Pas amené à pleurer sufd quoi faire. scandale

Illustration 97. Barre d'outils. Bouton de rejet

30 jours avant l'expiration du certificat de clé de validation signature électronique, une fenêtre apparaît avec le message d'information correspondant lorsque l'utilisateur est autorisé dans le SUFD. Cette fenêtre se ferme en appuyant sur la touche OK (Fig. 98, 99).

Figure 98. Zone d'information "Le certificat expire" pour plusieurs certificats

Figure 99. Boîte d'information "Le certificat expire" pour un seul certificat

Un message d'information est également affiché pour chaque autorisation d'utilisateur dans le SUFD dans le cas où le certificat de la clé de vérification de signature électronique a expiré (Fig. 100, 101).

Figure 100. Fenêtre d'information "Le certificat a expiré" pour plusieurs certificats

Figure 101. Fenêtre d'information "Le certificat a expiré" pour un seul certificat

6.7.3. Supprimer une signature

Pour supprimer la signature d'un document (si le document n'a pas encore été envoyé), sélectionnez le document dont la signature est supprimée dans la liste des documents et cliquez sur le bouton (« Supprimer la signature ») de la barre d'outils (Fig. 102).

Illustration 102. Barre d'outils. Bouton Supprimer la signature

6.8. Envoi d'un document

Avant l'envoi du document, les signatures sont vérifiées pour leur apport à l'UES, ainsi que la complétude du jeu de signatures. Si les signatures du document ne répondent pas aux exigences, le document ne sera pas envoyé (le statut du transfert ne changera pas). L'utilisateur reçoit un message indiquant que "La signature n'a pas été apportée à l'UES" ou "Le document n'est pas signé avec un ensemble complet de signatures".

Pour envoyer le document sélectionné, cliquez sur le bouton ("Envoyer") dans la barre d'outils (Fig. 103).

Illustration 103. Barre d'outils. Bouton de soumission

Une fenêtre d'information apparaît à l'écran (Fig. 104).

Figure 104. Fenêtre d'information "Envoi d'un document"

En cas de réussite de l'opération d'envoi du document, une fenêtre d'information contenant des informations sur l'achèvement de l'opération apparaîtra à l'écran (Fig. 105).

Figure 105. Fenêtre d'informations

Le résultat de l'opération peut être visualisé à l'aide du "Gestionnaire des tâches" (voir Fig. 5). Après avoir appelé le gestionnaire de tâches, une fenêtre s'ouvrira, comme dans la Figure 106.

Figure 106. Fenêtre du Gestionnaire des tâches

Pour plus d'informations sur l'opération d'envoi, double-cliquez avec le bouton gauche de la souris sur la ligne correspondante dans la liste des opérations de la fenêtre "Gestionnaire des tâches". Après cela, une fenêtre contenant des informations sur l'opération s'ouvrira (Fig. 107). Si le schéma d'état du document n'implique pas l'envoi du document avec son état actuel, un message à ce sujet s'affiche dans le champ "Résultat".

Figure 107 Détails de fonctionnement

Si, lors de l'envoi d'un document, l'adresse du destinataire n'a pas été déterminée par le système, alors le statut du document passe à "Erreur d'adressage". Dans ce cas, vous pouvez re-rechercher le destinataire en cliquant sur le bouton ("Répéter la recherche du destinataire"), ou refuser le document en cliquant sur le bouton https://pandia.ru/text/80/135/images/ image215_0.jpg" width="19 " height="22"> ("Envoyer"), après quoi le document sélectionné est envoyé. Si le document est envoyé avec succès, son statut de transfert est défini sur "Envoyé". De plus, le statut du document évolue en fonction des statuts attribués au document sur le poste de réception.

Si une erreur s'est produite lors de l'envoi, l'état du document est défini sur "Erreur d'envoi". Dans ce cas, il est nécessaire de restaurer le statut du document (voir section 5.10.2) et de renvoyer le document.

