Отечественные и зарубежные подходы к визуализации электронной подписи

18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 11

Отечественные и зарубежныеподходы к визуализации электронной

подписи

Храмцовская Наталья Александровнак.и.н., ведущий эксперт по управлению документацией

компании «Электронные Офисные Системы», эксперт ИСО, член МСА

КомуКому ии зачемзачем нужнанужна визуализациявизуализация ЭПЭП??

n Визуализация нужна не всем!

n Пользователю, работающему с визуальным илибумажным представлением электронного документа, нужны представленные удобным образом сведения отом:– Кто и когда подписал документ

– Намерение подписанта (утверждение, заверение, согласование, визирование, ознакомление и т.д.)

а также о результате проверки электронной подписи


РазмещениеРазмещение текстовтекстов контрактовконтрактов нанаhttp://zakupki.gov.ruhttp://zakupki.gov.ru


http://zakupki.gov.ru/

РазмещениеРазмещение текстовтекстов контрактовконтрактов нанаhttp://zakupki.gov.ruhttp://zakupki.gov.ru


Контрактзаключен вэлектронномвиде послепроведенияэлектронногоаукциона

http://zakupki.gov.ru/

АрбитражнаяАрбитражная практикапрактика: : СтороныСтороны нене смоглисмоглипредставитьпредставить вв судсуд подлинникподлинник контрактаконтракта

nn СутьСуть спораспора: : РасторжениеРасторжение государственногогосударственного контрактаконтракта((делодело №№ АА4040--74288/11)74288/11)

nn ФАСФАС МосковскогоМосковского округаокруга вв апрелеапреле 2012 2012 годагода посчиталпосчитал, , чточто ввделодело былабыла представленапредставлена толькотолько незавереннаянезаверенная копиякопиянеподписанногонеподписанного сторонамисторонами договорадоговора

nn ОбществоОбщество ссылалосьссылалось припри этомэтом нана заключениезаключение договорадоговора ввэлектронномэлектронном видевиде. . ПоПо мнениюмнению судасуда, , изиз имеющейсяимеющейся вв деледелекопиикопии договорадоговора этоэто нене следовалоследовало..

nn ПоПо мнениюмнению судасуда, , сведениясведения оо проверкепроверке ии подтвержденииподтвержденииподлинностиподлинности цифровыхцифровых подписейподписей сторонсторон должныдолжны бытьбытьотраженыотражены вв копиикопии договорадоговора лицомлицом, , представляющимпредставляющим этуэтукопиюкопию..


ВариантыВарианты визуализациивизуализации

nn ВизуализацияВизуализация наличияналичия вв документедокументе электроннойэлектроннойподписиподписи ((подпод контролемконтролем подписантаподписанта))

nn ВизуализацияВизуализация результатоврезультатов проверкипроверки ЭПЭП ((подподконтролемконтролем отображающейотображающей документдокумент программыпрограммы))

nn КомбинированнаяКомбинированная визуализациявизуализация


ВариантыВарианты использованияиспользованиявизуализациивизуализации

nn ВизуализацияВизуализация ЭПЭП вв электронномэлектронном подлинникеподлиннике, , ««сцепленнаясцепленная»» сс ЭПЭП

nn ВизуализацияВизуализация ЭПЭП вв электроннойэлектронной илиили бумажнойбумажной копиикопии((самойсамой ЭПЭП нетнет))

nn ВизуализацияВизуализация можетможет бытьбыть ««встроеннойвстроенной»» вв документдокумент, , ааможетможет создаватьсясоздаваться динамическидинамически конкретнымконкретнымпрограммнымпрограммным обеспечениемобеспечением

nn МогутМогут бытьбыть созданысозданы вебвеб--сервисысервисы длядля проверкипроверкицелостностицелостности ии аутентичностиаутентичности электронныхэлектронных документовдокументов


СтандартСтандарт ЕвропейскогоЕвропейского институтаинститутателекоммуникационныхтелекоммуникационных стандартовстандартов ((ETSIETSI))

nn ETSI TS 102 778ETSI TS 102 778--66 (2010 (2010 годгод) ) ««ЭлектронныеЭлектронные подписиподписи ииинфраструктурыинфраструктуры –– ПрофилиПрофилиусиленнойусиленной электроннойэлектронной подписиподписи длядляPDFPDF--файловфайлов. . ЧастьЧасть 6: 6: ВизуальноеВизуальноеотображениеотображение электронныхэлектронных подписейподписей»»((Electronic Signatures and Electronic Signatures and Infrastructures (ESI); PDF Advanced Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 6: Electronic Signature Profiles; Part 6: Visual Representations of Electronic Visual Representations of Electronic SignaturesSignatures))

nn 13 13 страницстраниц18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 88

