Обов'язковість перевірки сертифіката по OCSP протоколу та встановлення мітки часу підписання документа

Відповісти
Nazarko13
Повідомлень: 12
З нами з: 26 липня 2018, 19:14

Обов'язковість перевірки сертифіката по OCSP протоколу та встановлення мітки часу підписання документа

Повідомлення Nazarko13 » 26 липня 2018, 19:33

Доброго дня.
Підприємство здійснює обмін первинними документами (актами, накладними). У більшості випадків у протоколі затвердження документів фіксується інформація, що "Перевірка сертифікатів сервером OCSP не виконувалась" та відсутня мітка точного часу підписання документа. При перевірці на сайті ЦЗО таких документів їх цілісність підтверджується, але час підписання відсутній.
Юристи після опрацювання таких документів стверджують, що мітка часу та протокол про успішну перевірку сертифіката є обов'язковими для кожного документа.
Питання:
1. Чи обов'язково для набуття юридичної сили документу потрібно мати при ньому протокол про точний час підписання та успішну перевірку сертифіката?
2. Якщо так , то чому система дозволяє підписувати (затверджувати) документи, які за ознакою не мають юридичної сили?
3. Як бути, якщо частина документів затверджена, але протоколи свідчать про відсутність перевірки сертифікатів та мітку часу підписання?
P.S.Для налаштування перевірки достатньо активувати меню в розділі Адміністрування - Параметри системи для КОЖНОГО користувача програми.

PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Обов'язковість перевірки сертифіката по OCSP протоколу та встановлення мітки часу підписання документа

Повідомлення PetroP » 27 липня 2018, 09:09

А чого б вам не запитати юристів про посилання на законодавство з цього приводу?

Nazarko13
Повідомлень: 12
З нами з: 26 липня 2018, 19:14

Re: Обов'язковість перевірки сертифіката по OCSP протоколу та встановлення мітки часу підписання документа

Повідомлення Nazarko13 » 31 липня 2018, 14:00

"Стаття 3. ПроЕЦП
Електронний цифровий підпис за правовим статусом
прирівнюється до власноручного підпису (печатки) у разі, якщо:
"під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису"
Перевірка чинності сертифіката та точний час накладення підпису при відсутніх відповідних налаштуваннях переметів системи не відбуваються. У вкладці "Протокол" фіксується інформація про відсутність перевірки. Вкладка "Властивості" містить інформацію про підписанта і СИСТЕМНИЙ час, який за бажання легко підробити.

Постанова КМУ № 680 від 26.05.2018 "Порядок засвідчення наявності електронного документа на певний момент часу" передбачає надання АЦСК послуги фіксації моменту підписання документа за синхронізованим із Всесвітнім координованим часом.

https://www.masterkey.ua/page401.html
7. Яким чином відбувається засвідчення достовірності ЕЦП?
Процедура перевірки ЕЦП складається з декількох етапів:
Перевірка цілісності і авторства документу за допомогою Сертифіката відкритого ключа.
Перевірка цілісності Сертифікату відкритого ключа шляхом перевірки Електронного цифрового підпису ЦСК, який в ньому міститься.
Перевірка статусу Сертифікату (блокований, скасований) на момент підписання.
Коли всі перевірки пройшли успішно Електронний цифровий підпис документу вважається дійсним.

8. У яких випадках можливе засвідчення достовірності ЕЦП?
Перевірка достовірності ЕЦП за допомогою ПЗ, а також засвідчення достовірності ЕЦП документу в ЦСК може здійснюватися у випадках:
8.1. Якщо не використовувалася відмітка точного часу, але на даний момент Сертифікат відкритого ключа чинний і не змінював свого статусу (не був блокований/поновлений) з моменту видачі.
У випадку, якщо статус Сертифікату змінювався з моменту видачі і в ЕЦП відсутня відмітка точного часу, то неможливо гарантувати, що Сертифікат відкритого ключа був чинний на момент підписання документу. У Сертифікаті відкритого ключа фіксується точний період його дії, крім того, в списках відкликаних сертифікатів ЦСК фіксується період блокування Сертифікату, в тому разі, якщо він був блокований. Але при підписанні електронного документу, в ЕЦП датою підписання вказується поточна системна дата, яку користувач може легко змінити. Оскільки неможливо гарантувати правильність системної дати і часу на момент підписання, то неможливо довести, що ЕЦП не була сформована в період, коли Сертифікат було блоковано/скасовано.

8.2. Якщо використовувалася відмітка точного часу.
Використання відмітки точного часу дає можливість засвідчення достовірності ЕЦП документу навіть в тому випадку, якщо статус Сертифікату змінювався з моменту його видачі або на даний момент Сертифікат відкритого ключа втратив чинність (скасований в результаті компрометації чи закінчення терміну дії). Тому рекомендуємо обов'язково використовувати відмітку точного часу.

9. Чи можна засвідчити дійсність ЕЦП документу через декілька років, після його підписання, у випадку, коли закінчився термін дії Сертифікату відкритого ключа або його скасовано?

Можна тільки в тому випадку, якщо при підписуванні документу ЕЦП використовувалася відмітка точного часу.


Виходячи з таких роз'яснень напрошується висновок - мітку часу і протокол про чинність сертифіката краще мати при кожному документі. Сертифікати як правило діють рік...
Як пізніше доказувати фіскалам хто і коли підписував документи, якщо відповідна інформація в протоколі відсутня???
До того ж інші сервіси документообігу за умовчуванням таку послугу надають.


PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Обов'язковість перевірки сертифіката по OCSP протоколу та встановлення мітки часу підписання документа

Повідомлення PetroP » 06 серпня 2018, 12:15

У такому випадку, використовуйте документи лише з перевіркою OCSP та з відміткою часу.

Відповісти

Повернутись до “Электронний документообіг”