6.9. Documents d'importation/exportation

6.9.1. Importation manuelle de documents

Pour importer un document, vous devez effectuer la séquence d'actions suivante :

1. Dans le panneau de navigation, accédez à la section correspondant au type de document importé.

2..jpg" largeur="642" hauteur="450">

Illustration 108. Barre d'outils. Bouton d'importation

Noter. Si vous avez besoin de spécifier explicitement le format du fichier importé, vous devez cliquer sur le bouton de sélection situé à droite du bouton d'importation. Une liste des formats d'importation disponibles s'ouvrira (Fig. 109).

Figure 109. Sélection du format du fichier importé

3. Dans la fenêtre ouverte "Télécharger le fichier", recherchez et spécifiez le fichier à importer. Appuyez sur le bouton "Ouvrir".

Pour effectuer automatiquement le contrôle documentaire du fichier importé, vous devez sélectionner l'une des rubriques du menu contenant la mention « +Doc. contrôler". Dans ce cas, immédiatement après l'importation du fichier, son contrôle documentaire sera effectué. En cas de réussite du contrôle documentaire, le document sera transféré au statut "Introduit" / "Introduit". Si des erreurs se produisent pendant le contrôle documentaire, elles seront affichées dans la fenêtre du gestionnaire de tâches, comme dans le contrôle documentaire manuel (voir clause 5.6).

À la suite de l'opération d'importation, un ou plusieurs nouveaux documents du ou des fichiers seront chargés dans la base de données SUFD, dans les défileurs généraux et sélectionnés, les documents seront automatiquement triés conformément aux paramètres de tri de l'utilisateur.

6.9.2. Exportation manuelle de documents

Pour exporter un document, procédez comme suit :

1. Dans le panneau de navigation, accédez à la section correspondant au type de document à exporter.

2. Spécifiez le fichier exporté (ou plusieurs fichiers) dans la liste des documents.

3..jpg" largeur="642" hauteur="450">

Illustration 110. Barre d'outils. Bouton d'exportation

Noter. Si vous avez besoin de spécifier explicitement le format du fichier exporté, cliquez sur le bouton situé à droite du bouton d'exportation. Une liste des formats d'exportation disponibles s'ouvrira (Fig. 111, 112).

Figure 111. Sélection du format du fichier exporté

30 avril 2013 13h40

Ivan Agapov, analyste commercial chez Synerdocs

Essayons de comprendre ce qui se passe aujourd'hui en Russie dans le domaine du stockage à long terme documents électroniquesà l'aide d'une signature électronique. À quoi les représentants des entreprises doivent-ils s'attendre dans le cadre de la nouvelle norme et existe-t-il une base législative solide pour l'archivage électronique.

Aujourd'hui, il est de plus en plus souvent nécessaire de convertir des documents sous forme électronique, non seulement pour une utilisation temporaire, mais également pour une période de stockage longue, voire permanente. Le fait est que la gestion électronique des documents vous permet de travailler avec des documents sans les dupliquer sur papier. Par conséquent, le nombre de ces documents électroniques ne cesse de croître. Il est particulièrement important de garder le soi-disant légal documents importants- factures, contrats, actes, lettres de voiture, etc.

Lors de l'organisation du stockage de documents électroniques juridiquement significatifs, un certain nombre de problèmes se posent. Tout d'abord, la question se pose de la localisation physique du stockage des documents.. Lors du choix des supports de stockage (amovibles ou locaux), il convient de tenir compte du fait que leur durée de conservation est limitée. Les conditions de fonctionnement sont également très importantes. Par exemple, des facteurs tels que la température ambiante, l'humidité, les rayons UV, etc. Et pour organiser le stockage d'une grande quantité d'informations d'entreprise, des serveurs sont nécessaires. Il est logique que les exigences posées aux salles de serveurs soient encore plus sévères qu'aux supports de stockage locaux omniprésents. Ce n'est pas seulement le manque de fenêtres dans la pièce et la présence d'un plancher surélevé, mais aussi un certain nombre d'autres limitations importantes. Sur cette base, les informations stockées doivent être périodiquement sauvegardées, écrasées, remplacées, etc.

