Подписанные документы как пишется или подписанные

Подписи Microsoft Authenticode обеспечивают гарантии автору и целостности для двоичных данных. Отметка времени Authenticode основана на стандартных # подписях PKCS 7. Средства подписывания от корпорации Майкрософт позволяют разработчикам закреплять отметки времени в то же время, когда они прикреплены к сигнатурам Authenticode. Отметка времени позволяет проверять подписи Authenticode даже после истечения срока действия сертификатов, используемых для подписи.

Краткое введение в Authenticode

Authenticode применяет технологию цифровой подписи, чтобы гарантировать автор и целостность двоичных данных, таких как устанавливаемое программное обеспечение. Клиентский веб-браузер или другие системные компоненты могут использовать подписи Authenticode для проверки целостности данных при скачивании или установке программного обеспечения. Подписи Authenticode можно использовать во многих форматах программного обеспечения, включая CAB, exe, OCX и DLL.

Корпорация Майкрософт поддерживает список общедоступных центров сертификации (CAS). Издатели сертификатов Authenticode в настоящее время включают SSL.com, DigiCert, Сектиго (Comodo)и глобалсигн.

О криптографической отметке времени

В прошлом были предложены различные методы криптографических меток времени. См., например, Хабер и Сторнетта «как Time-Stamp цифровой документ» в журнале криптологи (1991) и беналох и де Маре «односторонние агрегаты: децентрализованная альтернатива цифровым подписям» в Springer Link-Верлаг конспектах в Ах. 765 (еурокрипт «93»). Расширенная выдержка из этой статьи доступна в Microsoft Research. (Эти ресурсы могут быть недоступны в некоторых языках и странах или регионах.) Поскольку время является физическим, а не математическим количеством, эти методы обычно связаны с тем, как связывать объекты, чтобы можно было определить порядок их создания или как эффективно сгруппировать объекты, которые могут быть описаны как созданные параллельно.

Системам, которые выводят на себя проверку подлинности как количество, всегда требуется какое-либо доверие. В строго отчужденияном параметре можно использовать сложные протоколы, чтобы обеспечить некоторую степень согласованностью по. Однако для этих протоколов требуется обширное взаимодействие между заинтересованными сторонами. На практике, если одному из них требуется только сертификация времени из надежного источника, источник может просто действовать как Нотари, предоставляя подписанный оператор (сертификация), который объект был представлен для подписи в указанное время.

Метод метки времени, реализованный ниже, позволяет проверять подписи даже после истечения срока действия сертификата подписи или его отзыва. Метка времени позволяет средству проверки надежно понять время, когда была прикреплена подпись, и, таким образом, доверять подписи, если она была действительной в это время. Время Стампер должно иметь надежный и защищенный источник времени.

#Подписанные документы PKCS 7 и подписи от других сторон

PKCS # 7 — это стандартный формат для криптографических данных, включая подписанные данные, сертификаты и списки отзыва сертификатов (CRL). Конкретный # интересующий тип PKCS 7 в контексте отметки времени — это подписанные данные, соответствующие стандартному # типу содержимого сигнеддата PKCS 7.

Пакет PKCS # 7 состоит из сигнеддата , который определяет реальное содержимое и некоторые сведения о них и блоках сигнатур SignerInfo. SignerInfo может сам содержать подпись другой стороны, которая рекурсивно является еще одной SignerInfoой. В принципе, может присутствовать последовательность таких подписей. Подпись другой стороны — это атрибут, не прошедший проверку подлинности, в отношении сигнатуры в SignerInfo; то есть, он может быть прикреплен к исходной сигнатуре. В форме структуры:

Сигнеддата (PKCS # 7)

