārdus “+Doc. kontrole". Šajā gadījumā uzreiz pēc faila importēšanas tiks veikta tā dokumentārā kontrole. Ja dokumenta kontrole ir veiksmīgi nokārtota, dokuments tiks pārvietots uz statusu “Ievadīts”/ “Ierakstīts”. Ja dokumentārās kontroles laikā rodas kļūdas, tās tiks parādītas uzdevumu pārvaldnieka logā, tāpat kā ar manuālo dokumentu kontroli (skat. 5.6. punktu).


Importēšanas operācijas rezultātā no faila(-iem) SUFD datubāzē tiks ielādēts(-i) jauns(-i) dokuments(-i), dokumenti tiks automātiski sakārtoti atbilstoši lietotāja kārtošanas iestatījumiem.

6.9.2. Manuāla dokumentu eksportēšana

Lai eksportētu dokumentu, jums jāveic šāda darbību secība:

1. Navigācijas panelī dodieties uz sadaļu, kas atbilst eksportējamā dokumenta veidam.

2. Dokumentu sarakstā norādiet eksportējamo failu (vai vairākas lietas).

3..jpg" width="642" height="450">

Attēls 110. Rīkjosla. Eksportēšanas poga

Piezīme. Ja jums ir skaidri jānorāda eksportētā faila formāts, jums jānoklikšķina uz pogas, kas atrodas pa labi no eksportēšanas pogas. Tiks atvērts pieejamo eksporta formātu saraksts (111., 112. att.).

111. attēls. Eksportētā faila formāta izvēle

2013. gada 30. aprīlis 13:40.

Ivans Agapovs, Synerdocs biznesa analītiķis

Mēģināsim izdomāt, kas šodien notiek Krievijā elektronisko dokumentu ilgstošas ​​glabāšanas jomā, izmantojot elektronisko parakstu. Ko biznesa pārstāvjiem vajadzētu sagaidīt saistībā ar jauno standartu, un vai ir stabila likumdošanas bāze elektroniskās arhivēšanas jautājumos?

Mūsdienās arvien biežāk rodas nepieciešamība pārvērst dokumentus elektroniskā formā ne tikai īslaicīgai lietošanai, bet arī ilgstošai vai pat pastāvīgai glabāšanai. Fakts ir tāds, ka elektroniskā dokumentu pārvaldība ļauj strādāt ar dokumentiem, nedublējot tos uz papīra. Tāpēc šādu elektronisko dokumentu skaits nepārtraukti pieaug. Īpaši svarīgi ir glabāt tā sauktos juridiski nozīmīgos dokumentus - rēķinus, līgumus, aktus, rēķinus u.c.

Organizējot juridiski nozīmīgu elektronisko dokumentu glabāšanu, rodas vairākas problēmas. Pirmkārt, rodas jautājums par dokumentu glabāšanas fizisko vietu.. Izvēloties datu nesējus (izņemamo vai lokālo), jāņem vērā, ka to glabāšanas laiks ir ierobežots. Ļoti svarīgi ir arī ekspluatācijas apstākļi. Piemēram, tādi faktori kā telpas temperatūra, mitrums, UV stari utt. Lai organizētu liela korporatīvās informācijas apjoma uzglabāšanu, ir nepieciešami serveri. Loģiski, ka serveru telpām izvirzītās prasības būs vēl nopietnākas nekā plaši izmantotajiem lokālajiem datu nesējiem. Tas ir ne tikai logu trūkums telpā un viltus grīdas klātbūtne, bet arī vairāki citi būtiski ierobežojumi. Pamatojoties uz to, saglabātā informācija ir periodiski jādublē, jāpārraksta, jānomaina datu nesējs utt.

Izeja no šīs situācijas var būt specializēti elektroniskie arhīvi. Piemēram, 2002. gada martā Krievijas Federācijā tika uzsākta federālā mērķprogramma “Elektroniskā Krievija (2002-2010)”, kuras ietvaros tika īstenots projekts “Krievijas Federācijas prezidenta elektroniskais arhīvs”. Kopējais arhīva apjoms bija aptuveni 15 miljoni dokumentu. Taču 2010.gada beigās programmas efektivitāte tika novērtēta kā zema: pilnībā nedarbojās elektronisko dokumentu aprite starp valsts iestādēm, kā arī elektroniskā saziņa starp valsts iestādēm un iedzīvotājiem. Valsts pārvaldes efektivitāte Krievijā, pēc Pasaules Bankas datiem, gadu gaitā praktiski nav mainījusies. Žēl, ka šodien šis projekts ir apturēts, un nevar runāt par šādu programmu plašu un plašu izplatību. Jo īpaši to veicināja normatīvā regulējuma trūkums Krievijas Federācijā, kas varētu regulēt attiecības elektroniskās arhivēšanas jomā, taču mērķprogrammas uzsākšana joprojām ļauj cerēt uz šīs jomas attīstību.

