31 января 2014

КЭП в Adobe Reader

Интересный вариант использования квалифицированной электронной подписи для подписи отчетных документов доступен через Adobe Reader. Дополнительный модуль КриптоПро PDF позволяет подписывать (и проверять подписанные документы) в формате pdf.
Подписанный файл согласно п.6.1, 6.3 закона 63-ФЗ "Об электронной подписи" является "равнозначным документу на бумажном носителе, подписанном собственноручной подписью и заверенному печатью".




И модуль КриптоПро PDF и Acrobat Reader являются бесплатными программами и установить их несложно. Также для проверки подписи может потребоваться установка корневого сертификата.

Процедура подписания документа тоже довольна интересна. Подписать можно любой pdf документ, но перед этим его требуется подготовить. Эта подготовка заключается в преобразовании документа, при этом меняется его внутренняя структура. Это преобразование "Enable Usage Rights in Adobe Reader" можно сделать только в платной версии Acrobat, например, Adobe Acrobat Professional 8.0, при этом к документу добавляются элементы, подписанные закрытым ключом Adobe. Как поясняет независимый разработчик средств работы c pdf в статье Reader Extensions: Under the hood, дублировать эти возможности невозможно (по лицензионным соображениям; кроме того хакерское извлечение закрытого ключа Adobe является сомнительным действием). Таким образом, хотя формат pdf является открытым стандартом, его расширенные возможности, связанные с подписанием, можно использовать только в программах Adobe.

Практически важно: каждый документ может быть подписан только одной подписью. Это делает невозможным двухстороннее подписание документов, по крайней мере, прямым и непосредственным образом. Хотя, например, можно один и тот же документ подписать дважды разными ЭП, при этом получится два разных файла, в каждом из которых будет подпись только одной стороны.

Понятно, что не существует каких-либо технических причин, по которым документ нельзя подписывать несколькими подписями в будущем, но реализация этой возможности требует ресурсов и может быть сделана пока только самой Adobe, поскольку подписывание сейчас возможно только при использовании закрытого формата (точнее открытого формата с закрытыми расширениями). Также возможно, что Adobe рассматривает подобное улучшение своего софта как не первоочередную задачу, поскольку электронная подпись в США не связана с сертификатами, является условным или символическим графическим изображением, присоединяемым к документу, что предполагает особый уровень неформального доверия (и поэтому в понимании закона  63-ФЗ вообще электронной подписью не является).

На самом деле подписание документов вполне может обходится без сложной криптографии, если оно осуществляется через операторов ЭДО, которые всегда могут сказать кто, когда, что и кому отправлял. Другое дело, что в момент формирования концепций ЭП, ЭЦП операторов ЭДО еще не было.

Таким образом, в настоящее время подписывание документов может быть только односторонним, что создает интересную возможность существования гибридов: документов, подписанных КЭП с одной стороны, а затем распечатанных и подписанных традиционным путем. Еще более предпочтителен обратный вариант: бумажный документ с подписями и печатями переводится в электронный формат и подписывается КЭП.

В чем преимущество этого варианта подписания документов? Главное - это простота и наглядность. В отличие от разных других систем ЭП представляется не виде отдельного файла, который надо специальным образом именовать, хранить и передавать. В то же время подписанный документ передается в стандартном формате pdf. ЭП в нем легко визуально осмотреть и проверить при необходимости.

Пример подписанных документов можно просмотреть в нашей папке, выложенной в открытый доступ на Google.Диск. Просмотр документов папки не требует авторизации в Google.Диск или наличия аккаунта Google.