Система «EDSIGN»eos.com.ua/eos/soft/books/edsing/descriptionEDSIGN.pdf · 2010-09-25 · Сигнал-КОМ csp, «Домен-К», smart crypto csp, Верба-ow, Авест

Система «EDSIGN»

Версия 1.0

Выпуск 1

Описание системы

ООО «Электронные офисные системы (Софт)»: 107113 Москва, ул. Шумкина, 20, стр.1 Тел/факс: (495) 221-24-31, E-mail: [email protected]

Целью настоящего документа является знакомство с системой «EDSIGN».

Приводятся сведения о назначении и возможностях системы,

необходимой конфигурации программных средств, установке и работе с

системой, а также сведения по применению ЭЦП.

Система «EDSIGN» постоянно совершенствуется и в связи с этим

возможны некоторые несоответствия, касающиеся описания

пользовательского интерфейса.

Документ разработан специалистами предприятия ООО «Электронные

офисные системы (Софт)».

Copyright © 2010 ООО «Электронные офисные системы (Софт)» и ООО

«Электронные офисные системы (проектирование и внедрение)».

Все права защищены. «EDSIGN» является зарегистрированным

программным обеспечением предприятий ООО «Электронные офисные

системы (Софт)» и ООО «Электронные офисные системы

(проектирование и внедрение)».

Все упомянутые в данном издании товарные знаки и зарегистрированные

товарные знаки принадлежат своим законным владельцам.

ОГЛАВЛЕНИЕ

Введение ........................................................................................................... 4

Технические характеристики и требования ................................................... 7

Начало работы ................................................................................................. 8

Список терминов EDSIGN ......................................................................... 16

Лента EDSIGN ............................................................................................ 18

Панель «Список подписей» .................................................................. 20

Конструирование проекта документа ........................................................... 25

Добавление ожидаемых подписей в проект ЭД ...................................... 25

Добавление полей вставки в документ .................................................... 28

Вставка поля «Дата подписания» ......................................................... 29

Вставка поля «Факсимиле» ................................................................... 31

Вставка поля «Текстовое поле» ........................................................... 32

Сохранение проекта в виде шаблона ...................................................... 35

Создание электронного документа ........................................................... 35

Подписание электронного документа ........................................................... 39

Работа с документом ..................................................................................... 45

Настройки системы ........................................................................................ 47

Ошибки и сообщения системы ...................................................................... 52

Приложение. Что нужно знать для применения ЭЦП ................................. 54

Глоссарий ................................................................................................... 58

4 Введение

В В Е Д Е Н И Е

EDSIGN – это программная надстройка для Microsoft Word для создания и

подписания электронного документа ЭЦП, обеспечивающая полную

аналогичность электронного документа (ЭД) бумажному документу на

всех стадиях его подписания. При работе с ЭД становится возможным

использовать те же процедуры обработки и подписания документа,

которые применяются для бумажных документов.

Теперь с помощью EDSIGN вы можете легко подписывать ЭЦП

электронные документы так, как вы привыкли работать с бумажными

документами.

EDSIGN может применяться для подписания любых документов одним

или несколькими лицами – работниками одной или разных организаций.

Процесс подписания ЭД прост, нагляден и происходит в привычном

интерфейсе текстового редактора Microsoft Word.

Документ, созданный с помощью EDSIGN, может использоваться в

юридически значимом документообороте, а ЭЦП, поставленные в

документе, будут эквивалентны собственноручным подписям.

EDSIGN позволяет быстро, надежно и просто перейти от бумажного

документооборота к работе с электронными документами. Для создания

исходного документа EDSIGN достаточно владеть навыками работы с

редактором MS Word, а для последующего подписания документа

пользователям понадобится лишь несколько нажатий клавиш.

EDSIGN обеспечивает следующие возможности:

Подписывать документ ЭЦП любым количеством лиц в любом

порядке в различное время и в различных местах. Подписывать,

согласовывать и визировать документ с произвольным

количеством физических и юридических лиц;

Введение 5

Заранее определять необходимые подписи и выделять в тексте

документа места, предназначенные для их будущего заполнения

при подписании соответствующими лицами;

Подписывать документ с проставлением факсимиле

собственноручных подписей, штампов и печатей в заранее

предусмотренные места в тексте документа;

Подписывать документ, одновременно заполняя заранее

предусмотренные поля для ввода дополнительной информации.

Например, в момент подписания какой-либо подписью может быть

введен регистрационный номер, дата подписания документа,

примечание согласующего лица и т.п.;

Видеть в свойствах документа внесенные и ожидаемые подписи,

количество поставленных ЭЦП, информацию о сертификатах

подписавших лиц и другую информацию.

Работать с электронными документами и подписывать их ЭЦП в

среде Microsoft Word;

Любая ЭЦП относится целиком ко всему содержимому документа

и гарантирует его неизменность;

Автоматической проверки подписей на их правильность и

отображения в свойствах документа фактов подписания

документа;

Произвольного способа передачи документа для последующего

чтения, подписания, согласования или визирования. Способ

передачи документа не важен – документ может быть отправлен

по электронной почте, скачан с сайта или получен на электронном

носителе. Передача электронного оригинала в виде файла

естественно существенно экономит время и средства по

сравнению с пересылкой бумажного документа;

Аналогичность процедур согласования, визирования, утверждения

и регистрации электронных документов с подобными

процедурами, выполняемыми с бумажными документами. Вам не

надо ждать, пока придет бумажная копия. Вы всегда работаете с

оригиналом документа, который можно мгновенно получить или

разослать всем заинтересованным лицам;

Любая из подписей документа относится целиком ко всему

содержимому документа, так же, как и подписи в бумажном

6 Введение

документе. В электронном документе отпадает необходимость

подписывать отдельные страницы документа или подписывать

скрепленные страницы, так как документ всегда представляет

собой единое целое;

Оригинал документа – это сам электронный документ. Оригиналы

документа можно хранить в любом требуемом количестве и в

любых местах, а понятие «копия документа» теперь относится к

бумажной копии;

В любой момент времени вы можете сохранить электронный

документ EDSIGN, как обычный документ MS Word. Это будет

электронная копия документа, визуально не отличающаяся от

оригинала, но обладающая ЭЦП. Такие копии могут

использоваться при обмене документами с физическими лицами и

организациями, не имеющими в своем распоряжении EDSIGN;

Ограничения любую из ожидаемых подписей документа

определенным сертификатом. В этом случае подписать документ

сможет только определенное лицо, владеющее заданным

сертификатом, и никто другой.

Введение 7

Т Е Х Н И Ч Е С К И Е Х А Р А К Т Е Р И С Т И К И

И Т Р Е Б О В А Н И Я

EDSIGN предназначен для функционирования в качестве надстройки

Microsoft Office Word 2007.

Для работы с EDSIGN на компьютере пользователя должна быть

установлена универсальная система для криптографической защиты

информации КАРМА версии не ниже 2.1, а также Microsoft .NET

Framework не ниже версии 3.5.

EDSIGN может работать в операционных системах Microsoft Windows

XP/Vista/7, используя стандартные криптопровайдеры, входящими в

состав операционной системы Windows, такими как Microsoft Base

Cryptographic Provider, Microsoft Enhanced Cryptographic Provider, а

также отечественные и зарубежные криптопровайдеры, поддерживающие

спецификацию Microsoft CryptoAPI 2.0., например: КриптоПро CSP,

Сигнал-КОМ CSP, «Домен-К», SMART CRYPTO CSP, Верба-OW, Авест и

другие.

Для подписания документов с помощью механизма ЭЦП пользователи

должны иметь сертификаты открытых ключей, имеющие связанные с

ними закрытые ключи.

Ввод собственноручных изображений подписей, штампов, печатей и т.п.

