Не, я именно про требования контролирующих органов по защите ПДН.
Подписи при преобразовании - тоже значимая часть, да, но защита от доступа произвольного админа меня обычно беспокоит гораздо больше (и реализуется сложнее)

Сильно зависит от алгоритма подписи. Можно подписывать документ, можно подписывать каждый атрибут, можно подписывать структуру документа... Вариантов куча.
Зависит от назначения и юридического смысла подписи.

Они это знают, особенно специалисты про прецедентному праву. Но воообще в вашей шутке есть большая истина - для инноваций в электронном документообороте и прочих "дигитальных" цифровых платформах - самым большим  преткновением и соответственно точкой поднятия экспертизы - как ни странно являются не программисты, а юристы. У нас их в ВУЗах выпускают слишком "теплыми" и "аналоговыми"..  Хотя видимо это вообще синдром деградации - мне как то мировой судья (та которая из бывших помошниц) - на полном серьезе утверждала что завизированный ей факс паспорта можно использовать в судопроизводстве.. На мою шутку - что я думал только оригиналы надо в суде использовать, и что дайте мне факс и я вам сейчас в таком виде любой паспорт, хоть самого ВВП представлю - не поняла, сказала что ей это на юрфаке так говорили..

у вас должен быть _юридически_ значимый регламент трансформации полного документа в его сокращенный дайджест. Встречали документы - "выписка из истории болезни", "выписка из дипома".. Вы думаете нет никакой нормативки на эту тему - как их делать и в какой сфере возможно их использование , в том числе и с сохранением ответственности за все юридические последствия для изготовителя данного сокращенного документа ?

А канонизация и нормализация чем не устраивает

Да. Например соглашение, постановление, протокол, закон и т.п.

Протоколы и соглашения могут быть такими документами фиксирующими регламент при взаимодействии и составляться между двумя юр. или физ. лицами.

Отсутствием в законодательном кодексе государства..

А у нас в кодексе есть какие то описанные формы электроннх документов ?

и правила их подписи?

Классика - это протокол технического сопряжения, между ведомственными системами с подписями.
Разрабатывается профильными специалистами.
Имеет юридическую силу и последствия в случае нарушения.

если это хмл то там точно есть канонизация и нормализация в описании альбома сообщений

по крайней мере в отчетности по алкоголю точно

Конституцию давно читали ? Есть иерархия главенства инструментов права. Если вы хотите чтобы в акторах были  все граждане и организации государства, вне зависимости от формы собсвенности и подичненности - то это только Федеральный Закон.  А если вы со своим партнером заключили какой то местечковый договор - где в качестве факта договорились считать "три зеленых свистка" - то судиться вам не пересудиться, экспертиза и суд - целиком за ваш счет. Именно поэтому и зарубежная криптография в РФ недействительна. За сет бюджета искать дыры в каком то AES256 никто не собирается

А закон о ЭЦП - он не поможет?

Не, падажжите, мы сейчас не о произвольно взятом документе и как его упаковать, чтоб он был действителен для каждой собаки. А о возможностях организации юридически значимого информационного обмена в электронной форме между выбранными субъектами права.

Не имеет, не фантазируйте. Ни один из органов государственной власти не несет ответственность за юридические последствия применения информации, выданной им из государственной же базы данных. Ну не отвечает ФМС за истории, если вдруг ваш паспорт на таможне в аэропорту вдруг классифицируется как "недействительный". Есть попытка сделать их "операторами баз данных" - но по понятным причинам ведомства этому сильно сопротивляются.

А вы когда последний раз такое разрабатывали?
Я это к чему, ровно к такой проблеме пришли ребята из МО РФ при организации взаимодействия с РГМЦ чуть больше года назад.
По поводу прогнозов, и кто платит за последствия, если прогноз был передан хреново.
Так там способы обеспечения целостности обсуждались не из федеральных законов. А из технической экспертизы РГМЦ, МО РФ, Конструкторского бюро и подрядчика.
На законы там как-то не очень было, кроме допустимых алгоритмов шифрования, если решим использовать.

Лично я - в 2012 году 😉 В смысле действующий Федеральный Закон. Там кругом куча оговорок - для чего и как может быть использована эта информация, а для чего не может. Чаще всего ведомства считают это "информационными услугами", за которые максимальная ответственность - возврат суммы за оказание этой самой услуги (если она была платная).. Прямые убытки вам никто и не собирался возмещать..

Пожалуйста, что такое CH здесь?

Click house