Отечественные и зарубежные подходы к визуализации электронной подписи

09 декабря 2014

На XII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2014» 18 сентября 2014 г. в Санкт-Петербурге Н.А.Храмцовская презентовала свой доклад «Отечественные и зарубежные подходы к визуализации электронной подписи».

Мы приводим основные вопросы, рассмотренные в докладе.

Кому и зачем нужна визуализация ЭП?

Визуализация нужна всем!
Пользователю, работающему с визуальным или бумажным представлением электронного документа, нужны представленные удобным образом сведения о том:

— Кто и когда подписал документ
— Намерение подписанта (утверждение, заверение, согласование, визирование, ознакомление и т.д.)

А также о результате проверки электронной подписи.

Арбитражная практика: Стороны не смогли представить в суд подлинник контракта

Суть спора: Расторжение государственного контракта (дело №А40-74288/11).
ФАС Московского округа в апреле 2012 года посчитал, что в дело была представлена только незаверенная копия неподписанного сторонами договора.
Общество ссылалось при этом на заключение договора в электронном виде. По мнению суда, из имеющейся в деле копии договора это не следовало.
По мнению суда, сведения о проверке и подтверждении подлинности цифровых подписей сторон должны быть отражены в копии договора лицом, представляющим эту копию.

Варианты визуализации

Визуализация наличия в документе электронной подписи (под контролем подписанта).
Визуализация результатов проверки ЭП (под контролем отображающей документ программы).
Комбинированная визуализация.

Варианты использования визуализации

Визуализация ЭП в электронном подлиннике, «сцепленная» с ЭП.
Визуализация ЭП в электронной или бумажной копии (самой ЭП нет).
Визуализация может быть «встроенной» в документ, а может создаваться динамически конкретным программным обеспечением.
Могут быть созданы веб-сервисы для проверки целостности и аутентичности электронных документов.

Сфера применения стандарта

Требования и рекомендации о внешнем представлении подписи в PDF-файле

— Внешнее представление подписи формируется подписантом. Автоматической проверки этих сведений не производится.
— Должна иметься возможность визуально сопоставить эту информацию с информацией, взятой из самой подписи.

Отображение результатов проверки подписи в PDF-файле

— Показывается в виде отдельного от основного текста объекта.
— Отчет имеет иерархическую структуру. На верхнем уровне отражается наиболее важная для обычного человека информация (итог проверки и имя подписанта).

Информации для включения в визуальное представление подписи

Если сертификат содержит образ сертификата, то он должен включаться в визуальное представление.
Если образа сертификата нет, то выдается:

— Имя подписанта
— Организационная принадлежность подписанта
— Изображение логотипа, взятое из сертификата подписанта
— Графическое изображение рукописной подписи, взятое из сертификата

А также:

— Вспомогательная информация, например, предупреждение о том, что сведения в визуальном представлении не проверяются.

Визуальное представление результатов проверки подписи

Статус: верна, неверна, неопределен.
Причина, по которой результат признан неверным или неопределенным.
Сведения о проверке целостности документа и о проверке сертификата.
Должна быть идентифицирована версия документа, которая была подписана. Должна быть возможность просмотреть эту версию.

Сведения о сертификате и его владельце

Выдаются в случае успешной проверки
Если сертификат содержит образ сертификата, то он должен включаться в визуальное представление
Если образа сертификата нет, то выдается:

Сведения о доверенном удостоверяющем центре
Информация о действительности сертификата на момент подписания

Визуальное представление результатов проверки отметки времени

Отметки времени подписываются организацией, оказывающей соответствующие услуги.
На верхнем уровне:

— Результаты проверки отметки времени
— Время, которое обозначено в самой отметке времени
— Название сервера, поставившего отметку времени, и название организации, которой он принадлежит.

Отечественные идеи

В Минкомсвязи подготовлены и обсуждены на Экспертном совете по ЭД

Проект Регламента обмена электронными документами при взаимодействии федеральных органов исполнительной власти между собой (одобрен Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, протокол № 1 от 13 февраля 2014 г.)
Рекомендации по визуальному отображению электронных документов, подписанных электронной подписью, при взаимодействии федеральных органов исполнительной власти между собой (Приложение к регламенту)

В регламенте предлагается:

10. Отметка о подписании документа содержит текст «Документ подписан электронной подписью»...
11. Сведения о сертификате ЭП, использованном при подписании электронного документа, располагаются в нижней части штампа подписи и содержат следующие элементы:

— номер сертификата электронной подписи;
— владелец сертификата электронной подписи;
— срок действия сертификата электронной подписи.

Проблема визуализации ЭП в Минкомсвязи РФ: Непонятен правовой статус этого материала — и не подлинник, и не копия.

Роскомнадзор: Визуализация ЭП на бумажной копии ЭД

6.15.2. При направлении гражданину ответа, подписанного УКЭП, по почтовому адресу распечатанное на бумаге письмо заверяется специальным штампом «Копия электронного документа, подписанного электронной подписью» с указанием должности, ФИО и даты заверения уполномоченными лицами центрального аппарата и территориальных органов Роскомнадзора.
6.15.3. Не требуется заверение копии ответа, распечатанного на бумажном носителе, специальным штампом в случае, если в электронном шаблоне бланка используется визуализация информации о сертификате ЭП должностного лица.

(Инструкция по работе с обращениями граждан, объединений граждан и юридический лиц Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов (утв. Приказом Роскомнадзора от 15.11.1013 № 1308)

Опыт регионов: Санкт-Петербург

Электронные документы, пописанные ЭП, при визуальном отображении содержат (п.3.1):

— Сведения об ЭП (штамп подписи, штампы подписей), которой (которыми) подписан электронный документ
— Уникальный номер документа
— Штрих-код
(«Правила визуального отображения электронных документов, подписанных ЭП в электронном документообороте» утверждены постановлением Правительства Санкт-Петербурга от 9 июля 2014 года № 590)

Сведения о УКЭП

Сведения об усиленной квалифицированной ЭП (штамп ЭП), которой подписан электронный документ, содержат следующие элементы (п.3.4):

— граница штампа ЭП (рамка)
— фамилия, инициалы лица, подписавшего документ, его должность
— отметка о подписании ЭП
— номер сертификата ЭП, использованного при подписании электронного документа
— дата подписания документа.

Сведения о простой ЭП

Сведения о простой ЭП (штамп ЭП), которой подписан электронный документ, содержат следующие элементы (п.3.6):

— граница штампа ЭП (рамка)
— фамилия, инициалы лица, подписавшего документ, его должность
— отметка о подписании ЭП
— сведения о простой ЭП — логин пользователя
— дата подписания документа.

Далее в презентации приводится ряд наглядных примеров (скриншотов документов) визуализации ЭП, используемых за рубежом (на практике Австрии и США), а также подведен итог:

Визуализация ЭП может быть полезна в условиях смешанного документооборота
Визуализация ЭП может быть полезна при работе с «историческими» документами
Визуализация ЭП — не замена правильного оформления документа и его реквизитов, таких, как регистрационный номер, дата и фамилия подписанта
При создании бумажных копий электронного документа должны быть четко выделены сведения, которых в «теле» документа нет (например, сведения об ЭП и итогах ее проверки).

Отечественные и зарубежные подходы к визуализации электронной подписи from Natasha Khramtsovsky

Отечественные и зарубежные подходы к визуализации электронной подписи

Читайте также:

ЭТП «Газпромбанка»: Как увеличить долю СМБ в закупках госмонополий?