Автор: Михаил Абрамзон
Исходная публикация: CNews Acrobat (03 марта 2011 г.)
Несмотря на широкое распространение электронных документов, в тех случаях, когда требуется обеспечение юридической значимости, подтверждения авторства и неотказуемости, в значительной степени используются бумажные. Аналогом собственноручной подписи в электронном документообороте признается электронная цифровая подпись. Как пользоваться ЭЦП в PDF документах и что для этого нужно?
Наиболее развитым направлением для применения ЭЦП можно считать системы сдачи налоговой отчетности, а вместе с ней – сдачу отчетности в ПФР, в ФСС, Росстат и иные государственные органы. Физические и юридические лица активно использую цифровую подпись при работе со своими банковскими счетами, игре на бирже. В последние годы резко возросло применение электронных документов, подписанных ЭЦП, при работе на торговых площадках, как коммерческих, так и государственных закупок. С 2011 года все государственные торги проводятся только в электронном виде, и применение ЭЦП здесь становится просто необходимым. Вскоре будет дан старт еще одному направлению использования ЭЦП – нотариат получает право заверения электронных документов цифровой подписью.
Электронная цифровая подпись в рамках делопроизводства уже используется и для нужд внутрикорпоративногого и межкопроративного электронного документооборота. С ее помощью подписываются договора и акты, письма и накладные, заявки и требования. После того, как будут подготовлены электронные формы счетов-фактур, на электронный вариант может быть переведена вся бухгалтерская работа. Электронная цифровая подпись получает значительное развитие и в системах инженерного проектирования – большинство современных систем поддерживает такую возможность.
"Подпись чернилами". Так называется возможность подписания документа с использованием графического планшета
В электронном документе электронная цифровая подпись (ЭЦП) является его реквизитом, предназначенным для защиты данного электронного документа от подделки и полученным в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи. ЭЦП позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, но она не является средством защиты документа от подделок.
Одним из наиболее удобных форматов для обмена документами заслуженно считается формат PDF, с которым можно работать в любой операционной системе. В этом формате могут храниться не только сконвертированные текстовые документы и таблицы, но и чертежи, трехмерные модели, видео и аудиозаписи. Формат PDF поддерживает работу с формами, их заполнением, распространением и сбором данных для их обработки; в его состав включена поддержка скриптового языка JavaScript для осуществления функций проверки корректности заполнения полей на стороне клиента и любых других задач, которые можно осуществить при помощи программирования. Он представляет собой удобный документ с различными инструментами рецензирования и коррекции уже готовых документов.
Немаловажно, что продукты компании Adobe поддерживают использование ЭЦП. Разберемся теперь с тем, какие варианты подписей реализованы в решениях компании Adobe и в частности в их флагманском продукте Adobe Acrobat X Pro.
ВИДЫ И ЗАЩИТА ПОДПИСЕЙ
Первый вариант подписи – "подпись чернилами". Так называется возможность подписания документа с использованием графического планшета. Такая подпись представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы. Подпись "от руки" не содержит никакой информации о человеке, который ее сформировал, соответственно, нет возможности его идентифицировать. Такая подпись не уведомляет об изменениях, которые могли быть произведены в документе после того, как он был подписан, для нее нет возможности проверки. Такая подпись не отображается на панели "Подписи". Подпись такого типа может использоваться только для придания документу вида, сходного с бумажным.
Иное дело – электронная цифровая подпись. Использование этого инструмента позволяет решить три важные задачи, возникающие при обмене электронными документами. Во-первых, появляется возможность установить личность человека или нескольких человек, которые поставили под документом свои подписи. Во-вторых, использование при формировании подписи сертификатов, выданных удостоверяющими центрами, обеспечивает неотказуемость. И, наконец, проверка подписи на соответствие ее подписанному документу позволяет определить, не изменялся ли документ после того, как эта подпись была сформирована.
В программах Adobe для формирования подписи применяются пары ключей ("секретный" и открытый) и сертификаты открытых ключей (далее – сертификаты), полученные различными способами. Самый простой способ получения такого сертификата – использование встроенной в программу системы генерации ключей и получения сертификата (так называемый "самоподписанный" сертификат). У такого сертификата есть только один недостаток – нельзя проверить, действительно ли он сформирован именно тем человеком, чьи данные в него внесены. Вариант с самоподписанными сертификатами можно использовать в рамках одной организации, где для проверки и контроля сертификата можно будет создать специальное хранилище.
Проверка подписи на соответствие ее подписанному документу позволяет определить, не изменялся ли документ после того, как эта подпись была сформирована
Второй вариант – применение сертификата, полученного у стороннего удостоверяющего центра, которому будут доверять все участники системы электронного документооборота. В этом случае электронный сертификат выступает аналогом паспорта, по которому можно проверить принадлежность его владельцу.
В качестве программного обеспечения, используемого для формирования и проверки ЭЦП, используются, как правило, стандартные криптопровайдеры, предустановленные в операционной системе. В российской действительности, где существует свое законодательство в части использования ЭЦП и свои криптографические алгоритмы, использование международных алгоритмов затруднено. Но есть решения, которые позволяют в программах Adobe применять российские криптографические средства, что переводит электронный документооборот в разряд юридически значимого. Одним из таких решений, первым вышедшим на рынок документов в формате PDF, стало решение компании "КриптоПро" – "КриптоПро PDF".
