Funksjoner ved arkivlagring av juridisk viktige elektroniske dokumenter. Skandale i UEP Manuell dokumentimport

Figur 97. Verktøylinje. "Avslå"-knappen

30 dager før utløpet av nøkkelsertifikatet for elektronisk signaturverifisering, vises et vindu med en tilsvarende informasjonsmelding når brukeren er autorisert i SUFD. Dette vinduet lukkes når du klikker på "OK"-knappen (fig. 98, 99).

Figur 98. Informasjonsvinduet "Sertifikat utløper" for flere sertifikater

Figur 99. Informasjonsvindu "Sertifikatet er i ferd med å utløpe" for ett sertifikat

En informasjonsmelding vises også for hver brukerautorisasjon i SUFD i tilfellet når det elektroniske signaturverifiseringsnøkkelsertifikatet har utløpt (fig. 100, 101).

Figur 100. Informasjonsvinduet "Sertifikat utløpt" for flere sertifikater

Figur 101. Informasjonsvindu "Sertifikatet har utløpt" for ett sertifikat

6.7.3. Fjerner en signatur

For å slette en signatur på et dokument (hvis dokumentet ennå ikke er sendt), må du i listen over dokumenter velge dokumentet hvis signatur skal slettes og klikke på knappen ("Slett signatur") på verktøylinjen (fig. 102).

Figur 102. Verktøylinje. "Slett signatur"-knapp

6.8. Sender et dokument

Før du sender et dokument, kontrolleres signaturer for å sikre at de er sendt til UEP, samt en sjekk for å sikre at settet med signaturer er komplett. Dersom dokumentsignaturene ikke oppfyller kravene, sendes ikke dokumentet (overføringsstatusen endres ikke). Brukeren mottar en melding som sier at "Signaturen har ikke blitt sendt til UEP" eller "Dokumentet er ikke signert med et komplett sett med signaturer."


For å sende det valgte dokumentet, klikk på knappen ("Send") på verktøylinjen (fig. 103).

Figur 103. Verktøylinje. Send inn-knapp

Et informasjonsvindu vises på skjermen (fig. 104).

Figur 104. Informasjonsvindu "Sende et dokument"

Hvis operasjonen med å sende et dokument er vellykket, vil et informasjonsvindu vises på skjermen med informasjon om fullføringen av operasjonen (fig. 105).

Figur 105. Informasjonsvindu

Resultatet av operasjonen kan sees ved hjelp av "Task Manager" (se fig. 5). Etter å ha kalt opp oppgavebehandlingen, åpnes et vindu som i figur 106.

Figur 106. Oppgavebehandlingsvindu

For å få mer informasjon om sendingsoperasjonen, må du dobbeltklikke med venstre museknapp på den tilsvarende linjen i listen over operasjoner i vinduet "Oppgavebehandling". Deretter åpnes et vindu med informasjon om operasjonen (fig. 107). Hvis dokumentstatusskjemaet ikke innebærer å sende dokumentet med gjeldende status, vises en melding om dette i "Resultat"-feltet.

Figur 107. Driftsdetaljer

Hvis mottakerens adresse ikke ble bestemt av systemet når du sender et dokument, endres statusen til dokumentet til "Adresseringsfeil." I dette tilfellet kan du søke etter mottakeren på nytt ved å klikke på knappen ("Gjenta søk etter mottaker"), eller forlate dokumentet ved å klikke på knappen https://pandia.ru/text/80/135/images/image215_0. jpg" width="19 " height="22"> ("Send"), hvoretter det valgte dokumentet sendes. Hvis dokumentet er sendt, settes overføringsstatusen til "Sender". Deretter statusen til dokumentet endringer i samsvar med statusene som er tildelt dokumentet på mottakerarbeidsstasjonen.

Hvis det oppstår en feil under sending, settes dokumentstatusen til "Sendefeil". I dette tilfellet er det nødvendig å utføre operasjonen med å rulle tilbake dokumentstatusen (se avsnitt 5.10.2) og sende dokumentet på nytt.

6.9. Import/eksport dokument

6.9.1. Manuell dokumentimport

For å importere et dokument, må du utføre følgende handlingssekvens:

1. På navigasjonspanelet går du til delen som tilsvarer typen dokument som importeres.

2..jpg" width="642" height="450">

Figur 108. Verktøylinje. Importer-knapp

Merk. Hvis du eksplisitt trenger å spesifisere formatet til den importerte filen, må du klikke på valgknappen til høyre for importknappen. En liste over tilgjengelige importformater åpnes (fig. 109).