ПроектПроект новогонового европейскогоевропейского стандартастандартавизуальноговизуального отображенияотображения ЭПЭП

nn EN 319 142EN 319 142--6 6 ((проектпроект 2013 2013 гг., ., ETSIETSI) ) ««ЭлектронныеЭлектронные подписиподписи ииинфраструктурыинфраструктуры –– ПрофилиПрофилиусиленнойусиленной электроннойэлектронной подписиподписи длядляPDFPDF--файловфайлов. . ЧастьЧасть 6: 6: ВизуальноеВизуальноеотображениеотображение электронныхэлектронных подписейподписей»»((Electronic Signatures and Electronic Signatures and Infrastructures (ESI); PDF Advanced Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 6: Electronic Signature Profiles; Part 6: Visual Representations of Electronic Visual Representations of Electronic SignaturesSignatures))

nn 2020 страницстраниц18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 99

Сфера применения стандарта

n Требования и рекомендации о внешнем представленииподписи в PDF-файле

– Внешнее представление подписи формируется подписантом. Автоматической проверки этих сведений не проводится

– Должна иметься возможность визуально сопоставить этуинформацию с информацией, взятой из самой подписи

n Отображение результатов проверки подписи в PDF-файле

– Показывается в виде отдельного от основного текста объекта

– Отчет имеет иерархическую структуру. На верхнем уровнеотражается наиболее важная для обычного человекаинформация (итог проверки подписи и имя подписанта)


Информации для включенияв визуальное представление подписи

n Если сертификат содержит образ сертификата, то ондолжен включаться в визуальное представление

n Если образа сертификата нет, то выдается:

– Имя подписанта– Организационная принадлежность подписанта– Изображение логотипа, взятое из сертификата подписанта– Графическое изображение рукописной подписи, взятое изсертификата

n а также:

– Вспомогательная информация, например, предупреждение отом, что сведения в визуальном представлении непроверяются


Визуальное представлениерезультатов проверки подписи

n Статус: верна, неверна, неопределен

n Причина, по которой результат признан невернымили неопределенным

n Сведения о проверке целостности документа и опроверке сертификата

n Должна быть идентифицирована версия документа, которая была подписана. Должна быть возможностьпросмотреть эту версию


Сведения о сертификатеи его владельце

n Выдаются в случае успешной проверки

n Если сертификат содержит образ сертификата, то ондолжен включаться в визуальное представление

n Если образа сертификата нет, то выдается:

– Имя подписанта– Организационная принадлежность подписанта– Изображение логотипа, взятое из сертификата подписанта– Графическое изображение рукописной подписи, взятое изсертификата

n Сведения о доверенном удостоверяющем центре

n Информация о действительности сертификата на моментподписания


Визуальное представление результатовпроверки отметки времени

n Отметки времени подписываются организацией, оказывающей соответствующие услуги

n На верхнем уровне:

– Результаты проверки отметки времени

– Время, которое обозначено в самой отметке времени

– Название сервера, поставившего отметку времени, иназвание организации, которой он принадлежит



Отечественные идеи

ВВ МинкомсвязиМинкомсвязи подготовленыподготовлены ииобсужденыобсуждены нана ЭкспертномЭкспертном советесовете попо ЭДЭД

nn ПроектПроект РегламентаРегламента обменаобмена электроннымиэлектронными документамидокументами припривзаимодействиивзаимодействии федеральныхфедеральных органоворганов исполнительнойисполнительнойвластивласти междумежду собойсобой ((одобренодобрен ПравительственнойПравительственнойкомиссиейкомиссией попо использованиюиспользованию информационныхинформационных технологийтехнологийдлядля улучшенияулучшения качествакачества жизнижизни ии условийусловий веденияведенияпредпринимательскойпредпринимательской деятельностидеятельности, , протоколпротокол №№ 1 1 отот 13 13 февраляфевраля 2014 2014 гг.).)

nn РекомендацииРекомендации попо визуальномувизуальному отображениюотображению электронныхэлектронныхдокументовдокументов, , подписанныхподписанных электроннойэлектронной подписьюподписью, , припривзаимодействиивзаимодействии федеральныхфедеральных органоворганов исполнительнойисполнительнойвластивласти междумежду собойсобой ((ПриложениеПриложение кк регламентурегламенту))


В регламенте предлагается:

n 10. Отметка о подписании документа содержит текст«Документ подписан электронной подписью» …

n 11. Сведения о сертификате ЭП, использованном приподписании электронного документа, располагаются внижней части штампа подписи и содержат следующиеэлементы:

– номер сертификата электронной подписи;– владелец сертификата электронной подписи; – срок действия сертификата электронной подписи.