Otra un, iespējams, vissvarīgākā problēma saistībā ar elektronisko dokumentu ilgtermiņa glabāšanu ir to juridiskās nozīmes nodrošināšana. Pēdējais tiek panākts, izmantojot elektronisko parakstu (ES). Mūsdienās attiecības šajā jomā regulē: 2002. gada 10. janvāra federālais likums Nr. 1-FZ “Par elektronisko ciparparakstu” un 2011. gada 6. aprīļa federālais likums Nr. 63-FZ “Par elektronisko parakstu”. Saskaņā ar federālo likumu Nr.63 izšķir divus ES veidus: vienkāršus un pastiprinātus.

Visi paraksti atšķiras viens no otra ar to raksturīgajām iezīmēm, kas ir skaidri atspoguļotas noteiktajos federālajos likumos. Bet, diemžēl, katra paraksta veida izmantošanai ir daži ierobežojumi, lai nodrošinātu juridisko nozīmi. Lieta tāda, ka elektroniskā paraksta pārbaudes atslēgas sertifikāts parasti tiek izsniegts uz vienu gadu, un parakstītais dokuments, ievērojot likuma prasības, jāglabā vismaz piecus gadus. Rodas jautājums: kā pēc trīs gadiem pierādīt elektroniskā paraksta derīgumu, ko apliecināja šis sertifikāts? Tas nozīmē, ka mūsu priekšā ir elektroniskā paraksta un sertifikāta derīguma noteikšana dokumenta parakstīšanas brīdī.

Šo problēmu var atrisināt, izmantojot uzlabots elektroniskais paraksts (UEP). Tā formātam ir pievienotas autentiskuma pierādījumu zīmes, piemēram, laika zīmogs, sertifikāta atsaukšanas dati u.c.

UEP ļauj nodrošināt:

● paraksta radīšanas brīža pierādījuma apliecinājums;

● elektroniskā paraksta atslēgas sertifikāta derīguma apliecinājums tā izveidošanas brīdī;

● juridiski nozīmīgu elektronisko dokumentu arhīva glabāšana.

Kā redzam, mūsdienu attīstība un tehnoloģijas ļauj nodrošināt juridiski nozīmīgu elektronisko dokumentu uzglabāšanu.

Vēl viens svarīgs aspekts jautājumā par LIETOJUMU arhīvu glabāšanu ir straujā aprīkojuma un tehnoloģiju attīstība. Straujais progress neļauj ieskatīties nākotnē ilgāk par 10-15 gadiem. Lai saprastu, par ko mēs runājam, atgriezīsimies laikā dažus gadus atpakaļ un ko mēs redzēsim? Informācijas glabāšanai aktīvi tiek izmantoti 3½ collu disketes. Taču jau 2011. gada martā Sony pielika punktu diskešu vēsturei, oficiāli pārtraucot to ražošanu un pārdošanu. Un tagad datoriem vienkārši nav nepieciešams diskešu disks. Mūsdienu optisko disku ražotāji garantē diskdziņu darbību ne ilgāk kā 10 gadus. Zibatmiņas disku kalpošanas laiks ir atkarīgs no datu pārrakstīšanas procesu skaita. Tas viss liek domāt, ka pēc kāda laika mēs vienkārši esam spiesti pārrakstīt informāciju uz arvien modernākiem diskdziņiem. Līdz ar to mums ir jābūt zināmām garantijām, ka pēc 10-15 gadiem varēsim viegli pārbaudīt uzkrāto dokumentu elektronisko parakstu un, protams, “nolasīt” teksta redaktora formātu, kurā elektroniskais dokuments izveidots 10 gadiem (piemēram, Lexicon formātā). Lai to izdarītu, mums ir nepieciešama reproducēšanas ierīce, operētājsistēma un rīki darbam ar ciparparakstiem, kas atbalstīs saglabātā elektroniskā dokumenta formātu.