Figur 109. Velge formatet til den importerte filen

3. Finn og spesifiser filen som skal importeres i vinduet "Filopplasting" som åpnes. Klikk på "Åpne"-knappen.

For automatisk å utføre dokumentarkontroll av den importerte filen, må du velge ett av menyelementene som inneholder ordene "+Dok. kontroll". I dette tilfellet, umiddelbart etter import av filen, vil dokumentkontroll bli utført. Hvis dokumentkontrollen er bestått, vil dokumentet flytte til statusen "Entered" / "Entered". Hvis det oppstår feil under dokumentkontroll, vil de vises i oppgavebehandlingsvinduet, som ved manuell dokumentkontroll (se avsnitt 5.6).


Som et resultat av importoperasjonen vil et eller flere nye dokumenter lastes fra filen(e) inn i SUFD-databasen i de generelle og dedikerte rullene, dokumentene vil automatisk sorteres i henhold til brukerens sorteringsinnstillinger.

6.9.2. Manuell dokumenteksport

For å eksportere et dokument, må du utføre følgende handlingssekvens:

1. Gå til delen som tilsvarer dokumenttypen som eksporteres på navigasjonspanelet.

2. I listen over dokumenter angir du filen (eller flere filer) som skal eksporteres.

3..jpg" width="642" height="450">

Figur 110. Verktøylinje. Eksporter-knapp

Merk. Hvis du eksplisitt trenger å spesifisere formatet til den eksporterte filen, må du klikke på knappen til høyre for eksportknappen. En liste over tilgjengelige eksportformater åpnes (fig. 111, 112).

Figur 111. Velge det eksporterte filformatet

30. april 2013 kl. 13.40.

Ivan Agapov, forretningsanalytiker i Synerdocs

La oss prøve å finne ut hva som skjer i Russland i dag innen langtidslagring av elektroniske dokumenter ved hjelp av en elektronisk signatur. Hva bør næringslivets representanter forvente i forbindelse med den nye standarden, og er det et solid lovgrunnlag i spørsmål om elektronisk arkivering?

I dag er det i økende grad behov for å konvertere dokumenter til elektronisk form, ikke bare for midlertidig bruk, men også for langvarig eller til og med permanent lagring. Faktum er at elektronisk dokumenthåndtering lar deg jobbe med dokumenter uten å duplisere dem på papir. Derfor vokser antallet slike elektroniske dokumenter stadig. Det er spesielt viktig å oppbevare de såkalte juridisk betydningsfulle dokumentene - fakturaer, kontrakter, handlinger, fakturaer mv.

Når du organiserer lagring av juridisk viktige elektroniske dokumenter, møter du en rekke problemer. Først av alt oppstår spørsmålet om den fysiske lagringsplasseringen av dokumenter.. Når du velger lagringsmedier (flyttbare eller lokale), bør du ta hensyn til at holdbarheten deres er begrenset. Driftsforholdene er også svært viktige. For eksempel faktorer som romtemperatur, fuktighet, UV-stråler osv. Og for å organisere lagringen av et stort bedriftsvolum av informasjon, kreves servere. Det er logisk at kravene som stilles til serverlokaler vil være enda mer alvorlige enn for vanlig brukte lokale lagringsmedier. Dette er ikke bare mangelen på vinduer i rommet og tilstedeværelsen av et falskt gulv, men også en rekke andre betydelige begrensninger. På bakgrunn av dette skal lagret informasjon med jevne mellomrom sikkerhetskopieres, skrives om, skiftes ut media osv.

En vei ut av denne situasjonen kan være spesialiserte elektroniske arkiver. For eksempel, i mars 2002, ble det føderale målprogrammet "Electronic Russia (2002-2010)" lansert i Den russiske føderasjonen, innenfor rammen av prosjektet "Electronic Archive of the President of the Russian Federation" ble implementert. Det totale volumet av arkivet var omtrent 15 millioner dokumenter. På slutten av 2010 ble imidlertid effektiviteten av programmet vurdert som lav: elektronisk dokumentflyt mellom offentlige organer, samt elektronisk kommunikasjon mellom offentlige organer og innbyggere, fungerte ikke fullt ut. Effektiviteten til offentlig administrasjon i Russland, ifølge Verdensbanken, har holdt seg praktisk talt uendret gjennom årene. Det er synd at dette prosjektet i dag er suspendert, og det er umulig å snakke om den utbredte og utbredte spredningen av slike programmer. Spesielt ble dette tilrettelagt av mangelen på et regelverk i den russiske føderasjonen som kunne regulere relasjoner innen elektronisk arkivering, men lanseringen av et målrettet program gir fortsatt håp for utviklingen av dette området.