может осуществляться с устройств планшетного ввода или подобных

устройств, и/или из графических файлов формата JPEG/GIF/TIFF/PNG.

8 Начало работы

Н А Ч А Л О Р А Б О Т Ы

В главе описаны основные принципы создания и подписания документа

электронно-цифровыми подписями (ЭЦП) при помощи системы EDSIGN.

Подробное описание работы с системой рассмотрено в следующих главах

настоящего руководства.

В терминах EDSIGN электронный документ существует в двух видах:

Проект документа. Проект документа хранится в файле Microsoft

Word в формате docx или dotm. EDSIGN предоставляет

возможность добавлять в документ сведения о его ожидаемых

подписях и полях в тексте документа, которые связаны с этими

подписями. Процесс определения состава и свойств подписей и

полей, связанных с подписями называется конструированием.

Этот процесс проходит так же, как и обычное редактирование

документа, - файл проекта может сохраняться и редактироваться

много раз. Для подготовки проектов однотипных документов

удобно использовать файл шаблонов документов, т.е. файл с

форматом dotm. Процесс подготовки проекта заканчивается

созданием подписываемого документа.

Подписываемый документ. Подписываемый документ хранится в

формате присоединенной ЭЦП с расширением edsign. Этот

документ уже нельзя редактировать и изменять, а можно только

подписывать теми подписями, которые были предусмотрены на

этапе конструирования документа. Подписываемый документ

содержит в тексте ссылки на значения, которые хранятся в

будущих ЭЦП. По мере подписания документа в нем будут

появляться требуемые подписи, а в тексте документа ссылки

будут заменяться значениями, вводимыми при нанесении

очередной ЭЦП.

На этапе конструирования проекта документа определяется состав

будущих подписей, которыми должен быть подписан документ. Эти

подписи называются ожидаемыми подписями. Каждой из подписей может

соответствовать одно или несколько полей в тексте документа, которое

Начало работы 9

будет заполнено при будущем нанесении этой подписи. Подписи, которым

соответствуют поля в тексте документа, называются отображаемыми

подписями. Конечно, у документа могут быть и не отображаемые

ожидаемые подписи. При их нанесении в тексте документа изменений не

происходит. А факт их нанесения отображается только в списке подписей

документа. Подготовка проекта подписываемого документа описана в

главе Конструирование документа.

Конструирование проекта документа заканчивается операцией создания

подписываемого документа. Для того, чтобы создать файл ЭЦП, в

котором будет храниться подписываемый документ, он должен быть

первый раз подписан. Поэтому при выполнении операции по созданию

подписываемого документа требуется поставить ЭЦП. В терминах

EDSIGN эта подпись называется авторской подписью. Таким образом,

лицо, которое подготовило окончательный текст документа для его

будущего подписания, всегда подписывает его своей ЭЦП. Эта подпись

автоматически запрашивается при выполнении операции по созданию

подписываемого документа.

Иногда в документе нужна только одна подпись, и если она выполнена

лицом, который создал подписываемый документ, то в нем будет только

одна ожидаемая подпись – подпись его автора. В этом случае операция

создания подписываемого документа приведет к его окончательному

подписанию. Иначе документ должны подписать, кроме автора, еще и

другие лица, которые определены автором в составе ожидаемых

подписей.

В списке ожидаемых подписей могут быть подписи, у которых на этапе

конструирования поставлен признак обязательности. Документ считается

полностью подписанным, если в нем проставлены все обязательные

ЭЦП. Описание процесса подписания документа приведено в главе

Подписание электронного документа.

Рассмотрим работу с системой на следующем примере. Директор одной

организации пишет в адрес директора другой организации письмо. Для

упрощения изложения будем считать, что непосредственно автором

документа выступает сам директор вымышленного ООО «Ирбис».


Директор создает в редакторе текст письма и предусматривает в нем

следующие будущие подписи:

Собственную авторскую подпись, отображаемую в документе как

поле факсимиле своей подписи;

Подпись регистратора, отображаемую в полях регистрационных

данных – дата подписи и номера документа.

На Рис. 1 отображен этап конструирования документа. В документ

внесено 2 ожидаемые подписи: авторская и подпись регистратора.

Рис. 1. Письмо на этапе конструирования

С авторской подписью связано поле факсимиле – в нем после подписания

документа директором, т.е. одновременно с созданием им

подписываемого документа будет храниться изображение его

собственноручной подписи.

Теперь Директор выполняет операцию по созданию подписываемого

документа, нажав кнопку Создать подписываемый документ.


При создании электронного документа вносится авторская подпись. С ней

связано поле факсимиле, в котором предполагается хранить

собственноручную подпись директора ООО «Ирбис». Если в настройках

не указан сертификат по умолчанию, система предложит его выбрать (см.

Рис. 2).

Рис. 2. Выбор сертификата пользователя

Если в настройках системы не указан путь для сохранения документов по

умолчанию, появится диалоговое окно, в поле Файл электронного

документа нужно указать, где сохранить электронный документ (см. Рис.

3).


Рис. 3. Ввод общих параметров подписания

Затем требуется ввести графическую информацию в поле факсимиле.

Для этого может использоваться устройство планшетного ввода или

заранее подготовленное изображение (см Рис. 4).


Рис. 4. Ввод графической подписи в поле факсимиле

После ввода графической подписи создается электронный документ, и

система выдает соответствующее сообщение (см. Рис. 5).

Рис. 5. Электронный документ создан

В созданном файле находится контейнер электронного документа, в

котором хранится письмо и ЭЦП автора. ЭЦП автора гарантирует

неизменность текста письма и подписи автора, т.е. директора.

Теперь письмо может быть отправлено регистратору ООО «Ирбис» для

его регистрации и отправки. На рис.7 отображено письмо, которое видит

регистратор при его открытии.


Рис. 6. Письмо в формате присоединенной подписи, готовое к подписанию

Регистратор в процессе подписания письма своей ЭЦП вводит

регистрационный номер письма (см. Рис. 7). Одновременно

автоматически устанавливается дата регистрации, равная дате

подписания документа регистратором. Номер и дата хранятся в ЭЦП

регистратора.


Рис. 7. Ввод номера документа регистратором

После ввода подписи, система выдаст соответствующее сообщение (см.

Рис. 8).

Рис. 8. ЭЦП успешно создана

Как только поставлены все ожидаемые подписи, письмо полностью

оформлено (см Рис. 9). Теперь файл документа можно отослать его

получателю, например, по электронной почте.


Рис. 9. Полностью подписанное письмо

Список терминов EDSIGN

ЭЦП – электронная цифровая подпись. Все подписи документа в EDSIGN

это ЭЦП, которые подписывают целиком весь документ. В ЭЦП хранятся и

значения отображаемых в документе полей, которые вводятся в момент

нанесения ЭЦП

Электронный документ (ЭД) – состоит из файла документа Microsoft

Word и всех ЭЦП, которыми он подписан. Электронный документ хранится

в файле в формате присоединенной подписи с расширением edsign.

Операция создания ЭД выполняется в момент создания подписываемого

документа автором документа. Таким образом, как минимум ЭД всегда

содержит одну подпись автора документа.


Проект ЭД – это обычный документ или шаблон документа Microsoft Word

в формате docx или dotm. Проект ЭД содержит ожидаемые подписи и

поля, которые должны быть заполнены значениями при подписании ЭД.

Ожидаемая подпись – это информация о будущей подписи, которой

должен быть подписан ЭД. Как минимум ЭД всегда содержит одну

ожидаемую подпись автора документа. Ожидаемая подпись может быть

отображаемой, обязательной и авторской. Ожидаемая подпись может

содержать ограничения на сертификат, который будет использоваться при

подписании. В последнем случае подписать документ сможет только

человек, обладающий соответствующим сертификатом.

