Оцифровка бюрократии станет величайшей революцией грядущих лет, после очень долгого периода технологических исследований и стабилизации, который начался еще в конце прошлого века. Документы и публичные акты, указы властей, частные акты и сообщения, которые в прошлом требовали использования бумажной поддержки, теперь могут создаваться и распространяться — с некоторой осторожностью и ограничениями — по цифровым каналам при невероятном сокращении расходов, поездок и ресурсов. Однако эта тенденция нашего современности была бы невозможна без инструментов, способных гарантировать целостность и происхождение цифровых документов: с этой целью, после тридцати лет развития, технологии цифровой подписи получили широкое распространение в Италии, чье распространение было примечательным и повсеместным, подтверждая традиционное внимание нашей страны к самым последним возможностям, предоставляемым этим сектором.
В этом руководстве я расскажу, как работает современная цифровая подпись, и мы вместе увидим, в конкретном плане, как подписывать документ в цифровом виде. Мы также поговорим об особенностях альтернативных систем подписи и их действительности. Тем не менее, я хотел бы напомнить вам, что данное руководство предназначено только для иллюстративных целей, и я не могу гарантировать техническую или юридическую точность содержащейся в нем информации. По вопросам функционирования приложений, служб цифровой подписи и их практического применения просьба обращаться непосредственно в соответствующие органы.
Индекс
- Как работает цифровая подпись на документах
- Разница между подписанным PDF и P7M файлом
- Требования и начало работы
- Где купить устройство цифровой подписи
- Как подписать PDF в цифровом виде с Дайком
- Другие программы для цифровой подписи документов
- Вставлять цифровую подпись на других документах, кроме PDF
- Подписание документа P7M или PAdES
- Как проверить правильность цифровой подписи
Как работает цифровая подпись на документах
Вкратце можно выделить два различных типа цифровой подписи: один основан на использовании физических носителей, подключаемых к ПК (карты, маркеры и т.д.), а другой — на удаленном соединении с сервером аутентификации. Я представлю их вам подробно, с уверенностью в том, что абсолютная сложность различных технологий не позволяет нам зацикливаться на чрезмерно технических дискуссиях.
Физические цифровые подписи
Цифровая подпись», в настоящее время понимаемая в Италии, обычно относится к категории CAdES (что означает «CMS Advanced Electronic Signatures») и состоит из сложной криптографической системы, основанной на использовании карты с микрочипом, очень похожей на современную кредитную карту, содержащей частный ключ, который однозначно идентифицирует ее владельца, как я объясню в ближайшее время.
Конкретно говоря, лицо, намеревающееся скрепить свою цифровую подпись, должно использовать специальное программное обеспечение, которое после получения ключа с карты через оптический считыватель (подключенный к компьютеру через USB) зашифрует цифровой документ, включая новый файл, названный на жаргоне «конверт», и имеющий в качестве расширения инициалы P7M. Этот файл больше не может быть изменен, он будет содержать подпись отправителя навсегда и может быть просмотрен только с помощью специальных зрителей (таких как Dike и другие).
Если пользователь не может — или не хочет — использовать карту со считывателем, то можно заменить эти два носителя на одно устройство, называемое «токен», идентичное USB-флешке, подключаемой к компьютеру, но содержащее тот же самый чип, что и карта: работа двух разных технологий абсолютно идентична, а опция для той или иной имеет ограниченные практические преимущества.
Удаленная цифровая подпись
В качестве альтернативы использованию карты или токена можно использовать сертификационные платформы, основанные на методе OTP (одноразовый пароль), обычно представляемые на итальянском рынке в виде «удаленных цифровых подписей».
По сути, OTP — это уникальный и временный номер, время от времени необходимый для подписания одного документа; он может принимать форму как SMS (полученного на включенном номере), так и номера, генерируемого специальным устройством, выданным менеджером подписей (в настоящее время устаревшая техника). Некоторые программы, такие как Dike, позволяют (пока это реализовано менеджером) выпускать OTP в приложении, даже не проходя через SMS.
На практике использование удаленной подписи ничем не отличается от физической цифровой подписи, поскольку она проставляется только после того, как номер OTP, полученный от пользователя, был набран в приложении.