Det andre og kanskje viktigste problemet med langtidslagring av elektroniske dokumenter er å sikre deres juridiske betydning. Sistnevnte oppnås ved hjelp av en elektronisk signatur (ES). I dag er forholdet på dette området regulert av: Føderal lov datert 10. januar 2002 nr. 1-FZ "On Electronic Digital Signature" og Federal Law datert 6. april 2011 nr. 63-FZ "On Electronic Signature". I henhold til føderal lov nr. 63 skilles to typer ES: enkle og forsterkede.

Alle signaturer skiller seg fra hverandre ved deres karakteristiske trekk, som tydelig gjenspeiles i de angitte føderale lovene. Men dessverre er det noen begrensninger på bruken av hver type signatur for å sikre juridisk betydning. Faktum er at det elektroniske signaturverifiseringsnøkkelsertifikatet vanligvis utstedes for ett år, og det signerte dokumentet, i henhold til lovens krav, må lagres i minst fem år. Spørsmålet oppstår: hvordan bevise gyldigheten av den elektroniske signaturen, som ble bekreftet av dette sertifikatet, etter tre år? Dette betyr at vi står overfor oppgaven med å fastslå gyldigheten av den elektroniske signaturen og sertifikatet ved signering av dokumentet.

Dette problemet kan løses ved å bruke avansert elektronisk signatur (UEP). Tegn på bevis på autentisitet er lagt til formatet, for eksempel et tidsstempel, data om tilbakekall av sertifikat, etc.

UEP lar deg gi:

● bevisbekreftelse av tidspunktet for opprettelsen av signaturen;

● bevislig bekreftelse på gyldigheten av nøkkelsertifikatet for elektronisk signatur på tidspunktet for opprettelsen;

● arkivlagring av juridisk viktige elektroniske dokumenter.

Som vi kan se, gjør moderne utvikling og teknologi det mulig å sikre lagring av juridisk viktige elektroniske dokumenter.

Et annet viktig aspekt i spørsmålet om arkivlagring av USED er den raske utviklingen av utstyr og teknologi. Rask fremgang lar oss ikke se inn i fremtiden mer enn 10-15 år. For å forstå hva vi snakker om, la oss gå noen år tilbake i tid og hva vil vi se? 3½-tommers disketter brukes aktivt til å lagre informasjon. Men allerede i mars 2011 satte Sony en stopper for historien til disketter ved offisielt å stanse produksjon og salg. Og nå krever ikke PC-er en diskettstasjon. Moderne produsenter av optiske disker garanterer driften av stasjoner i ikke mer enn 10 år. Levetiden til flash-stasjoner avhenger av antall prosesser for omskriving av data. Alt dette tyder på at vi etter en tid rett og slett blir tvunget til å omskrive informasjon på flere og mer moderne stasjoner. Derfor må vi ha visse garantier for at vi om 10-15 år enkelt vil kunne kontrollere den elektroniske signaturen til lagrede dokumenter, og selvfølgelig "lese" formatet til tekstredigereren der det elektroniske dokumentet ble opprettet 10 år siden (for eksempel Lexicon-format). For å gjøre dette trenger vi en reproduserende enhet, et operativsystem og verktøy for å jobbe med digitale signaturer som vil støtte formatet til det lagrede elektroniske dokumentet.

Skal alt dette være mulig?

Ja. I dag har vi alle nødvendige verktøy for å organisere arkivlagring av USED. Ved å bruke et avansert signaturformat sikrer du at dokumentene dine er juridisk bindende. Å organisere en arbeidsplass som lar deg sjekke den elektroniske signaturen etter 10-15 år, med riktig organisering av prosesser, forårsaker heller ikke alvorlige vanskeligheter. Opprettelsen av elektroniske arkiver vil ikke la vente på seg ettersom etterspørselen etter dem øker.

Situasjonen er litt mer komplisert med den russiske føderasjonens lovramme innen elektronisk arkivering, men kanskje jo før virksomheten forlater papir, jo raskere i vårt land vil detaljert informasjon om elektroniske dokumenter vises i loven "On Electronic Archives" ? Fremveksten av de første presedensene i et område som fortsatt er lite studert vil rett og slett tvinge staten til å se nærmere på denne problemstillingen.