Отображаемая подпись – это ожидаемая подпись, с которой могут быть

связаны поля в документе для отображения будущих значений. Поля

могут содержать вводимый в момент подписания текст или изображение и

автоматически устанавливаемую дату подписания.

Поля вставки – это поля в тексте документе, в которых будет

отображаться информация, вводимая в момент подписания и хранящаяся

в ЭЦП. Это может быть текст или изображение. Например, изображение

собственноручной подписи или штампа, которые хранятся в виде

изображения и отображаются в поле факсимиле.

Обязательная подпись – это ожидаемая подпись, которую автор

документа снабдил этим признаком. Признак используется для

автоматического определения состояния ЭД, когда он считается

полностью подписанным. Признак обязательной подписи призван

отделить подписи, которые необходимы и достаточны для полностью

подписанного документа, от подписей, присутствие которых в документе

необязательно.

Авторская подпись – это ожидаемая подпись автора документа. Она

всегда есть в ЭД и может быть только одна. Авторская подпись

устанавливается в операции создания ЭД из проекта документа.

Сертификат – цифровой документ, подтверждающий соответствие между

открытым ключом и информацией, идентифицирующей владельца

закрытого ключа. Он содержит в себе информацию о владельце


сертификата, сведения об открытом ключе, сведения о сроке действия и о

том, кем он выдан. Для подписания ЭД каждое из лиц, подписывающее

ЭД, должен обладать сертификатом и закрытым ключом.

Лента EDSIGN

Лента EDSIGN дополняет ленты Microsoft Word и содержит панель, на

которой размещаются элементы управления системой (см. Рис. 10).

Рис. 10. Лента EDSIGN

Лента состоит из двух частей:

Панель пользователя. На ней размещаются кнопки, используемые

как при создании проекта документа, так и при его подписании.

Конструктор документа. На этой панели размещаются кнопки,

используемые только на этапе создания проекта документа. При

загрузке подписываемого документа эта панель не отображается.

В меню, вызываемом «кнопкой Office» (см. Рис. 11), добавляется раздел

EDSIGN.


Рис. 11. Раздел меню EDSIGN

Он содержит следующие пункты:

Открыть документ EDSIGN – дублирует кнопку Открыть

документ EDSIGN на ленте EDSIGN, открывает электронный

документ в формате присоединенной подписи;

Подписать – дублирует кнопку Подписать на ленте EDSIGN,

служит для внесения подписи;

Настройки – дублирует кнопку Настройки на панели EDSIGN,

вызывает окно настроек системы;

О надстройке – отображает информацию об установленной

версии надстройки EDSIGN (см. Рис. 12).


Рис. 12. Информация о надстройке

Панель «Список подписей»

Панель Список подписей размещается слева на экране и служит для

отображения подписей в документе (см. Рис 14). Панель может быть

свернута или развернута кнопками на самой панели или кнопкой Обзор

документа ленты EDSIGN.

Вверху панели отображается количественная информация об ожидаемых,

обязательных и отображаемых подписях документа. Количество

выводится в виде двух чисел, первое число – это количество уже

проставленных подписей, второе число – общее количество

предусмотренных подписей. Естественно на этапе конструирования

документа первое число всегда будет равно 0.

Под строками с общим количеством подписей указывается текущий

статус документа:


Документ не подписан автором – документ не подписан автором,

т.е. ещѐ не создан электронный документ и в текст документа

можно вносить изменения;

Документ подписан частично – в электронный документ внесены

не все обязательные подписи;

Документ подписан полностью – внесены все обязательные

подписи;

В документе есть неверные подписи – документ подписан, но

есть неверные подписи.

Ниже на панели отображается список всех ожидаемых подписей и,

информация и об их свойствах, и связанных с подписями полях вставки.

Элементы списка можно развернуть нажав на кнопку «+» элемента списка.

При развертывании кнопка меняется на «-», и нажав на нее можно

свернуть этот элемент списка. Информация о каждой подписи выводится

в виде:

Свойства подписи. В свойства входят наличие подписи в

документе, результат проверки подписи и информация о

сертификате

Связанные поля – список связанных с данной подписью полей вставки,

если они предусмотрены для подписи. Авторская подпись выделяется

жирным шрифтом с подчеркиванием.

Для каждой подписи в ее свойствах указывается:

Результат проверки подписи. Верна ли не верна поставленная

на документ подпись. Эта информация выводится только для

поставленных в документе подписей. На этапе конструирования

документа или до того, как была поставлена подпись этой

информации нет;

Наличие в документе – Выводится значение «Да», если подпись

уже была внесена в документ. Иначе – подпись отсутствует. На

этапе конструирования документа этой информации нет;


Сертификат подписи – Для поставленной в документ подписи

выводится значение сертификата владельца, поставившего

подпись. До проставления подписи в этом поле выводится

информация об ограничениях на сертификат для данной подписи

или об отсутствии ограничений (Любой пользовательский

сертификат);

Рис. 13. Панель "Список подписей" на этапе конструирования

На Рис. 13 приведен пример списка подписей на этапе конструирования

проекта документа. Для каждой подписи в раскрывающемся списке

указаны ограничения на параметры сертификата ожидаемой подписи, а

также список связанных полей. Правым щелчком мыши на подписи или

связанном поле вызывается контекстное меню.


На этапе конструирования проекта доступны следующие действия:

Добавить связанное поле – добавить в документ поле вставки

указанного типа. При этом, если подпись не является

отображаемой – ей автоматически устанавливается этот признак;

Удалить – удалить ожидаемую подпись. При удалении подписи из

текста проекта документа удаляются связанные с ней поля

вставки, предварительно запросив подтверждение пользователя;

Свойства – отображается окно, в котором просматриваются и

изменяются свойства ожидаемой подписи. Подробней см. раздел

Добавление ожидаемых подписей в проект ЭД.

Для связанного поля:

Удалить – удалить поле из ожидаемой подписи;

Свойства – отображается окно, в котором просматриваются и

изменяются свойства выбранного поля. Подробней см. раздел

Добавление полей вставки в документ.

На этапе подписания документа в контекстном меню подписи доступны

следующие функции:

Подписать – вносится соответствующая ожидаемая подпись.

Свойства – отображается окно свойств подписи в режиме

просмотра. На этапе подписания документа в контекстном меню

поля отображается окно свойств подписи в режиме просмотра.

Примечание. Если в файл edsign были добавлены ЭЦП извне, то эти

подписи отображаются в группе «Неожидаемые подписи». Для

неожидаемых подписей отображается лишь информация о сертификате.

Система не проверяет эти подписи и над ними не доступны никакие

действия.


Рис. 14. Панель "Список подписей" на этапе подписания

Конструирование проекта документа 25

К О Н С Т Р У И Р О В А Н И Е П Р О Е К Т А

Д О К У М Е Н Т А

В главе описывается процесс конструирования проекта документа. На

этом этапе в проект вносятся ожидаемые подписи, устанавливаются

ограничения на сертификаты подписывающих лиц, а в текст документа

вносятся поля вставки, связанные с ЭЦП. Поля имеют следующие типы:

Текстовое поле – используется для хранения текстов или дат,

которые вводятся подписывающими лицами;

Дата подписания – используется для автоматического внесения

даты на момент подписания;

Факсимиле – используется для хранения будущих графических

изображений.

Изменение содержания текста документа доступно только на этом этапе.

Во время подписания ЭД вносятся только значения, хранящиеся в ЭЦП –

это могут быть, например, номер договора, дата подписания, печать или

личная подпись лица.