• Версия (из PKCS # 7, обычно версия 1)
• Дижесталгорисмс (коллекция всех алгоритмов, используемых блоками сигнатур SignerInfo, для оптимизированной обработки)
• Контентинфо (contentType равняется сигнеддата, а содержимое или ссылка на содержимое)
• Необязательные сертификаты (коллекция всех используемых сертификатов)
• Необязательные списки отзыва сертификатов (коллекция всех списков отзыва сертификатов)
• Блоки сигнатур SignerInfo (фактическая подпись, состоящая из одного или нескольких блоков подписи SignerInfo)

SignerInfo (блок сигнатуры)

• Версия (из PKCS # 7, обычно версия 1)
• Сертификат (поставщик и серийный номер для уникальной идентификации сертификата подписывания в сигнеддата)
• Дижесталгорисм и Дижестенкриптионалгорисм, а также дайджест (хэш), а также Енкриптеддижест (фактическая подпись)
• Необязательный Аусентикатедаттрибутес (например, подписанный этим подписавшим)
• Необязательный Унаусентикатедаттрибутес (например, не подписанный этим подписавшим)

Примером атрибута, прошедшего проверку подлинности, является время подписи (OID 1.2.840.113549.1.9.5), поскольку оно является частью того, что это за подпись службы отметок времени. Примером непроверенного атрибута является подпись другой стороны (OID 1.2.840.113549.1.9.6), так как она может быть прикреплена после подписи. В этом случае сам SignerInfo содержит SignerInfo (подпись другой стороны).

Средство SignTool доступно для подписывания Authenticode и двоичных данных отметок времени. Средство устанавливается в папку bin пути установки пакета средств разработки программного обеспечения (SDK) для Microsoft Windows.

Двоичные данные для подписи и отметок времени относительно просты при использовании средства SignTool. Издатель должен получить сертификат подписи кода из коммерческого ЦС для подписи кода. Для удобства Корпорация Майкрософт публикует и обновляет список общедоступных центров сертификации, включая те, которые выдают сертификаты Authenticode. При готовности к публикации объектные файлы подписываются и отметок времени с использованием соответствующих параметров командной строки с помощью средства SignTool. Результатом любой операции SignTool всегда является # Формат PKCS 7 сигнеддата.

Средство SignTool принимает в качестве входных данных необработанные двоичные данные, которые должны быть подписаны, имеют отметку времени или ранее подписанные двоичные данные. Данные, которые ранее были подписаны, могут отмечаться с помощью команды » отметка времени» SignTool .

Дополнительные сведения о средствах, которые могут быть полезны в этом контексте, см. в разделе средства шифрования и средство SignTool.

Сведения о реализации и формат сети

Средство SignTool использует реализацию Windows Authenticode для создания подписей меток времени. Authenticode работает с двоичными файлами, например CAB, exe, DLL или OCX. Сначала Authenticode создает подпись, выдавая PKCS # 7 сигнеддата. Это сигнеддата , который должен быть скрепляющая подпись, как описано в PKCS # 9.

Процесс подписи от другой стороны выполняется в четыре этапа:

1. Скопируйте сигнатуру (то есть Енкриптеддижест) из SignerInfo в # сигнеддатаPKCS 7.
2. Создайте запрос метки времени, содержимое которого является исходной подписью. Отправьте его в нотации абстрактного синтаксиса сервера метки времени (ASN. 1), закодированного как тиместампрекуест.
3. Получение отметки времени, отформатированной в виде второй PKCS # 7 сигнеддата, возвращаемой сервером отметок времени.
4. Скопируйте SignerInfo из метки времени непосредственно в оригинальный # сигнеддатаPKCS 7, как подпись PKCS 9 (т. е. # атрибут без проверки подлинности в SignerInfo исходного файла).

Запрос метки времени

Запрос метки времени отправляется в сообщении HTTP 1,1 POST. В заголовке HTTP директива CacheControl имеет значение No-cache, а директива Content-Type имеет значение Application/октет-Stream. Текст HTTP-сообщения представляет собой кодировку Base64 для запроса метки времени ( distinguished Encoding Rules (Der)).