Alt henger sammen og avhenger i de fleste tilfeller av oss selv. Tomme forventninger vil ikke føre til resultater - det er på tide å begynne å handle!


UEP tok æren for å løse to tusen forbrytelser
Påtalemyndigheten i Moskva har fullført en inspeksjon av arbeidet til avdelingen for økonomisk kriminalitet i hovedstadens sentrale innenriksdirektorat. Det ble avslørt at politiet kommer med tillegg og forvanskende anmeldelser, mens ingen er ute etter mange farlige kriminelle i det hele tatt. UEP selv er kategorisk uenig i dette. Ledelsen anklager inspektørene for uprofesjonalitet og manglende vilje til å studere situasjonen grundig. Kommersant-korrespondent VLADIMIR SYUN prøvde å gjøre dette.

Helt fra begynnelsen av inspeksjonen ble det klart for påtalemyndighetene at i stedet for ekte arbeid, var UEP iherdig med å skape sitt utseende. Og for ikke å tape ansikt foran innenriksdepartementet, har hovedstadens politifolk lært seg å engasjere seg i etterskrifter ikke verre enn menneskene som de må kjempe med som en del av sin plikt. I følge lederen av påtalemyndighetens kontor for tilsyn med gjennomføringen av lover i organene for indre anliggender, Igor Bobrovsky, i UEP, er «såkalte vedvarende forbrytelser registrert i hundrevis». "Ta for eksempel ulovlig virksomhet," er Bobrovsky indignert "En straffesak ble opprettet mot en forretningsmann, men la oss si, i syv dager, teller og registrerer UEP-offiserer. ikke ett. Eller dette eksempelet "Hvis noen ulovlig importerte 100 dekk, så er det ikke én, men hundre smuglingsforbrytelser." Som et resultat fjernet byens påtalemyndighet fra registeret i fjor mer enn tusen tilfeller av svindel, mer enn hundre tilfeller av smugling og 113 episoder med bestikkelser. Totalt er det mer enn to tusen forbrytelser, som UEP tilskrev seg selv.
I tillegg, ifølge påtalemyndigheten, lurte UEP-offiserene departementet og hevdet at det praktisk talt ikke var noen byråkrati i deres avdeling, og saker ble behandlet bokstavelig talt i løpet av få dager. For eksempel ble 147 forbrytelser oppklart på tre dager. I samme periode ble 173 saker avslått.
Påtalemyndigheten fant imidlertid at bare to materialer av 147 ble vurdert innen tre dager, 13 innen 10 dager, i 58 saker tok avgjørelser mer enn tre måneder, og 26 saker ble vurdert i mer enn seks måneder. I mange tilfeller ble alle rekorder slått (omtrent to år). Men som regel, under lange etterforskninger, mister bevis sin gyldighet, dokumenter og materielle eiendeler forsvinner, og forbryterne klarer å rømme.
For eksempel, i 1996 mottok UEP en uttalelse om de uredelige handlingene til generaldirektøren for JSC "Third Rome" Mysyagin. Han skal ha underslått 90 millioner rubler. Faktumet ble bekreftet i mer enn et og et halvt år. Så utstedte den niende avdelingen i UEP en beslutning om å nekte å innlede en straffesak. Aktoratet mente på sin side denne avgjørelsen som grunnløs og gjenopptok etterforskningen.
Det samme skjedde med materialene til Federal Compulsory Health Insurance Fund. Informasjon om økonomisk svindel i denne strukturen ble mottatt i januar 1997, og politiet begynte å sjekke den bare en måned senere. Og seks måneder senere sendte UEP materialet til GUEP i innenriksdepartementet. Derfra, på slutten av 1997, ble de igjen overført til byens politi, som til slutt nektet å innlede straffesak. Det tok påtalemyndigheten mindre enn en måned å forstå situasjonen og opprette sak.
Totalt ble 38 avgjørelser kansellert av 190 materialer som ble studert av byens påtalemyndighet om avslaget på å innlede straffesaker. Basert på 15 materialer åpnet påtalemyndigheten selv straffesaker, og 23. ble UEP bedt om å etterforske mer grundig.
Slik uforsiktighet har ført til at det siden 1994 i mange tilfeller ikke er lett etter svindlere i det hele tatt. Selv de såkalte operasjonelle ransakingssakene er ikke opprettet mot dem.
Byens påtalemyndighet klaget spesielt over at UEP ofte forsømmer sin forpliktelse til å dele informasjon om kommersielle strukturer med skattemyndighetene. I denne forbindelse sier påtalemyndigheten at kriminalregistreringssystemet fra innenriksdepartementet må overføres til uavhengige strukturer. For eksempel Justisdepartementet, som ikke er en kriminalitetsbekjempende etat og ikke er interessert i attribusjoner. Tilsynelatende deler Boris Jeltsin, som nylig undertegnet et dekret "Om å sikre samhandling mellom statlige organer i kampen mot lovbrudd i den økonomiske sfæren," samme oppfatning. Med dette dokumentet forpliktet han regjeringen til å utvikle et enhetlig system for registrering av identifiserte forbrytelser i den økonomiske sfæren innen tre måneder.
UEP-ledelsens oppfatning om resultatene av påtalemyndighetens revisjon er helt motsatt. Avdelingslederen, oberst Anatoly Filatov, mener at etterskrifter i hans avdeling i prinsippet er umulige: «Aktorer forvirrer forbrytelsen i stagnasjonstidene og i dag er straffesaker av flere episoder episode separat. Påtalemyndigheten stimulerer med sine kontroller til en delvis etterforskning av forbrytelser, de fordyper seg ikke i saken, de tar materiale fra soneinformasjonssenteret, de ser at det er mange episoder. sak – her er etterskriftene dine.»
Filatov tviler også på at påtalemyndigheten vil være i stand til å bringe straffesaker avsluttet av UEP for retten. "I løpet av 20 års tjeneste kan jeg ikke huske at påtalemyndigheten noen gang har fengslet noen basert på avvist materiale, de stenger dem selv, uten å finne bevis for en forbrytelse," sier obersten.
Det skal sies at slike konflikter er typiske for rettshåndhevelsesbyråer. Tilskrivelser av avsløringer, og med dem fortielse av reelle forbrytelser, avsløres av påtalemyndigheten i alle inspiserte politienheter. Helt siden de stillestående tidene har de fått ganske tøffe planer for å bekjempe kriminalitet ovenfra. Nå hevder innenriksdepartementet at det ikke finnes slike planer. Men det er indikatorer på kampen mot kriminalitet, og de er hovedkriteriet ved utdeling av bonuser, tildeling av titler og utnevnelse av en ny stilling. Det samme systemet fungerer i påtalemyndigheten: Jo flere ansatte finner brudd i politiets arbeid, jo flere insentiver vil de få fra ledelsen. Det viser seg med et ord å være en ond sirkel - det er gunstig for alle å gjøre etterskrifter.