Добавление ожидаемых подписей в проект ЭД

Создание проекта ЭД начинается с определения количества и состава

будущих подписей документа. В процессе создания из проекта

подписываемого документа при нажатии соответствующей кнопки ленты

EDSIGN, документ всегда подписывается подписью человека, который

завершил конструирование документа.

Эта подпись называется авторской подписью. Авторская подпись должна

обязательно присутствовать в проекте документа и может быть только

одна.

Авторской подписи может и не соответствовать ни одно поле вставки в

документе. При внесении авторской подписи, человек, поставивший еѐ,

становится автором документа.

26 Конструирование проекта документа

Каждая ожидаемая подпись характеризуется следующими свойствами:

Имя подписи;

Атрибуты подписи;

Параметры сертификата лица, ставящего подпись.

Имя подписи – это название подписи, которое задается при

конструировании документа. По умолчанию имя подписи задается как

«Подпись автора», «Подпись2», «Подпись3» и т.д. Пользователь может

задать произвольные имена подписей, чтобы отличать их друг от друга.

Имя подписи должно содержать хотя бы один символ.

Атрибуты подписи – задаются следующими признаками, каждый из

которых может быть либо установлен, либо не установлен.

Отображаемая – Если признак установлен, то данной подписи

могут быть поставлены в соответствие поля вставки в тексте

документа. Значения в поля вставки будут заноситься в момент

подписания.

Обязательная – Если признак установлен, то подпись считается

обязательной. Наличие всех обязательных подписей означает,

что документ считаться подписанным. Если признак не

установлен, то будущая подпись не будет входить в число

обязательных подписей документа;

Авторская – Признак подписи автора проекта ЭД. Этот признак

автоматически устанавливается при создании первой ожидаемой

подписи документа. Одновременно с установкой признака

авторской подписи автоматически устанавливается признак

обязательной подписи. Чтобы переустановить признак авторской

подписи у другой подписи, он должен быть предварительно снят.

Только в одной из ожидаемых подписей может быть установлен

признак авторской подписи. ЭД не сможет быть создан, если ни у

одной из ожидаемых подписей не был установлен признак

авторской подписи.

Параметры сертификата лица, ставящего подпись, устанавливают

ограничения на сертификат, который предоставляется при подписании.


Возможны следующие варианты:

Любой сертификат, предъявляемый пользователем при

подписании. Поставить в будущем такую ожидаемую подпись

может любое лицо с любым сертификатом. Установка этого

параметра нужна, когда нельзя или не нужно заранее определить

лицо, которое будет подписывать документ. В случае, когда при

подписании используется недействительный сертификат, система

его примет, но подпись будет считаться неверной.

Сертификат ограниченный заданными значениями. Сертификат

может быть ограничен следующим: серийный номер, кем выдан,

кому выдан и срок действия сертификата. Эти значения могут

быть установлены вручную, считаны из файла сертификата

(допустимо использование следующих форматов файлов

сертификата: PKCS #12, PKCS #7, DER-шифрованный файл

X.509, Base64-шифрованный формат X.509) или выбраны из

хранилища сертификатов пользователя. В этом случае поставить

подпись сможет только владелец сертификата со значениями,

совпадающими с заданными.

На панели Список подписей при правом щелчке на ожидаемой подписи

появляется контекстное меню (рис).

Рис. 15. Контекстное меню ожидаемой подписи

Назначение пунктов:

Добавить – внести в проект документа поле вставки, подробней в

главе Добавление полей вставки в документ;

Удалить – удалить ожидаемую подпись из проекта;


Подписать – внести ожидаемую подпись, подробней в главе

Подписание электронного документа. На этапе конструирования

документа подписать его невозможно ;

Свойства – изменить свойства подписи (имя, тип подписи,

параметры сертификата).

Добавление полей вставки в документ

В документ могут быть добавлены поля, значение которых будут браться

из ЭЦП. Существует возможность вставить следующие типы полей: дата

подписания, факсимиле, текстовое поле. С каждой ЭЦП может быть

связано только одно значение каждого типа, но полей, его отображающих

может быть несколько. Если нужно добавить в текст несколько

одинаковых полей, добавьте одно, а затем скопируйте его через буфер

обмена и вставляйте в требуемые места текста. Все одинаковые поля

должны иметь одни и те же свойства (имя поля и т.д.)

При вставке поля через ленту EDSIGN в выпадающем списке источника

данных указываются только ожидаемые подписи с атрибутом

«Отображаемая».

При вставке поля, через панель Список подписей, если подпись не

содержала атрибут «отображаемая», то он для нее устанавливается

автоматически. В панели для каждой отображаемой подписи указывается

список добавленных полей вставки. Правый щелчок мыши на поле

вызывает контекстное меню. Через это меню можно удалить поле или

изменить его свойства (имя, источник данных и параметры в зависимости

от типа поля).

Общие для всех полей вставки обязательные свойства – имя поля и

источник данных.

На Рис. 16 представлен пример документа на этапе конструирования.

Подготовлен текст договора, добавлены ожидаемые подписи сторон.

Подписи отображаемые, и с ними связаны поля факсимиле, в которые

будут внесены печати и личные подписи.


Рис. 16. Документ на этапе конструирования

Документ содержит 4 ожидаемые подписи: подпись автора, 2 подписи

директоров и одну подпись регистратора ООО «Инвестфинансстрой»,

который проставляет дату документа и ставит печать.

Ниже описан процесс добавления связанных полей различных типов в

проект документа.

Вставка поля «Дата подписания»

Для вставки поля установите курсор в нужную позицию в документе и

нажмите кнопку или в контекстном меню ожидаемой

подписи выберите Добавить – Дата подписания. Значение этого поля

будет формироваться автоматически в момент подписания. Текущая дата

будет подставлена в соответствие с задаваемым форматом даты.

Откроется окно, в котором нужно указать параметры поля (см. Рис. 17).


Рис. 17. Настройка поля отображения даты подписания

При добавлении этого поля необходимо указать название поля, выбрать

формат даты из списка допустимых форматов и источник данных.

Список доступных форматов даты представлен в таблице:

Формат Пример

ДД.ММ.ГГГГ 01.03.2010

ДД.ММ.ГГ 01.03.10

ММ.ДД.ГГГГ 03.01.2010

ММ.ДД.ГГ 03.01.10

ДД.ММ 01.03

ММ.ДД 03.01

ДД <месяц в родительном падеже> ГГГГ г.

1 марта 2010 г.

<месяц в именительном падеже>, ГГГГ

Март, 2010

ДД.ММ.ГГГГ чч:мм:сс 01.03.2010 10:48:32

ДД.ММ.ГГГГ чч:мм 01.03.2010 10:48


Источник данных выбирается из списка отображаемых подписей. Если

нужная отображаемая подпись ещѐ не внесена в проект документа, то

нужно установить флаг «Новая подпись». В таком случае будет создана

новая отображаемая подпись, с которой свяжется это поле. В случае,

если в проекте документа отсутствуют отображаемые подписи, то флаг

Новая подпись будет установлен автоматически.

Значение по умолчанию – содержит текст, который отображается в поле

до внесения в него значения из ЭЦП. Текст может и отсутствовать.

Следует иметь в виду, что описанное поле используется только для

внесения автоматически формируемой даты в момент подписи документа.

Для внесения произвольной даты в момент подписи, т.е. даты не

связанной с датой подписи, следует использовать поле другого типа -

текстовое поле (см. Вставка поля «Текстовое поле»).

Вставка поля «Факсимиле»



подписи выберите Добавить – Факсимиле.



Рис. 18. Настройка поля отображения факсимиле

При добавлении этого поля необходимо указать название поля и выбрать

источник данных. Источник данных выбирается из списка отображаемых

подписей. Если отображаемая подпись ещѐ не внесена в проект

документа, то нужно установить флаг «Новая подпись». В таком случае

будет создана новая отображаемая подпись, с которой будет связано это

поле. В случае, если в проекте документа отсутствуют отображаемые

подписи, то флаг Новая подпись будет установлен автоматически.