С помощью имеющегося сертификата пользователь Adobe Acrobat (или Adobe Reader, если такая возможность предоставлена для данного документа) может подписать любой документ. В Adobe Reader возможно создание подписей только для файлов PDF с включенными для Reader правами использования (в Adobe Acrobat: "Дополнительно" - "Расширить функции Adobe Reader"). При этом необходимо понимать, что подписи под документом могут быть двух типов – сертификационная подпись и подпись для утверждения. Чем они отличаются? Сертификационная подпись обеспечивает более высокий уровень управления документом, чем подпись для утверждения. Поскольку эта подпись должна быть в документе первой, параметры меню "Сертификация" при наличии другой подписи становятся недоступны. Кроме того, можно управлять типами изменений, которые доступны другим пользователям.
Подпись для утверждения — это цифровая подпись, которая применяется к документу и не является сертификационной подписью. Все подписи кроме сертификационных классифицируются как подписи для утверждения. Как видим, подписей для утверждения может быть несколько, как и под реальными, "бумажными", документами.
Использование при формировании подписи сертификатов, выданных удостоверяющими центрами, обеспечивает неотказуемость
Сертификационная подпись позволяет утвердить содержимое файла PDF. При ее постановке можно разрешить (и это не будет влиять на состояние подписи) внесение данных в поля форм, которые могут присутствовать в документе, а также изменение комментариев. Но при любом изменении страниц (или комментариев, если их изменение не разрешено) документ утрачивает существующее сертифицированное состояние, а подпись становится недействительной.
Цифровые подписи могут использоваться для многократного подписания документов PDF различными лицами. При этом в поле "Подписи" появляется цифровая подпись. Вид подписи зависит от выбранных параметров. Если целостность документа важна для рабочего процесса подписания, лучше всего использовать функцию предварительного просмотра документа. При помощи этой функции проводится анализ содержимого документа, способный привести к изменениям его внешнего вида. Затем это содержимое блокируется, что позволяет просмотреть и подписать документ в статичном и безопасном состоянии.
ИНТЕРФЕЙС РАБОТЫ С ПОДПИСЯМИ
Кроме самой подписи Acrobat X позволяет добавить метку времени, полученную от независимого сервера меток времени. Эта метка позволяет подтвердить подлинность и существование документа в определенный момент времени. Формат хранения подписи и метки времени соответствует международным стандартам так называемой "улучшенной" подписи. Например, решение от "КриптоПро" позволяет включать в подпись метку времени. Метки времени отображаются в поле "Подписи" и в диалоговом окне "Свойства подписи". Если настроен сервер меток времени, метка времени отображается на закладке "Дата/Время" в диалоговом окне "Свойства подписи".
Все поставленные под документом подписи будут видны в поле "Подписи". Но Adobe позволяет еще и визуализировать их, сделать видимыми. При этом то, что будет включено в визуализацию, может быть настроено самим пользователем. В частности, к подписи можно добавить изображение факсимиле, логотип компании или фотографию. Можно также создать несколько видов подписи для различных целей. Вид подписи может также включать информацию, которая поможет другим проверить вашу подпись: цель подписи, контактную информацию и т.д. Настройка этих параметров выполняется в диалоговом окне "Установки".
Однако подпись документа – это только начало работы. Получатель подписанного документа должен иметь возможность еще и проверить ее. Такая проверка возможна при использовании не только программы Acrobat, но и Adobe Reader при установленном на компьютере соответствующем криптопровайдере (в первую очередь это относится к российским криптографическим продуктам). Поскольку сертификат, требующийся для проверки подписи, включается в состав подписи, то передавать его дополнительно получателю документа не требуется.
В панели "Подписи" отображается информация о каждой подписи в текущем документе, а также история изменения документа с момента его первого подписания. У каждой подписи есть значок, показывающий результат ее проверки (проверка может выполняться автоматически). Детали проверки перечислены под каждой подписью, и их можно просмотреть, развернув подпись. В зависимости от результатов проверки подпись может получить признак "действительна", "недействительна" или "не определена". Эта информация будет служить основанием для принятия решения о достоверности документа и дальнейшей работе с ним.
В панели "Подписи" отображается информация о каждой подписи в текущем документе, а также история изменения документа с момента его первого подписания
В лицензионной политике Adobe в части применения ЭЦП есть ограничение, связанное с возможностью подписания документа в Adobe Reader. Если при создании документа в Adobe Acrobat такую возможность разрешить, то распространение документа лицензионно будет ограничено пятьюстами получателями. В ряде случаев этого может и хватить, но при применении этой технологии в промышленном или государственном масштабе необходимо лицензировать дополнительную опцию - Adobe LiveCycle Reader Extensions.
Таким образом, продукты компании Adobe предоставляют полноценный набор инструментов для выполнения задач, необходимых для создания системы юридически значимого электронного документооборота, а универсальность формата PDF дает независимость от используемых операционных систем и программ, в которых будут создаваться исходные документы.