Юрий Маслов
При создании и внедрении систем электронного документооборота неизбежно встает задача определения электронного документа и его подписи. Мы уже почти привыкли работать с электронной цифровой подписью (ЭЦП) для файлов, но иногда наши документы представляют собой файлы определенного формата или вообще не являются файлами.
В настоящей статье рассмотрим несколько наиболее распространенных вариантов работы с ЭЦП для электронных документов определенных форматов.
Подпись в HTML-форме
Такая задача возникает при встраивании средств ЭЦП в системах с "тонким" клиентом, когда пользователь работает в системе через Web-браузер (MS IE). В таких системах поступают следующим образом: создается скрытое hidden-поле в форме. Когда пользователь нажимает кнопку типа "подписать и отправить", соответствующий скрипт обработчика (например, на VBScript) формирует строковую переменную, в которую методом конкатенации записывают важную информацию по идентификации документа и содержимое текстовых полей, которые ввел пользователь. Далее сформированная строковая переменная подписывается. Чаще всего используются методы объектов CAPICOM.dll, неотделенная подпись. Подписанная строковая переменная и есть электронный документ. Подписанный документ (подписанная строка) записывается в hidden-поле и методом POST передается на сервер. Серверное приложение проверяет подпись в переменной, полученной из hidden-поля, и в зависимости от результатов проверки ЭЦП и содержательной части электронного документа осуществляет его дальнейшую обработку. Важным моментом является сохранение подписанного документа на сервере. Для этого, как правило, создают таблицу в базе данных системы с двумя полями: поле ключа и строковое поле, содержащее подписанный электронный документ.
Подпись в базе данных
Довольно часто встречается нефайловая, или строковая, форма представления электронного документа, а электронный документ – как совокупность записей в таблицах базы данных. Для подписания такого документа значения полей записей в таблицах базы данных приводятся в строковый тип, и с помощью конкатенации формируется строковая переменная, отражающая существенную содержательную и идентификационную часть документа. Именно эта строка теперь считается оригиналом электронного документа и подписывается. Подписанная строка сохраняется в соответствующей таблице базы данных системы с двумя полями: поле ключа документа и строковое поле, содержащее подписанный электронный документ.
Подпись документов в формате XML
Если документ представлен в формате XML, то имеется несколько подходов к формированию его подписей: формирование ЭЦП XML-документов XMLdsig для Windows (MSXML5, MSXML6) с использованием Microsoft Office InfoPath 2003 – новой составляющей системы Microsoft Office; подпись XML-документа как обычного файла. Иногда для подписи в XML-документе в тэге документа создают отдельный атрибут, в который заносится ЭЦП от символьной строки переменной длины, содержащей значения атрибутов тэга документа. Такой достаточно интересный подход к подписи XML-документа также встречается, и он является вполне легитимным.
Подпись файлов в формате PDF
Для формирования и проверки ЭЦП и обеспечения юридической значимости электронных документов, формируемых в формате PDF, компания "КРИПТО-ПРО" разработала специальный продукт, называемый "КриптоПро PDF". Он является модулем создания и проверки ЭЦП и предназначен для формирования и проверки ЭЦП в программax Adobe Reader, Adobe Acrobat версии 7 и выше. "КриптоПро PDF" разработан с использованием программного интерфейса Adobe Systems Inc. и заверен электронной цифровой подписью компании Adobe Systems.
Это позволяет использовать сертифицированные средства криптографической защиты информации "КриптоПро CSP" в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES. Важное замечание: "Крипто-Про CSP" для проверки ЭЦП не требует активации лицензии, то есть работает бесплатно. Достаточно просто установить этот продукт и проверять подпись с использованием Adobe Reader.
Подпись многофайловых документов
Иногда документ может представлять собой достаточно большую совокупность файлов. Например, сведения о первичных документах для совершения операций в реестре владельцев инвестиционных паев паевого фонда, полученных от управляющей компании. В этом случае можно формировать для каждого документа свою ЭЦП, а можно от этого отказаться. Если по каким-либо причинам формирование ЭЦП для каждого файла документа невозможно, то создают еще один файл текстового формата, в который записывают идентификационные данные документа и значения хэш-функций для каждого файла документа. Именно этот файл (карточка документа) и подписывают. Но в данном случае в системе должен быть предусмотрен инструмент для пользователя, позволяющий рассчитать значения хэш-функций для каждого файла и сравнения вычисленных значений с данными карточки документа.
Юрий Маслов, коммерческий директор ООО "КРИПТО-ПРО"
Список
литературы
Information Security №1, февраль-март 2009
Другие работы по теме:
Денежные суррогаты и их роль в российской экономики
Денежные суррогаты и их роль в российской экономике Одним из критериев степени развитости денежного обращения страны является наличие или отсутствие в обращении денежных суррогатов. Денежные суррогаты – это заменители официальных форм денег, вводимые в обращение хозяйствующими субъектами произвольно с целью осуществления платежей.
История и предпосылки развития электронных денег
История электронных денег берет свое начало с середины 20-го века. Достаточно "новая" история. Однако уже с этого момента электронные деньги постоянно развиваются и проявляются в новых формах
Сущность функции и виды денег
Введение « Деньги заколдовывают людей. Из-за них они мучаются, для них они трудятся. Они придумывают наиболее искусные способы получить их и наиболее искусные способы потратить их. Деньги - единственный товар, который нельзя использовать иначе, кроме как освободиться от них. Они не накормят вас, не оденут, не дадут приюта и не развлекут до тех пор, пока вы не истратите или не инвестируете их.