Les archives électroniques spécialisées peuvent devenir un moyen de sortir de cette situation. Par exemple, en mars 2002, le programme cible fédéral "Russie électronique (2002-2010)" a été lancé en Fédération de Russie, dans le cadre duquel le projet "Archives électroniques du Président de la Fédération de Russie" a été mis en œuvre. Le volume total des archives s'élevait à environ 15 millions de documents. Cependant, fin 2010, l'efficacité du programme était jugée faible : gestion électronique des documents entre les organismes gouvernementaux, ainsi que les communications électroniques entre organismes gouvernementaux et les citoyens n'ont jamais fonctionné. L'efficacité de l'administration publique en Russie, selon la Banque mondiale, n'a pas beaucoup changé au fil des ans. Il est regrettable qu'aujourd'hui ce projet ait été suspendu, et il n'est pas nécessaire de parler de la diffusion généralisée et large de tels programmes. En particulier, cela a été facilité par l'absence d'un cadre réglementaire dans la Fédération de Russie qui pourrait réglementer les relations dans le domaine de l'archivage électronique, mais le début programme cible laisse encore espérer le développement de cette direction.

Le deuxième problème, et peut-être le plus important, du stockage à long terme des documents électroniques est de garantir leur signification juridique. Ce dernier est réalisé en utilisant une signature électronique (ES). À ce jour, les relations dans ce domaine sont régies par : la loi fédérale du 10 janvier 2002 n° 1-FZ « sur les signature numérique» et la loi fédérale du 06.04.11 n° 63-FZ « sur la signature électronique ». Selon la loi fédérale n° 63, deux types de PE sont distingués : simples et renforcés.

Toutes les signatures diffèrent les unes des autres par leurs caractéristiques, qui se reflètent clairement dans les indications Lois fédérales. Mais, malheureusement, il existe certaines limites à l'utilisation de chacun des types de signatures tout en offrant une signification juridique. Le fait est que le certificat de la clé de vérification de la signature électronique est généralement délivré pour un an et que le document signé, conformément aux exigences de la loi, doit être conservé pendant au moins cinq ans. La question se pose, comment en trois ans prouver la validité de l'ES, qui a été confirmée par ce certificat ? Cela signifie que nous sommes confrontés à la tâche de déterminer la validité de la signature électronique et du certificat au moment de la signature du document.

Ce problème est résolu en utilisant signature électronique avancée (UEP). Des signes de preuve d'authenticité ont été ajoutés à son format, tels qu'un horodatage, des données de révocation de certificat, etc.

UEP vous permet de fournir :

● confirmation probante du moment de la création de la signature ;

● confirmation probante de la validité du certificat de la clé de signature électronique au moment de sa création ;

● archivage de documents électroniques juridiquement significatifs.

Comme vous pouvez le voir, les développements et technologies modernes permettent d'assurer le stockage de documents électroniques juridiquement significatifs.

Un autre aspect important dans la question de l'archivage de la SWED est le développement rapide des équipements et de la technologie. Les progrès rapides ne nous permettent pas d'envisager l'avenir plus de 10 à 15 ans. Pour comprendre de quoi on parle, revenons quelques années en arrière et que verrons-nous ? Pour stocker des informations, des disquettes de 3½ pouces sont activement utilisées. Mais déjà en mars 2011, Sony mettait un terme à l'histoire des disquettes en cessant officiellement leur production et leur vente. Et maintenant, les PC ne supposent tout simplement pas la présence d'un lecteur de disquette. Fabricants modernes les disques optiques garantissent le fonctionnement des lecteurs pas plus de 10 ans. La durée de vie des clés USB dépend du nombre de processus d'écrasement des données. Tout cela suggère qu'après un certain temps, nous sommes simplement obligés d'écraser les informations sur des lecteurs de plus en plus modernes. Ainsi, nous devons avoir la garantie que dans 10-15 ans, nous pourrons vérifier l'ES des documents stockés sans aucun problème et, bien sûr, "lire" le format éditeur de texte, dans lequel un document électronique a été créé il y a 10 ans (par exemple, le format Lexique). Pour ce faire, nous avons besoin d'un appareil de lecture, d'un système d'exploitation et d'outils pour travailler avec ES qui prendront en charge le format du document électronique stocké.