Кроме того, в настоящее время директива Content-Length также используется при формировании HTTP-сообщения, так как она помогает серверу отметок времени искать место запроса в HTTP-запросе POST.

Другие заголовки HTTP также могут присутствовать и игнорироваться, если они не понятны запрашивающей стороны или сервером отметок времени.

Запрос метки времени — это сообщение в кодировке ASN. 1. Формат запроса выглядит следующим образом.

TimeStampRequest ::= SEQUENCE {
   countersignatureType OBJECT IDENTIFIER,
   attributes Attributes OPTIONAL, 
   content  ContentInfo
}

Каунтерсигнатуретипе — это идентификатор объекта (OID), который определяет это как отметку времени от другой стороны и должен быть точным идентификатором OID 1.3.6.1.4.1.311.3.2.1.

В запрос метки времени атрибуты в данный момент не включены.

Содержимое является Контентинфо, как определено в PKCS # 7. Содержимое представляет собой подписанные данные. Для отметки времени подписи ContentType должен быть данными, а содержимое должно быть Енкриптеддижест (Подпись) из SignerInfo # содержимого PKCS 7 для отметки времени.

Ответ метки времени

Ответ метки времени также отправляется в сообщении HTTP 1,1. В заголовке HTTP директива Content-Type также устанавливается в значение Application/октет-Stream. Текст HTTP-сообщения представляет собой кодировку Base64 в кодировке DER для отклика метки времени.

Отметка времени — это сообщение, # подписанное PKCS 7, подписанное на время Стампер. Контентинфо # сообщения PKCS 7 идентично контентинфо, полученной в отметке времени. Содержимое PKCS # 7 содержит атрибут проверки подлинности времени подписи (определенный в PKCS # 99, OID 1.2.840.113549.9.5).

После того как Authenticode получит метку времени с сервера, Authenticode включает метку времени в исходную # сигнеддата PKCS 7 в качестве другой подписи. Для этого Контентинфо возвращенного PKCS # 7 сигнеддата отбрасывается, а SignerInfo возвращенной метки времени копируется как подпись другой стороны в SignerInfo исходного файла PKCS # 7 сигнеддата. Цепочка сертификатов для времени Стампер также копируется в сертификаты исходного файла PKCS # 7 сигнеддата в качестве атрибута, не прошедшего проверку подлинности, в исходном подписавшем.

Дополнительные сведения о PKCS и других субъектах безопасности см. в библиотеке содержимого веб-сайта RSA.

Зачем нужны маркетплейсы

Чтобы торговать в онлайне, можно создать собственный интернет-магазин или зарегистрироваться на маркетплейсе. В первом случае вам придется:

• подключить онлайн-кассу,
• создать и поддерживать в актуальном состоянии сайт компании,
• заниматься рекламой вашего товара,
• иметь качественную и доступную службу поддержки,
• иметь или арендовать помещение под склад,
• организовать доставку товара покупателю.

Все это за вас может выполнить маркетплейс за определённую комиссию.

Кто может работать на маркетплейсе 

Wildberries не требует от предпринимателей минимального оборота и количества наименований. Здесь могут работать даже начинающие предприниматели и даже самозанятые, которые производят свой товар.

Есть ограничение по системам налогообложения: ИП и юрлица должны применять УСН или ОСНО.

Как зарегистрироваться 

Для регистрации зайдите на сайт партнёров. Введите свои данные и отправьте заявку. В ближайшие дни придёт ответ от Wildberries. 

Вам предложат ознакомиться с офертой. Согласие с офертой означает заключение договора. 

Сертификаты и другие документы на товар при регистрации не требуются. Но нужно быть готовым в любой момент предоставить их по запросу маркетплейса.

Теперь можно приступать к созданию первой поставки. Особое внимание уделите формированию карточки товара. Карточка — страница с описанием и характеристиками товара.  Здесь важно понятно и информативно рассказать о товаре, представить его с выгодной стороны, добавить качественные фотографии с разных ракурсов, при необходимости — видео. Чем проще и понятнее для покупателя будет процесс выбора нужной вещи, тем выше станет продаваемость вашего товара.

