Отечественные и зарубежные подходы к визуализации...

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 11

Отечественные и зарубежныеподходы к визуализации электронной

подписи

Храмцовская Наталья Александровнак.и.н., ведущий эксперт по управлению документацией

компании «Электронные Офисные Системы», эксперт ИСО, член МСА

КомуКому ии зачемзачем нужнанужна визуализациявизуализация ЭПЭП??

n Визуализация нужна не всем!

n Пользователю, работающему с визуальным илибумажным представлением электронного документа, нужны представленные удобным образом сведения отом:– Кто и когда подписал документ

– Намерение подписанта (утверждение, заверение, согласование, визирование, ознакомление и т.д.)

а также о результате проверки электронной подписи

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 22

РазмещениеРазмещение текстовтекстов контрактовконтрактов нанаhttp://zakupki.gov.ruhttp://zakupki.gov.ru

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 33

РазмещениеРазмещение текстовтекстов контрактовконтрактов нанаhttp://zakupki.gov.ruhttp://zakupki.gov.ru

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 44

Контрактзаключен вэлектронномвиде послепроведенияэлектронногоаукциона

АрбитражнаяАрбитражная практикапрактика: : СтороныСтороны нене смоглисмоглипредставитьпредставить вв судсуд подлинникподлинник контрактаконтракта

nn СутьСуть спораспора: : РасторжениеРасторжение государственногогосударственного контрактаконтракта((делодело №№ АА4040--74288/11)74288/11)

nn ФАСФАС МосковскогоМосковского округаокруга вв апрелеапреле 2012 2012 годагода посчиталпосчитал, , чточто ввделодело былабыла представленапредставлена толькотолько незавереннаянезаверенная копиякопиянеподписанногонеподписанного сторонамисторонами договорадоговора

nn ОбществоОбщество ссылалосьссылалось припри этомэтом нана заключениезаключение договорадоговора ввэлектронномэлектронном видевиде. . ПоПо мнениюмнению судасуда, , изиз имеющейсяимеющейся вв деледелекопиикопии договорадоговора этоэто нене следовалоследовало..

nn ПоПо мнениюмнению судасуда, , сведениясведения оо проверкепроверке ии подтвержденииподтвержденииподлинностиподлинности цифровыхцифровых подписейподписей сторонсторон должныдолжны бытьбытьотраженыотражены вв копиикопии договорадоговора лицомлицом, , представляющимпредставляющим этуэтукопиюкопию..

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 55

ВариантыВарианты визуализациивизуализации

nn ВизуализацияВизуализация наличияналичия вв документедокументе электроннойэлектроннойподписиподписи ((подпод контролемконтролем подписантаподписанта))

nn ВизуализацияВизуализация результатоврезультатов проверкипроверки ЭПЭП ((подподконтролемконтролем отображающейотображающей документдокумент программыпрограммы))

nn КомбинированнаяКомбинированная визуализациявизуализация

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 66

ВариантыВарианты использованияиспользованиявизуализациивизуализации

nn ВизуализацияВизуализация ЭПЭП вв электронномэлектронном подлинникеподлиннике, , ««сцепленнаясцепленная»» сс ЭПЭП

nn ВизуализацияВизуализация ЭПЭП вв электроннойэлектронной илиили бумажнойбумажной копиикопии((самойсамой ЭПЭП нетнет))

nn ВизуализацияВизуализация можетможет бытьбыть ««встроеннойвстроенной»» вв документдокумент, , ааможетможет создаватьсясоздаваться динамическидинамически конкретнымконкретнымпрограммнымпрограммным обеспечениемобеспечением

nn МогутМогут бытьбыть созданысозданы вебвеб--сервисысервисы длядля проверкипроверкицелостностицелостности ии аутентичностиаутентичности электронныхэлектронных документовдокументов

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 77

СтандартСтандарт ЕвропейскогоЕвропейского институтаинститутателекоммуникационныхтелекоммуникационных стандартовстандартов ((ETSIETSI))

nn ETSI TS 102 778ETSI TS 102 778--66 (2010 (2010 годгод) ) ««ЭлектронныеЭлектронные подписиподписи ииинфраструктурыинфраструктуры –– ПрофилиПрофилиусиленнойусиленной электроннойэлектронной подписиподписи длядляPDFPDF--файловфайлов. . ЧастьЧасть 6: 6: ВизуальноеВизуальноеотображениеотображение электронныхэлектронных подписейподписей»»((Electronic Signatures and Electronic Signatures and Infrastructures (ESI); PDF Advanced Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 6: Electronic Signature Profiles; Part 6: Visual Representations of Electronic Visual Representations of Electronic SignaturesSignatures))

nn 13 13 страницстраниц18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 88

