Цифровая подпись в PDF – как с ней работать?

Раздел: Техника и технология
12 марта 2011 г.


Наи­бо­лее раз­ви­тым на­прав­ле­ни­ем для при­ме­не­ния ЭЦП мож­но счи­тать си­сте­мы сда­чи на­ло­го­вой от­чет­но­сти, а вме­сте с ней – сда­чу от­чет­но­сти в ПФР, в ФСС, Рос­стат и иные го­су­дар­ствен­ные ор­га­ны. Фи­зи­че­ские и юри­ди­че­ские ли­ца ак­тив­но ис­поль­зую циф­ро­вую под­пись при ра­бо­те со сво­и­ми бан­ков­ски­ми сче­та­ми, иг­ре на бир­же. В по­след­ние го­ды рез­ко воз­рос­ло при­ме­не­ние элек­трон­ных до­ку­мен­тов, под­пи­сан­ных ЭЦП, при ра­бо­те на тор­го­вых пло­щад­ках, как ком­мер­че­ских, так и го­су­дар­ствен­ных за­ку­пок. С 2011 го­да все го­су­дар­ствен­ные тор­ги про­во­дят­ся толь­ко в элек­трон­ном ви­де, и при­ме­не­ние ЭЦП здесь ста­но­вит­ся про­сто не­об­хо­ди­мым. Вско­ре бу­дет дан старт еще од­но­му на­прав­ле­нию ис­поль­зо­ва­ния ЭЦП – но­та­ри­ат по­лу­ча­ет пра­во за­ве­ре­ния элек­трон­ных до­ку­мен­тов циф­ро­вой под­пи­сью.

Элек­трон­ная циф­ро­вая под­пись в рам­ках де­ло­про­из­вод­ства уже ис­поль­зу­ет­ся и для нужд внут­ри­кор­по­ра­тив­но­го­го и меж­ко­про­ра­тив­но­го элек­трон­но­го до­ку­мен­то­обо­ро­та. С ее по­мо­щью под­пи­сы­ва­ют­ся до­го­во­ра и ак­ты, пись­ма и на­клад­ные, за­яв­ки и тре­бо­ва­ния. По­сле то­го, как бу­дут под­го­тов­ле­ны элек­трон­ные фор­мы сче­тов-фак­тур, на элек­трон­ный ва­ри­ант мо­жет быть пе­ре­ве­де­на вся бух­гал­тер­ская ра­бо­та. Элек­трон­ная циф­ро­вая под­пись по­лу­ча­ет зна­чи­тель­ное раз­ви­тие и в си­сте­мах ин­же­нер­но­го про­ек­ти­ро­ва­ния – боль­шин­ство со­вре­мен­ных си­стем под­дер­жи­ва­ет та­кую воз­мож­но­сть.


"Под­пись чер­ни­ла­ми".
Так на­зы­ва­ет­ся воз­мож­ность под­пи­са­ния до­ку­мен­та
с ис­поль­зо­ва­ни­ем гра­фи­че­ско­го план­ше­та

В элек­трон­ном до­ку­мен­те элек­трон­ная циф­ро­вая под­пись (ЭЦП) яв­ля­ет­ся его рек­ви­зи­том, пред­на­зна­чен­ным для за­щи­ты дан­но­го элек­трон­но­го до­ку­мен­та от под­дел­ки и по­лу­чен­ным в ре­зуль­та­те крип­то­гра­фи­че­ско­го пре­об­ра­зо­ва­ния ин­фор­ма­ции с ис­поль­зо­ва­ни­ем за­кры­то­го клю­ча элек­трон­ной циф­ро­вой под­пи­си. ЭЦП поз­во­ля­ет иден­ти­фи­ци­ро­вать вла­дель­ца сер­ти­фи­ка­та клю­ча под­пи­си, а так­же уста­но­вить от­сут­ствие ис­ка­же­ния ин­фор­ма­ции в элек­трон­ном до­ку­мен­те, но она не яв­ля­ет­ся сред­ством за­щи­ты до­ку­мен­та от под­де­лок.