Tout cela est-il censé être possible ?

Oui. A ce jour, nous disposons de tous les outils nécessaires à l'organisation du stockage des archives de la SWED. L'utilisation du format de signature avancé garantit la validité juridique de vos documents. Organiser lieu de travail, vous permettant de vérifier l'ES après 10-15 ans, avec l'organisation appropriée des processus, ne pose pas non plus de difficultés sérieuses. La création d'archives électroniques ne vous fera pas attendre avec une augmentation de la demande pour celles-ci.

Un peu plus difficile est le cas avec cadre législatif RF dans le domaine de l'archivage électronique, mais peut-être que affaires plus rapides refuse le papier, le plus tôt des informations détaillées sur les documents électroniques apparaîtront dans notre pays dans la loi « Sur les archives électroniques » ? L'apparition des premiers précédents dans un domaine jusqu'ici peu étudié va tout simplement forcer l'Etat à s'attaquer à ce problème.

Tout est interconnecté et dans la plupart des cas dépend de nous. Les attentes vides ne mèneront pas à des résultats - il est temps de commencer à agir !

Pour mettre en œuvre la révision en exploitation commerciale, il est nécessaire d'assurer les mesures organisationnelles suivantes :

1. 
   Mise en place du répertoire "Workstation Offline distributions" du logiciel "ASFC (SUFD)" pour le routage des documents des clients du poste "Offline - client FK" et les catalogues de téléchargement des données.
2. 
   Activités pour former les nouveaux clients aux principes de base du travail dans le système.
3. 
   Des événements pour former les employés d'OrFC aux principes d'interaction avec les clients hors ligne et de contrôle du flux de documents.

2.3.Documentation modifiée

Des modifications ont été apportées à SUFD_RAS_System settings.doc - la clause 7.1.4 a été mise à jour, 7.1.11 a été ajoutée.

2.4 Modifications de l'interface utilisateur

2.4.1 Constante système GroupOutgoingPacket

La constante système GroupOutgoingPacket (Groupe de paquets sortants envoyés entre AWS Offline et SUFD) a été développée (Fig. 1).

La constante prend la valeur :

• 
  1 et toute valeur autre que 0 - groupes de paquets ;
• 
  0 - ne pas regrouper (par défaut).

La constante système peut être redéfinie pour une organisation arbitraire, c'est-à-dire c'est une constante au niveau de l'organisation.

1. 
   1. EF de la constante système GroupOutgoingPacket

2.5 Changements de répertoires

2.5.1. Annuaire du "Reference book of bundles for OrFC"

Dans le SUFD et le poste Offline, un nouveau champ "Code de l'organisation Offline" a été ajouté au formulaire à l'écran de la fiche de l'Annuaire des forfaits pour OrFC, qui stocke le code de l'organisation desservie sur le poste Offline (Fig. 2 ).

1. 
   2. Entrées EF du répertoire des liens pour ORFC

2.5.2. Manuel "Distributions hors ligne des postes de travail"

Un nouveau livre de référence "Workstation Offline Distributions" a été développé dans l'élément de menu "References - System - Settings of Workstation Offline" (Fig. 3, 4).