For å implementere endringen i kommersiell drift, er det nødvendig å sikre følgende organisatoriske tiltak:

  1. Konfigurere katalogen "Workstation Offline Distributions" til programvaren "ASFK (SUFD)" for å rute dokumenter fra AWS-klienter "Offline – FC Client" og dataopplastingskataloger.

  2. Aktiviteter for å lære opp nye kunder i de grunnleggende prinsippene for å jobbe i systemet.

  3. Aktiviteter for å trene OrFC-ansatte i prinsippene for interaksjon med offline klienter og kontroll av dokumentflyt.

2.3.Endret dokumentasjon

Det er gjort endringer i SUFD_RAS_System Settings.doc - klausul 7.1.4 er oppdatert, 7.1.11 er lagt til.

2.4.Endringer i brukergrensesnittet

2.4.1 Systemkonstant GroupOutgoingPacket

Systemkonstanten GroupOutgoingPacket (gruppering av utgående pakker sendt mellom frakoblet arbeidsstasjon og SUFD) er utviklet (fig. 1).

Konstanten tar verdien:


  • 1 og enhver annen verdi unntatt 0 – gruppepakker;

  • 0 – ikke grupper (standard).
En systemkonstant kan omdefineres for enhver organisasjon, dvs. det er en konstant på organisasjonsnivå.

  1. 1. EF av systemkonstanten GroupOutgoingPacket

2.5.Endringer i kataloger

2.5.1.Katalog til "Katalog over leddbånd for OrPC"

I SUFD og Offline AWS er ​​det lagt til et nytt felt "Offline organisasjonskode" i skjemaet på skjermen til Link Directory for OrFC, som lagrer koden til organisasjonen som betjenes på Offline AWS (fig. 2).


  1. 2. EF-oppføringer av katalogen over tilkoblinger for ORFK

2.5.2. Katalog "Workstation Offline Distribusjoner"

En ny oppslagsbok “Workstation Offline Distributions” er utviklet i menypunktet “Kataloger – System – Sette opp AWS Offline” (fig. 3, 4).