На что обратить внимание 

Wildberries может в любой момент изменить правила работы. Для вас эти изменения вступят в силу, если:

1. вы подписали их на портале или
2. совершили первую отгрузку с момента их опубликования.

Поэтому за изменениями нужно регулярно следить.

Маркетплейс — посредник, поэтому право собственности на товар к нему не переходит. Передача товара осуществляется на основании акта приемки товара. 

Еженедельно на портале публикуется отчет о продажах. В нем показываются продажи за истекшую неделю, а также — все издержки и расходы маркетплейса. Следите за отчетами и при несогласии вовремя отправляйте замечания. В течение двух недель производится оплата. Если замечания не поступили, отчёт считается утвержденным. 

Плательщикам НДС Wildberries выставляет на портале счета-фактуры, подписанные электронной цифровой подписью.  Обязательное условие — поставщик должен быть уже зарегистрирован в системе ЭДО (электронного документооборота). Это прописано в оферте. Поэтому, если вам нужны подписанные документы, заранее подключитесь к системе ЭДО.

С недавнего времени на Wildberries введено платное хранение товара с плохой оборачиваемостью. Она рассчитывается еженедельно, формула расчета — в оферте. Поэтому старайтесь не держать на складе маркетплейса большой остаток непопулярных товаров.

Маркетплейс часто устраивает различные акции. Конечно, это радует покупателей. Но партнёрам нужно быть внимательными. Неучастие в акциях отражается на размере комиссии. За участие в акции комиссия уменьшается, за отказ — увеличивается. Учитывайте это при формировании розничной цены.

Комиссия 

Ранее комиссия Wildberries составляла 38%, затем правила изменились и комиссия снизилась до 19%. На сегодня — от 5 до 15 % в зависимости от категории товара. На конечную сумму вознаграждения влияет участие в акциях, скорость доставки товара на склад маркетплейса.

Стоимость доставки одной единицы товара до покупателя ранее была фиксированная. Теперь она зависит от категории товара — от 30 до 90 рублей за единицу. Для крупногабаритных вещей доставка дороже и рассчитывается, исходя из размеров упаковки.

Брак Wildberries утилизирует. За одну единицу поставщик заплатит 33 рубля. 

Схемы работы. Доставка товара 

У Wildberries свои требования к маркировке и упаковке товара. Они собраны на портале в документе «Правила маркировки и упаковки товара». 

Доставка до покупателя может осуществляться любым из трёх способов:

• Доставка силами продавца. После оформления заказа продавец упаковывает товар и самостоятельно или с помощью транспортной компании доставляет заказ покупателю. 

• Доставка силами маркетплейса. После оформления заказа покупателем продавец самостоятельно упаковывает товар и передает его на склад маркетплейса.
• Фулфилмент. Продавец передает весь товар на склад маркетплейса. Хранение, доставка, обработка возвратов — силами маркетплейса.

Схему работы вы определяете самостоятельно. 

Плюсы работы с Wildberries  

• Wildberries — крупнейший интернет-ритейлер страны, и все его пользователи — ваши потенциальные клиенты.
• Ритейлером уже налажена удобная и быстрая доставка по всей России и даже за рубеж. На маркетплейсе есть курьерская доставка, растет число пунктов выдачи заказов и постаматов.
• Маркетплейс платит партнёрам за проданные товары еженедельно, это позволяет не затягивать с вложением денег в очередную партию товара.
• Wildberries сотрудничает с самозанятыми. Небольшие производители могут выставлять на площадке товары собственного производства. 

Минусы работы с Wildberries 

• Масштаб маркетплейса может оказаться не только плюсом, но и минусом. Для поставщиков возникает серьезная конкуренция. 
• Wildberries имеет право в любой момент изменить правила работы. И единственное, что вы можете сделать — вовремя отслеживать всю информацию на портале. 
• Платное хранение товара с плохой оборачиваемостью. 
• За несвоевременную поставку товара на склад Wildberries наложит штраф — 15% стоимости этого товара.

