Доброго.
Назову я тему так. Ведения архивов при ЭДО.
Но чего хочется или как оно надо лучше на примере.
ЭДО типа модно, молодежно. Вот типа захотели мы ЭДО.
Ок. Обратились там к Контуру или СБИС. Личный кабинет. Файл загрузили, файл подписали, отправили.
В общем, технически проблем как бы нет. Тут все просто и понятно.
Но вот надоел нам контур, деньги закончились. Да мало ли что.
Сейчас как бухи говорят. Есть у нас бумага с подписью и печатью,  мы ее и в суд таскаем, и в налоговую.
А как с ЭДО будет. Поработали год с Контуром, а он взял и все фиг вам сказал.
В общем как быть дальше?

что Контур говорит?

(1) очевидно, по официальному запросу от одного из участников должны будут предоставить архив. Правда, не знаю насколько радостно и с песней и сколько дней они его будут собирать, если большой. Но должны.
Договор есть? Почитайте, там должно быть написано.

(1) А при чем здесь Контур? Мы можем и СБИС и 1С.ЭДО подключить.

к (0)

(0) К концу этого года обещают нормативку по этому вопросу. Пока кто в лес, а кто по дрова.

(2) Ну возьмем самый пессимистичный сценарий Контур обанкротился и все. Нету больше Контура например.

(3) ну тогда в СБИС и 1с вопрос задайте?
я подозреваю что будет передача клиента от одного оператора к другому.
вам на руки никаких архивов не дадут.

(3) ну возьмем сценарий - пожар в архиве, сгорели документы. Нет больше их например. Что тогда?

(8)У нас две копии. Два архива. Плавали уже, мы ученые.

(7) Ну хорошо, вот надоело мне СБИС платить. Переходим на Контур, типа он круче и все такое.
СБИС соответственно нас к себе в личный кабинет пускать не будет.
и как быть?

(9) ну сделайте здесь также. Изучите апи, отправляйте/получайте все доки через него, а параллельно укладывайте к себе на специальный сервер. Вместе с подписями и всеми квитанциями, в свою очередь, их тоже с подписями. И старые сертификаты не забывайте туда же каждый год.

тут технически ничего нереального нет

(11)А насколько это будет легитимно?
Печати нет, подписи нет.
Без поверждения удостоверяющего центра это просто набор байтов.
А с удостоверяющим центром договор истек.
Или хуже нет его.
Вон как ФНС все УЦ в пешее эротическое послало недавно.

(0) Советую изучить теорию криптографии, сертификатов УКЭП и т.д.
Без понимания этого бесполезно общаться

Если вкратце то сохраняете локально все свои УКЭП (публичный сертификат + приватный ключ) и все вышестоящие публичные сертификаты (по цепочке)
И подписанные файлики - архив
Ну и софт (КриптоПро или Випнет) сохранить

И при наличии софта и сертификатов можно всегда запустить проверку файлика на валидность (если конечно софт еще пашет на новой платформе/операционке)

Раньше было у СБИСа мнение, что если сменили ЭЦП руководителя или отправителя, то под новой ЭЦП старые отчеты/документы уже не видны. Или сейчас уже по другому?

(14) Ну так это симулирую функционал УЦ.
Но суду и налоговой я думаю этого недостаточно.

(15) А сейчас ключ закончился, гуляйте мимо.
Если бы не это, я бы давно на 1С отчетность переполз бы.

(16) Зачем тебе функционал УЦ? Тебе не надо выдавать сертификаты, только проверкой доказать валидность твоего

Ты их сертификат УЦ у себя сохранил и те кто им выдавал тоже и скорее всего самого верхнего уровня останется
https://i2.paste.pics/44a783f2d05b34df0333146c78982206.png

Далее работа софта и эксперта если суду потребуется

(15) (17) чушь пишете
и не путайте отчетность в органы и ЭДО это разные вещи, хотя и на одинаковых принципах криптографии работают

(18)+ а еще сертификаты (с цепочками) контрагентов/органов тоже сохранить
чтобы доказать и свою и подпись контрагента

(13) Как подписи нет? Подпись есть. На момент, когда ей подписывали, она была действующей, для этого сохраняется старый сертификат, где есть даты действия.
Есть квитанции о приемке документа спецоператором связи с его, спецоператора, подписями. И квитанции о приемке контрагентом.
А другого там ничего нет и не будет.