Од­ним из наи­бо­лее удоб­ных фор­ма­тов для об­ме­на до­ку­мен­та­ми за­слу­жен­но счи­та­ет­ся фор­мат PDF, с ко­то­рым мож­но ра­бо­тать в лю­бой опе­ра­ци­он­ной си­сте­ме. В этом фор­ма­те мо­гут хра­нить­ся не толь­ко скон­вер­ти­ро­ван­ные тек­сто­вые до­ку­мен­ты и таб­ли­цы, но и чер­те­жи, трех­мер­ные мо­де­ли, ви­део и ауди­о­за­пи­си. Фор­мат PDF под­дер­жи­ва­ет ра­бо­ту с фор­ма­ми, их за­пол­не­ни­ем, рас­про­стра­не­ни­ем и сбо­ром дан­ных для их об­ра­бот­ки; в его со­став вклю­че­на под­держ­ка скрип­то­во­го язы­ка JavaScript для осу­ществ­ле­ния функ­ций про­вер­ки кор­рект­но­сти за­пол­не­ния по­лей на сто­ро­не кли­ен­та и лю­бых дру­гих за­дач, ко­то­рые мож­но осу­ще­ствить при по­мо­щи про­грам­ми­ро­ва­ния. Он пред­став­ля­ет со­бой удоб­ный до­ку­мент с раз­лич­ны­ми ин­стру­мен­та­ми ре­цен­зи­ро­ва­ния и кор­рек­ции уже го­то­вых до­ку­мен­тов.

Не­ма­ло­важ­но, что про­дук­ты ком­па­нии Adobe под­дер­жи­ва­ют ис­поль­зо­ва­ние ЭЦП. Раз­бе­рем­ся те­перь с тем, ка­кие ва­ри­ан­ты под­пи­сей ре­а­ли­зо­ва­ны в ре­ше­ни­ях ком­па­нии Adobe и в част­но­сти в их флаг­ман­ском про­дук­те Adobe Acrobat X Pro.

Ви­ды и за­щи­та под­пи­сей­

Пер­вый ва­ри­ант под­пи­си – "под­пись чер­ни­ла­ми". Так на­зы­ва­ет­ся воз­мож­ность под­пи­са­ния до­ку­мен­та с ис­поль­зо­ва­ни­ем гра­фи­че­ско­го план­ше­та. Та­кая под­пись пред­став­ля­ет со­бой сде­лан­ную вруч­ную по­мет­ку на стра­ни­це, ана­ло­гич­ную ри­сун­ку про­из­воль­ной фор­мы. Под­пись "от ру­ки" не со­дер­жит ни­ка­кой ин­фор­ма­ции о че­ло­ве­ке, ко­то­рый ее сфор­ми­ро­вал, со­от­вет­ствен­но, нет воз­мож­но­сти его иден­ти­фи­ци­ро­вать. Та­кая под­пись не уве­дом­ля­ет об из­ме­не­ни­ях, ко­то­рые мог­ли быть про­из­ве­де­ны в до­ку­мен­те по­сле то­го, как он был под­пи­сан, для нее нет воз­мож­но­сти про­вер­ки. Та­кая под­пись не отоб­ра­жа­ет­ся на па­не­ли "Под­пи­си". Под­пись та­ко­го ти­па мо­жет ис­поль­зо­вать­ся толь­ко для при­да­ния до­ку­мен­ту ви­да, сход­но­го с бу­маж­ным.