Vai tas viss ir iespējams?

Jā. Šodien mums ir visi nepieciešamie rīki IZMANTOTO arhīvu uzglabāšanas organizēšanai. Uzlabota paraksta formāta izmantošana nodrošina, ka jūsu dokumenti ir juridiski saistoši. Arī tādas darba vietas organizēšana, kas ļauj pārbaudīt elektronisko parakstu pēc 10-15 gadiem, ar atbilstošu procesu organizēšanu, arī nesagādā nopietnas grūtības. Elektronisko arhīvu izveide nebūs ilgi jāgaida, jo pieprasījums pēc tiem pieaugs.

Nedaudz sarežģītāka situācija ir ar Krievijas Federācijas tiesisko regulējumu elektroniskās arhivēšanas jomā, taču, iespējams, jo ātrāk bizness atteiksies no papīra, jo ātrāk mūsu valstī detalizēta informācija par elektroniskajiem dokumentiem parādīsies likumā “Par elektroniskajiem arhīviem” ? Pirmo precedentu parādīšanās jomā, kas joprojām ir maz pētīta, vienkārši liks valstij pievērsties šim jautājumam rūpīgāk.

Viss ir savstarpēji saistīts un vairumā gadījumu ir atkarīgs no mums pašiem. Tukšas gaidas pie rezultātiem nenovedīs – laiks sākt rīkoties!


UEP uzņēmās kredītu par divu tūkstošu noziegumu atrisināšanu
Maskavas prokuratūra pabeigusi pārbaudi par galvaspilsētas Centrālās iekšlietu direkcijas Ekonomisko noziegumu apkarošanas departamenta darbu. Atklājās, ka policija veic papildinājumus un sagroza ziņojumus, savukārt daudzus bīstamus noziedzniekus neviens nemaz nemeklē. Pats UEP tam kategoriski nepiekrīt. Tās vadība inspektoriem pārmet neprofesionalitāti un nevēlēšanos rūpīgi izpētīt situāciju. Kommersant korespondents VLADIMIRS SYUN mēģināja to izdarīt.

