Здравствуйте!
y.ivanov написал:в течение, какого срока может быть обеспечена юридическая значимость документа подписанного усовершенствованной электронной подписью
До 15 лет, если не использовать дополнительные механизмы.
Этот срок получается исходя из того, что максимальный срок действия любого сертификата ключа подписи (уполномоченного лица УЦ, пользователя, службы TSP, службы OCSP и т.д.) - 15 лет.
y.ivanov написал:1.При использовании усовершенствованной ЭЦП (УЭЦП), на момент проверки юр.значимости документа должен действовать сертификат ключа подписи (СКП) уполномоченного лица УЦ (или корневого УЦ если их несколько, иерархия), т.е. СКП с помощью которого можно будет проверить действие всех СКП в цепочке сертификатов на момент подписания документа и соответственно действие СКП самого пользователя. Для СКЗИ КриптоПро предельный срок действия СКП – 30 лет, значит, максимальный срок, в течение которого можно обеспечить юр. значимость документа 30 лет (у УЦ в регламенте он должен быть также отражен).
На момент проверки УЭЦП должен действовать СКП оператора службы TSP.
Для СКЗИ "КриптоПро CSP" и всех иных сертифицированных СКЗИ с 2009 установлен максимальный срок действия открытого ключа (а значит и СКП) - 15 лет. До 2009 года, было 30 лет. По неким причинам эксперты ФСБ понизили до 15 лет.
y.ivanov написал:Соответственно в момент прекращения СКП УЦ необходимо переподписывать документ заново. Т.к. подобная процедура законодательно не описана она может быть признана судом не действительной. Это существенным образом увеличивает судебные риски.
До прекращения действия СКП оператора службы TSP в подписанных документов нужно этот документ заново переподписывать ответственным сотрудником архивной службы. Причём подпись должна быть тоже УЭЦП. И потом (через 15 дет) ещё раз и т.д.
Если Вы хотите быть уверенными в части судебных рисков рекомендуем согласовать порядок хранения эл. документов в архиве (включая процедуру переподписи) с Росархивом или ВИИДАД.
y.ivanov написал:2.При организации длительного архивного хранения ЭД существуют и другие проблемы, еще более сокращающие срок обеспечения юр. значимости (не рассматриваю проблемы связанные с изменением технологий: ПО, ПЭВМ и т.д.), а именно:
- истек срок сертификата ФСБ на СКЗИ, по сути - отсутствие средства которым можно проверить достоверность УЭЦП (http://www.digt.ru/services/tsp/)
Это не проблема. В УЭЦП есть штампы времени. Поэтому нужно, что бы на дату-время, указанные в этих штампах, СКЗИ имело действующий сертификат соответствия, выданный ФСБ России.
y.ivanov написал: - истёк срок действия сертификата TSP-службы (http://www.cryptopro.ru/cryptopro/forum/view.asp?q=5046)
Об этом говорилось выше. Это свойство УЭЦП.
y.ivanov написал: - суд может не принять УЭЦП т.к. нет стандарта её использования. Например, в случае судебного разбирательства с гос. органом с которым у организации нет соглашения об использовании УЭЦП (http://ecm-journal.ru/docs/O-juridicheskojj-sile-ehlektronnykh-dokumentov.aspx).
УЭЦП, как и ЭЦП, может применяться (иметь силу) ТОЛЬКО при наличии соглашения об использовании ЭЦП (УЭЦП). Поэтому не вижу проблемы. В этой части вероятность непринятия судом электронного документа, удостоверенного УЭЦП, равна вероятности непринятия судом электронного документа, удостоверенного обычной ЭЦП.