  1. 3. EF av oppslagsboken "Workstation Offline Distributions"


  1. 4. EF-oppføringer fra katalogen "Workstation Offline Distributions"

3.SUFD-56709. Forbedret elektronisk signaturverifisering

3.1 Kort beskrivelse av forbedringen

I samsvar med brevet fra Federal Treasury datert 17. juli 2014 nr. 42-11.0-13/226 til PPO "ASFK (SUFD)":

  1. Cryptoserver-funksjonen for å styrke den elektroniske signaturen er forbedret når det gjelder å legge til utløpsdatoen for det pålitelige tidstjenestesertifikatet fra et eksternt tidsstempel.

  2. Cryptoserver-funksjonen for å verifisere en forbedret elektronisk signatur har blitt forbedret når det gjelder å forbedre algoritmen for å sjekke tidsstempler.

  3. Det er utviklet en funksjon i Cryptoserver for å trekke ut gyldighetsperioden til et pålitelig tidstjenestesertifikat fra et eksternt tidsstempel.

  4. Funksjonen «Bringe en elektronisk signatur til et arkivformat» er utviklet i Cryptoserver.

  5. En hendelsesregistreringsfunksjon er utviklet for å bringe elektroniske signaturer til et arkivformat

  6. Det er utviklet en funksjon i Cryptoserver for å generere en forespørsel til den pålitelige tidstjenesten om å generere et arkivert tidsstempel.

  7. En funksjon for å generere et arkivtidsstempel er utviklet i Cryptoserver.

  8. En funksjon for å legge til et arkivert tidsstempel til en elektronisk signatur er utviklet i Cryptoserver.

  9. Det er utviklet en funksjon i MQ-serveren for å hente utløpsdatoen til det pålitelige tidstjenestesertifikatet, som ble brukt til å generere siste tidsstempel, fra en elektronisk signatur.

  10. Funksjonen «Bringe en elektronisk signatur til et arkivformat» er utviklet i MQ-serveren.

  11. Funksjonen for å styrke den elektroniske signaturen i MQ-serveren er forbedret når det gjelder å legge til utløpsdatoparameteren for det pålitelige tidstjenestesertifikatet fra et eksternt tidsstempel.

  12. Den elektroniske signaturlagringsfunksjonen er forbedret i form av å legge til et nytt felt "Utløpsdato for klarert tidstjenestesertifikat".

  13. «Styrk elektronisk signatur»-funksjonen har blitt forbedret når det gjelder å lagre informasjon om utløpsdatoen til det pålitelige tidstjenestesertifikatet fra et eksternt tidsstempel.

  14. Den elektroniske signaturverifiseringsfunksjonen er forbedret når det gjelder å bestemme tegnet for å bekrefte den elektroniske signaturen til et klarert tidstjenestesertifikat.

  15. Funksjonen «Bringe elektroniske signaturer til et arkivformat» er utviklet for elektroniske signaturer lagret i programvaren «ASFK (SUFD)».

Som en del av denne revisjonen ble følgende arbeid utført:

3.1.1. Utvikling av konfigurasjonsparameteren "Arkivtidsstempeloppdateringsperiode" (SUFDCORE-14146)

En ny parameter «Archive timestamp update period» (sufd.crypto.dateForUpdateArchiveTimestamp) er lagt til i sufd.properties konfigurasjonsfilen.

Parameteren er ment å spesifisere perioden i dager, når den nærmer seg, oppdateres det arkiverte tidsstempelet til signaturen. Standard = 30 dager.

3.1.2.Utvikling av programmet "Fasting av gyldighetsperioden for et pålitelig tidstjenestesertifikat" (SUFDCORE-13990)

Programmet "Fasting av gyldighetsperiode for et pålitelig tidsservicesertifikat" er utviklet for elektroniske signaturer som allerede er lagret i programvaren "ASFK (SUFD)".

Algoritmen til programmet er som følger:


  1. Feltet "Utløpsdato for klarert tidstjenestesertifikat" fylles ut for elektroniske signaturer som allerede er lagret i ASFK (SUFD) programvaren ved å trekke ut utløpsdatoen for klarert tidstjenestesertifikat fra det eksterne tidsstemplet.

  2. Programmet kjøres én gang for hver elektronisk signatur som har et tomt felt "Utløpsdato for pålitelig tidstjenestesertifikat".
Programmet lanseres i henhold til tidsplan og gjennomføres utenom TOFKs driftsdag (jobb natt).