Иное де­ло – элек­трон­ная циф­ро­вая под­пись. Ис­поль­зо­ва­ние это­го ин­стру­мен­та поз­во­ля­ет ре­шить три важ­ные за­да­чи, воз­ни­ка­ю­щие при об­ме­не элек­трон­ны­ми до­ку­мен­та­ми. Во-пер­вых, по­яв­ля­ет­ся воз­мож­ность уста­но­вить лич­ность че­ло­ве­ка или не­сколь­ких че­ло­век, ко­то­рые по­ста­ви­ли под до­ку­мен­том свои под­пи­си. Во-вто­рых, ис­поль­зо­ва­ние при фор­ми­ро­ва­нии под­пи­си сер­ти­фи­ка­тов, вы­дан­ных удо­сто­ве­ря­ю­щи­ми цен­тра­ми, обес­пе­чи­ва­ет не­от­ка­зу­е­мо­сть. И, на­ко­нец, про­вер­ка под­пи­си на со­от­вет­ствие ее под­пи­сан­но­му до­ку­мен­ту поз­во­ля­ет опре­де­лить, не из­ме­нял­ся ли до­ку­мент по­сле то­го, как эта под­пись бы­ла сфор­ми­ро­ва­на.

В про­грам­мах Adobe для фор­ми­ро­ва­ния под­пи­си при­ме­ня­ют­ся па­ры клю­чей ("­сек­рет­ный" и от­кры­тый) и сер­ти­фи­ка­ты от­кры­тых клю­чей (да­лее – сер­ти­фи­ка­ты), по­лу­чен­ные раз­лич­ны­ми спо­со­ба­ми. Са­мый про­стой спо­соб по­лу­че­ния та­ко­го сер­ти­фи­ка­та – ис­поль­зо­ва­ние встро­ен­ной в про­грам­му си­сте­мы ге­не­ра­ции клю­чей и по­лу­че­ния сер­ти­фи­ка­та (так на­зы­ва­е­мый "са­мо­под­пи­сан­ный" сер­ти­фи­кат). У та­ко­го сер­ти­фи­ка­та есть толь­ко один не­до­ста­ток – нель­зя про­ве­рить, дей­стви­тель­но ли он сфор­ми­ро­ван имен­но тем че­ло­ве­ком, чьи дан­ные в не­го вне­се­ны. Ва­ри­ант с са­мо­под­пи­сан­ны­ми сер­ти­фи­ка­та­ми мож­но ис­поль­зо­вать в рам­ках од­ной ор­га­ни­за­ции, где для про­вер­ки и кон­тро­ля сер­ти­фи­ка­та мож­но бу­дет со­здать спе­ци­аль­ное хра­ни­ли­ще.


Про­вер­ка под­пи­си на со­от­вет­ствие ее под­пи­сан­но­му до­ку­мен­ту поз­во­ля­ет опре­де­лить, не из­ме­нял­ся ли до­ку­мент по­сле то­го, как эта под­пись бы­ла сфор­ми­ро­ва­на.

Вто­рой ва­ри­ант – при­ме­не­ние сер­ти­фи­ка­та, по­лу­чен­но­го у сто­рон­не­го удо­сто­ве­ря­ю­ще­го цен­тра, ко­то­ро­му бу­дут до­ве­рять все участ­ни­ки си­сте­мы элек­трон­но­го до­ку­мен­то­обо­ро­та. В этом слу­чае элек­трон­ный сер­ти­фи­кат вы­сту­па­ет ана­ло­гом пас­пор­та, по ко­то­ро­му мож­но про­ве­рить при­над­леж­ность его вла­дель­цу.

В ка­че­стве про­грамм­но­го обес­пе­че­ния, ис­поль­зу­е­мо­го для фор­ми­ро­ва­ния и про­вер­ки ЭЦП, ис­поль­зу­ют­ся, как пра­ви­ло, стан­дарт­ные крип­то­про­вай­де­ры, пред­уста­нов­лен­ные в опе­ра­ци­он­ной си­сте­ме. В рос­сий­ской дей­стви­тель­но­сти, где су­ще­ству­ет свое за­ко­но­да­тель­ство в ча­сти ис­поль­зо­ва­ния ЭЦП и свои крип­то­гра­фи­че­ские ал­го­рит­мы, ис­поль­зо­ва­ние меж­ду­на­род­ных ал­го­рит­мов за­труд­не­но. Но есть ре­ше­ния, ко­то­рые поз­во­ля­ют в про­грам­мах Adobe при­ме­нять рос­сий­ские крип­то­гра­фи­че­ские сред­ства, что пе­ре­во­дит элек­трон­ный до­ку­мен­то­обо­рот в раз­ряд юри­ди­че­ски зна­чи­мо­го. Од­ним из та­ких ре­ше­ний, пер­вым вы­шед­шим на ры­нок до­ку­мен­тов в фор­ма­те PDF, ста­ло ре­ше­ние ком­па­нии "Крип­тоПро" – "Крип­тоП­ро PDF".