Jau pašā pārbaudes sākumā prokuroriem kļuva skaidrs, ka reāla darba vietā UEP enerģiski veido savu izskatu. Un, lai nezaudētu seju Iekšlietu ministrijas priekšā, galvaspilsētas policisti iemācījušies nodarboties ar postskriptiem ne sliktāk par cilvēkiem, ar kuriem sava pienākuma ietvaros jācīnās. Pēc likumu izpildes uzraudzības prokuratūras iekšlietu struktūrās priekšnieka Igora Bobrovska teiktā, UEP "tā saucamie nepārtrauktie noziegumi tiek reģistrēti simtiem". “Ņemsim, piemēram, nelegālo biznesu,” ir sašutis Bobrovskis, “pret uzņēmēju tika ierosināta krimināllieta, bet viņa uzņēmums turpina darboties, teiksim, septiņas dienas. ne viens vai šis piemērs "Ja kāds nelegāli ieveda 100 riepas, tad ir nevis viens, bet simts kontrabandas noziegumi." Rezultātā pilsētas prokuratūra tikai pērn no reģistra svītrojusi vairāk nekā tūkstoti krāpšanas gadījumu, vairāk nekā simts kontrabandas gadījumu un 113 kukuļdošanas epizodes. Kopumā ir vairāk nekā divi tūkstoši noziegumu, kuru atklāšanu UEP piedēvēja sev.
Turklāt, pēc prokuratūras domām, UEP darbinieki maldināja ministriju, apgalvojot, ka viņu departamentā praktiski nav birokrātijas un lietas tika izskatītas burtiski dažu dienu laikā. Piemēram, trīs dienu laikā tika atklāti 147 noziegumi. Tajā pašā laika posmā tika atteiktas 173 lietas.
Tomēr prokurori konstatēja, ka tikai divi materiāli no 147 izskatīti trīs dienu laikā, 13 – 10 dienu laikā, 58 gadījumos lēmumu pieņemšana prasījusi vairāk nekā trīs mēnešus, bet 26 lietas izskatītas ilgāk par sešiem mēnešiem. Daudzos gadījumos tika pārspēti visi rekordi (apmēram divus gadus). Taču, kā likums, ilgstošas ​​izmeklēšanas laikā pierādījumi zaudē spēku, pazūd dokumenti un materiālie īpašumi, un noziedzniekiem izdodas aizbēgt.
Piemēram, 1996. gadā UEP saņēma paziņojumu par AS "Trešā Roma" ģenerāldirektora Misjagina krāpnieciskām darbībām. Viņš esot piesavinājies 90 miljonus rubļu. Fakts tika pārbaudīts vairāk nekā pusotru gadu. Tad UEP devītais departaments pieņēma lēmumu par atteikšanos ierosināt krimināllietu. Prokuratūra savukārt uzskatīja šo lēmumu par nepamatotu un atsāka izmeklēšanu.
Tas pats notika ar Federālā obligātās veselības apdrošināšanas fonda materiāliem. Informācija par finanšu krāpniecību šajā struktūrā tika saņemta 1997.gada janvārī, un policija to sāka pārbaudīt tikai mēnesi vēlāk. Un pēc sešiem mēnešiem UEP nosūtīja materiālus Iekšlietu ministrijas GUEP. No turienes 1997. gada beigās viņi atkal tika nodoti pilsētas policijai, kas galu galā atteicās sākt kriminālprocesu. Prokuroriem bija nepieciešams nepilns mēnesis, lai izprastu situāciju un uzsāktu lietu.
Kopumā no 190 pilsētas prokuratūras izpētītajiem materiāliem par atteikšanos ierosināt krimināllietas tika atcelti 38 lēmumi. Pamatojoties uz 15 materiāliem, pati prokuratūra ierosināja krimināllietas, bet 23. gadā UEP tika lūgts veikt rūpīgāku izmeklēšanu.
Šāda neuzmanība novedusi pie tā, ka kopš 1994. gada daudzos gadījumos krāpnieki netiek meklēti vispār. Pret viņiem nav ierosinātas pat tā dēvētās operatīvās meklēšanas lietas.
Pilsētas prokuratūra īpaši sūdzējās par to, ka UEP bieži neievēro savu pienākumu dalīties ar informāciju par komercstruktūrām ar nodokļu iestādēm. Šajā sakarā prokurori norāda, ka noziegumu reģistrēšanas sistēma no IeM ir jānodod neatkarīgām struktūrām. Piemēram, Tieslietu ministrija, kas nav noziedzības apkarošanas aģentūra un neinteresējas par piedēvēšanu. Līdzīgi uzskata arī Boriss Jeļcins, kurš nesen parakstīja dekrētu “Par valsts institūciju mijiedarbības nodrošināšanu cīņā pret likumpārkāpumiem ekonomiskajā jomā”. Ar šo dokumentu viņš uzlika valdībai par pienākumu trīs mēnešu laikā izstrādāt vienotu sistēmu konstatēto noziegumu fiksēšanai ekonomiskajā sfērā.
UEP vadības viedoklis par prokuratūras revīzijas rezultātiem ir pilnīgi pretējs. Pārvaldes priekšnieks pulkvedis Anatolijs Filatovs uzskata, ka pēcraksti viņa nodaļā principā ir neiespējami: “Prokurori jauc stagnācijas laiku noziegumus un tagad krimināllietas ir daudzepizožu raksturs epizode atsevišķi Prokuratūra ar savām pārbaudēm stimulē daļēju noziegumu izmeklēšanu, viņi neiedziļinās lietā, ņem materiālus no zonas informācijas centra, redz, ka ir daudz epizodes. gadījums — šeit ir jūsu pēcraksti.
Filatovs arī šaubās, vai prokuratūrai UEP izbeigtās krimināllietas izdosies nodot tiesai. "20 dienesta gados es neatceros, ka prokurori kādreiz būtu ieslodzījuši kādu, pamatojoties uz noraidītiem materiāliem, pēc tam paši tos slēdz, neatrodot nozieguma pierādījumus," saka pulkvedis.
Jāteic, ka šādi konflikti ir raksturīgi tiesībsargājošajām iestādēm. Izpaušanas attiecinājumus un līdz ar to reālu noziegumu slēpšanu prokuratūra atklāj visās pārbaudītajās policijas vienībās. Kopš stagnācijas laikiem viņiem ir doti diezgan smagi plāni noziedzības apkarošanai no augšas. Tagad IeM apgalvo, ka tādu plānu neesot. Bet ir noziedzības apkarošanas rādītāji, un tie ir galvenais kritērijs, sadalot prēmijas, piešķirot titulus un ieceļot jaunu amatu. Tāda pati sistēma darbojas arī prokuratūrā: jo vairāk tās darbinieki konstatēs pārkāpumus policijas darbā, jo lielākus stimulus saņems no savas vadības. Vārdu sakot, tas izrādās apburtais loks - visiem ir izdevīgi taisīt pēcrakstus.