Минимальный размер поля факсимиле 1 на 1 см. Максимальный размер

зависит от текущего размера листа за вычетом полей документа.

Вставка поля «Текстовое поле»



подписи выберите Добавить – Текстовое поле.



Рис. 19. Настройка текстового поля

При добавлении этого поля необходимо указать название и источник

данных. Источник данных выбирается из списка отображаемых подписей.

Если нужная отображаемая подпись ещѐ не внесена в проект документа,

то нужно установить флаг «Новая подпись». В таком случае будет

создана новая отображаемая подпись, с которой связано новое поле. В

случае, если в проекте документа отсутствуют отображаемые подписи, то

флаг Новая подпись будет установлен автоматически.

Текстовое поле хранится как текст в ЭЦП, однако в целях удобства ввода,

его содержимое можно интерпретировать как дату.

Если в качестве типа поля указан «текст» - то можно задать ограничение

на длину вводимого текста: от 1 до 40 символов.


Если в качестве типа поля указано «дата», то из выпадающего списка

можно выбрать желаемый формат даты. В этом случае при подписании

пользователю будет предоставлена возможность ввода даты через

календарь, а в документе она будет отображена в соответствие с

заданным форматом (см. Рис. 20). Список доступных форматов даты

описан в главе Настройки системы.

Рис. 20. Настройка текстового поля с типом "дата"

Значение по умолчанию – необязательное свойство, содержит текст,

который отображается в поле до внесения в него значения из ЭЦП. Текст

или дата вводится подписывающим лицом в момент внесения

соответствующей полю подписи документа.

В момент ввода значения, пользователю выдается элемент ввода

соответствующий указанному типу и с указанными ограничениями.


Сохранение проекта в виде шаблона

Возможно сохранить готовый проект в виде шаблона Word в формате

dotm. При этом в шаблоне сохраняются все ожидаемые подписи, их

настройки и расположение связанных полей вставки в документе. При

этом используется обычный функционал Word 2007. Просто сохраните

полученный проект, как шаблон Word.

Это может быть удобно, например, при создании шаблона различных

подписываемых типовых документов, например писем. Можно создать

список ожидаемых подписей, которые должны будут вноситься во все

письма и связать с ними соответствующие поля. Номер и дата документа

могут вноситься регистратором при подписании, собственноручная

подпись может храниться в ЭЦП автора и отображаться в поле

факсимиле и т.д.

Работа с таким шаблоном ничем не отличается от работы с другими

шаблонами Word.

Создание электронного документа

Процесс конструирования документа завершается созданием

электронного документа. Документ подписывается авторской подписью.

Как правило, она не является отображаемой, еѐ вносит человек, который

является исполнителем документа. Однако, можно, например,

подготовить шаблон письма, в которых подпись автора отображается как

ФИО исполнителя. Или, возможно документ мог сконструировать и

подписать один и тот же человек.

После нажатия кнопки Создать подписываемый документ на панели

EDSIGN, требуется внести авторскую подпись.

Порядок действий при внесении авторской подписи следующий:

1. Если в настройках не выбран сертификат по умолчанию, следует

выбрать нужный из хранилища сертификатов (см. Рис. 21). Иначе


будет использоваться тот сертификат, который указан в

настройках.

Рис. 21. Выбор сертификата

2. Указать путь и имя файла для сохранения электронного

документа, если в настройках не указан путь по умолчанию (см.

Рис. 22).


Рис. 22. Общие параметры подписания

3. Ввести значения связанных полей, если подпись отображаемая, и

с ней связаны поля в документе (см. Рис. 23).


Рис. 23. Ввод значений связанных полей

В случае успешного выполнения операции создается файл с

расширением edsign, и в него вносится авторская ЭЦП. В файл

помещается текст документа, информация об ожидаемых подписях и

связанных полях. Система выдает сообщение об успешном завершении

операции (см. Рис. 24).

Рис. 24. Электронный документ создан

Подписание электронного документа 39

П О Д П И С А Н И Е Э Л Е К Т Р О Н Н О Г О

Д О К У М Е Н Т А

Под подписанием документа подразумевается подписание документа

ЭЦП. Если подпись отображаемая, то подписывающий должен ввести

требуемые значения, предусмотренные подписью. Дата подписания

ставится автоматически. Документ будет считаться полностью

подписанным, если стоят все обязательные подписи. Требуемые

ожидаемые подписи можно ставить в любом порядке, который определен

для документа данного вида, в одной или нескольких организациях.

Для того, чтобы поставить подпись, на ленте EDSIGN нажмите кнопку

Подписать или воспользуйтесь контекстным меню в перечне ожидаемых

подписей. Если в документе несколько ожидаемых подписей, система

предложит выбрать одну из них, иначе будет выбрана единственная

возможная. Если для данной подписи заданы ограничения на сертификат,

то внести подпись сможет только владелец сертификата,

удовлетворяющего этим условиям. Таким образом подписать документ

сможет только владелец определенного сертификата. Если же

сертификат не задан, то можно внести любую подпись, относящуюся к

лицу, намеревающемуся подписать документ. Точно так же, как и для

бумажного документа. Если подпись отображаемая, и с ней связаны поля

вставки, система запросит ввод значений для этих полей.

В случаях, когда на документы ставится одна и та же подпись с одними и

теми же значениями, возможно установить настройки EDSIGN так, чтобы

система не запрашивала лишней информации (см. раздел Настройки

системы). Например, если в документе отображается факсимиле

собственноручной подписи лица, который подписывает документ. В этом

случае, единственное, что будет требоваться от пользователя,

подписывающего документ, это нажать кнопку Подписать. Операция

подписания далее выполнится автоматически.

Предусмотрена возможность отмены подписания последней

поставленной подписи. Это может потребоваться, если в связанные поля

были внесены некорректные данные, или по другим причинам. Для этого

40 Подписание электронного документа

на ленте EDSIGN нажмите кнопку Отменить подписание. Отменить

можно только последнюю внесенную подпись в текущем сеансе работы

Word.

После того, как поставлены все обязательные подписи, документ

считается подписанным.

На Рис. 25 представлен пример договора, готового к подписанию.

Рис. 25. Документ на этапе подписания

В примере договор подписан только автором. В списке подписей

отмечены отсутствующие, а неподписанные поля выделены цветом. Текст

договора уже изменить нельзя. Договор готов для передачи

подписывающими его лицами.

Для того, чтобы внести подпись, нужно выполнить следующие действия:


1. На ленте EDSIGN нажать кнопку Подписать, либо щелкнуть

правой кнопкой мыши по подписи на панели Список подписей и

выпадающем меню выбрать пункт Подписать.

2. Если в настройках не выбран сертификат по умолчанию, следует

выбрать нужный из хранилища сертификатов (см. Рис. 26). Иначе

будет использоваться тот сертификат, который указан в

настройках.

Рис. 26. Выбор сертификата

3. В появившемся окне из списка доступных подписей выбрать

подпись, которую будем вносить (см. Рис. 27).


Рис. 27. Выбор ожидаемой подписи

4. Ввести значения связанных полей, которые предусмотрены для

выбранной подписи, если подпись является отображаемой.

Следует отметить, что значение поля типа Дата подписания

заносится автоматически.

Окно для ввода значений состоит из двух секций: для ввода

значения текстового поля и для ввода факсимиле. В случае если с

подписью не связано поле факсимиле, вторая секция не активна,

иначе указывается способ ввода графической информации

(подробней в главе Настройки системы).