С по­мо­щью име­ю­ще­го­ся сер­ти­фи­ка­та поль­зо­ва­тель Adobe Acrobat (и­ли Adobe Reader, ес­ли та­кая воз­мож­ность предо­став­ле­на для дан­но­го до­ку­мен­та) мо­жет под­пи­сать лю­бой до­ку­мент. В Adobe Reader воз­мож­но со­зда­ние под­пи­сей толь­ко для фай­лов PDF с вклю­чен­ны­ми для Reader пра­ва­ми ис­поль­зо­ва­ния (в Adobe Acrobat: "До­пол­ни­тель­но" - "Рас­ши­рить функ­ции Adobe Reader"). При этом не­об­хо­ди­мо по­ни­мать, что под­пи­си под до­ку­мен­том мо­гут быть двух ти­пов – сер­ти­фи­ка­ци­он­ная под­пись и под­пись для утвер­жде­ния. Чем они от­ли­ча­ют­ся? Сер­ти­фи­ка­ци­он­ная под­пись обес­пе­чи­ва­ет бо­лее вы­со­кий уро­вень управ­ле­ния до­ку­мен­том, чем под­пись для утвер­жде­ния. Посколь­ку эта под­пись долж­на быть в до­ку­мен­те пер­вой, па­ра­мет­ры ме­ню "Сер­ти­фи­ка­ци­я" при на­ли­чии дру­гой под­пи­си ста­но­вят­ся не­до­ступ­ны. Кро­ме то­го, мож­но управ­лять ти­па­ми из­ме­не­ний, ко­то­рые до­ступ­ны дру­гим поль­зо­ва­те­лям.

Под­пись для утвер­жде­ния — это циф­ро­вая под­пись, ко­то­рая при­ме­ня­ет­ся к до­ку­мен­ту и не яв­ля­ет­ся сер­ти­фи­ка­ци­он­ной под­пи­сью. Все под­пи­си кро­ме сер­ти­фи­ка­ци­он­ных клас­си­фи­ци­ру­ют­ся как под­пи­си для утвер­жде­ния. Как ви­дим, под­пи­сей для утвер­жде­ния мо­жет быть не­сколь­ко, как и под ре­аль­ны­ми, "бу­маж­ны­ми", до­ку­мен­та­ми.


Ис­поль­зо­ва­ние при фор­ми­ро­ва­нии под­пи­си сер­ти­фи­ка­тов,
вы­дан­ных удо­сто­ве­ря­ю­щи­ми цен­тра­ми, обес­пе­чи­ва­ет не­от­ка­зу­е­мо­сть

Сер­ти­фи­ка­ци­он­ная под­пись поз­во­ля­ет утвер­дить со­дер­жи­мое фай­ла PDF. При ее по­ста­нов­ке мож­но раз­ре­шить (и это не бу­дет вли­ять на со­сто­я­ние под­пи­си) вне­се­ние дан­ных в по­ля форм, ко­то­рые мо­гут при­сут­ство­вать в до­ку­мен­те, а так­же из­ме­не­ние ком­мен­та­ри­ев. Но при лю­бом из­ме­не­нии стра­ниц (и­ли ком­мен­та­ри­ев, ес­ли их из­ме­не­ние не раз­ре­ше­но) до­ку­мент утра­чи­ва­ет су­ще­ству­ю­щее сер­ти­фи­ци­ро­ван­ное со­сто­я­ние, а под­пись ста­но­вит­ся не­дей­стви­тель­ной.