1. 
   3. EF du répertoire "Workstation Offline Distributions"

1. 
   4. Enregistrements EF du répertoire "Workstation Offline Distributions"

3.SUFD-56709. Perfectionnement de la vérification avancée des signatures électroniques

3.1. Brève description de la révision

Selon la lettre Trésorerie fédérale en date du 17 juillet 2014 n° 42-11.0-13/226 au PPO « ASFC (SUFD) » :

1. 
   La fonction du Cryptoserver pour renforcer la signature électronique a été améliorée en ajoutant la date d'expiration du certificat de service de temps de confiance à partir d'un horodatage externe.
2. 
   La fonction du Cryptoserveur de vérification d'une signature électronique enrichie a été améliorée en termes d'amélioration de l'algorithme de vérification des horodatages.
3. 
   La fonction d'extraction de la période de validité d'un certificat de service de temps de confiance à partir d'un horodatage externe a été développée dans le Cryptoserver.
4. 
   La fonction "Apporter la signature électronique au format d'archive" a été développée dans le Cryptoserver.
5. 
   Une fonction d'enregistrement des événements pour mettre les signatures électroniques dans un format d'archive a été développée
6. 
   La fonction de génération d'une demande au service de temps de confiance pour générer un horodatage d'archive a été développée dans le Cryptoserver.
7. 
   La fonction de formation d'un horodatage d'archive a été développée dans le Cryptoserver.
8. 
   La fonction d'ajout d'un horodatage d'archive à une signature électronique a été développée dans le Cryptoserver.
9. 
   Une fonction a été développée dans le serveur MQ pour obtenir la date d'expiration du certificat de service de temps de confiance, qui a été utilisé pour générer le dernier horodatage, à partir d'une signature électronique.
10. 
    La fonction "Apporter une signature électronique dans un format d'archive" a été développée dans le serveur MQ.
11. 
    La fonction de renforcement de la signature électronique dans le serveur MQ a été améliorée en ajoutant le paramètre date d'expiration du certificat de service de temps de confiance à partir d'un horodatage externe.
12. 
    La fonction de stockage d'une signature électronique a été améliorée en ajoutant un nouveau champ "Date d'expiration du certificat de service de temps de confiance".
13. 
    La fonction "Renforcement de la signature électronique" a été améliorée en termes d'enregistrement des informations sur la date d'expiration du certificat de service de temps de confiance à partir d'un horodatage externe.
14. 
    La fonction de vérification de la signature électronique a été améliorée en termes de détermination du signe de vérification de la signature électronique du certificat de service de temps de confiance.
15. 
    La fonction "Apporter les signatures électroniques au format d'archive" a été développée pour les signatures électroniques stockées dans le PPO "ASFC (SUFD)".
16. 
    

Dans le cadre de cette révision, les travaux suivants ont été réalisés :

3.1.1.Développement du paramètre de configuration "Période de renouvellement de l'horodatage de l'archive" (SUFDCORE-14146)

Un nouveau paramètre "Archive timestamp update period" (sufd.crypto.dateForUpdateArchiveTimestamp) a été ajouté au fichier de configuration sufd.properties.

Le paramètre est destiné à préciser la période en jours à l'approche de laquelle l'horodatage d'archivage de la signature est mis à jour. Valeur par défaut = 30 jours.

3.1.2 Développement du programme "Détermination de la période de validité d'un certificat de service de temps de confiance" (SUFDCORE-13990)

Un programme "Détermination de la durée de validité d'un certificat de service de temps de confiance" a été développé pour les signatures électroniques déjà stockées dans le PPO "ASFC (SUFD)".

L'algorithme du programme est le suivant :

1. 
   Le champ « Date d'expiration du certificat de service de temps de confiance » est renseigné pour les signatures électroniques déjà stockées dans le logiciel ASFC (SUFD) en extrayant la date d'expiration du certificat de service de temps de confiance à partir d'un horodatage externe.
2. 
   Le programme est exécuté une fois pour chaque signature électronique qui a un champ vide "Date d'expiration du certificat de service de temps de confiance".

Le programme est lancé selon le planning et s'exécute en dehors des heures de la journée opérationnelle de la Flotte du Pacifique (travail de nuit).

3.1.3. Développement de la fonction "Mettre les signatures électroniques au format d'archive" (SUFDCORE-13989)

La fonction « Mettre les signatures électroniques au format archive » a été développée.

L'algorithme de la fonction est le suivant :

1. 
   Le paramètre d'entrée est la période de chevauchement entre les certificats de service de temps de confiance actuels et nouveaux (nouveau paramètre de configuration SUFDCORE-14146).
2. 
   On sélectionne les signatures électroniques pour lesquelles la différence entre la durée de validité du certificat de service de temps de confiance à partir du dernier horodatage (horodatage externe ou dernier horodatage de la chaîne d'horodatages d'archive) et la date système courante est inférieure à la valeur du programme paramètre d'entrée, mais supérieur à zéro. Chaque signature électronique est traitée selon le scénario suivant :

• 
  si le programme est lancé sur le portail AWP SUFD ou AWP OrFK, alors :

• 
  la signature électronique par l'appel à la fonction "Fonction d'amener la signature électronique au format archive" du Cryptoserveur est amenée au format archive,
• 
  mis au format archive, la signature électronique et la date d'expiration du certificat de service de temps de confiance sont stockées dans la base de données du portail AWP SUFD / AWP OrFC.

• 
  si le programme est lancé sur le poste de travail OFK-offline, alors :

• 
  à partir de la signature électronique, par l'appel à la fonction "Fonction de création d'une requête au service de temps de confiance" du Cryptoserveur, une requête est créée au service de temps de confiance pour constituer un horodatage d'archive ;
• 
  pour délivrer la requête au service de temps de confiance, un document de service transporteur est créé, dans lequel la requête est ajoutée. Le document transporteur est transmis au poste logistique SUFD ;
• 
  lors de la réception d'un document porteur dans le poste SUFD-logistique, une requête est extraite du document, sur la base de laquelle, par des appels à la fonction "La fonction de création d'une étiquette d'archive à partir de la requête transmise", un horodatage d'archive est formé;
• 
  Pour délivrer l'horodatage généré, un document de service de transporteur est créé, auquel un tampon d'archive est ajouté. Le document porteur est envoyé au poste de travail OFC-offline, d'où est issu le document de service pour la formation d'une étiquette d'archive ;
• 
  lorsqu'un document porteur est reçu sur le poste de travail OFC-offline, un cachet d'archive est extrait du document et, par un appel à la fonction "Fonction d'ajout d'un horodatage d'archive à la signature électronique" du Cryptoserveur, est ajouté au signature électronique. Une fois ajoutée, la chaîne d'horodatage de l'archive est vérifiée ; la signature électronique, portée au format d'archive, et la date d'expiration du certificat de service de temps de confiance de l'étiquette d'archive sont stockées dans la base de données AWS hors ligne OFC.

Le document système de type Porteur UEP a été amélioré :

1. 
   Ajout d'un signe de la demande : soit le renforcement de l'ES, soit la constitution d'un label archive.
2. 
   Un champ de type Date a été ajouté qui transporte la date d'expiration du certificat de service TSP à partir du dernier horodatage.

3.1.4 Raffinement du stockage, WF des données ES (SUFDCORE-13988)

La structure de stockage des données ES a été améliorée : un champ supplémentaire "Date d'expiration du certificat de service de temps de confiance" a été ajouté à la table (à côté du champ "Dernière vérification").

3.1.5. Raffinement du serveur Cryptoserver/MQ (SUFDCORE-13980)

Amélioration du serveur Cryptoserver/MQ en termes de :

1. 
   Amélioration en termes de prise en charge de la signature d'archive (par exemple, CAdES-A utilisant l'attribut archive-time-stamp, qui est un horodatage d'archive).
   1. 
      La signature est :

(((CAdES-BES utilisé dans FK + horodatage-archive1) + horodatage-archive2) .. horodatage-archiveN)

1. 
   Formation:

• 
  le cryptoserveur, à partir du hash de la signature du deuxième horodatage, génère une requête dans le SDV ;
• 
  
• 
  SDV signe avec sa clé ;
• 
  

1. 
   Imposition ultérieure de marques d'archives :

• 
  le cryptoserveur, sur la base du hachage de signature du dernier horodatage archivé, génère une requête en SDV ;
• 
  ADD extrait le hachage et applique l'heure exacte ;
• 
  SDV signe avec sa clé ;
• 
  la réponse reçue est renvoyée au cryptoserveur.

