Содержание
- Для чего нужна усовершенствованная ЭЦП
- Краткое описание формата усовершенствованной ЭЦП
- Как хранить усовершенствованную ЭЦП совместно с документами
Для чего нужна усовершенствованная ЭЦП
Доказательство момента подписи документа
Штамп времени, полученный на ЭЦП, удостоверяет время создания ЭЦП для последующего разрешения конфликтов, связанных с использованием электронного документа.
Доказательство действительности сертификата ключа подписи на момент подписи
Наличие доказательств подлинности ЭЦП в подписанном документе позволяет подтвердить действительность сертификата ключа подписи. Дополнительный штамп времени удостоверяет время сбора доказательств подлинности, а следовательно, позволяет удостовериться в действительности подписи даже если не только сертификат ключа подписи был аннулирован (отозван), но и если аннулирован или отозван был сертификат ключа подписи службы актуальных статусов или сертификаты промежуточных УЦ. Таким образом, сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота.
Отсутствие необходимости сетевых обращений
Доказательства подлинности, входящие в состав усовершенствованной ЭЦП, включают в себя полный набор данных и сертификатов, необходимый для проверки ЭЦП.
При этом полностью решается весь круг потенциальных проблем, связанных с необходимостью сетевых обращений - необходимость в подобных обращениях отпадает, поскольку все необходимые данные уже присоединены к ЭЦП.
Другие варианты использования
Область других возможных вариантов применения усовершенствованной ЭЦП очень широка. Например, усовершенствованная ЭЦП может использоваться для долговременного хранения подписанных документов в тех случаях, когда необходимо выполнять проверку по истечении существенно длинных промежутков времени после создания ЭЦП. Это может быть удобным при организации архивов электронных документов. Отсутствие необходимости сетевых обращений может оказаться полезным в системах, где подобные обращения по тем или иным причинам недоступны либо невозможны, например, в силу установленного режима безопасности.
Краткое описание формата усовершенствованной ЭЦП
Данный формат включает в себя:
- Подписываемый документ (может храниться отдельно от всех остальных полей).
- Подписываемые атрибуты.
- Электронную цифровую подпись.
- Штамп времени, полученный на значение ЭЦП.
- Хэш-коды доказательств подлинности.
- Внешний штамп времени, полученный на все вышеперечисленное.
- Доказательства подлинности (значения сертификатов и информация об отзыве).
Как хранить усовершенствованную ЭЦП совместно с документами
Усовершенствованная ЭЦП может храниться как вместе с подписанным документом (в том же файле) так и отдельно от него (в отдельном файле).