Добрый день.
Как правильно хранить электронные документы (налоговые отчеты, документы обмена с контрагентами)? Некоторые бухгалтеры считают, что при работе через оператора после отправки документа и завершения документооборота достаточно распечатать визуализированную печатную форму (в которой будет информация об электронной подписи) и подшить это в папку. Но ведь это будет только копией. А отчет по страховым взносам, например, нужно хранить аж 50 лет.

Есть Приказ Министерства Культуры РФ от 31 марта 2015 г. N 526 "Об утверждении Правил комплектования...архивных документов". В частности, в нем говорится:
• в организации должно быть не менее двух экземпляров каждой единицы хранения электронных документов, которые находятся на разных физических устройствах;
• компания должна иметь технические и программные средства для воспроизведения, копирования, перезаписи электронных документов, контроля их физического и технического состояния;
• компании нужно обеспечить надежный режим хранения электронных документов, который исключает их утрату, несанкционированную рассылку, уничтожение или искажение содержания (п.2.30 правил).
Но этот Приказ отвечает не на все вопросы. А главное, что мне непонятно: что именно считать электронным документом?

Организация должна иметь возможность при необходимости подтвердить юридическую значимость электронных документов, то есть — подлинность электронной подписи на момент подписания документа. Что для этого нужно, и как это сделать?

Мы используем Сбис-онлайн, и понятно, что наши документы хранятся на серверах Тензора - но, случись что там с ними, виноваты будем мы.
Я, на всякий случай, скачиваю эл.документы из Сбис, в составе:
1) Документ XML
2) Файл "SGN"
3) и дополнительно куча всяких служебных файлов:
klerku.JPG (108kb) загружен 8 раз(а).
- этого достаточно? И все ли из этого нужно? (в данном примере - отправленные клиенту по реализации в его адрес накладная и счет-фактура)

Еще вычитала в статье о сроках хранения, что также нужно хранить сертификаты эл.подписи, которой документы были подписаны. Это что нужно хранить - какую-то распечатку? Или флешку, которую используем для подписания, или файл с этой флешки?

Распечатка, ну там обычно указано что-то вроде "Электронный документ, оригинал документа хранится в такой-то информационной система, наименование подписавшего, УЦ, срок действия сертификата". То есть при сомнениях в подлинности документа надо обращаться в систему где хранится оригинал документа и именно тот оригинал с ЭП может иметь юридическую силу. А может и не иметь. Информационная система уже может не работать через несколько лет.

Можно ли будет через 50 лет открыть файл отстается вопросом, потому что форматы файлов меняются и не факт что аналог Ворда через 50 лет сможет открыть документ.

Ну хорошо, определились что сохранять, но флешки/дивиди/жесткие диски не прослужат 50 лет как ни старайтесь, я уже молчу про технологическую смену поколений носителей информации - уже редко какой новый компьютер поставляется с приводом для дискеты, а лет 5 назад ключи массово хранили на дискетах. А еще раньше программы вводили на картонных перфокартах. На текущий момент самым надежным вроде как является каменный аналог дивиди дисков - не плавится после нескольких суток на солнце, читаетя, но не стирается обычными приводами, каменная основа не протухает в отличии от органической в дивиди. Минус в том, что изготовление и нанесение информации производится на заводе - современный аналог древних каменных скрижалей. Приходим к выводу информацию надо периодически проверять, при необходимости востанавливать из второй копии и перемещать на другой носитель согласно новым технологиям.

Далее вопрос - электронные подписи станут недействительны после окончания срока сертификата, если заверили доверенным временем, то после срока истечения сертификата УЦ сервера доверенного времени. И даже если это обойти через определенное время технические возможности компьютеров вырастают и алгоритмы становятся ненадежными. Ни одна электронная подпись сделанная сейчас не прослужит 50 лет. Мало хранить информацию, документы или подписи документов надо периодически переподписывать новыми сертификатами с новыми алгоритмами и текущим состоянием списков отзыва. Для такого задуман специальный формат ЭП - CADES-A, но на практике пока не видел чтобы его использовали.

Еще вариант хранения - что-то вроде блокчейна, но есть у меня есть сомнения сколько блокчейны продержатся и пока слабовать с правовыми основами. В итоге, документы все время должны быть в движении - с носителя на носитель, подписание новыми подписями. На практике хорошо если пару лет документы в движении, потом убираются в долгий ящик или сейф и лежат мертвым грузом, где их ЭП со временем просто "протухнет", CD поцарапается, DVD расслоится от перегрева, ячейки памяти флешки разрядятся, жесткий диск размагнитится и сверхновая версия Ворда через много лет не прочитает документ.

Отредактировано пользователем 23 августа 2019 г. 8:15:35(UTC)  | Причина: Не указана

На АРМе разбора правомерность подписи проверяется на момент подписания. т.е. не важно сколько она пролежала в архиве и на каких носителях, важны серты и списки отзывов на момент подписания. Единственный спорный вариант - это подписание документов после досрочного отзыва ЭП, остальные моменты, обычно, очевидны. главное, иметь все файлы и серты по рукой.