Lai ieviestu pārveidi komercdarbībā, nepieciešams nodrošināt šādus organizatoriskos pasākumus:

  1. Programmatūras “ASFK (SUFD)” direktorija “Darbastaciju bezsaistes izplatīšana” konfigurēšana AWS klientu “Offline – FC Client” dokumentu un datu augšupielādes direktoriju maršrutēšanai.

  2. Aktivitātes, lai apmācītu jaunos klientus par sistēmas darbības pamatprincipiem.

  3. Aktivitātes, lai apmācītu OrFC darbiniekus mijiedarbības ar bezsaistes klientiem un dokumentu plūsmas kontroles principiem.

2.3.Izmainīta dokumentācija

Ir veiktas izmaiņas SUFD_RAS_System Settings.doc - 7.1.4. punkts ir atjaunināts, 7.1.11 ir pievienots.

2.4.Lietotāja saskarnes izmaiņas

2.4.1. Sistēmas konstante GroupOutgoingPacket

Izstrādāta sistēmas konstante GroupOutgoingPacket (starp Offline darbstaciju un SUFD nosūtīto izejošo pakešu grupēšana) (1. att.).

Konstante iegūst vērtību:


  • 1 un jebkura cita vērtība, izņemot 0 – grupu paketes;

  • 0 – negrupēt (noklusējums).
Sistēmas konstante var tikt definēta no jauna jebkurai organizācijai, t.i. tā ir organizācijas līmeņa konstante.

  1. 1. Sistēmas konstantes GroupOutgoingPacket EF

2.5. Izmaiņas katalogos

2.5.1. “OrPC saišu direktorija” direktorijs

Programmā SUFD un bezsaistes AWS OrFC saišu direktorija ekrāna ievades veidlapai ir pievienots jauns lauks “Bezsaistes organizācijas kods”, kurā tiek saglabāts bezsaistes AWS apkalpotās organizācijas kods (2. att.).


  1. 2. ORFK savienojumu direktorija EF ieraksti

2.5.2. Katalogs "Darbastaciju bezsaistes izplatīšana"

Izvēlnes punktā “Direktoriji – Sistēma – AWS bezsaistes iestatīšana” ir izstrādāta jauna uzziņu grāmata “Darbstaciju bezsaistes izplatīšana” (3., 4. att.).


  1. 3. Uzziņu grāmatas "Darbastaciju bezsaistes izplatīšana" EF


  1. 4. EF ieraksti no direktorija “Darbastaciju bezsaistes izplatīšana”

3.SUFD-56709. Uzlabota elektroniskā paraksta pārbaude

3.1. Īss uzlabojuma apraksts

Saskaņā ar Federālās Valsts kases 2014. gada 17. jūlija vēstuli Nr. 42-11.0-13/226 PPO “ASFK (SUFD)”:

  1. Kriptoservera funkcija elektroniskā paraksta stiprināšanai ir uzlabota, pievienojot uzticamā laika pakalpojuma sertifikātam derīguma termiņu no ārējā laika zīmoga.

  2. Cryptoserver funkcija uzlabota elektroniskā paraksta pārbaudei ir uzlabota, lai uzlabotu laika zīmogu pārbaudes algoritmu.

  3. Programmā Cryptoserver ir izstrādāta funkcija, lai no ārēja laika zīmoga iegūtu uzticama laika pakalpojuma sertifikāta derīguma termiņu.

  4. Kriptoserverā ir izstrādāta funkcija “Elektroniskā paraksta ievešana arhīva formātā”.

  5. Ir izstrādāta notikumu reģistrācijas funkcija, lai elektroniskos parakstus pārvērstu arhīva formātā

  6. Programmā Cryptoserver ir izstrādāta funkcija, lai ģenerētu pieprasījumu uzticamā laika pakalpojumam, lai ģenerētu arhivētu laikspiedolu.