Электронные деньги
Понятие "электронных" денег как гибкого, удобного и защищенного механизма оплаты товаров и услуг через Интернет. Взаимное превращение "живых" и "электронных" денег, преимущества и недостатки электронных средств платежей, использование WebMoney Transfer.
Гостиница Калининград
остиница «Калининград» Гостиница "Калининград" расположена на главной транспортной артерии города — Ленинском проспекте. Из окон гостиницы видна панорама острова Канта и раскопок замка, камни которого послужили когда-то отправной точкой многовековой истории Калининграда.
Сила тяжести Динамометр
Text Graphics Какова цена деления шкалы динамометра, показанного на рисунке? Какова цена деления шкалы динамометра, показанного на рисунке? Graphics
Реклама на дисплеях
Размещение. Размер. Сроки и условия размещения рекламы. Методы изготовления изображения.
Системы управления электронными документами
А.Чередов, Cognitive Technologies Тезисы доклада Для эффективного доступа к информации и ее использования в современном офисе все чаще используют Системы Управления Электронными Документам (СУЭД). На их базе решаются задачи электронного делопроизводства и документооборота. СУЭД опираются на технологии электронного архивирования документов включающие ввод, создание, хранение и поиск информации в Электронном архиве документов.
Организационно-управленчиская деятельность
Организационно-управленчиская деятельность Характеристика объекта управления . Объектом управления при прохождении практики ППН является Открытое акционерное общество «Научно-производственная корпорация
Электроный документ
Для эффективного управления процессами на предприятиях и в организациях необходима эффективная система электронного документооборота. Документы являются основным информационным ресурсом предприятий и организаций. Документооборот - это непрерывный процесс движения документов, который отражает деятельность предприятий и позволяет оперативно управлять производственными процессами на предприятии.
Документооборот понятие и требования
Документооборот - движение документов с момента их получения или создания до завершения исполнения или отправки. Документооборот образуют потоки входящих (поступающих из других организаций), исходящих (отправляемых в другие организации) и внутренних (созданных и действующих в пределах организации) документов.
, ивное сообщение
Несколько монографий, статьи в профильной периодике, электронные ресурсы, статистические материалы
Медик
Автор: Зощенко М.М. Нынче, граждане, в народных судах все больше медиков судят. Один, видите ли, операцию погаными руками произвел, другой -- с носа очки обронил в кишки и найти не может, третий -- ланцет потерял во внутренностях или же не то отрезал, чего следует, какой--нибудь неопытной дамочке.
Пелагея Опальные рассказы
Автор: Зощенко М.М. Пелагея была женщина неграмотная. Даже своей фамилии она не умела подписывать. А муж у Пелагеи был ответственный советский работник. И хотя он был человек простой, из деревни, но за пять лет житья в городе поднаторел во всем. И не только фамилию подписывать, а чорт знает, чего только не знал.
Гонди, Жан Франсуа Поль де
Введение 1 Биография 2 Мемуары 4 Электронные ресурсы Введение Жан-Франсуа́ Поль де Гонди́, известен как кардина́л Рец, (20 сентября 1613(16130920), Монмирай — 24 августа 1679, Париж), архиепископ Парижский, выдающийся деятель Фронды, автор знаменитых мемуаров. Четвёртый подряд представитель итальянского рода Гонди на парижской епископской кафедре.
Горшорлаг
Введение 1 История 1.1 Официальные документы 2 Производство 3 Известные люди Список литературы Введение Горношорский лагерь (Горшорлаг) — в 30-е годы XX века единственный самостоятельный лагерь системы ГУЛАГ на территории Кемеровской области.
Конвенция СНГ о правах и основных свободах человека
Конвенция Содружества Независимых Государств о правах и основных свободах человека — международный договор, заключённый в 1995 году. Согласно статье 34 Конвенции, она увязывается с принятым в 1993 году Положением о Комиссии по правам человека СНГ. Вступление в силу, согласно статье 38, предусмотрено после ратификации тремя странами.
Электронные таблицы Excel
Overview Диаграмма1 Диаграмма3 Диаграмма2 Лист1 Sheet 1: Диаграмма1 Sheet 2: Диаграмма3 Sheet 3: Диаграмма2 Sheet 4: Лист1 остатки денежных средств на счетах клиентов
Принятие решений методом анализа иерархий
Метод анализа иерархий. Система для хранения больших объемов информации является база данных. База данных в наибольшей степени удовлетворяет всем выделенным критериям. Она обеспечивает быстрый поиск нужной информации (оперативность).
Электронные таблицы, назначение и основные функции
Электронные таблицы (или табличные процессоры) — это прикладные программы, предназначенные для проведения табличных расчетов. В электронных таблицах вся обрабатываемая информация располагается в ячейках прямоугольной таблицы. Отличие электронной таблицы от простой заключается в том, что в ней есть «поля» (столбцы таблицы), значения которых вычисляются через значения других «полей», где располагаются исходные данные.
Вирусные и антивирусные программы
Text Text Загрузочные Загрузочные Файловые Макро-вирусы Сетевые Graphics Заражают загрузочный сектор гибкого диска или винчестера Заражают загрузочный сектор гибкого диска или винчестера При заражении дисков загрузочный вирус «заставляет» систему при её перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса Graphics