Усовершенствованная ЭП
Кроме доказательства момента подписи документа и действительности сертификата ключа подписи на этот момент для длительного хранения электронных подписанных документов необходимы еще и доказательства действительности сертификата в момент подписи.
Чтобы иметь такие доказательства, необходимо вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и их статусы действительности. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
Статусы действительности сертификатов получают с помощью запроса к OCSP-сервису (Online Certificate Status Protocol — интернет-протокол, используемый для получения статуса отзыва сертификата).
Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭП, обеспечивает возможность проверки подлинности ЭП без обращений к сторонним сервиса в момент проверки. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Такое вложение доказательств о действительности не только сертификата и ключа владельца, но и всей цепочки сертификатов, а также получение метки времени на эти доказательства в совокупности называется Усовершенствованная Усиленная Квалифицированная Электронная Подпись. Такая подпись реализуется в формате CAdES-X Long Type.
Важно отметить, что при соблюдении этих условий подлинность электронной подписи может быть подтверждена даже спустя длительный период времени, включая случаи, когда срок действия сертификата ключа подписи уже истек. Это возможно благодаря тому, что в усовершенствованном формате подписи все криптографические данные, необходимые для проверки, сохраняются непосредственно в документе, а не зависят от внешних сертифицирующих центров. Таким образом, даже после аннулирования или окончания срока действия сертификата подпись остается валидной, если ее структура и связанные с ней данные не были нарушены.
Данный подход обеспечивает долговременную достоверность электронных документов и поддерживает их юридическую значимость на протяжении многих лет, что особенно важно для архивного делопроизводства, судебных разбирательств и других сфер, где требуется долгосрочное хранение и проверка подлинности цифровых данных.
Для успешного создания подписи в формате CAdES-X Long Type 1, в том числе содержащем метку доверенного времени, вам необходимо наличие лицензии на «КриптоПро OCSP Client» и «КриптоПро TSP Client» (помимо лицензии на «КриптоПро CSP»), при их отсутствии будет возникать ошибка при подписании. Как проверить эти лицензии.