Выводы

• Регулярно следите за всей информацией на портале.
• Не держите на складе большие партии плохо продаваемого товара.
• Формируйте розничную цену с учетом комиссии, расходов и возможных участий в акциях.
• Если вы — плательщик НДС, заранее зарегистрируйтесь в системе ЭДО.
• Тщательно подойдите к вопросу формирования карточек товаров. 

Статья актуальна на 02.08.2021

Недавно случилось событие, которое окончательно сорвало маски и ярко показало истинное лицо одного депутата Феодосийского городского совета. Я искренне повеселился. Поделюсь и с вами. Но сначала немного истории. Началось все, как я теперь уже понимаю, с того, что вблизи поселка Орджоникидзе неизвестный на тот момент широкой общественности «собственник» начал планировку двух участков. При этом грунт с участков отсыпался прямо на узкую полоску пляжа, рискуя полностью его засыпать. В этот момент жители Орджоникидзе и узнали, что девственные холмы, через которые пролегала тропа в сторону Тихой бухты, уже являются «законной собственностью» частного лица. При этом выделены были эти два участка по 30 соток еще в 2009-м году решением поселкового совета Орджоникидзе нескольким юридическим фирмам одного физического лица из Киева. Лицо это, как впоследствии выяснилось, оказалось бывшим на то время депутатом Верховной Рады от Партии Зеленых Украины Александром Прогнимаком.
Любопытный персонаж. Но это отдельная история. Жители Орджоникидзе такое отношение к уникальным киммерийским холмам и любимому побережью, мягко говоря, не оценили. И обратились к депутату от своего округа в городском совете Феодосии Маргарите Шпитальной. Ответом на обращение за защитой было гробовое молчание.
И это легко понять. Ведь именно госпожа Шпитальная была главой поселка Орджоникидзе в период выделения этих участков в 2009-м году. Нужно отдать должное активистам из Орджоникидзе, они не опустили руки и обратились ко мне и другим депутатам Феодосийского городского совета. Мы истребовали все документы из архива по выделению этих участков, и стало понятно, что выделялись они с грубейшим нарушением действовавшего тогда законодательства Украины. Поселковые советы попросту не могли на то время проводить земельные аукционы по продаже земельных участков. А именно так и были выделены участки. Я обратился как в Феодосийскую, так и в республиканскую прокуратуру.
В итоге прокуратура согласилась с нашими доводами и подала иск в суд об отмене решения 2009-го года о выделении упомянутых участков и возврате их в муниципальную собственность. Очевидно, для депутата Феодосийского городского совета Маргариты Шпитальной запахло жаренным. Ведь, как позже оказалось, это не единственные в регионе участки, выделенные по этой схеме в те лихие годы под руководством госпожи Шпитальной. И если так пойдет и дальше, то рано или поздно кое-кто потребует у кое-кого вернуть некоторую сумму за кое-какие действия. Если уже не потребовал. Так что я не сильно удивился, когда узнал, что на меня были написаны жалобы и ложные доносы, куда только можно по якобы мошенничеству с моей стороны и незаконной предпринимательской деятельности. Письма с обвинениями, якобы подписанные коллективом жителей Коктебеля и Орждоникидзе получила прокуратура, полиция и даже депутаты Государственной Думы РФ Шеремет и Майданов. По сути обвинений я могу сказать только, что все эти «факты» уже проверялись компетентными органами ранее. Я не первый день депутат и это не первый ложный донос на меня. Как не подтвердились эти «факты» тогда, так, уверен, не подтвердятся и теперь.

