vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-05-05 23:37:09 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
doc/IT/CADES/XLT1/liquidation.md
Dmitry f0b264e5bf
Update liquidation.md
2025-11-05 16:37:02 +03:00

13 KiB
Raw Blame History

liquidation

1 question

Рассмотрим ситуацию с корпоративным кадровым электронным документооборотом (КЭДО). Допустим компанией безвозвратно утерян весь архив КЭДО или компания была ликвидирована. Однако предусмотрительный сотрудник заблаговременно переслал в личный домашний архив все файлы своих кадровых документов с открепляемой подписью (CADES-XL). Что далее должен сделать сотрудник, чтобы проверить подпись (включая проверки сертификатов OCSP и TSP), а также сохранить юридическую значимость со временем, когда срок действия сертификатов OCSP и TSP в подписи истечет.

Что должен сделать сотрудник с архивом кадровых документов с подписью CAdES-XL после ликвидации работодателя

1. Проверка подписи и встроенных атрибутов (OCSP и TSP)

  • Используйте специализированное ПО или онлайн-сервисы, которые умеют проверять CAdES-XL, включая встроенные OCSP-ответы и временные метки TSP.

  • Проверка включает:

    • Целостность подписи и документа.
    • Действительность сертификата подписанта на момент подписания.
    • Статус сертификата подписанта, подтверждённый OCSP-ответом.
    • Временную метку TSP, подтверждающую дату и время подписи.

  • Примеры онлайн-сервисов для проверки:

    Сервис Ссылка Особенности
    КриптоПро Validation Service https://validation.cryptopro.ru/ Проверка CAdES, OCSP, TSP
    Контур.Экстерн https://kontur.ru/extern Проверка ЭЦП, в том числе CAdES
    Сертум-Про (OCSP/TSP) http://pki.sertum-pro.ru/ocsp2012/ocsp.srf OCSP и TSP сервисы УЦ
    НТСсофт (TSP) http://ocsp.ntssoft.ru/tsp/tsp.srf Служба штампов времени
    УЦ ИТК (TSP) http://service.itk23.ru/tsp/tsp.srf Служба штампов времени

2. Сохранение юридической значимости подписи с течением времени

  • Ключевой фактор — срок действия сертификата TSP.
    Для сохранения юридической силы подписи необходимо до истечения срока действия сертификата TSP получить новую временную метку (перештамповку).

  • Сертификат OCSP может быть просрочен — это не влияет на возможность и необходимость перештамповки.

  • Перештамповка — это получение новой временной метки от доверенного TSP и добавление её в подпись, что подтверждает существование подписи в момент действия нового TSP-сертификата.

3. Что делать сотруднику

Шаг Действие Комментарий
1 Проверить подписи и встроенные OCSP и TSP с помощью ПО или онлайн-сервисов Убедиться, что подпись валидна и временные метки актуальны
2 Отслеживать срок действия сертификата TSP, встроенного в подпись Обычно срок TSP — 5 лет
3 За 36 месяцев до истечения срока TSP обратиться в аккредитованный УЦ или сервис для перештамповки Получить новую временную метку и встроить её в подпись
4 Хранить обновлённые файлы с новой временной меткой Это продлит юридическую значимость подписи
5 Повторять процедуру перештамповки каждые 45 лет Для долгосрочного хранения

4. Что происходит, если перештамповка не сделана вовремя?

  • Если срок действия сертификата TSP истёк и перештамповка не была выполнена, юридическая значимость подписи и документа утрачивается, восстановить её невозможно.

  • Просроченный сертификат OCSP не влияет на юридическую силу подписи и не препятствует перештамповке.

Итог

Сертификат Влияние на юридическую значимость подписи и перештамповку
TSP (штамп времени) Истечение срока без перештамповки — потеря юридической силы
OCSP Просрочка не влияет на юридическую силу и перештамповку

Если хотите проверить подпись и статус сертификатов, используйте, например, сервис КриптоПро:
https://validation.cryptopro.ru/

Для получения новых временных меток (перештамповки) можно обратиться в УЦ, например:

Таким образом, сотруднику важно контролировать срок действия сертификата TSP и своевременно делать перештамповку, а срок действия сертификата OCSP не является критичным для сохранения юридической значимости подписи.

1.2 restamping

Правовые аспекты и судебная практика

  • Перештамповка — единственный способ сохранить юридическую силу документов после истечения срока действия OCSP/TSP. Если пропустить этот срок, восстановить юридическую значимость невозможно. 1 ; 2 ; 3
  • Электронный документ с КЭП (CAdES-XL) приравнивается к бумажному, если можно проверить подлинность подписи и действительность сертификатов на момент подписания. 4
  • После ликвидации работодателя сотрудник вправе хранить копии своих документов и использовать их для защиты прав, в том числе в суде.
    Суд примет электронный документ как доказательство только при возможности проверки подписи и сертификатов. Без перештамповки после истечения срока OCSP/TSP документ теряет юридическую силу. 5
  • Альтернативные способы подтверждения
    • Нотариальное заверение электронной подписи — дополнительное доказательство, если требуется.
    • Судебная экспертиза электронной подписи — возможно, но дорого и не всегда эффективно без действующего TSP.

1.3 OCSP & TSP

Корректировка по роли сертификатов OCSP и TSP в перештамповке и проверке подписи CAdES-XL

Важное уточнение по срокам действия сертификатов OCSP и TSP

  • Срок действия сертификата TSP (службы штампов времени) критически важен для юридической значимости подписи.
    Если срок действия сертификата TSP истёк и не была выполнена перештамповка, подпись теряет юридическую силу, так как невозможно подтвердить время создания подписи достоверно.

  • Сертификат OCSP — это сертификат удостоверяющего центра, который используется для подписания ответов о статусе сертификата подписанта.
    Важный момент: срок действия сертификата OCSP не влияет напрямую на юридическую значимость подписи и не препятствует перештамповке.
    OCSP-ответы фиксируют статус сертификата подписанта на момент подписания, и даже если сертификат OCSP просрочен, это не отменяет валидность уже выданных ответов. OCSP-сертификаты обновляются регулярно, но для проверки подписи важен именно статус сертификата подписанта на момент подписи.