Если текстовое поле имеет тип текст, то для ввода информации

предусмотрено текстовое поле ввода. Если же текстовое поле

имеет тип «дата», дату можно ввести вручную или из календаря

(см. Рис. 28).


Рис. 28. Ввод даты в текстовое поле

Если с подписью не связано ни одно текстовое поле, окно для

ввода значений не отображается.

5. Система подписывает документ и выводит сообщение о

завершении операции (см. Рис. 29).

Рис. 29. Подпись внесена

На Рис. 30 представлен полностью подписанный договор. Изображения

печати, подписей и дата документа хранятся в ЭЦП.


Рис. 30. Подписанный документ

Работа с документом 45

Р А Б О Т А С Д О К У М Е Н Т О М

Электронный документ в формате присоединенной подписи обеспечивает

возможность работы с ним точно так же, как и с бумажным документом.

Его можно читать, копировать, получать бумажные копии, проверять

подписи и сертификаты, заверять и подписывать файл электронного

документа. Для проверки подписей могут быть использованы и

независимые от EDSIGN программные средства, т.к. файл ЭД с

расширением edsign хранится в стандартизованном формате

присоединенной подписи, аналогичном расширению sig.

Текст ЭД со ссылками на будущие значения подписей всегда остается

неизменным. Это означает, что пользователь не может внести изменения

в уже подготовленный и имеющий авторскую подпись документ.

Подписывающие лица могут только вносить информацию в

предусмотренные отображаемыми подписями поля. Эти значения будут

храниться в ЭЦП каждого человека, который ставит свою подпись. При

попытке что-либо изменить в электронном документе, будет выведено

соответствующее предупреждение.

Для того, чтобы открыть электронный документ, на ленте EDSIGN

нажмите кнопку Открыть документ EDSIGN. В появившемся диалоговом

окне укажите файл электронного документа (см. Рис. 31). В отдельном

окне будет открыт указанный электронный документ.

46 Работа с документом

Рис. 31. Открытие файла EDSIGN

Электронный документ может быть открыт по ассоциации. Для этого

откройте любой файл c расширением *.edsign в проводнике Windows,

запустится MS Word и в нем откроется электронный документ.

При сохранении документа (Сохранить как – Документ Word) мы

получаем копию документа в формате Word. Данные из имеющихся ЭЦП

будут внесены в содержимое текста документа. И он будет аналогичен

ЭД. Однако этот текстовый документ уже не будет защищена ЭЦП, а

значит может быть изменен. Такая копия может быть использована в

каких-либо целях, но она уже не сможет рассматриваться, как юридически

значимый документ.

Настройки системы 47

Н А С Т Р О Й К И С И С Т Е М Ы

Для того, чтобы перейти к настройкам системы, на ленте EDSIGN нажмите

кнопку . Общий вид окна настроек представлен на Рис. 32.

Рис. 32. Окно настроек

Окно содержит 4 закладки: «Общие», «Подписание», «Вид», «Настройки

КАРМА». Ниже приводится описание возможных настроек.

Закладка «Общие» (Рис. 32):

Открывать документ после подписания – Если признак

установлен, то после очередного подписания, документ будет

заново открыт.

48 Настройки системы

Использовать путь сохранения файлов по умолчанию. При

установленном признаке подписанные документы будут

сохраняться в указанную папку. Для смены пути нужно нажать

кнопку Обзор. Откроется диалоговое окно, в котором нужно будет

задать путь для сохранения электронного документа.

Формат даты по умолчанию – формат даты, который будет

использоваться по умолчанию при форматировании полей Дата

подписания.

Размеры факсимиле по умолчанию – размеры поля

факсимиле, которые будут установлены по умолчанию.

В таблице приведены форматы дат, доступные в системе.

Формат Пример

ДД.ММ.ГГГГ 01.03.2010

ДД.ММ.ГГ 01.03.10

ММ.ДД.ГГГГ 03.01.2010

ММ.ДД.ГГ 03.01.10

ДД.ММ 01.03

ММ.ДД 03.01

ДД <месяц в родительном падеже> ГГГГ г.

1 марта 2010 г.

<месяц в именительном падеже>, ГГГГ

Март, 2010

Закладка «Подписание» (Рис. 33):

Сертификат по умолчанию – указывается пользовательский

сертификат, который будет использоваться по умолчанию. Как

правило, у пользователя свой персональный компьютер, и он

практически всегда пользуется только своим сертификатом,

поэтому для удобства можно установить этот сертификат, как

сертификат по умолчанию. Далее при простановке подписей

EDSIGN всегда будет использовать заданный по умолчанию

сертификат.

Факсимиле пользователя – устанавливает источник данных для

поля факсимиле. Если установлен признак «Использовать файл

изображения», используется изображение из списка файлов


изображения, на котором установлен признак «По умолчанию».

Для формирования списка предусмотрены кнопки Добавить

файл факсимиле, Удалить файл факсимиле, а также

Установить как факсимиле по умолчанию. Если установлен

признак «Планшетный ввод», то будет использоваться устройство

планшетного ввода данных. Причем если установлены оба

признака, то при планшетном вводе выбранное изображение

будет являться фоновым рисунком. Например, в качестве файла

изображения можно использовать изображение печати

организации, и при планшетном вводе наносить

собственноручную подпись поверх печати и т.п.

Рис. 33. Закладка "Подписание"

Закладка «Вид» (Рис. 34):

50 Настройки системы

Цвет заливки неподписанного поля – цвет, которым в

электронном документе будут помечаться неподписанные поля

вставки.

Цвет заливки неверной подписи – цвет, которым будут

помечаться поля вставки, которые связаны с неверными

подписями.

Рис. 34. Закладка "Вид"

Закладка «Настройки КАРМА» (Рис. 35):

Путь к исполняемому файлу криптографического сервиса –

путь к исполняемому файлу криптографического сервиса КАРМА.

Если сервис не запущен – EDSIGN попытается его запустить, если

такой путь задан.

Протоколирование – настройки протоколирования

криптографического сервиса:


o Режим протоколирования – параметр, определяющий

режим протоколирования событий модуля поддержки

СКЗИ. Протоколирование может быть отключено

(значение параметра - Отключено), могут

протоколироваться только ошибки (значение параметра –

Только ошибки) или все события модуля поддержки СКЗИ

(значение параметра - Полное);

o Имя файла протокола – имя файла, в который будет

записываться протокол работы КАРМА.

Строка инициализации сервиса – строка инициализации,

используемая при запуске сервиса КАРМА. Для подробных

инструкций обратитесь к документации системы КАРМА. Строка

инициализации сервиса может быть не задана.

Рис. 35. Закладка "Настройки КАРМА"

52 Ошибки и сообщения системы

О Ш И Б К И И С О О Б Щ Е Н И Я С И С Т Е М Ы

При работе с системой, возможно возникновение ошибок. При этом

EDSIGN информирует пользователя о причине их возникновения.

Например, пользователь пытается создать подписываемый документ. При

этом не запущен криптосервис КАРМА, а в настройках системы не указан

путь для его запуска. В этом случае создание электронного документа

невозможно, а пользователю выдается сообщение об ошибке:

Рис. 36. Сообщение об ошибке

Получив данное сообщение, пользователю следует запустить

криптосервис и повторить операцию.

В таблице приведены наиболее распространенные сообщения и пути их

устранения:

Текст сообщения об ошибке

Решение

Не заполнено обязательное поле

Не указано название элемента, укажите название.

Подпись уже содержит одно пользовательское поле

Подпись уже содержит одно пользовательское поле. Разместите текстовое поле в другой подписи, либо скопируйте поле в тексте документа через буфер обмена, если поля содержат одинаковую информацию.

Недопустимое соотношение сторон

У поля факсимиле указано недопустимое соотношение сторон.