Примеры визуального отображения


Визуализацияэлектронной подписив Минкомсвязи РФ


Проблема: Непонятенправовой статус этогоматериала – и неподлинник, и не копия…

Роскомнадзор: Визуализация ЭПна бумажной копии ЭД

nn 6.15.2. 6.15.2. ПриПри направлениинаправлении гражданинугражданину ответаответа, , подписанногоподписанногоУКЭПУКЭП, , попо почтовомупочтовому адресуадресу распечатанноераспечатанное нана бумагебумаге письмописьмозаверяетсязаверяется специальнымспециальным штампомштампом ""КопияКопия электронногоэлектронногодокументадокумента, , подписанногоподписанного электроннойэлектронной подписьюподписью" " сс указаниемуказаниемдолжностидолжности, , ФИОФИО ии датыдаты заверениязаверения уполномоченнымиуполномоченными лицамилицамицентральногоцентрального аппаратааппарата ии территориальныхтерриториальных органоворгановРоскомнадзораРоскомнадзора..

nn 6.15.3. 6.15.3. НеНе требуетсятребуется заверениезаверение копиикопии ответаответа, , распечатанногораспечатанногонана бумажномбумажном носителеносителе, , специальнымспециальным штампомштампом вв случаеслучае, , еслиесливв электронномэлектронном шаблонешаблоне бланкабланка используетсяиспользуется визуализациявизуализацияинформацииинформации оо сертификатесертификате ЭПЭП должностногодолжностного лицалица..

ИнструкцияИнструкция попо работеработе сс обращениямиобращениями гражданграждан, , объединенийобъединений гражданграждан ии юридическихюридических лицлицФедеральнойФедеральной службыслужбы попо надзорунадзору вв сфересфере связисвязи, , информационныхинформационных технологийтехнологий ии массовыхмассовыхкоммуникацийкоммуникаций ии ееее территориальныхтерриториальных органоворганов ((утвутв. . приказомприказом РоскомнадзораРоскомнадзора отот 15.11.2013 15.11.2013 №№ 1308) 1308)


Опыт регионов: Санкт-Петербург

n Электронные документы, подписанные ЭП, привизуальном отображении содержат (п.3.1):

– Сведения об ЭП (штамп подписи/штампы подписей), которой (которыми) подписан электронный документ

– Уникальный номер документа

– Штрих-код

«Правила визуального отображения электронных документов, подписанных электронной подписью в электронномдокументообороте» утверждены постановлениемПравительства Санкт-Петербурга от 9 июля 2014 года № 590.


Сведения о УКЭП

n Сведения об усиленной квалифицированной ЭП (штампЭП), которой подписан электронный документ, содержат следующие элементы (п.3.4):

– граница штампа ЭП (рамка)

– фамилия, инициалы лица, подписавшего документ, егодолжность

– отметка о подписании ЭП

– номер сертификата ЭП, использованного при подписанииэлектронного документа

– дата подписания документа


Сведения о простой ЭП

n Сведения о простой ЭП (штамп ЭП), которой подписанэлектронный документ, содержат следующие элементы(п.3.6):

– граница штампа ЭП (рамка)

– фамилия, инициалы лица, подписавшего документ, егодолжность

– отметка о подписании ЭП

– сведения о простой ЭП - логин пользователя

– дата подписания документа


Визуализация ЭП



Зарубежный опыт: Австрия и США

Письмо органа государственнойвласти Австрии


nn ИнформацияИнформация Adobe Adobe Acrobat Acrobat оо подписанииподписаниидокументадокумента электроннойэлектроннойподписьюподписью

nn ДанныеДанные оо наличииналичииподписиподписи вв самомсамомдокументедокументе

Письмо, направленноеиз ОГВ Австрии в Финляндию


Информация о подписании документаЭП и о возможности ее проверки


nn СсылкаСсылка нана сайтсайт, , гдегде ЭПЭП можноможно проверитьпроверитьnn ИнформацияИнформация оо фактефакте подписанияподписания документадокумента ЭПЭП

nn НаименованиеНаименование органаоргана государственнойгосударственной властивластиnn ДатаДата подписанияподписания

За штампом скрывается ЭП


Проверка подписи на сайте


nn ИнформацияИнформация оопроверкепроверкеподписиподписи

nn ИнформацияИнформация оопроверкепроверкесертификатасертификата

Можно посмотреть подробнуюинформацию о проверке подписи



Пример допускаемой FDA (США) «расшифрованной ЭЦП»

nn ««РасшифрованнаяРасшифрованная»» ЭЦПЭЦП должнадолжна содержатьсодержать1.1. ИмяИмя подписантаподписанта2.2. ДатуДату ии времявремя подписанияподписания3.3. НамерениеНамерение

http://www.fda.gov/esg/userguide/webhelp/Digital_Signatures.htmhttp://www.fda.gov/esg/userguide/webhelp/Digital_Signatures.htm

http://www.fda.gov/esg/userguide/webhelp/Digital_Signatures.htm

Выводыn Визуализация ЭП может быть полезна в условияхсмешанного документооборота

n Визуализация ЭП может быть полезна при работе с«историческими» документами

n Визуализация ЭП - не замена правильного оформлениедокумента и его реквизитов, таких, какрегистрационный номер, дата и фамилия подписанта

n При создании бумажных копий электронногодокумента должны быть четко выделены сведения, которых в «теле» документа нет (например, сведенияоб ЭП и итогах её проверки)



ПриглашаюПриглашаю ВасВас нана моймой блогблог::http://rusrim.blogspot.com/http://rusrim.blogspot.com/

http://rusrim.blogspot.com/

Business

Отечественные и зарубежные подходы к визуализации электронной подписи