3.1.3.Utvikling av funksjonen "Bringe elektroniske signaturer til et arkivformat" (SUFDCORE-13989)

Funksjonen «Bringe elektroniske signaturer til et arkivformat» er utviklet.

Funksjonsalgoritmen er som følger:


  1. Inndataparameter – skjæringsperioden for gyldighetsperiodene til gjeldende og nye pålitelige tidstjenestesertifikater (SUFDCORE-14146 ny konfigurasjonsparameter).

  2. Det velges elektroniske signaturer der forskjellen mellom gyldighetsperioden til det pålitelige tidstjenestesertifikatet fra siste tidsstempel (eksternt tidsstempel eller siste stempel i kjeden av arkiverte tidsstempler) og gjeldende systemdato er mindre enn verdien av programinndata parameter, men større enn null. Hver elektronisk signatur behandles i henhold til følgende scenario:

  • hvis programmet er lansert på en automatisert arbeidsplass SUFD-Portal eller en automatisert arbeidsplass OrFK, så:

  • den elektroniske signaturen ved å få tilgang til funksjonen "Funksjon for å bringe den elektroniske signaturen til et arkivformat" til kryptoserveren bringes til et arkivformat,

  • brakt til et arkivformat, lagres den elektroniske signaturen og utløpsdatoen til sertifikatet for klarert tidstjeneste i databasen til den automatiserte arbeidsplassen SUFD-portal / automatisert arbeidsplass OrFC.

  • hvis programmet startes på OFK-offline arbeidsstasjonen, så:

  • basert på en elektronisk signatur, ved å få tilgang til funksjonen "Funksjon for å opprette en forespørsel til den pålitelige tidstjenesten" til kryptoserveren, opprettes en forespørsel til den pålitelige tidstjenesten for å generere et arkivert tidsstempel;

  • For å levere forespørselen til den pålitelige tidstjenesten, opprettes et tjenesteleverandørdokument og forespørselen legges til det. Bærerdokumentet sendes til den automatiserte arbeidsplassen SUFD-logistikk;

  • når et bærerdokument aksepteres inn i den automatiserte arbeidsplassen SUFD-logistikk, trekkes det ut en forespørsel fra dokumentet, på grunnlag av dette, gjennom kall til funksjonen "Funksjon for å lage en arkivetikett basert på en overført forespørsel," et arkivtidsstempel er generert;

  • For å levere det genererte tidsstemplet opprettes et transportørtjenestedokument, som et arkivert tidsstempel legges til. Bærerdokumentet sendes til OFK-offline automatisert arbeidsplass, hvorfra tjenestedokumentet for generering av en arkivbrikke kom;

  • Når et bærerdokument aksepteres på OFK-offline arbeidsstasjon, trekkes en arkivbrikke ut av dokumentet og ved å gå inn på funksjonen «Funksjon for å legge til et arkivtidsstempel til en elektronisk signatur» til kryptoserveren, legges den til den elektroniske signaturen. Etter å ha lagt til, blir kjeden med arkiverte tidsstempler verifisert; den elektroniske signaturen, brakt til et arkivformat, og utløpsdatoen for påliteligtidstjenestesertifikatet fra arkivtaggen lagres i OFK-offline automatiserte arbeidsplassdatabase.
Systemdokumentet av typen "UEP Carrier" er forbedret:

  1. Lagt til forespørselsfunksjon: enten styrking av den elektroniske signaturen eller generering av en arkivkode.

  2. Lagt til et Dato-felt som inneholder utløpsdatoen for TSP-tjenestesertifikatet fra siste tidsstempel.

3.1.4. Forfining av lagring, VF av ES-data (SUFDCORE-13988)

Strukturen for datalagring av elektroniske signaturer er forbedret: et tilleggsfelt «Utløpsdato for sertifikatet for klarert tidstjeneste» er lagt til i tabellen (ved siden av feltet «Siste verifisert person»).

3.1.5. Forbedring av Cryptoserver/MQ-serveren (SUFDCORE-13980)

Cryptoserver/MQ-serveren har blitt forbedret når det gjelder:

  1. Forbedring når det gjelder støtte for arkivsignatur (ved å bruke eksemplet med CAdES-A som bruker attributtet archive-time-stamp, som er et arkivtidsstempel).