ПроектПроект новогонового европейскогоевропейского стандартастандартавизуальноговизуального отображенияотображения ЭПЭП

nn EN 319 142EN 319 142--6 6 ((проектпроект 2013 2013 гг., ., ETSIETSI) ) ««ЭлектронныеЭлектронные подписиподписи ииинфраструктурыинфраструктуры –– ПрофилиПрофилиусиленнойусиленной электроннойэлектронной подписиподписи длядляPDFPDF--файловфайлов. . ЧастьЧасть 6: 6: ВизуальноеВизуальноеотображениеотображение электронныхэлектронных подписейподписей»»((Electronic Signatures and Electronic Signatures and Infrastructures (ESI); PDF Advanced Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 6: Electronic Signature Profiles; Part 6: Visual Representations of Electronic Visual Representations of Electronic SignaturesSignatures))

nn 2020 страницстраниц18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 99

Сфера применения стандарта

n Требования и рекомендации о внешнем представленииподписи в PDF-файле

– Внешнее представление подписи формируется подписантом. Автоматической проверки этих сведений не проводится

– Должна иметься возможность визуально сопоставить этуинформацию с информацией, взятой из самой подписи

n Отображение результатов проверки подписи в PDF-файле

– Показывается в виде отдельного от основного текста объекта

– Отчет имеет иерархическую структуру. На верхнем уровнеотражается наиболее важная для обычного человекаинформация (итог проверки подписи и имя подписанта)

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1010

Информации для включенияв визуальное представление подписи

n Если сертификат содержит образ сертификата, то ондолжен включаться в визуальное представление

n Если образа сертификата нет, то выдается:

– Имя подписанта– Организационная принадлежность подписанта– Изображение логотипа, взятое из сертификата подписанта– Графическое изображение рукописной подписи, взятое изсертификата

n а также:

– Вспомогательная информация, например, предупреждение отом, что сведения в визуальном представлении непроверяются

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1111

Визуальное представлениерезультатов проверки подписи

n Статус: верна, неверна, неопределен

n Причина, по которой результат признан невернымили неопределенным

n Сведения о проверке целостности документа и опроверке сертификата

n Должна быть идентифицирована версия документа, которая была подписана. Должна быть возможностьпросмотреть эту версию

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1212

Сведения о сертификатеи его владельце

n Выдаются в случае успешной проверки

n Если сертификат содержит образ сертификата, то ондолжен включаться в визуальное представление

n Если образа сертификата нет, то выдается:

– Имя подписанта– Организационная принадлежность подписанта– Изображение логотипа, взятое из сертификата подписанта– Графическое изображение рукописной подписи, взятое изсертификата

n Сведения о доверенном удостоверяющем центре

n Информация о действительности сертификата на моментподписания

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1313

Визуальное представление результатовпроверки отметки времени

n Отметки времени подписываются организацией, оказывающей соответствующие услуги

n На верхнем уровне:

– Результаты проверки отметки времени

– Время, которое обозначено в самой отметке времени

– Название сервера, поставившего отметку времени, иназвание организации, которой он принадлежит

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1414

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1515

Отечественные идеи

ВВ МинкомсвязиМинкомсвязи подготовленыподготовлены ииобсужденыобсуждены нана ЭкспертномЭкспертном советесовете попо ЭДЭД

nn ПроектПроект РегламентаРегламента обменаобмена электроннымиэлектронными документамидокументами припривзаимодействиивзаимодействии федеральныхфедеральных органоворганов исполнительнойисполнительнойвластивласти междумежду собойсобой ((одобренодобрен ПравительственнойПравительственнойкомиссиейкомиссией попо использованиюиспользованию информационныхинформационных технологийтехнологийдлядля улучшенияулучшения качествакачества жизнижизни ии условийусловий веденияведенияпредпринимательскойпредпринимательской деятельностидеятельности, , протоколпротокол №№ 1 1 отот 13 13 февраляфевраля 2014 2014 гг.).)

nn РекомендацииРекомендации попо визуальномувизуальному отображениюотображению электронныхэлектронныхдокументовдокументов, , подписанныхподписанных электроннойэлектронной подписьюподписью, , припривзаимодействиивзаимодействии федеральныхфедеральных органоворганов исполнительнойисполнительнойвластивласти междумежду собойсобой ((ПриложениеПриложение кк регламентурегламенту))

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1616

В регламенте предлагается:

n 10. Отметка о подписании документа содержит текст«Документ подписан электронной подписью» …

n 11. Сведения о сертификате ЭП, использованном приподписании электронного документа, располагаются внижней части штампа подписи и содержат следующиеэлементы:

– номер сертификата электронной подписи;– владелец сертификата электронной подписи; – срок действия сертификата электронной подписи.

