Описание усовершенствованной ЭЦП

В настоящее время компанией "Крипто-Про" предлагается Стандарт применения новой, усовершенствованной электронной цифровой подписи.

При использовании "стандартной" ЭЦП в электронном документообороте в случае возникновения юридического спора сложно доказать подлинность ЭЦП и момент подписания документа. В следствие чего арбитр может не принять электронный документ в качестве письменного доказательства, так как:

• нет доказательства момента подписания
• трудно доказать статус сертификата открытого ключа подписи на момент подписи

Стандарт применения усовершенствованной подписи позволяет решить

• все основные сложности, связанные с применением ЭЦП
• обеспечить участников электронного документооборота всей необходимой доказательной базой, которая собрана в самой ЭЦП в качестве неотъемлимых атрибутов электронного документа.
  

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733) (стандарт RFC 3126 "Electronic Signature Formats for long term electronic signatures", проект RFC "CMS Advanced Electronic Signatures (CAdES)").

Новый формат подписи обеспечивает:

• доказательство момента подписи документа и действительность сертификата ключа подписи на этот момент

  Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
  Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".
  Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

• отсутствие необходимости сетевых обращений при проверке ЭЦП

  Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

• архивное хранение электронных документов

  Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.
  В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП содержится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через длительный период (в том числе и после истечения срока действия сертификата ключа подписи).

Дополнительную информацию вы можете найти в главе Усовершенствованная подпись:

• что представляет собой новый формат электронной подписи
• кто участвует в процедуре создания и проверки усовершенствованной подписи
• следует ли придерживаться регламента ЭЦП
• какова процедура проверки усовершенствованной ЭЦП и возможные статусы