Другие виды цифровой подписи
Методы, которые я только что описал, не исчерпывают всех существующих технологий цифровой подписи, доступных на итальянском рынке, но именно они, как правило, требуются Государственной администрацией вместе с форматом PAdES, о котором я расскажу в следующем параграфе. Другие типы подписей, например, графометрическая (т.е. материально «написанная» от руки пером или пальцем непосредственно на сенсорном устройстве), могут иметь ограниченное применение или, в зависимости от обстоятельств, быть совершенно бесполезными.
По этой причине, если Вас попросят подписать документ в цифровом виде, я советую Вам точно сообщить о типе используемой технологии; также учитывайте, что, учитывая значительную сложность этих технологий, которые подвержены эволюции не всегда транспонируются итальянским законодательством, не все государственные и частные субъекты, с которыми Вам, возможно, придется иметь дело, будут иметь доступ к одной и той же информации, с распространением неприятных недоразумений.
Разница между подписанным PDF и P7M файлом
Как я уже говорил, документы CAdES с цифровой подписью маркируются расширением P7M, и для их открытия нужны специальные программы. Для преодоления этой проблемы существует еще одна технология, называемая PAdES (PDF Advanced Electronic Signatures — усовершенствованные электронные подписи в формате PDF), которая независимо регулируется на международном уровне и подпадает под конкретные ограничения в отношении ее использования в отношениях с публичной администрацией. Как следует из названия, подпись PAdES использует внутренние функции формата PDF, активируемые посредством простого использования Adobe Acrobat Reader (или другого подобного программного обеспечения) и обычного носителя цифровой подписи: полученный файл, в отличие от формата CAdES, сохранит расширение PDF и будет читаться с помощью обычного считывателя (Adobe, Foxit и т.д.), независимо от платформы.
Единственное сильное ограничение этого типа цифровой подписи подразумевается в использовании спецификаций PDF, которые не распространяются на другие типы файлов (изображения, текстовые документы и т. д.); однако, вероятно, учитывая его значительную универсальность и простоту в использовании, в сочетании с недавним регулятивным одолжением, он, скорее всего, заменит подпись CAdES во многих областях в ближайшем будущем.
Требования и предварительные операции
Для того чтобы поставить цифровую подпись, необходимо сначала приобрести компонент подписи: это означает, что вам нужно будет обратиться к лицу, уполномоченному выдавать цифровую идентификацию, и предоставить вам соответствующую карточку/токен. Эти организации, о которых я расскажу в следующем параграфе, являются как государственными, так и частными лицензиатами, которые предлагают «наборы» по очень разным ценам, в зависимости от типа предлагаемой услуги.
В любом случае, вас попросят подписать какую-либо документацию, приложить копию действительного документа и подождать несколько часов, чтобы получить соответствующие разрешения от органов государственного управления.
В зависимости от типа приобретенного «комплекта» (карта, токен, удаленная подпись и т.д.), Вам необходимо будет следовать точным инструкциям, предоставленным дилером, и использовать PC, Mac или мобильное приложение для подписи, как я скажу Вам в ближайшее время.
Где купить устройство цифровой подписи
Многие из них имеют право продавать «наборы»; среди них, не претендуя на полноту, я сообщаю о вас:
- Poste Italiane;
- Аруба;
- Инфокерт;
- Баффетти;
- Торгово-ремесленные палаты (только для зарегистрированных субъектов).
Он считает, что некоторые услуги в сфере государственного управления доступны независимо от цифровой подписи, в том числе через Хартию национальной службы, а также через современные карточки здравоохранения (выдаваемые АСЛ) и цифровые удостоверения личности (SPID).
Более того, имейте в виду, что вполне возможно иметь одновременно несколько цифровых подписей, приобретая их у разных дилеров.
Как подписать PDF в цифровом виде с Дайком
Теперь давайте посмотрим, как конкретно можно прикрепить вашу цифровую подпись с помощью программного обеспечения Dike, распространяемого Infocert для многих стационарных и мобильных платформ по этой ссылке.
Для активации устройства для подписи (которая во многих случаях может быть выполнена и через Dike) я предлагаю вам скрупулезно обратиться к инструкциям дилера, у которого вы его приобрели, к которому вам следует обратиться при любых возможных сомнениях.
ПК или Mac
Если у вас есть компьютер или Mac под управлением Windows, Ubuntu (или другие дистрибутивы Linux) или MacOS, вы можете подписать его цифровой подписью с помощью Dike GoSign. Первое, что вам нужно сделать в Windows 10 или других версиях Windows, это установить драйверы для стилуса или считывателя смарт-карт, которые вы приобрели. Также придерживайтесь информации, описанной в руководстве к устройству.