  7. Programmā Cryptoserver ir izstrādāta funkcija arhīva laikspiedola ģenerēšanai.

  8. Programmā Cryptoserver ir izstrādāta funkcija arhivēta laikspiedola pievienošanai elektroniskajam parakstam.

  9. MQ serverī ir izstrādāta funkcija uzticamā laika pakalpojuma sertifikāta derīguma termiņa iegūšanai, kas tika izmantots pēdējā laika zīmoga ģenerēšanai, no elektroniskā paraksta.

  10. MQ serverī ir izstrādāta funkcija “Elektroniskā paraksta ievešana arhīva formātā”.

  11. MQ servera elektroniskā paraksta stiprināšanas funkcija ir uzlabota, pievienojot uzticamā laika pakalpojuma sertifikātam derīguma termiņa parametru no ārējā laika zīmoga.

  12. Uzlabota elektroniskā paraksta glabāšanas funkcija, pievienojot jaunu lauku “Uzticamā laika pakalpojuma sertifikāta derīguma termiņš”.

  13. Funkcija “Stiprināt elektronisko parakstu” ir pilnveidota saistībā ar informācijas saglabāšanu par uzticamā laika pakalpojuma sertifikāta derīguma termiņu no ārējā laika zīmoga.

  14. Uzlabota elektroniskā paraksta pārbaudes funkcija attiecībā uz uzticamā laika pakalpojuma sertifikāta elektroniskā paraksta pārbaudes zīmes noteikšanu.

  15. Programmatūrā “ASFK (SUFD)” glabātajiem elektroniskajiem parakstiem izstrādāta funkcija “Elektronisko parakstu ievešana arhīva formātā”.

Šīs pārskatīšanas ietvaros tika veikts šāds darbs:

3.1.1.Konfigurācijas parametra “Arhīva laikspiedola atjaunināšanas periods” (SUFDCORE-14146) izstrāde

Konfigurācijas failam sufd.properties ir pievienots jauns parametrs “Arhīva laikspiedola atjaunināšanas periods” (sufd.crypto.dateForUpdateArchiveTimestamp).

Parametrs paredzēts, lai norādītu periodu dienās, tam tuvojoties, tiek atjaunināts arhivētais paraksta laikspiedols. Noklusējums = 30 dienas.

3.1.2.Programmas “Uzticamā laika dienesta sertifikāta derīguma termiņa noteikšana” (SUFDCORE-13990) izstrāde

Programmatūrā “ASFK (SUFD)” jau glabātajiem elektroniskajiem parakstiem izstrādāta programma “Uzticama laika dienesta sertifikāta derīguma termiņa noteikšana”.

Programmas algoritms ir šāds:


  1. Lauks “Uzticamā laika pakalpojuma sertifikāta derīguma termiņš” tiek aizpildīts elektroniskajiem parakstiem, kas jau ir glabāti ASFK (SUFD) programmatūrā, izvelkot uzticamā laika pakalpojuma sertifikāta derīguma termiņu no ārējā laikspiedola.

  2. Programma tiek izpildīta vienu reizi katram elektroniskajam parakstam, kurā ir tukšs lauks “Uzticamā laika pakalpojuma sertifikāta derīguma termiņš”.
Programma tiek palaista saskaņā ar grafiku un tiek izpildīta ārpus TOFK darba dienas (darbs naktī).

3.1.3.Funkcijas "Elektroniskā paraksta ievešana arhīva formātā" (SUFDCORE-13989) izstrāde.

Izstrādāta funkcija “Elektronisko parakstu ievešana arhīva formātā”.

Funkciju algoritms ir šāds:


  1. Ievades parametrs – pašreizējā un jaunā uzticamā laika pakalpojuma sertifikāta derīguma periodu krustošanās periods (SUFDCORE-14146 jauns konfigurācijas parametrs).

  2. Tiek atlasīti elektroniskie paraksti, kuriem starpība starp uzticamā laika pakalpojuma sertifikāta derīguma termiņu no pēdējā laika zīmoga (ārējā laikspiedola vai pēdējā zīmoga arhivēto laikspiedolu ķēdē) un pašreizējā sistēmas datuma ir mazāka par programmas ievades vērtību. parametrs, bet lielāks par nulli. Katrs elektroniskais paraksts tiek apstrādāts saskaņā ar šādu scenāriju:

  • ja programma tiek palaista automatizētā darba vietā SUFD-Portālā vai automatizētā darba vietā OrFK, tad:

  • elektroniskais paraksts, piekļūstot kriptoservera funkcijai “Funkcija elektroniskā paraksta ievešanai arhīva formātā”, tiek pārvests uz arhīva formātu,

  • nodots arhīva formātā, elektroniskais paraksts un uzticamā laika dienesta sertifikāta derīguma termiņš tiek saglabāts automatizētās darba vietas SUFD-portāla / automatizētās darba vietas OrFC datu bāzē.