Циф­ро­вые под­пи­си мо­гут ис­поль­зо­вать­ся для мно­го­крат­но­го под­пи­са­ния до­ку­мен­тов PDF раз­лич­ны­ми ли­ца­ми. При этом в по­ле "Под­пи­си" по­яв­ля­ет­ся циф­ро­вая под­пись. Вид под­пи­си за­ви­сит от вы­бран­ных па­ра­мет­ров. Ес­ли це­лост­ность до­ку­мен­та важ­на для ра­бо­че­го про­цес­са под­пи­са­ния, луч­ше все­го ис­поль­зо­вать функ­цию пред­ва­ри­тель­но­го про­смот­ра до­ку­мен­та. При по­мо­щи этой функ­ции про­во­дит­ся ана­лиз со­дер­жи­мо­го до­ку­мен­та, спо­соб­ный при­ве­сти к из­ме­не­ни­ям его внеш­не­го ви­да. За­тем это со­дер­жи­мое бло­ки­ру­ет­ся, что поз­во­ля­ет про­смот­реть и под­пи­сать до­ку­мент в ста­тич­ном и без­опас­ном со­сто­я­нии.

Ин­тер­фейс ра­бо­ты с под­пи­ся­ми

Кро­ме са­мой под­пи­си Acrobat X поз­во­ля­ет до­ба­вить мет­ку вре­ме­ни, по­лу­чен­ную от не­за­ви­си­мо­го сер­ве­ра ме­ток вре­ме­ни. Эта мет­ка поз­во­ля­ет под­твер­дить под­лин­ность и су­ще­ство­ва­ние до­ку­мен­та в опре­де­лен­ный мо­мент вре­ме­ни. Фор­мат хра­не­ния под­пи­си и мет­ки вре­ме­ни со­от­вет­ству­ет меж­ду­на­род­ным стан­дар­там так на­зы­ва­е­мой "у­луч­шен­ной" под­пи­си. На­при­мер, ре­ше­ние от "Крип­тоПро" поз­во­ля­ет вклю­чать в под­пись мет­ку вре­ме­ни. Мет­ки вре­ме­ни отоб­ра­жа­ют­ся в по­ле "Под­пи­си" и в диа­ло­го­вом ок­не "Свой­ства под­пи­си". Ес­ли на­стро­ен сер­вер ме­ток вре­ме­ни, мет­ка вре­ме­ни отоб­ра­жа­ет­ся на за­клад­ке "Да­та/Вре­мя" в диа­ло­го­вом ок­не "Свой­ства под­пи­си".

Все по­став­лен­ные под до­ку­мен­том под­пи­си бу­дут вид­ны в по­ле "Под­пи­си". Но Adobe поз­во­ля­ет еще и ви­зу­а­ли­зи­ро­вать их, сде­лать ви­ди­мы­ми. При этом то, что бу­дет вклю­че­но в ви­зу­а­ли­за­цию, мо­жет быть на­стро­е­но са­мим поль­зо­ва­те­лем. В част­но­сти, к под­пи­си мож­но до­ба­вить изоб­ра­же­ние фак­си­ми­ле, ло­го­тип ком­па­нии или фо­то­гра­фию. Мож­но так­же со­здать не­сколь­ко ви­дов под­пи­си для раз­лич­ных це­лей. Вид под­пи­си мо­жет так­же вклю­чать ин­фор­ма­цию, ко­то­рая по­мо­жет дру­гим про­ве­рить ва­шу под­пись: цель под­пи­си, кон­такт­ную ин­фор­ма­цию и т.д. Настрой­ка этих па­ра­мет­ров вы­пол­ня­ет­ся в диа­ло­го­вом ок­не "Уста­нов­ки".

Од­на­ко под­пись до­ку­мен­та – это толь­ко на­ча­ло ра­бо­ты. По­лу­ча­тель под­пи­сан­но­го до­ку­мен­та дол­жен иметь воз­мож­ность еще и про­ве­рить ее. Та­кая про­вер­ка воз­мож­на при ис­поль­зо­ва­нии не толь­ко про­грам­мы Acrobat, но и Adobe Reader при уста­нов­лен­ном на ком­пью­те­ре со­от­вет­ству­ю­щем крип­то­про­вай­де­ре (в первую оче­редь это от­но­сит­ся к рос­сий­ским крип­то­гра­фи­че­ским про­дук­там). Посколь­ку сер­ти­фи­кат, тре­бу­ю­щий­ся для про­вер­ки под­пи­си, вклю­ча­ет­ся в со­став под­пи­си, то пе­ре­да­вать его до­пол­ни­тель­но по­лу­ча­те­лю до­ку­мен­та не тре­бу­ет­ся.

В па­не­ли "Под­пи­си" отоб­ра­жа­ет­ся ин­фор­ма­ция о каж­дой под­пи­си в те­ку­щем до­ку­мен­те, а так­же ис­то­рия из­ме­не­ния до­ку­мен­та с мо­мен­та его пер­во­го под­пи­са­ния. У каж­дой под­пи­си есть зна­чок, по­ка­зы­ва­ю­щий ре­зуль­тат ее про­вер­ки (про­вер­ка мо­жет вы­пол­нять­ся ав­то­ма­ти­че­ски). Де­та­ли про­вер­ки пе­ре­чис­ле­ны под каж­дой под­пи­сью, и их мож­но про­смот­реть, раз­вер­нув под­пись. В за­ви­си­мо­сти от ре­зуль­та­тов про­вер­ки под­пись мо­жет по­лу­чить при­знак "дей­стви­тель­на", "не­дей­стви­тель­на" или "не опре­де­ле­на". Эта ин­фор­ма­ция бу­дет слу­жить ос­но­ва­ни­ем для при­ня­тия ре­ше­ния о до­сто­вер­но­сти до­ку­мен­та и даль­ней­шей ра­бо­те с ним.


В па­не­ли "Под­пи­си" отоб­ра­жа­ет­ся ин­фор­ма­ция о каж­дой под­пи­си в те­ку­щем до­ку­мен­те, а так­же ис­то­рия из­ме­не­ния до­ку­мен­та с мо­мен­та его пер­во­го под­пи­са­ния

В ли­цен­зи­он­ной по­ли­ти­ке Adobe в ча­сти при­ме­не­ния ЭЦП есть огра­ни­че­ние, свя­зан­ное с воз­мож­но­стью под­пи­са­ния до­ку­мен­та в Adobe Reader. Ес­ли при со­зда­нии до­ку­мен­та в Adobe Acrobat та­кую воз­мож­ность раз­ре­шить, то рас­про­стра­не­ние до­ку­мен­та ли­цен­зи­он­но бу­дет огра­ни­че­но пя­тью­ста­ми по­лу­ча­те­ля­ми. В ря­де слу­ча­ев это­го мо­жет и хва­тить, но при при­ме­не­нии этой тех­но­ло­гии в про­мыш­лен­ном или го­су­дар­ствен­ном мас­шта­бе не­об­хо­ди­мо ли­цен­зи­ро­вать до­пол­ни­тель­ную оп­цию - Adobe LiveCycle Reader Extensions.

Та­ким об­ра­зом, про­дук­ты ком­па­нии Adobe предо­став­ля­ют пол­но­цен­ный на­бор ин­стру­мен­тов для вы­пол­не­ния за­дач, не­об­хо­ди­мых для со­зда­ния си­сте­мы юри­ди­че­ски зна­чи­мо­го элек­трон­но­го до­ку­мен­то­обо­ро­та, а уни­вер­саль­ность фор­ма­та PDF да­ет не­за­ви­си­мость от ис­поль­зу­е­мых опе­ра­ци­он­ных си­стем и про­грамм, в ко­то­рых бу­дут со­зда­вать­ся ис­ход­ные до­ку­мен­ты.

[ acrobat.cnews.ru ]

Полезное

Полезное

 
-->