Ошибки и сообщения системы 53

Допустимое отношение ширины поля к высоте должно лежать в интервале [0.75; 10].

В шаблоне должна быть указана авторская подпись

Произошла попытка создать электронный документ из проекта, в котором не указана авторская подпись. Установите свойство «авторская» для одной из подписей.

В шаблоне должна быть указана хотя бы одна подпись в качестве ожидаемой

Произошла попытка создать электронный документ из проекта, в котором не указана ни одна ожидаемая подпись. Добавьте в проект хотя бы одну ожидаемую подпись.

Не удалось инициализировать криптосервис! Проверьте, запущена ли служба

Запустите криптосервис, либо укажите в настройках путь к исполняемому файлу криптосервиса и строку инициализации.

Отсутствует привязка данного сертификата к секретному ключу

Сертификат не привязан к секретному ключу, воспользуйтесь другим сертификатом, либо сделайте привязку.

Вы не указали факсимиле по умолчанию, хотите продолжить?

Не указан файл факсимиле, который будет использоваться по умолчанию. Если продолжить, то при каждом вводе факсимиле нужно будет выбирать нужный графический файл.

Вы выбрали ввод факсимиле из файла. Пожалуйста, укажите графический файл

В настройках установлено использование файла факсимиле, но файл не указан. Добавьте хотя бы один графический файл.

Пожалуйста, выберите режим ввода факсимиле

В настройках не указан режим ввода факсимиле, не установлен ни один флаг. Укажите режим ввода.

54 Приложение. Что нужно знать для применения ЭЦП

П Р И Л О Ж Е Н И Е . Ч Т О Н У Ж Н О З Н А Т Ь

Д Л Я П Р И М Е Н Е Н И Я Э Ц П

Самый распространенный вопрос, который задаѐтся человеком, впервые

столкнувшимся с необходимостью использования цифровой подписи:

«Зачем мне вообще электронная цифровая подпись?»

Федеральный закон от 10 января 2002 года. N 1-ФЗ. «Об электронной

цифровой подписи» определяет условия применения ЭЦП как

ответственной подписи в документе, аналога собственноручной подписи и

печати. Подобным образом ЭЦП используется в системах электронного

документооборота различного назначения (организационно-

распорядительного, кадрового, законотворческого, торгово-

промышленного и прочего).

Однако этим область применения ЭЦП вовсе не ограничивается. Сама по

себе, электронная цифровая подпись – великолепный механизм

обеспечения целостности и подтверждения авторства и актуальности

любых данных, представленных в электронном виде.

Электронная подпись поможет подтвердить целостность файла или

электронного письма (e-Mail) и однозначно установить личность

отправителя; определить автора статьи, опубликованной в Интернете, и

узнать дату публикации.

И когда человек утвердительно отвечает на вопрос, нужна ли ему

электронная цифровая подпись, встаѐт следующий вопрос – «Что нужно

сделать, чтобы всѐ это начало работать у меня?». На этот вопрос одной

фразой ответить не возможно – нужно выполнить ряд условий, как

технических, так и организационных.

Сначала стоит рассказать о ЭЦП самой по себе: что она собой

представляет, какие бывают ЭЦП, что нужно для еѐ создания и проверки.

Что такое электронная цифровая подпись?

Приложение. Что нужно знать для применения ЭЦП 55

Электронная цифровая подпись (ЭЦП) – мощное средство контроля

подлинности информации в электронном виде, обеспечения целостности

электронных данных, подтверждения их авторства и актуальности

Распространенное мнение об ЭЦП – «это что-то криптографическое» -

верно лишь отчасти. Электронная цифровая подпись – это

формализованная структура, электронный документ, состоящий из набора

обязательных и не обязательных реквизитов – атрибутов ЭЦП. В состав

обязательных атрибутов как раз и входит криптографическая часть,

обеспечивающая надѐжную идентификацию подписываемых данных и

гарантирует надѐжность источника информации о подписавшем.

Кроме криптографической части, электронная цифровая подпись

обязательно содержит информацию о подписавшем и некоторую

техническую информацию. Например, электронная цифровая подпись

может содержать дату и время подписания, сведения для

дополнительных механизмов проверки подписи, расширенную

информацию о подписавшем, его полномочия и отношение к

подписываемым данным, комментарии, файлы, графическое изображение

собственноручной подписи и другие функционально востребованные

данные.

В частности, создавая электронный документ с помощью EDSIGN и

КАРМА, можно заверить его факсимиле собственноручной подписи. При

этом такое факсимиле будет надежно защищено от подделок, а выглядеть

будет аналогично факсимиле, поставленному на привычный бумажный

документ.

Существуют два основных вида цифровой подписи: присоединенная и

отсоединенная. Отсоединенная подпись – это отдельный файл ЭЦП,

который содержит внутри себя ссылку на исходную информацию. При

проверке данной ЭЦП требуется знать, к какому файлу она относится.

Такой способ удобен тогда, когда может потребоваться чтение

содержимого файла без проведения проверки правильности ЭЦП и

возможно даже при отсутствии средств СКЗИ.

Система EDSIGN использует присоединенную ЭЦП. При использовании

этого типа подписи создается новый файл ЭЦП, в который помещаются

56 Приложение. Что нужно знать для применения ЭЦП

данные подписываемого файла. Этот процесс аналогичен помещению

документа в конверт и его опечатыванию. Перед извлечением документа

следует убедиться в сохранности печати (для ЭЦП в ее правильности). К

достоинствам присоединенной подписи следует отнести простоту

дальнейшего манипулирования с подписанными данными, т.к. все они

вместе с подписями содержатся в одном файле. Этот файл можно

копировать, пересылать и т.п. К недостаткам следует отнести то, что без

использования средств СКЗИ уже нельзя прочесть и использовать

содержимое файла, точно так же, как нельзя извлечь содержимое

конверта, не расклеив его.

Для чего нужна электронная цифровая подпись?

ЭЦП может быть использована как ответственная подпись на электронном

документе – то есть в качестве аналога собственноручной подписи и/или

печати на бумажном документе. Как правило, данным

образом электронная цифровая подпись используется в системах

электронного документооборота разного назначения.

Точно также ЭЦП широко используется для подписи программ или

отдельных модулей, чтобы пользователь компьютера, загружая эти

программы из Интернета, и используя их в работе, мог быть убежден в

надежности и корректности их работы и надежности источника получения

этих программ.

Электронная цифровая подпись – это очень надежный инструмент,

который позволяет, как установить авторство, так и подтвердить

целостность любых данных в электронном виде. Например, полученное

вами от, казалось бы, знакомого человека, письмо без ЭЦП может

содержать искаженную после его отправления информацию или вовсе

оказаться поддельным. Использование ЭЦП такую возможность

исключает. При проверке ЭЦП будет установлено, что документ был

изменен после его подписания.

При ведении деловой переписки электронная цифровая подпись может

служить в качестве «конверта» - на одном конце письмо запечатывают с

помощью ЭЦП, а на финише получатель «вскрывает» конверт,

Приложение. Что нужно знать для применения ЭЦП 57

предварительно убедившись в полной неприкосновенности и

подлинности данных.

С помощью ЭЦП можно согласовывать электронные варианты документов

(например, договоров) как между различными службами внутри одной

организации, так и между разными организациями. В таком случае текст

договора будет защищен от несогласованных изменений, а каждая

ответственная инстанция должна будет согласовать документ с помощью

собственной ЭЦП, подтвердив тем самым свое отношение к нему. Такая

подпись безошибочно расскажет не только о том, кто подписал документ,

но и укажет дату и время подписи. Если же сотрудник решит отказаться от

ответственности за визирование документа или отправку информации в

письме, скрепленном его ЭЦП, то электронная цифровая подпись легко

его уличит. Например, часто договор требуется согласовать с

юридическим отделом, бухгалтерией и другими подразделениями

компании, и лишь после этого его подпишут руководители обеих сторон.

