Вирішення офіційних або ділових питань без паперу стає нормою. Ми підписуємо контракти онлайн, виставляємо рахунки в електронному вигляді, надсилаємо важливі документи електронною поштою. Але як зробити так, щоб ці цифрові документи були надійними, а їхній зміст - неушкодженим? Ми можемо допомогти за допомогою цифрові довірчі послуги - набір інструментів, які гарантують безпеку та автентичність електронних документів. Хоча це звучить технічно, на практиці це цифровий еквівалент того, з чим ми добре знайомі: власноручний підпис, печатка компанії, штамп з датою або рекомендований лист - тільки в електронній формі.
Простіше кажучи, цифрові довірчі послуги це інструменти та технології, які забезпечують цілісність та автентичність документів та електронних комунікацій. Вони дозволяють нам бути впевненими в тому, що електронний документ не був змінений і що особу підписанта було перевірено. Регламент eIDAS (Регламент ЄС) надав цим послугам правову основу - наприклад, кваліфіковані електронні підписи були визнані еквівалентними власноручним підписам у всіх країнах ЄС. Які конкретні рішення ми вважаємо довірчими послугами? Ось найважливіші з них:
(Примітка: Регламент eIDAS також згадує сертифікати автентифікації веб-сайтів як довірчу послугу, хоча в контексті цієї статті ми зосереджуємося переважно на послугах електронного документообігу).
Зростання використання цих послуг пов'язане з економією часу та зручністю, яку пропонують цифрові документи. Електронні підписи та електронні печатки дають змогу робити щось віддалено, без необхідності роздруковувати та підписувати стоси паперу від руки. Електронний документ з кваліфікованим підписом або печаткою може замінити паперовий документ у багатьох процедурах - за умови, звичайно, що він залишається надійним протягом тривалого часу. І тут ми підходимо до суті проблеми: як гарантувати довгострокову дійсність таких підписаних файлів? Адже документ, підписаний сьогодні, повинен бути верифікованим а також бути дійсним через кілька чи кільканадцять років, особливо якщо ми зберігаємо його в архіві. Це ключовий виклик у світі цифрових документів.
Кваліфікований електронний підпис (КЕП) базується на кваліфікованому сертифікаті, який видається постачальником довірчих послуг на певний період часу - зазвичай на один, два або три роки. Протягом терміну дії сертифіката будь-який документ, підписаний цим підписом, вважається дійсний підпис. Системи верифікації легко підтверджують дійсність електронного підпису протягом терміну дії сертифіката.
Проблема виникає після закінчення терміну дії сертифіката. Документ все ще залишається легально підписанимОднак через роки це може бути важко довести, якщо не вжити додаткових заходів безпеки. Образно кажучи: електронний підпис має "термін придатності", який залежить від сертифіката. Коли сертифікат стає недійсним, через певний проміжок часу програми можуть почати повідомляти про перевірку, що підпис недійсний або "незахищений". Чому? Тому що термін дії сертифіката закінчився, і система не впевнена, чи дійсно підпис було зроблено до того, як це сталося, або ж документ було підписано лише пізніше (з уже простроченим сертифікатом). Звучить абсурдно, але такі попереджувальні сигнали дають нам інструменти для перевірки, коли відсутні додаткові дані, що підтверджують час підпису.
Щоб краще проілюструвати проблему, скористаємося прикладом. Пан Ян підписав дійсний контракт за допомогою кваліфікованого електронного підпису і спокійно зберіг файл на своєму комп'ютері. Однак через рік термін дії сертифікату пана Яна закінчився, а наш герой не вжив жодних додаткових заходів безпеки. Через кілька місяців розпочався судовий спір з контрагентом, і раптом виявилося, що програмне забезпечення для перевірки підпису в договорі позначило його як "недійсний" - сертифікат більше не діяв, актуальних списків відкликання не було, одним словом, підпис начебто був "простроченим у часі". Суд засумнівався в тому, що контракт дійсно був підписаний під час дії свідоцтва пана Джона, оскільки у справі не було жодних доказів конкретної дати підписання контракту. Коротше кажучи, відсутність підготовки документа до тривалого зберігання підірвала його доказову силу - Пан Ян не подбав про те.про те, щоб мати можливість довести дійсність свого електронного підпису в майбутньому.
Цей приклад наочно демонструє, що електронний підпис не є "одноразовим" - для того, щоб документ залишався юридично дійсним, потрібно подумати про його перевірку протягом багатьох років. На щастя, є спосіб це зробити.
Вирішення проблеми пана Яна (і всіх, хто хоче зберігати електронні документи протягом тривалого часу) Проблема пана Яна (і всіх, хто хоче зберігати електронні документи протягом тривалого часу) - це кваліфікована позначка часу. Це не що інше, як спеціальна, довірена позначка часуяка підтверджує дату і час підписання документа. Постачальник позначки часу використовує незалежне, синхронізоване джерело часу, що робить позначку часу об'єктивною та надійною. Після того, як підписаний файл має позначку часу, навіть якщо термін дії сертифіката підписувача закінчується або його відкликають, він має залізний доказщо підпис існував і був дійсним на момент, позначений датою.
Образно кажучи, позначка часу "заморожує" стан документа і підпису на момент його проставлення. Через роки, коли виникне потреба у перевірці, можна буде довести, що підпис був дійсним на момент проставлення позначки - так само, як фотографія з позначкою часу підтверджує, як щось виглядало в певний час. У світі електронних документів це ключ до збереження юридичної чинності файлів, що довго зберігаються. Належна практика навіть рекомендує додавати позначку часу одразу після підписання документа - тоді ми з самого початку маємо підтвердження того, що підпис був зроблений, коли сертифікат був дійсним. Якби пан Ян проставив на своєму договорі кваліфіковану позначку часу, його проблеми, ймовірно, не виникло б - дата підписання була б однозначно підтверджена.
Але чи буде це тривати вічно? Єдина позначка часу ідеально документує момент проставлення підписуАле якщо ви плануєте зберігати електронний документ протягом багатьох років (наприклад, 5, 10 або навіть 50), одного штампу може бути недостатньо. За кілька років можуть змінитися технології, алгоритми захисту або політики сертифікації. Тому, окрім проставлення печатки на документі час від часу, варто подумати про подальше обслуговування - як зберегти підпис живим та дійсним незважаючи на плин часу.
Про це в наступній статті: Електронний підпис на довгі роки - збереження та архівування документів на практиці ми розповімо, що передбачає збереження електронного підпису та як надійно архівувати підписані документи, щоб вони залишалися дійсними протягом багатьох років. Запрошуємо вас прочитати другу частину - адже електронний підпис, як і цінна картина, також потребує належного догляду, щоб не втратити свій блиск.