  • ja programma tiek palaista OFK bezsaistes darbstacijā, tad:

  • pamatojoties uz elektronisko parakstu, piekļūstot Kriptoservera funkcijai “Uzticamā laika pakalpojuma pieprasījuma izveides funkcija”, tiek izveidots pieprasījums uzticamā laika dienestam ģenerēt arhivētu laika zīmogu;

  • Lai piegādātu pieprasījumu uzticamā laika dienestam, tiek izveidots pakalpojuma nesēja dokuments un tam tiek pievienots pieprasījums. Pārvadātāja dokuments tiek nosūtīts uz automatizēto darba vietu SUFD-logistics;

  • kad pārvadātāja dokuments tiek pieņemts automatizētajā darba vietā SUFD-logistikā, no dokumenta tiek izvilkts pieprasījums, uz kura pamata, izmantojot izsaukumus uz funkciju “Funkcija arhīva etiķetes izveidei, pamatojoties uz pārsūtīto pieprasījumu”, tiek izveidots arhīva laika zīmogs. tiek ģenerēts;

  • Lai piegādātu ģenerēto laika zīmogu, tiek izveidots pārvadātāja pakalpojuma dokuments, kuram tiek pievienota arhīva birka. Pārvadātāja dokuments tiek nosūtīts uz OFK-offline automatizēto darba vietu, no kuras nāca oficiālais dokuments arhīva birkas veidošanai;

  • Pieņemot nesējdokumentu OFK-offline darbstacijā, no dokumenta tiek izvilkta arhīva birka un, piekļūstot kriptoservera funkcijai “Funkcija arhīva laikspiedola pievienošanai elektroniskajam parakstam”, tiek pievienota elektroniskajam parakstam. Pēc pievienošanas tiek pārbaudīta arhivēto laikspiedolu ķēde; arhīva formātā ievestais elektroniskais paraksts un uzticamā laika pakalpojuma sertifikāta derīguma termiņš no arhīva birkas tiek glabāti OFK-offline automatizētajā darba vietu datubāzē.
Ir uzlabots “UEP Carrier” tipa sistēmas dokuments:

  1. Pievienota pieprasījuma funkcija: vai nu elektroniskā paraksta nostiprināšana, vai arhīva taga ģenerēšana.

  2. Pievienots lauks Datums, kas satur TSP pakalpojuma sertifikāta derīguma termiņu no pēdējā laika zīmoga.

3.1.4. Krātuves uzlabošana, ES datu VF (SUFDCORE-13988)

Pilnveidota elektroniskā paraksta datu uzglabāšanas struktūra: tabulai (blakus laukam “Pēdējā verificētā persona”) pievienots papildu lauks “Uzticamā laika pakalpojuma sertifikāta derīguma termiņš”.

3.1.5. Kriptoservera/MQ servera pilnveidošana (SUFDCORE-13980)

Kriptoserveris/MQ serveris ir uzlabots šādos aspektos:

  1. Uzlabojumi arhīva parakstu atbalsta ziņā (izmantojot CAdES-A piemēru, izmantojot atribūtu archive-time-stamp, kas ir arhīva laika zīmogs).

    1. Paraksts ir:
(((CAdES-BES izmanto FC + archive-time-stamp1) + archive-time-stamp2) .. archive-time-stampN)

    1. Veidošanās:

  • kriptoserveris, pamatojoties uz otrā laika zīmoga jaucējparakstu, ģenerē pieprasījumu SDV;


  • SDV parakstās ar savu atslēgu;


    1. Arhīva atzīmju turpmākā piemērošana:

  • kriptoserveris, pamatojoties uz pēdējā arhivētā laika zīmoga jaucējparakstu, ģenerē pieprasījumu SDV;

  • SDV izvelk hash un piemēro precīzu laiku;

  • SDV parakstās ar savu atslēgu;

  • saņemtā atbilde tiek atgriezta kriptoserverim.