Но интересно не это, а то, что большинства подписантов этого ложного доноса с такими фамилиями попросту не оказалось в Коктебеле, а те несколько человек из пятнадцати подписантов, кого удалось найти в поселке, подтвердили, что ничего подобного не подписывали и слышат об этих обращениях впервые. Фамилии на обращениях стоят их, но подписи подделаны. Я, разумеется, сразу обратился в полицию с заявлением о ложном доносе и подделке подписей. И вот сегодня мне позвонила корреспондент телеканала «Крым 24» и сообщила, что к ним тоже поступила коллективная жалоба на меня, и они хотят взять и мою точку зрения, чтобы сделать объективный сюжет.
В Коктебель выехала съемочная группа, которую уже ждали порядка 5 подписантов указанного доноса (иначе я это назвать не могу). Я тоже вышел пообщаться с журналистами, а заодно вызвал наряд полиции, чтобы сотрудники выяснили личности тех, кто все-таки поставил свои подписи под заявлениями, порочащими меня. Было забавно выяснить, что среди прибывших на место подписантов была только одна женщина, вроде как из Орджоникидзе. По удивительной случайности ей оказалась Мелания Веселова, официальная помощница депутата Феодосийского городского совета Маргариты Шпитальной. Но смех смехом, а история очень показательная. Во-первых, жалко журналистку телеканала «Крым 24». На ее глазах сюжет, обещавший быть интересным, превратился в комедийный детектив, за который можно было бы и премию получить, если сделать его объективно. Но кто же теперь даст сделать объективный сюжет, если в истории очень некрасиво торчат уши депутата от Единой России?
А просто оболгать меня, сделав сюжет однобоким, тоже не получится. Жители Коктебеля присутствовали на встрече и видели, как все было на самом деле. Может получиться громкий скандал. Скорее всего, начальство прикажет девушке про сюжет забыть и заняться другими важными темами.
А вдруг все произойдет по-другому? Кто думает, что люди у нас ничего не решают, ошибается. Решают, когда захотят и организуются. Просто нужно верить в свои силы. А, в общем, мне стыдно за таких коллег, как Маргарита Шпитальная. После всего ею сделанного, даже нет желания сидеть с ней в одном сессионном зале. Но уходить я не собираюсь. А вот ей, судя по всему, скоро придется.
Депутат Артем Мельниченко

Ответ: Поскольку для развёрнутого ответа на Ваши вопросы не хватит даже курса лекций (я это всерьёз говорю – и я такие лекции читаю ;)), то постараюсь кратко «зацепить» суть проблем:

1. Как вообще обеспечить хранение таких документов?

Готового, пригодного для всех рецепта, полностью исключающего какие-либо риски, пока что нет. В краткосрочной перспективе (~5 лет), как показали опыт и судебная практика, справится можно при условии обычной разумной предусмотрительности; а в среднесрочной и длительной перспективе опыта пока нет, а вот проблемы уже ясны.

Я обычно говорю коллегам, что если отдача от перехода на электронные документы и технологии с лихвой перекрывает возможные риски, потери и штрафы, а в идеальном случае открывает новые доходные направления деятельности  – переходите. Если нет, не спешите и хорошенько всё обдумайте. Помните, что Вы не обязаны использовать только электронные, или только бумажные документы – Вы можете даже один и тот же документ изготовить в нескольких экземплярах (или копиях), так, чтобы и работать было удобно, и не было правовых проблем и проблем с длительным хранением.

В любом случае нужно определить и официально утвердить свою политику в отношении хранения таких документов, обучить людей, действовать строго в соответствии с политикой – при этом всё тщательно документируя, и регулярно анализировать положение дел и совершенствовать политику. Иными словами, рекомендуется создать своего рода систему менеджмента качества. – Нужно «войти в воду», а дальше придётся всё время «плыть» без остановки

Есть несколько вариантов действий, из которых организация может выбирать с учётом рисков и затрат (при желании, эти варианты можно также комбинировать).

Важно также грамотно определить сроки хранения такого рода документов, учитывая то, что с документами короткого срока хранения связаны намного меньшие расходы и усилия.

