Особенности работы с ЭЦП в Microsoft Word и FossLook


Введение

Из повседневной жизни нам известно, для того чтобы документ стал действительным, он должен быть подписан. Подпись обычно заверяется печатью организации, зарегистрированной в государственных реестрах, либо подписью другого лица - нотариуса, который уполномочен соответствующими органами заверять подписи. Например, на таких особых документах, как денежные купюры, можно увидеть подписи ответственных лиц центробанка, которые подтверждают, что это не просто кусок цветной бумаги, а деньги - универсальное средство обмена. Подписи на купюрах заверяются гербовыми печатями страны. Но подпись и печать можно подделать, поэтому банкноты содержат элементы, которые затрудняют их подделку.

Однако в современном мире большинство документов, в том числе и деньги, - это единицы информации, пересылаемые между серверами, которые могут находиться где угодно. Как доказать получателю аутентичность этих документов (подтвердить автора), как адресат может проверить, что полученная им информация не искажена (не нарушена ее целостность)? Для этих целей и предназначена электронная цифровая подпись (ЭЦП). Она защищена гораздо лучше обычных подписи и печати, так как усилена не только авторитетом организаций и компаний, которые идентифицируют вас, как владельца ключей для шифрования информации, но и мощью математических алгоритмов, благодаря которым ЭЦП реализуется.

Если вам прислали документ, подписанный ЭЦП, обычно это означает, что вместе с документом вы получили зашифрованный (вашим закрытым ключем) результат применения хеш-функции над подписываемым документом (хеш) и открытый ключ для расшифровки этого хеша.

Объяснение работы ЭЦП
(подробнее об ЭЦП - источник)

При проверке электронной подписи производится хеширование документа и расшифровка полученного хеша с помощью открытого ключа. Если результаты хеширования и дешифровки хеша совпадают - значит документ ваш подлинный, целостность его не нарушена.

Программные библиотеки для поддержки алгоритмов хеширования, шифрования и дешифрирования информации предоставляют различные компании-криптопровайдеры. В системе FossLook по умолчанию используются библиотеки криптопровайдера Microsoft. В статье мы кратко покажем, как реализовала компания Microsoft цифровую подпись в текстовом процессоре Word собственной разработки, и рассмотрим особенности работы с ЭЦП в FossLook.

Электронная подпись в документах Microsoft Word

Предположим, вы создали некоторый документ Word и собираетесь его подписать. Для этого прямо в сам документ вы вставляете строку подписи, воспользовавшись соответствующим пунктом меню текстового редактора:

Пункт меню Строка подписи в Word

Далее вам будет предложено произвести настройку подписи - указать информацию о подписывающем лице:

Диалог настройки подписи в Word

В результате в ваш документ будет внедрен графический элемент, аналогичный традиционной подписи на бумажных документах:

документ Word со строкой электронной подписи

Далее следует сама процедура подписи. Просто выбираете на строке подписи из контекстного меню пункт "Подписать". Предварительно в вашей операционной системе должен быть зарегистрирован цифровой сертификат, полученный от какого-либо центра сертификации ключей, идентифицирующий вас как единственного владельца некоторой пары ключей для шифрования. Если у вас нет сертификата цифровой подписи (цифрового удостоверения), Microsoft предлагает свой список сайтов компаний, куда можно обратиться для его получения.

Диалог - Получение цифрового удостоверения

Вы можете обратиться и в какой-либо другой сертификационный центр и получить сертификат. Также Microsoft предлагает создать свое цифровое удостоверение, но предупреждает, что подлинность такой подписи на другом компьютере проверить будет не возможно. Если ваша машина входит в какой-либо домен Windows, вы можете запросить цифровой сертификат у данного домена. В таком случае на других машинах, входящих в домен, можно будет проверить подлинность вашей подписи.

Для примера мы воспользуемся сертификатом нашей компании ФОСС-Он-Лайн. Диалог электронный подписи Word выглядит следующим образом:

Диалог цифровой подписи Word

Microsoft предлагает вставить в строку подписи рисунок, например, скан-копию вашей обычной подписи на бумажных документах (Пункт "Выбрать рисунок..."). Данный диалог также показывает информацию о Вашем цифровом удостоверении (сертификате), кем оно выдано и кому.

Кликнув по ссылке "Дополнительные сведения", можно увидеть, какая информация подписывается:

Диалог дополнительных сведений об ЭЦП Word

Таким образом, мы видим, что подписывается содержимое документа, дата его последнего изменения и некоторая служебная информация.

После нажатия кнопки "Подписать" документ блокируется от изменений (если разблокировать - электронная подпись будет снята) и выглядит следующим образом:

документ Word подписан ЭЦП

Вы можете поставить на один документ сколько угодно строк для ЭЦП и подписать его у нескольких пользователей.

Если вы каким-либо образом получили документ Word с ЭЦП, можете проверить подпись, выбрав из контекстного меню на ней пункт "Состав подписи":

диалог Word Состав подписи

Особенности ЭЦП в документах FossLook

Рассмотрим ключевые моменты работы с ЭЦП в FossLook.

Прежде всего, документ FossLook отличается от документа Word тем, что представляет собой набор полей, причем документ FossLook может включать в себя и документы Word (как и любые другие документы) во вложенных файлах. В FossLook мы можем подписывать как поля, так и вложенные файлы. Поэтому настройка ЭЦП в нашем продукте заключается в выборе типа документов, которые подлежат подписи, и указании элементов, которые будут подписываться.

настройка набора полей, подписываемых ЭЦП

Что касается вложенных файлов, мы можем указать, что контролировать при проверке подписи - общее количество вложенных файлов и/или их содержимое.

Также как и в Word, в FossLook могут подписать несколько пользователей. Но в отличие от Word, пользователи могут добавлять в документ свои вложенные файлы и подписывать, таким образом, если позволяют настройки, свои изменения как в самом документе, так и во вложенных файлах.

Проверка ЭЦП покажет, чьи подписи были нарушены (изменены подписанные поля и/или вложенные в документ файлы), или все подписи валидны - целостность документа не нарушена:

проверка валидности ЭЦП

Выводы

Платформа FossLook предоставляет пользователю более гибкие возможности подписания документов с помощью ЭЦП по сравнению с Microsoft Word в силу особенностей реализации самого документа FossLook. В тоже время цифровая подпись Microsoft в офисных документах сочетает в себе знакомые черты традиционной подписи и удобство цифрового формата.

Подробная инструкция, как настроить и работать с ЭЦП в FossLook, содержится в данной статье. За дополнительной информацией по цифровой подписи вы можете обратиться на форум техподдержки.

© 2001-2017 ФОСС-Он-Лайн. Все права защищены.