    1. Pārbaude:
Pārbaudes laikā tiek pārbaudīta archive-time-stampN etiķete (ja ir vairāki laikspiedoli, tad tiek pārbaudīts pēdējais laika zīmogs) - tiek pārbaudīts sertifikāta derīgums pašreizējā brīdī.

Ja pārbaude bija veiksmīga, iepriekšējās etiķetes ķēde tiek pārbaudīta tādā pašā veidā (un tā tālāk līdz pašai pirmajai) - sertifikāta derīguma pārbaude tiek veikta nākamajā etiķetē norādītajā laikā.


    1. Pašreizējās ieviešanas skaidrojums:

  • dokuments (pirmie 20 kb);

  • paraksts uz dokumenta;

  • 1. etiķete (iekšējā) tiek uzklāta uz paraksta jaucējkoda;

  • OCSP atbilde;

  • 2. etiķete (ārēja) tiek uzklāta uz jaukšanas (pirmās etiķetes paraksts + OCSP atbildes paraksts).

    1. Šis objekta identifikators (OID) definē atribūtu archive-time-stamp: 1.2.840.113549.1.9.16.2.48.

  1. Funkcijas “Pievienot UEP” pilnveidošana attiecībā uz papildu atgriezto parametru – “Pēdējā laika zīmoga derīguma termiņš”.

  2. Funkcijas “Saņemt pēdējā laika zīmoga sertifikāta derīguma termiņu no elektroniskā paraksta” ieviešana.
Metode atgriež ārējā laikspiedoga sertifikāta derīguma termiņu, ja papildu laikspiedolu atribūta nav, vai pēdējo zīmogu no papildu laikspiedolu atribūta, ja tāds ir.

3.1.6. Mijiedarbības uzlabošana ar kriptoserveri “Elektroniskā paraksta stiprināšana” (SUFDCORE-13975)

Ir ieviests jauns mijiedarbības veids ar kriptoserveri - “Elektroniskā paraksta stiprināšana”:

  1. Elektroniskais paraksts tiek iesniegts ievadei.

  2. Izvade ir UEP ar papildu laika zīmogu (arhīvs-laika zīmogs) un atsevišķi sertifikāta derīguma termiņu un papildu zīmogu (pēdējā laika zīmogs).

  3. Atgrieztā parametra “Pēdējā laika zīmoga derīguma termiņš” saglabāšana (“ievedot uz UEP” vai “ES pilnveidošana arhīva krātuves formātā”) ES krātuves tabulas attiecīgajā laukā (SUFDCORE-13988 – lauks “Derīguma termiņš uzticamā laika dienesta sertifikāts”.

3.1.7.Paraksta verifikācijas funkcijas ieviešana (SUFDCORE-13969)

Uzlabotā elektroniskā paraksta (ESS) pārbaudes funkcija ir uzlabota, lai uzlabotu laika zīmogu pārbaudes algoritmu.

Laika zīmogu pārbaudes algoritms ir šāds:


  1. Funkcijas “Paplašināta elektroniskā paraksta pārbaude” parametros ir norādīta verifikācijas zīme saskaņā ar pašreizējo algoritmu. Šajā gadījumā ārējais laikspiedols tiek pārbaudīts datumā, kad tas tika izveidots, bet iekšējais laikspiedols tiek pārbaudīts datumā, kad tika izveidots ārējais laikspiedols.

  2. Funkcijas “Pārbaudīt uzlaboto elektronisko parakstu” parametros ir norādīta verifikācijas zīme, izmantojot jauno algoritmu, tad šajā gadījumā:

  • elektroniskais paraksts satur arhīva atzīmju ķēdi, šajā gadījumā ķēdē esošais N-tais laika zīmogs tiek pārbaudīts pret pašreizējo sistēmas datumu, (N-1)-laika zīmogs tiek pārbaudīts ar N izveidošanas datumu. -laika zīmogs. Ārējais laikspiedols tiek salīdzināts ar 1. arhivētā laikspiedola izveidošanas datumu;

  • elektroniskais paraksts nesatur arhivētu laikspiedolu ķēdi, un tādā gadījumā ārējais laikspiedols tiek pārbaudīts pret pašreizējo sistēmas datumu, iekšējais laikspiedols tiek salīdzināts ar ārējā laikspiedola izveides datumu.


Saistītie raksti