2. Требуется ли переподписание документов через определенное время?

На уровне законодательства «переподписание» у нас не существует – пока. Эту процедуру можно использовать или во внутренней работе (когда документы не интересует государственные органы, контрагентов и т.д.), или по договоренности заинтересованных сторон.

Данный способ пока остается больше красивой теоретической конструкцией, не опробованной на практике – и я бы, например, не рискнула стать в этом деле «первопроходцем» и целиком положиться только на эту технологию. Как дополнение к какому-то другому подходу – может быть …

3. Обязательна ли конвертация, и через какой промежуток времени?

Нет, законодательство такого прямого требования не содержит.

Однако существует существенный риск того, что электронные оригиналы через сравнительно небольшой период времени станут непригодными к использованию – и тогда организация, если не примет никаких мер, может фактически уничтожить нужные ей документы, и оказаться не в состоянии защитить свои интересы, интересы своих руководителей, сотрудников, клиентов и контрагентов и т.д.

Таким образом, заниматься конверсией заставляют в первую очередь деловые и правовые потребности самой организации, а не законодательно-нормативные требования.

4. Каким нормативным актом закреплено обязательство использования КЭП в ОРД?

Универсального требования такого рода нет. Однако только КЭП является универсально признаваемой электронной подписью, а с признанием прочих видом подписей государственными органами и третьими сторонами могут возникнуть споры и проблемы. Вид подписи выбирается с учётом отдачи, рисков и затрат – при этом так, чтобы не противоречить законодательно-нормативным требованиям.

Законодательство также содержит прямые требования об использовании КЭП для отдельных видов документов.

5. Не совсем понятно, что имелось в виду коллегами про разделение хранения?

Традиционно оперативное хранение документов (обычно в подразделениях) отделялось от ведомственного (в ведомственных архивах) и архивного хранения (в государственных и муниципальных архивах). Данный подход полезен в плане обеспечения безопасности, но часто проигрывает в части удобства использования в деловой деятельности. Кроме того, многие начали использовать для хранения всех своих документов облачные решения, у которых есть свои плюсы и минусы.

В электронной среде данное разделение не всегда оптимально и разумно – но здесь всё очень сильно зависит от специфических условий деятельности организации, от рисков, деловых потребностей, затрат и т.д.

Раньше такому разделению в электронной среде способствовало то, что по мере накопления массива документов, «боевые» системы начинали подвисать – и, соответственно, имело смысл выводить из них старые документы в «архивные» системы. Сейчас всё чаще (и особенно – при использовании облачных решений) таких ограничений нет; с задачами оперативного и ведомственного (а то и архивного) хранения справляются одни и те же решения, и организации находят пользу в том, что все документы хранятся в одном месте, по всем по ним можно вести поиск, и в них же организовать процессы экспертизы ценности, отбора на архивное хранение и уничтожения.

6. И вообще, какие мы имеем риски и возможности реализации проекта в сегодняшних реалиях?

Главным риском является невозможность использовать электронный документ для отстаивания свои прав и интересов, ввиду оспаривания его юридической силы, целостности и аутентичности либо ввиду технической невозможности его прочесть.

Следующим бы я назвала риск утраты электронных документов в случае их долговременного хранения.

Существуют также гораздо лучше известные ИТ-риски и риски информационной безопасности.

Что касается возможности реализовать проект, то в этом нет сомнений – первые более-менее современные электронные архивы появились в1990-х годах, и они по сей день успешно работают. Расходы и риски за это время сильно снизились. Тем не менее, создание «хорошего» электронного архива остается недешёвым делом, поэтому такие архивы обязательно должны давать ощутимую деловую отдачу, многократно перекрывающую расходы и риски.

Важно также понимать, что в отличие от традиционного архива, электронный архив всё время динамически меняется – меняются правовые рамки, технологии, носители информации, решения, форматы … Каждый год на него нужно тратить ~20% от первоначальных вложений в его инфраструктуру.