НовостиСобытияКонференцииФорумыIT@Work
Документооборот/ECM:

Блог

Подходы к визуализации электронной подписи - наш и европейский

Вадим Малых
09.12.2014 17:31:45

В блоге Натальи Храмцовской появилась заметка о публикации черновиков новых европейских стандартов, касающихся электронной подписи. Среди прочих стандартов мне попался на глаза такой - «Визуальное представление электронных подписей» (Visual Representations of Electronic Signatures). Поскольку я давно интересуюсь темой визуализации ЭП, решил изучить предложенный документ и сравнить европейский подход к визуализации электронной подписи с нашим, который готовится Минкомсвязью для принятия в рамках регламента обмена электронными документами между органами власти.
Надо заметить, что оба стандарта пока находятся в стадии черновика, хотя, возможно, у европейцев и есть действующий стандарт по поводу визуализации ЭП, я эту тему не изучал (хотелось бы услышать мнение экспертов).

Сначала коротко о европейском подходе. Предлагается два средства визуализации: визуализация подписи (signature appearance) и визуальное отображение результата проверки подписи (visual representation of AdES signature verification). Что важно - первый создается в момент подписания документа (и, как я понял, подписывается вместе с ним). Второй же генерируется отдельно от документа каждый раз, когда происходит проверка подписи.
В документе подробно описывается рекомендуемый состав обоих визуальных представлений, что, на мой взгляд, не так интересно. Интересна заметка, сделанная по поводу визуализации подписи в п. 5.1, а именно:
A signature appearance conformant to this profile may contain the following information that aids the untrained user to validate the signature:
• That the signature appearance is not a source of trust.
Т.е. специально для неподготовленного пользователя отображение может содержать информацию о том, что оно не является предметом доверия. Здесь, мне кажется, коллеги из Европы явно поскромничали. Не может, а должно в обязательном порядке оно содержать такое предупреждение!

Теперь пару слов о нашем подходе. Отображение у нас одно. Причем оно генерируется в момент отправки документа (отправителем!), в отдельном файле, повторяющем документ, но в который добавлен визуальный "штамп" подписи, а также дата/номер исходящего документа (куда же без них). Все это вместе называется "файл отображения документа" и, по задумке, предназначено для просмота документа его получателем. Но, постойте! А где предупреждение, что показанному штампу подписи нельзя верить, т.к. его туда вставил отправитель по своему собственному разумению? Где также предупреждение, что и самому документу особо верить не стоит, т.к. это физически совсем не тот файл, который был подписан электронной подписью? И главное - почему наконец файл отображения должен генерировать отправитель, а не тот, кто отображает?!

Вобщем судите сами. Немного утешает то, что наш порядок визуализации ЭП пока в проекте, и, возможно, все таки не дойдет в таком виде до рабочего документа. И хотя мне безусловно ближе европейский подход, все же непонятно, для чего необходимо отображение подписи, про которое мы тут же пишем - "увиденному не верить"? Мне кажется вполне можно обойтись отображением проверки подписи, или сообщением "проверить не удалось", если существует такая проблема.

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

09.12.2014 20:49:47

Презентация доклада Н.А.Храмцовской «Отечественные и зарубежные подходы к визуализации электронной подписи» на XII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2014» 18 сентября 2014 г. в Санкт-Петербурге.

В докладе обсуждается вопрос о том, кому и зачем нужна визуализация электронной подписи. Сопоставлены отечественные и зарубежные идеи о визуализации электронных подписей и дана оценка их сильных и слабых сторон.

См: http://www.slideshare.net/sspchram/ss-42417349

В декабрьском номере журнала «Делопроизводство и документооборот на предприятии» опубликована статья на основе денного доклада "Визуализация электронной подписи: отечественные и зарубежные подходы".

10.12.2014 01:51:03

Спасибо! Все таки есть действующий стандарт по поводу визуализации. На досуге гляну, в чем разница.

10.12.2014 03:12:21

Кроме надписи Draft на черновике и кое-какой служебной информации, никаких отличий выявить не удалось smile:)

09.12.2014 21:03:13

Посты на моем блоге по визуализации электронных подписей:

1. Специальный отчет ETSI о печатном представлении электронных подписей, 26 марта 2011 года, http://rusrim.blogspot.ru/2011/03/etsi.html

2. Правила визуального отображения электронных документов, подписанных электронной подписью в электронном документообороте правительства Санкт-Петербурга, 8 августа 2014 года, http://rusrim.blogspot.ru/2014/08/blog-post_56.html

10.12.2014 09:02:05

Написал пост в развитие темы: http://www.pcweek.ru/its/blog/ecm/7150.php
Для начала нужно отделять "документ" от "копии документа". А визуальное представление документа - это как раз копия, не более того. И насколько копия адекватна по отношению к документу - это отдельный вопрос, совсем не очевидный.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии