Отечественные и зарубежные подходы к визуализации...
DESCRIPTION
Презентация доклада Н.А.Храмцовской «Отечественные и зарубежные подходы к визуализации электронной подписи» на XII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2014» 18 сентября 2014 г. в Санкт-Петербурге. В докладе обсуждается вопрос о том, кому и зачем нужна визуализация электронной подписи. Сопоставлены отечественные и зарубежные идеи о визуализации электронных подписей и дана оценка их сильных и слабых сторон. National and international approaches to digital signature visualization Dr Natasha Khramtsovsky's presentation “National and international approaches to digital signature visualization” was delivered at the conference “PKI-Forum Russia 2014” on September 18, 2014 in St. Petersburg. The presentation discusses who needs such a visualization, and why. The author compares domestic and international approaches and highlights their strong points and weaknesses.TRANSCRIPT
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 11
Отечественные и зарубежныеподходы к визуализации электронной
подписи
Храмцовская Наталья Александровнак.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО, член МСА
КомуКому ии зачемзачем нужнанужна визуализациявизуализация ЭПЭП??
n Визуализация нужна не всем!
n Пользователю, работающему с визуальным илибумажным представлением электронного документа, нужны представленные удобным образом сведения отом:– Кто и когда подписал документ
– Намерение подписанта (утверждение, заверение, согласование, визирование, ознакомление и т.д.)
а также о результате проверки электронной подписи
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 22
РазмещениеРазмещение текстовтекстов контрактовконтрактов нанаhttp://zakupki.gov.ruhttp://zakupki.gov.ru
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 33
РазмещениеРазмещение текстовтекстов контрактовконтрактов нанаhttp://zakupki.gov.ruhttp://zakupki.gov.ru
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 44
Контрактзаключен вэлектронномвиде послепроведенияэлектронногоаукциона
АрбитражнаяАрбитражная практикапрактика: : СтороныСтороны нене смоглисмоглипредставитьпредставить вв судсуд подлинникподлинник контрактаконтракта
nn СутьСуть спораспора: : РасторжениеРасторжение государственногогосударственного контрактаконтракта((делодело №№ АА4040--74288/11)74288/11)
nn ФАСФАС МосковскогоМосковского округаокруга вв апрелеапреле 2012 2012 годагода посчиталпосчитал, , чточто ввделодело былабыла представленапредставлена толькотолько незавереннаянезаверенная копиякопиянеподписанногонеподписанного сторонамисторонами договорадоговора
nn ОбществоОбщество ссылалосьссылалось припри этомэтом нана заключениезаключение договорадоговора ввэлектронномэлектронном видевиде. . ПоПо мнениюмнению судасуда, , изиз имеющейсяимеющейся вв деледелекопиикопии договорадоговора этоэто нене следовалоследовало..
nn ПоПо мнениюмнению судасуда, , сведениясведения оо проверкепроверке ии подтвержденииподтвержденииподлинностиподлинности цифровыхцифровых подписейподписей сторонсторон должныдолжны бытьбытьотраженыотражены вв копиикопии договорадоговора лицомлицом, , представляющимпредставляющим этуэтукопиюкопию..
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 55
ВариантыВарианты визуализациивизуализации
nn ВизуализацияВизуализация наличияналичия вв документедокументе электроннойэлектроннойподписиподписи ((подпод контролемконтролем подписантаподписанта))
nn ВизуализацияВизуализация результатоврезультатов проверкипроверки ЭПЭП ((подподконтролемконтролем отображающейотображающей документдокумент программыпрограммы))
nn КомбинированнаяКомбинированная визуализациявизуализация
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 66
ВариантыВарианты использованияиспользованиявизуализациивизуализации
nn ВизуализацияВизуализация ЭПЭП вв электронномэлектронном подлинникеподлиннике, , ««сцепленнаясцепленная»» сс ЭПЭП
nn ВизуализацияВизуализация ЭПЭП вв электроннойэлектронной илиили бумажнойбумажной копиикопии((самойсамой ЭПЭП нетнет))
nn ВизуализацияВизуализация можетможет бытьбыть ««встроеннойвстроенной»» вв документдокумент, , ааможетможет создаватьсясоздаваться динамическидинамически конкретнымконкретнымпрограммнымпрограммным обеспечениемобеспечением
nn МогутМогут бытьбыть созданысозданы вебвеб--сервисысервисы длядля проверкипроверкицелостностицелостности ии аутентичностиаутентичности электронныхэлектронных документовдокументов
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 77
СтандартСтандарт ЕвропейскогоЕвропейского институтаинститутателекоммуникационныхтелекоммуникационных стандартовстандартов ((ETSIETSI))
nn ETSI TS 102 778ETSI TS 102 778--66 (2010 (2010 годгод) ) ««ЭлектронныеЭлектронные подписиподписи ииинфраструктурыинфраструктуры –– ПрофилиПрофилиусиленнойусиленной электроннойэлектронной подписиподписи длядляPDFPDF--файловфайлов. . ЧастьЧасть 6: 6: ВизуальноеВизуальноеотображениеотображение электронныхэлектронных подписейподписей»»((Electronic Signatures and Electronic Signatures and Infrastructures (ESI); PDF Advanced Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 6: Electronic Signature Profiles; Part 6: Visual Representations of Electronic Visual Representations of Electronic SignaturesSignatures))
nn 13 13 страницстраниц18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 88
ПроектПроект новогонового европейскогоевропейского стандартастандартавизуальноговизуального отображенияотображения ЭПЭП
nn EN 319 142EN 319 142--6 6 ((проектпроект 2013 2013 гг., ., ETSIETSI) ) ««ЭлектронныеЭлектронные подписиподписи ииинфраструктурыинфраструктуры –– ПрофилиПрофилиусиленнойусиленной электроннойэлектронной подписиподписи длядляPDFPDF--файловфайлов. . ЧастьЧасть 6: 6: ВизуальноеВизуальноеотображениеотображение электронныхэлектронных подписейподписей»»((Electronic Signatures and Electronic Signatures and Infrastructures (ESI); PDF Advanced Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 6: Electronic Signature Profiles; Part 6: Visual Representations of Electronic Visual Representations of Electronic SignaturesSignatures))
nn 2020 страницстраниц18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 99
Сфера применения стандарта
n Требования и рекомендации о внешнем представленииподписи в PDF-файле
– Внешнее представление подписи формируется подписантом. Автоматической проверки этих сведений не проводится
– Должна иметься возможность визуально сопоставить этуинформацию с информацией, взятой из самой подписи
n Отображение результатов проверки подписи в PDF-файле
– Показывается в виде отдельного от основного текста объекта
– Отчет имеет иерархическую структуру. На верхнем уровнеотражается наиболее важная для обычного человекаинформация (итог проверки подписи и имя подписанта)
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1010
Информации для включенияв визуальное представление подписи
n Если сертификат содержит образ сертификата, то ондолжен включаться в визуальное представление
n Если образа сертификата нет, то выдается:
– Имя подписанта– Организационная принадлежность подписанта– Изображение логотипа, взятое из сертификата подписанта– Графическое изображение рукописной подписи, взятое изсертификата
n а также:
– Вспомогательная информация, например, предупреждение отом, что сведения в визуальном представлении непроверяются
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1111
Визуальное представлениерезультатов проверки подписи
n Статус: верна, неверна, неопределен
n Причина, по которой результат признан невернымили неопределенным
n Сведения о проверке целостности документа и опроверке сертификата
n Должна быть идентифицирована версия документа, которая была подписана. Должна быть возможностьпросмотреть эту версию
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1212
Сведения о сертификатеи его владельце
n Выдаются в случае успешной проверки
n Если сертификат содержит образ сертификата, то ондолжен включаться в визуальное представление
n Если образа сертификата нет, то выдается:
– Имя подписанта– Организационная принадлежность подписанта– Изображение логотипа, взятое из сертификата подписанта– Графическое изображение рукописной подписи, взятое изсертификата
n Сведения о доверенном удостоверяющем центре
n Информация о действительности сертификата на моментподписания
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1313
Визуальное представление результатовпроверки отметки времени
n Отметки времени подписываются организацией, оказывающей соответствующие услуги
n На верхнем уровне:
– Результаты проверки отметки времени
– Время, которое обозначено в самой отметке времени
– Название сервера, поставившего отметку времени, иназвание организации, которой он принадлежит
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1414
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1515
Отечественные идеи
ВВ МинкомсвязиМинкомсвязи подготовленыподготовлены ииобсужденыобсуждены нана ЭкспертномЭкспертном советесовете попо ЭДЭД
nn ПроектПроект РегламентаРегламента обменаобмена электроннымиэлектронными документамидокументами припривзаимодействиивзаимодействии федеральныхфедеральных органоворганов исполнительнойисполнительнойвластивласти междумежду собойсобой ((одобренодобрен ПравительственнойПравительственнойкомиссиейкомиссией попо использованиюиспользованию информационныхинформационных технологийтехнологийдлядля улучшенияулучшения качествакачества жизнижизни ии условийусловий веденияведенияпредпринимательскойпредпринимательской деятельностидеятельности, , протоколпротокол №№ 1 1 отот 13 13 февраляфевраля 2014 2014 гг.).)
nn РекомендацииРекомендации попо визуальномувизуальному отображениюотображению электронныхэлектронныхдокументовдокументов, , подписанныхподписанных электроннойэлектронной подписьюподписью, , припривзаимодействиивзаимодействии федеральныхфедеральных органоворганов исполнительнойисполнительнойвластивласти междумежду собойсобой ((ПриложениеПриложение кк регламентурегламенту))
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1616
В регламенте предлагается:
n 10. Отметка о подписании документа содержит текст«Документ подписан электронной подписью» …
n 11. Сведения о сертификате ЭП, использованном приподписании электронного документа, располагаются внижней части штампа подписи и содержат следующиеэлементы:
– номер сертификата электронной подписи;– владелец сертификата электронной подписи; – срок действия сертификата электронной подписи.
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1717
Примеры визуального отображения
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1818
Визуализацияэлектронной подписив Минкомсвязи РФ
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 1919
Проблема: Непонятенправовой статус этогоматериала – и неподлинник, и не копия…
Роскомнадзор: Визуализация ЭПна бумажной копии ЭД
nn 6.15.2. 6.15.2. ПриПри направлениинаправлении гражданинугражданину ответаответа, , подписанногоподписанногоУКЭПУКЭП, , попо почтовомупочтовому адресуадресу распечатанноераспечатанное нана бумагебумаге письмописьмозаверяетсязаверяется специальнымспециальным штампомштампом ""КопияКопия электронногоэлектронногодокументадокумента, , подписанногоподписанного электроннойэлектронной подписьюподписью" " сс указаниемуказаниемдолжностидолжности, , ФИОФИО ии датыдаты заверениязаверения уполномоченнымиуполномоченными лицамилицамицентральногоцентрального аппаратааппарата ии территориальныхтерриториальных органоворгановРоскомнадзораРоскомнадзора..
nn 6.15.3. 6.15.3. НеНе требуетсятребуется заверениезаверение копиикопии ответаответа, , распечатанногораспечатанногонана бумажномбумажном носителеносителе, , специальнымспециальным штампомштампом вв случаеслучае, , еслиесливв электронномэлектронном шаблонешаблоне бланкабланка используетсяиспользуется визуализациявизуализацияинформацииинформации оо сертификатесертификате ЭПЭП должностногодолжностного лицалица..
ИнструкцияИнструкция попо работеработе сс обращениямиобращениями гражданграждан, , объединенийобъединений гражданграждан ии юридическихюридических лицлицФедеральнойФедеральной службыслужбы попо надзорунадзору вв сфересфере связисвязи, , информационныхинформационных технологийтехнологий ии массовыхмассовыхкоммуникацийкоммуникаций ии ееее территориальныхтерриториальных органоворганов ((утвутв. . приказомприказом РоскомнадзораРоскомнадзора отот 15.11.2013 15.11.2013 №№ 1308) 1308)
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2020
Опыт регионов: Санкт-Петербург
n Электронные документы, подписанные ЭП, привизуальном отображении содержат (п.3.1):
– Сведения об ЭП (штамп подписи/штампы подписей), которой (которыми) подписан электронный документ
– Уникальный номер документа
– Штрих-код
«Правила визуального отображения электронных документов, подписанных электронной подписью в электронномдокументообороте» утверждены постановлениемПравительства Санкт-Петербурга от 9 июля 2014 года № 590.
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2121
Сведения о УКЭП
n Сведения об усиленной квалифицированной ЭП (штампЭП), которой подписан электронный документ, содержат следующие элементы (п.3.4):
– граница штампа ЭП (рамка)
– фамилия, инициалы лица, подписавшего документ, егодолжность
– отметка о подписании ЭП
– номер сертификата ЭП, использованного при подписанииэлектронного документа
– дата подписания документа
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2222
Сведения о простой ЭП
n Сведения о простой ЭП (штамп ЭП), которой подписанэлектронный документ, содержат следующие элементы(п.3.6):
– граница штампа ЭП (рамка)
– фамилия, инициалы лица, подписавшего документ, егодолжность
– отметка о подписании ЭП
– сведения о простой ЭП - логин пользователя
– дата подписания документа
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2323
Визуализация ЭП
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2424
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2525
Зарубежный опыт: Австрия и США
Письмо органа государственнойвласти Австрии
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2626
nn ИнформацияИнформация Adobe Adobe Acrobat Acrobat оо подписанииподписаниидокументадокумента электроннойэлектроннойподписьюподписью
nn ДанныеДанные оо наличииналичииподписиподписи вв самомсамомдокументедокументе
Письмо, направленноеиз ОГВ Австрии в Финляндию
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2727
Информация о подписании документаЭП и о возможности ее проверки
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2828
nn СсылкаСсылка нана сайтсайт, , гдегде ЭПЭП можноможно проверитьпроверитьnn ИнформацияИнформация оо фактефакте подписанияподписания документадокумента ЭПЭП
nn НаименованиеНаименование органаоргана государственнойгосударственной властивластиnn ДатаДата подписанияподписания
За штампом скрывается ЭП
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 2929
Проверка подписи на сайте
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3030
nn ИнформацияИнформация оопроверкепроверкеподписиподписи
nn ИнформацияИнформация оопроверкепроверкесертификатасертификата
Можно посмотреть подробнуюинформацию о проверке подписи
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3131
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3232
Пример допускаемой FDA (США) «расшифрованной ЭЦП»
nn ««РасшифрованнаяРасшифрованная»» ЭЦПЭЦП должнадолжна содержатьсодержать1.1. ИмяИмя подписантаподписанта2.2. ДатуДату ии времявремя подписанияподписания3.3. НамерениеНамерение
http://www.fda.gov/esg/userguide/webhelp/Digital_Signatures.htmhttp://www.fda.gov/esg/userguide/webhelp/Digital_Signatures.htm
Выводыn Визуализация ЭП может быть полезна в условияхсмешанного документооборота
n Визуализация ЭП может быть полезна при работе с«историческими» документами
n Визуализация ЭП - не замена правильного оформлениедокумента и его реквизитов, таких, какрегистрационный номер, дата и фамилия подписанта
n При создании бумажных копий электронногодокумента должны быть четко выделены сведения, которых в «теле» документа нет (например, сведенияоб ЭП и итогах её проверки)
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3333
18 18 сентябрясентября 2014 2014 годагода PKIPKI--форумфорум 20142014 3434
ПриглашаюПриглашаю ВасВас нана моймой блогблог::http://rusrim.blogspot.com/http://rusrim.blogspot.com/