    1. Signaturen er:
(((CAdES-BES brukt i FC + archive-time-stamp1) + archive-time-stamp2) .. archive-time-stampN)

    1. Formasjon:

  • kryptoserveren, basert på hash-signaturen til det andre tidsstemplet, genererer en forespørsel til SDV;


  • SDV signerer med sin nøkkel;


    1. Påfølgende bruk av arkivmerker:

  • kryptoserveren, basert på hash-signaturen til det siste arkiverte tidsstempelet, genererer en forespørsel til ADSen;

  • SDV trekker ut hashen og bruker den nøyaktige tiden;

  • SDV signerer med sin nøkkel;

  • det mottatte svaret returneres til kryptoserveren.

    1. Undersøkelse:
Under verifiseringen kontrolleres arkiv-tidsstempelN-etiketten (hvis det er flere tidsstempler, sjekkes det siste tidsstempelet) - sertifikatet sjekkes for gyldighet i det aktuelle øyeblikket.

Hvis verifiseringen var vellykket, kontrolleres kjeden til den forrige etiketten på samme måte (og så videre til den aller første) - sertifikatet sjekkes for gyldighet på tidspunktet som er spesifisert i neste etikett.


    1. Forklaring av gjeldende implementering:

  • dokument (første 20 kb);

  • signatur på dokumentet;

  • Den første etiketten (intern) er lagt over signatur-hashen;

  • OCSP-svar;

  • Den andre etiketten (ekstern) er lagt over hashen (signaturen til den første etiketten + signaturen til OCSP-svaret).

    1. Følgende objektidentifikator (OID) definerer archive-time-stamp-attributtet: 1.2.840.113549.1.9.16.2.48.

  1. Forbedring av funksjonen "Bringing to UEP" når det gjelder den ekstra returnerte parameteren - "Utløpsdato for siste tidsstempel".

  2. Implementering av funksjonen "Motta utløpsdatoen for siste tidsstempelsertifikat fra den elektroniske signaturen."
Metoden returnerer utløpsdatoen til det eksterne tidsstempelsertifikatet hvis attributtet for tilleggstidsstempler mangler, eller det siste stempelet fra tilleggstidsstempelattributtet hvis det er til stede.

3.1.6 Forbedring av interaksjon med kryptoserveren "Forsterkning av den elektroniske signaturen" (SUFDCORE-13975)

En ny type interaksjon med kryptoserveren er implementert - "Styrking av elektronisk signatur":

  1. Den elektroniske signaturen sendes inn til innspillet.

  2. Utgangen er en UEP med et ekstra tidsstempel (arkivtidsstempel), og separat utløpsdatoen til sertifikatet og tilleggsstemplet (siste tidsstempel).

  3. Lagre den returnerte parameteren "Utløpsdato for siste tidsstempel" (når "bringing til UEP" eller "Forbedring av ES til arkivlagringsformat") i det tilsvarende feltet i ES-lagringstabellen (SUFDCORE-13988 - feltet "Utløpsdato for det pålitelige tidstjenestesertifikatet”.

3.1.7.Implementering av signaturverifiseringsfunksjonen (SUFDCORE-13969)

Funksjonen for å sjekke en forbedret elektronisk signatur (ESS) er forbedret når det gjelder å avgrense algoritmen for å sjekke tidsstempler.

Algoritmen for å sjekke tidsstempler er som følger:


  1. I parametrene til funksjonen "Verifisering av forbedret elektronisk signatur" er tegn på bekreftelse i henhold til gjeldende algoritme indikert. I dette tilfellet kontrolleres det eksterne tidsstemplet på datoen det ble opprettet, det interne tidsstemplet kontrolleres på datoen det eksterne tidsstemplet ble opprettet.

  2. I parametrene til funksjonen "Verifisering av forbedret elektronisk signatur" er tegn på bekreftelse ved hjelp av den nye algoritmen indikert, så i dette tilfellet:

  • den elektroniske signaturen inneholder en kjede av arkivmerker, i dette tilfellet kontrolleres det N-te tidsstempelet i kjeden mot gjeldende systemdato, (N-1)-te tidsstemplet kontrolleres mot datoen for dannelsen av N. -te tidsstempel. Det eksterne tidsstemplet kontrolleres mot datoen for dannelsen av det 1. arkiverte tidsstemplet;

  • den elektroniske signaturen inneholder ikke en kjede av arkiverte tidsstempler, i så fall kontrolleres det eksterne tidsstemplet mot gjeldende systemdato, det interne tidsstemplet kontrolleres mot datoen for opprettelsen av det eksterne tidsstemplet.


Lignende artikler