Сервис проверки и улучшения электронных подписей#
О решении#
КриптоАРМ Server и модуль trusted-crypto позволяют внедрить проверку и улучшение электронной подписи в серверные приложения.
Решение предлагает два варианта использования:
- Разработка собственного веб-интерфейса с использованием SDK
- Использование готового сервиса
🚀 Готовое решение sign.kloud.one
📚 Документация SDK доступна на портале cryptoarm.ru
Основные возможности#
-
Проверка электронных подписей
- Проверка электронных подписей в форматах PAdES и CAdES
- Поддержка CMS (PKCS#7), CAdES-T, CAdES-X Long Type 1, CAdES-A
- Проверка как присоединенных, так и отделенных подписей
- Проверка квалифицированных и неквалифицированных подписей
-
Формирование отчетности
- Создание отчетов о проверке в PDF-формате
- Создание печатных форм с визуальным отображением подписи
- Экспорт сертификатов подписантов
-
Улучшение подписей
- до CAdES-T (Подпись со штампом времени)
- до CAdES-X Long Type 1 (Долговременная подпись)
- до CAdES-A (Архивная подпись)
Практические сценарии использования#
1. Проверка подписи документа#
📚 Примеры запросов описаны в статье Автоматизация проверки электронной подписи с использованием КриптоАРМ Server.
Процесс проверки#
-
Загрузка документа:
- Для присоединенной подписи - сам документ
- Для отделенной подписи - документ и файл подписи
-
Автоматический анализ:
- Определение типа и формата подписи
- Проверка целостности документа
- Верификация сертификата
-
Формирование результатов:
- Отображение статуса проверки (валидна/невалидна)
- Вывод технических параметров подписи и сведений о сертификате
Демонстрация работы Sign.kloud.one#
💡 При необходимости сертификат подписанта можно экспортировать для дальнейшего использования, например, для шифрования документов.
2. Создание отчета о проверке подписи#
Решение автоматически формирует PDF-отчеты, содержащие:
- Технические параметры подписи
- Сведения о сертификате
- Результаты проверки цепочки доверия
Пример отчета#
3. Создание печатной формы с визуальным штампом#
Печатная форма - копия исходного документа с графическим штампом подписи. В такой копии присутствует только визуальное представление штампа, а сама электронная подпись отсутствует.
🚨 Важно понимать! Печатная форма документа предназначена для визуального ознакомления с его содержанием и подтверждения факта подписания. Однако она не имеет юридической силы оригинала, поскольку не содержит электронной подписи и связанных с ней криптографических данных.
📌 Ограничение: В текущей версии поддерживается только для PDF-документов.
Пример печатной формы:
4. Улучшение подписи#
Улучшение подписи — это процесс преобразования подписи в более защищенный и долговременный формат, например, CAdES-T, CAdES-X Long Type 1 или CAdES-A.
Улучшение подписи до более продвинутых форматов дает следующие преимущества:
- до CAdES-T (Подпись со штампом времени). Фиксируется момент подписания документа с привязкой к доверенному источнику времени.
- до CAdES-X Long Type 1 (Долговременная подпись). Обеспечивает проверяемость подписи на протяжении 10 лет и более. Включает штамп времени, OCSP-штамп, подтверждающий действительность сертификата на момент подписи, и полную цепочку доверия.
- до CAdES-A (Архивная подпись). Разработана для долговременного хранения документов. Содержит специальные атрибуты, которые придают юридическую силу подписи на срок более 15 лет. Предусматривает добавление новых архивных меток в процессе хранения.
Процесс улучшения#
- Выбор целевого формата.
-
Добавление необходимых атрибутов:
- Метки времени
- Данные о статусе сертификата
- Архивные атрибуты
-
Сохранение улучшенного документа
Демонстрация работы Sign.kloud.one#
Заключение#
Сервис на базе КриптоАРМ Server предлагает комплексное решение для:
- Юридически значимой верификации подписей
- Документирования процесса проверки
- Долговременного сохранения юридической силы документов
Это решение особенно актуально для:
- Финансовых организаций
- Государственных учреждений
- Организаций с большим объемом документооборота
- Юридических служб и архивов