Такое согласование и визирование всеми ответственными службами

можно проводить уже сейчас в электронном виде, применяя ЭЦП.

58 Приложение. Глоссарий

Глоссарий

Предлагаемый ниже глоссарий не ставит перед собой цель максимально

полно и точно осветить терминологию, касающуюся криптографии и

электронной цифровой подписи. Глоссарий поможет Вам не запутаться в

терминах, которые часто встречаются при использовании системы.

Еще одна цель глоссария - раскрыть основной смысл понятий, не

углубляясь в специфические подробности, ведь знание основных

принципов позволяет не запоминать множество деталей. Возможно, для

специалистов в области криптографической защиты информации этот

глоссарий покажется недостаточно подробным, но ведь специалистам

такой глоссарий и не нужен.

Сертификат

Сертификат (а точнее, сертификат открытого ключа) – цифровой или

бумажный документ, подтверждающий соответствие между открытым

ключом и информацией, идентифицирующей владельца ключа.

Содержит в себе информацию о владельце сертификата, сведения об

открытом ключе, его назначении и области применения, Удостоверяющем

Центре, выдавшем сертификат, сроке действия сертификата и другие

данные. Сертификат в электронном виде защищѐн электронной

цифровой подписью Удостоверяющего Центра, выдавшего сертификат –

это позволяет доверять сведениям, указанным в сертификате,

ответственность за них берѐт на себя Удостоверяющий Центр.

Сертификат играет роль визитной карточки владельца в информационной

среде, а так же несѐт криптографическую нагрузку как хранилище

открытого ключа.

Список отозванных сертификатов

Список отозванных сертификатов (СОС) – особым образом оформленный

перечень идентификаторов сертификатов открытых ключей, признанных

удостоверяющим центром недействительными по разным причинам.

Приложение. Глоссарий 59

Опубликовывается удостоверяющим центром, доставляется

пользователю (например, в виде файла с расширением .crl) и

размещается в операционной системе. СОС является частью

инфраструктуры открытых ключей и позволяет пользователю не

допустить ошибочного доверия к какому либо сертификату открытого

ключа, если удостоверяющий центр в доверии сертификату отказал.

Электронная цифровая подпись (ЭЦП)

Электронная цифровая подпись – формализованный и

структурированный электронный документ, предназначенный для защиты

подписанной информации от подделки, содержащий в себе полученный в

результате криптографического преобразования информации с

использованием закрытого ключа реквизит и позволяющий

идентифицировать владельца сертификата, установить отсутствие

искажения информации и обеспечивает согласие подписавшегося.

Электронная цифровая подпись обеспечивает:

Удостоверение источника документа.

Защиту от изменений подписанных данных. При любом случайном

или преднамеренном изменении данных или самой подписи она

станет недействительной.

Невозможность отказа от авторства. Так как создать корректную

подпись можно, лишь зная закрытый ключ, а он известен только

владельцу, то владелец не может отказаться от своей подписи

под данными.

Хранение и предоставление дополнительной информации, в том

числе о подписанной информации и об авторе подписи.

ЭЦП бывают двух видов – присоединѐнные и отсоединѐнные.

Принципиальное отличие их состоит в том, что присоединѐнная подпись

содержит в себе, в виде атрибута, подписанные данные, являясь

своеобразным конвертом. Отсоединѐнная же подпись связана с данными,

для неѐ внешними. Не смотря на то, что по структуре оба этих типа

подписей одинаковы, за исключением одного атрибута, функционально

работа с ними принципиально отличается, каждый из двух типов подписей

имеет свои положительные и отрицательные стороны.


Присоединѐнная подпись хороша тем, что и данные, и подпись в ней

неразрывно связаны, что значительно упрощает передачу данных. Кроме

того, присоединѐнная подпись не позволяет изменять подписанные

данные без разрушения самой подписи.

Недостатки присоединѐнной подписи являются обратной стороной еѐ

преимуществ. Являясь, по сути, конвертом для данных, она требует, даже

для ознакомления с данными, извлечения их из конверта – снятия ЭЦП.

Для этого требуются специальные средства работы с ЭЦП. Не получится

и изменить данные в ЭЦП, пожертвовав действительностью подписи –

фактически, снятие конверта означает только копирование данных из

электронной цифровой подписи.

Отсоединѐнная подпись лишена подобных недостатков – подписанные

данные при создании ЭЦП никак не изменяются и готовы для работы в

любой момент, даже при отсутствии средств проверки электронной

цифровой подписи. В этом случае нет возможности убедиться в

целостности и аутентичности данных, но сами данные доступны. Однако

такая демократичность тоже не лишена недостатков – отсоединѐнная

подпись самостоятельно никак не привязана к подписываемым данным и

может «потеряться».

Известные на сегодняшний день «расширенные» и

«усовершенствованные» ЭЦП являются производными от обычной,

стандартной электронной цифровой подписи. Они содержат в составе

своих атрибутов информацию для дополнительных проверок условий

использования электронной цифровой подписи, которой могут

воспользоваться специальные средства и механизмы проверки ЭЦП. Тем

не менее, такая усовершенствованная подпись может быть проверена как

стандартная – дополнительные атрибуты не являются обязательными в

структуре ЭЦП. В некоторых случаях такая дополнительная информация

помогает решать некоторые функциональные задачи.

Удостоверяющий центр.

Согласно действующему законодательству создание ключей

осуществляется непосредственно самим пользователем, корпоративной

информационной системой или удостоверяющим центром.

Приложение. Глоссарий 61

Удостоверяющий центр (УЦ) – это организация, которая изготавливает,

выдает, хранит и аннулирует сертификаты пользователей, и ведет их

реестр, обеспечивая его актуальность и возможность свободного доступа

к нему участников информационных систем.

Также УЦ может осуществлять подтверждение подлинности электронной

цифровой подписи в электронном документе в отношении выданных им

сертификатов ключей подписей.

Использование сертификатов, выданных сертифицированным УЦ,

позволяет доверять подписям лиц, использующих эти сертификаты. А для

того, чтобы убедиться в их подлинности и актуальности достаточно

обратиться в УЦ, который выдал соответствующий сертификат.

Для внутрикорпоративного обмена электронными документами

пользователи могут применять и свой внутренний корпоративный УЦ.

Однако, при использовании обмена электронными документами между

различными организациями следует пользоваться услугами

удостоверяющих центров вневедомственного подчинения.

Сертификация и лицензирование.

В ряде случаев, при использовании электронной цифровой подписи и

шифрования, действующее законодательство РФ обязывает применять

только сертифицированные средства криптографической защиты.

Средства криптографической защиты, использующие отечественные

криптографические алгоритмы, подлежат сертификации – процедуре

исследования правильности реализации алгоритмов и механизмов

работы с ключевой информацией. При успешном завершении такого

исследования, СКЗИ получает сертификат – документ, подтверждающий

возможность применения данного продукта в определѐнных условиях.

Обычно сертификат содержит информацию о категории секретности, в

области которой можно применять СКЗИ, и другие условия применения.

Производство, техническое обслуживание, внедрение и распространение

сертифицированных средств защиты информации и взаимодействующих

с СКЗИ систем могут проводить компании, деятельность которых

подтверждена соответствующими лицензиями. Эти лицензии


подтверждают достаточную квалификацию персонала компании и

гарантируют легитимность работ, проводимых компанией в области

защиты информации.

Documents

Система «EDSIGN»eos.com.ua/eos/soft/books/edsing/descriptionEDSIGN.pdf · 2010-09-25 · Сигнал-КОМ csp, «Домен-К», smart crypto csp, Верба-ow, Авест