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1717

Примеры визуального отображения

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1818

Визуализацияэлектронной подписив Минкомсвязи РФ

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1919

Проблема: Непонятенправовой статус этогоматериала – и неподлинник, и не копия…

Роскомнадзор: Визуализация ЭПна бумажной копии ЭД

nn 6.15.2. 6.15.2. ПриПри направлениинаправлении гражданинугражданину ответаответа, , подписанногоподписанногоУКЭПУКЭП, , попо почтовомупочтовому адресуадресу распечатанноераспечатанное нана бумагебумаге письмописьмозаверяетсязаверяется специальнымспециальным штампомштампом ""КопияКопия электронногоэлектронногодокументадокумента, , подписанногоподписанного электроннойэлектронной подписьюподписью" " сс указаниемуказаниемдолжностидолжности, , ФИОФИО ии датыдаты заверениязаверения уполномоченнымиуполномоченными лицамилицамицентральногоцентрального аппаратааппарата ии территориальныхтерриториальных органоворгановРоскомнадзораРоскомнадзора..

nn 6.15.3. 6.15.3. НеНе требуетсятребуется заверениезаверение копиикопии ответаответа, , распечатанногораспечатанногонана бумажномбумажном носителеносителе, , специальнымспециальным штампомштампом вв случаеслучае, , еслиесливв электронномэлектронном шаблонешаблоне бланкабланка используетсяиспользуется визуализациявизуализацияинформацииинформации оо сертификатесертификате ЭПЭП должностногодолжностного лицалица..

ИнструкцияИнструкция попо работеработе сс обращениямиобращениями гражданграждан, , объединенийобъединений гражданграждан ии юридическихюридических лицлицФедеральнойФедеральной службыслужбы попо надзорунадзору вв сфересфере связисвязи, , информационныхинформационных технологийтехнологий ии массовыхмассовыхкоммуникацийкоммуникаций ии ееее территориальныхтерриториальных органоворганов ((утвутв. . приказомприказом РоскомнадзораРоскомнадзора отот 15.11.2013 15.11.2013 №№ 1308) 1308)

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2020

Опыт регионов: Санкт-Петербург

n Электронные документы, подписанные ЭП, привизуальном отображении содержат (п.3.1):

– Сведения об ЭП (штамп подписи/штампы подписей), которой (которыми) подписан электронный документ

– Уникальный номер документа

– Штрих-код

«Правила визуального отображения электронных документов, подписанных электронной подписью в электронномдокументообороте» утверждены постановлениемПравительства Санкт-Петербурга от 9 июля 2014 года № 590.

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2121

Сведения о УКЭП

n Сведения об усиленной квалифицированной ЭП (штампЭП), которой подписан электронный документ, содержат следующие элементы (п.3.4):

– граница штампа ЭП (рамка)

– фамилия, инициалы лица, подписавшего документ, егодолжность

– отметка о подписании ЭП

– номер сертификата ЭП, использованного при подписанииэлектронного документа

– дата подписания документа

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2222

Сведения о простой ЭП

n Сведения о простой ЭП (штамп ЭП), которой подписанэлектронный документ, содержат следующие элементы(п.3.6):

– граница штампа ЭП (рамка)

– фамилия, инициалы лица, подписавшего документ, егодолжность

– отметка о подписании ЭП

– сведения о простой ЭП - логин пользователя

– дата подписания документа

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2323

Визуализация ЭП

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2424

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2525

Зарубежный опыт: Австрия и США

Письмо органа государственнойвласти Австрии

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2626

nn ИнформацияИнформация Adobe Adobe Acrobat Acrobat оо подписанииподписаниидокументадокумента электроннойэлектроннойподписьюподписью

nn ДанныеДанные оо наличииналичииподписиподписи вв самомсамомдокументедокументе

Письмо, направленноеиз ОГВ Австрии в Финляндию

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2727

Информация о подписании документаЭП и о возможности ее проверки

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2828

nn СсылкаСсылка нана сайтсайт, , гдегде ЭПЭП можноможно проверитьпроверитьnn ИнформацияИнформация оо фактефакте подписанияподписания документадокумента ЭПЭП

nn НаименованиеНаименование органаоргана государственнойгосударственной властивластиnn ДатаДата подписанияподписания

За штампом скрывается ЭП

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2929

Проверка подписи на сайте

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3030

nn ИнформацияИнформация оопроверкепроверкеподписиподписи

nn ИнформацияИнформация оопроверкепроверкесертификатасертификата

Можно посмотреть подробнуюинформацию о проверке подписи

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3131

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3232

Пример допускаемой FDA (США) «расшифрованной ЭЦП»

nn ««РасшифрованнаяРасшифрованная»» ЭЦПЭЦП должнадолжна содержатьсодержать1.1. ИмяИмя подписантаподписанта2.2. ДатуДату ии времявремя подписанияподписания3.3. НамерениеНамерение

http://www.fda.gov/esg/userguide/webhelp/Digital_Signatures.htmhttp://www.fda.gov/esg/userguide/webhelp/Digital_Signatures.htm

Выводыn Визуализация ЭП может быть полезна в условияхсмешанного документооборота

n Визуализация ЭП может быть полезна при работе с«историческими» документами

n Визуализация ЭП - не замена правильного оформлениедокумента и его реквизитов, таких, какрегистрационный номер, дата и фамилия подписанта

n При создании бумажных копий электронногодокумента должны быть четко выделены сведения, которых в «теле» документа нет (например, сведенияоб ЭП и итогах её проверки)

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3333

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3434

ПриглашаюПриглашаю ВасВас нана моймой блогблог::http://rusrim.blogspot.com/http://rusrim.blogspot.com/