НовостиОбзорыСобытияIT@WorkРеклама
Документооборот/ECM:

Блог

Подходы к визуализации электронной подписи - наш и европейский

В блоге Натальи Храмцовской появилась заметка о публикации черновиков новых европейских стандартов, касающихся электронной подписи. Среди прочих стандартов мне попался на глаза такой - «Визуальное представление электронных подписей» (Visual Representations of Electronic Signatures). Поскольку я давно интересуюсь темой визуализации ЭП, решил изучить предложенный документ и сравнить европейский подход к визуализации электронной подписи с нашим, который готовится Минкомсвязью для принятия в рамках регламента обмена электронными документами между органами власти.
Надо заметить, что оба стандарта пока находятся в стадии черновика, хотя, возможно, у европейцев и есть действующий стандарт по поводу визуализации ЭП, я эту тему не изучал (хотелось бы услышать мнение экспертов).

Сначала коротко о европейском подходе. Предлагается два средства визуализации: визуализация подписи (signature appearance) и визуальное отображение результата проверки подписи (visual representation of AdES signature verification). Что важно - первый создается в момент подписания документа (и, как я понял, подписывается вместе с ним). Второй же генерируется отдельно от документа каждый раз, когда происходит проверка подписи.
В документе подробно описывается рекомендуемый состав обоих визуальных представлений, что, на мой взгляд, не так интересно. Интересна заметка, сделанная по поводу визуализации подписи в п. 5.1, а именно:
A signature appearance conformant to this profile may contain the following information that aids the untrained user to validate the signature:
• That the signature appearance is not a source of trust.
Т.е. специально для неподготовленного пользователя отображение может содержать информацию о том, что оно не является предметом доверия. Здесь, мне кажется, коллеги из Европы явно поскромничали. Не может, а должно в обязательном порядке оно содержать такое предупреждение!

Теперь пару слов о нашем подходе. Отображение у нас одно. Причем оно генерируется в момент отправки документа (отправителем!), в отдельном файле, повторяющем документ, но в который добавлен визуальный "штамп" подписи, а также дата/номер исходящего документа (куда же без них). Все это вместе называется "файл отображения документа" и, по задумке, предназначено для просмота документа его получателем. Но, постойте! А где предупреждение, что показанному штампу подписи нельзя верить, т.к. его туда вставил отправитель по своему собственному разумению? Где также предупреждение, что и самому документу особо верить не стоит, т.к. это физически совсем не тот файл, который был подписан электронной подписью? И главное - почему наконец файл отображения должен генерировать отправитель, а не тот, кто отображает?!

Вобщем судите сами. Немного утешает то, что наш порядок визуализации ЭП пока в проекте, и, возможно, все таки не дойдет в таком виде до рабочего документа. И хотя мне безусловно ближе европейский подход, все же непонятно, для чего необходимо отображение подписи, про которое мы тут же пишем - "увиденному не верить"? Мне кажется вполне можно обойтись отображением проверки подписи, или сообщением "проверить не удалось", если существует такая проблема.
Малых Вадим
Спасибо! Все таки есть действующий стандарт по поводу визуализации. На досуге гляну, в чем разница.
Малых Вадим
Кроме надписи Draft на черновике и кое-какой служебной информации, никаких отличий выявить не удалось :)
Колесов Андрей
Написал пост в развитие темы: http://www.pcweek.ru/its/blog/ecm/7150.php
Для начала нужно отделять "документ" от "копии документа". А визуальное представление документа - это как раз копия, не более того. И насколько копия адекватна по отношению к документу - это отдельный вопрос, совсем не очевидный.