1. 
   Examen:

Lors de la vérification, l'étiquette archive-time-stampN est vérifiée (s'il y a plusieurs horodatages, alors le dernier horodatage est vérifié) - la validité du certificat est vérifiée au moment actuel.

Si la vérification a réussi, la chaîne de l'étiquette précédente est vérifiée de la même manière (et ainsi de suite jusqu'à la toute première) - la validité du certificat est vérifiée au moment spécifié dans l'étiquette suivante.

1. 
   Explication de l'implémentation actuelle :

• 
  document (20 premiers ko) ;
• 
  signature sur le document ;
• 
  La 1ère étiquette (interne) est superposée au hachage de la signature ;
• 
  réponse OCSP ;
• 
  La 2ème étiquette (externe) est superposée au hachage (première signature d'étiquette + signature de réponse OCSP).

1. 
   L'identificateur d'objet (OID) suivant définit l'attribut archive-time-stamp : 1.2.840.113549.1.9.16.2.48.
1. 
   Raffinement de la fonction "Apporter à l'UEP" en termes d'un paramètre de retour supplémentaire - "Date d'expiration du dernier horodatage".
2. 
   Implémentation de la fonction "Obtenir par ES la date d'expiration du certificat du dernier horodatage".

La méthode renvoie la date d'expiration du certificat d'horodatage externe si l'attribut extra timestamps est manquant, ou le dernier horodatage de l'attribut extra timestamps s'il est présent.

3.1.6. Raffinement de l'interaction avec le Cryptoserveur "Renforcement de la signature électronique" (SUFDCORE-13975)

Un nouveau type d'interaction avec le Cryptoserver a été implémenté - "Electronic Signature Strengthening":

1. 
   EP est donné en entrée.
2. 
   La sortie est UES avec un horodatage supplémentaire (archive-time-stamp), et séparément la date d'expiration du certificat et l'horodatage supplémentaire (dernier horodatage).
3. 
   Enregistrement du paramètre renvoyé "Date d'expiration du dernier horodatage" (lors de "rapport à l'UES" ou "Amélioration de l'ES au format de stockage d'archives") dans le champ correspondant de la table de stockage de l'ES (SUFDCORE-13988 - le champ "Date d'expiration du certificat de service de temps de confiance" .

3.1.7 Amélioration de la fonction de vérification de signature (SUFDCORE-13969)

La fonction de vérification de la signature électronique renforcée (SES) a été améliorée en termes d'affinement de l'algorithme de vérification des horodatages.

L'algorithme de vérification des horodatages est le suivant :

1. 
   Dans les paramètres de la fonction "Enhanced Electronic Signature Verification", le signe de vérification selon l'algorithme actuel est spécifié. Dans ce cas, l'horodatage externe est vérifié pour la date de sa création, l'horodatage interne est vérifié pour la date de création de l'horodatage externe.
2. 
   Dans les paramètres de la fonction "Vérification de la signature électronique renforcée" il y a un signe de vérification selon le nouvel algorithme, alors dans ce cas :

• 
  La signature électronique contient une chaîne de marques d'archives, auquel cas le Nième horodatage de la chaîne est vérifié pour la date système actuelle, le (N-1)ième horodatage est vérifié pour la date à laquelle le Nième horodatage a été généré. L'horodatage externe est vérifié pour la date de formation du 1er horodatage archivé ;
• 
  la signature électronique ne contient pas de chaîne d'horodatages d'archivage, dans ce cas l'horodatage externe est vérifié par rapport à la date système actuelle, l'horodatage interne est vérifié par rapport à la date de création de l'horodatage externe.