и да по законам УЦ и операторы ЭДО не могут просто так взять и закрыться
они архивы свои обязаны преемнику или выше передать

(13) в случае с УЦ нет понятия "договор истек" применительно к старым подписям. Договор истек - значит, он новую подпись вам не продаст. Старая - валидна на тот период когда она выдана, и валидны все документы, которые ей подписаны - если ее не отзывали. От ваших текущих отношений с УЦ это не зависит никак.

(23) без цепочки сертификатов и подтверждения головного как доказать что твой валидный?

(0) в случае контура если перестать платить доступ они не рубят, и срок хранения документов не ограничен. ПО моему что-то даже про это есть в договоре, не помню точно. Уточни у них

(24) вроде Усовершенствованная усиленная кэп эту задачу рещает. только ей никто не пользуется

+(26) содержит штамп времени и статус сертификата на этот момент

(26) (27) сам сертификат как провершь?
я тебе могу любых нагенерить и там верхнего Минсвязи будет... только не тот что они себе сделали а мой фейковый

С 1 марта 2019 года фирма "1С" упрощает условия подключения к сервису. Теперь любой пользователь 1С, чья программа (программы) зарегистрирована в личном кабинете на Портале ИТС, а установленные релизы конфигурации и платформы 1С:Предприятие используются правомерно, может стать абонентом 1С-ЭДО без предварительной покупки тарифа 1С:ИТС.
https://1c.ru/news/info.jsp?id=25554

1C.ЭДО вот без договора работает.

(29) договор там отдельно просто (как и оплата) а не в составе ИТС

(28) "Полученный OCSP-ответ вместе с цепочкой сертификатов прикрепляется к реквизитам подписанного документа."
https://cryptoarm.ru/news/v-versii-2-2-0-kriptoarm-gost-dobavlena-podderzhka-usovershenstvovannoy-podpisi/

В чем преимущества применения Усовершенствованной подписи ?

Возможность автономной проверки электронной подписи, так как цепочки сертификатов, необходимые для проверки, включаются в подпись при ее создании.
Возможность проверки подписи в течении длительного времени. Срок действия сертификатов служб TSP и OCSP достигает 15 лет.
И самое главное, такая подпись содержит в себе доказательства ее подлинности в момент создания, чего нет и не может быть у обычной подписи.

(31) ок

Вроде как по закону об ЭЦП/ЭДО подписанные документы также должны хранится не только у провайдера ЭЛО, но и локально. так что легулярно надо выгружать(есть такая возможность) из ЛК провайдера архив к себе на комп.

(0). Про СБИС не скажу, но Контур, который Диадок, предоставляет функцию архивации на локальном сервере штатно в своём плагине. Я немного доработал, и теперь сохраняет по расписанию все подписанные доки.

основное это не сами документы, их то не проблема сохранить. основное указано в (20) - вам нужно отслеживать все цепочки всех сертификатов не только своих но и контрагентов. на каждый момент времени. то есть вы хотите взвалить на себя функции оператора ЭДО только не получая за это денег от клиентов.
а с учетом того что сертификаты постоянно выдаются и отзываются... и если у вас не полтора клиента - вы обрекаете себя на неслабый геморрой.

Усовершенствованная подпись подпись интересно, но это решает только проблему с одной стороны. Типа я ее купил, а контрагент нет.

В диадоке в любой момент можно скачать по какому-то документу архив "Документооборот целиком". Так вот там будет протокол передачи, в котором указана действиьельность подписей на момент подписания, даты подписания , отправки, получения. И этот протокол будет подписан ЭЦП сотрудником Контура прямо на момент скачивания.

(9) Вспоминается анекдот: - А ещё у меня проездной (ЭДО).

(0) реализовывал скачивание печатных копий подписанных доков в Диадоке как раз для архива, все достаточно просто и в любой момент можно напечатать
ибо получить печ копию в Диадоке для пользователя - тот еще квест

(0) Никому сами XML-ки не нужны. Всем нужны PDF с синеньким штампом - их тоже придется хранить.
У нас уже миллионы этих файлов ЭДО, 2.5 Тб. Пришлось отдельную sql-базу замутить, т.к. файловая система вешалась.

Походу надо будет место, много места.