Если вы уверены, что устройство распознается операционной системой без ошибок, установите и откройте Dike GoSign. Затем, выполните следующие действия с цифровой подписью:
- Найдите поле «Подпись» на главной странице программного обеспечения и выберите опцию «Перетащите или выберите файл»;
- Выберите документ по пути к диску (например, выберите его в «Рабочем столе» или «Рабочем столе»);
- Выберите тип подписи из P7M (CAdES) или PDF (PAdES) и нажмите кнопку Продолжить;
- Выберите устройство для подписи (будет показан содержащийся в нем цифровой сертификат, соответствующий имени подписавшего);
- Введите PIN-код и нажмите кнопку Подписать;
- Подождите несколько секунд, пока Дайк подпишет документ в цифровом виде.
Подписанный документ будет создан по тому же пути, что и «оригинальный» файл.
С помощью Дайка можно также подписывать несколько документов в цифровом виде. Однако для активации цифровой подписи нескольких файлов вам понадобится Dike GoSign PRO (за отдельную плату). Единственное, что можно сделать, чтобы ускорить процесс подписания отдельных файлов бесплатной версией, — это выбрать опцию «Подписать другой документ», которая предлагается в конце каждого приложения.
iOS и Android
Для iPhone, iPad, Android смартфонов и планшетов существуют специальные версии Dike, т.е. приложения, которые можно бесплатно загрузить через соответствующие цифровые магазины (Google Play или App Store). Работа идентична на обеих платформах, и для подключения токенов, поддерживающих эту технологию, может потребоваться Bluetooth-активация. Более того, если ваша служба цифровой подписи поддерживает интерфейс Dike как OTP, вы можете сгенерировать временный код непосредственно внутри приложения: проверьте у дилера, совместима ли эта опция с приобретенной идентификационной системой.
Dike su mobile организован по вкладкам, каждая из которых имеет очень четкий набор инструкций: для подписи (после завершения настройки, как я уже упоминал выше) просто следуйте инструкциям третьей вкладки, называемой «Подпись«; откройте документ через файловый менеджер, интегрированный в приложение, и приступайте к созданию цифровой подписи.
Кроме того, вы можете открыть документ, который хотите подписать, с помощью специального приложения (это также может быть приложение, которое вы используете для открытия электронной почты, если документ получен в виде вложения). При просмотре нажмите кнопку Общий доступ и выберите Дайк.
В зависимости от случая, Dike позволит вам использовать формат CAdES или PAdES. Последнее, как всегда, зарезервировано только для PDF-файлов.
Другие программы для цифровой подписи документов
Существует не только Dike: для цифровой подписи документов можно использовать множество других эквивалентных программ, например:
- ArubaSign;
- Защитник файлов;
- И т.д.
Это программное обеспечение, обычно разрабатываемое самими дилерами для выпуска цифровых подписей. В реальности существуют широкие границы совместимости, и, вероятно, — при условии, что они хорошо сконфигурированы — они полностью эквивалентны.
Вставлять цифровую подпись на документах, отличных от PDF
Как я уже говорил, вы можете подписать практически любой документ, используя метод CAdES, несмотря на то, что на практике получатель может не иметь программного обеспечения для вскрытия содержимого виртуального «конверта» (именно поэтому многие CAdES содержат распространенные PDF-файлы).
Обычно они подписаны в цифровом виде:
- Документы DOCX (Microsoft Word);
- XLSX документы (Microsoft Excel);
- Фотографии (JPG, PNG и т.д.);
- CAD-файлы, DWG и другие файлы, содержащие проектную информацию.
Подписать документ P7M или PAdES.
В некоторых случаях вас могут попросить «подписать» виртуальный конверт CAdES (файл P7M) или файл PAdES. Для этого просто откройте файл с программой, которую вы обычно используете для цифровой подписи документов (например, Dike) и выберите опцию «Подписать«.
Тем не менее, вы должны быть очень осторожны, чтобы уважать оригинальный формат: это означает, что, например, если вы подписываете P7M файл, вы должны получить еще один такой же тип, не меняя CAdES на PAdES, иначе вы потеряете действительность первой подписи.
Как проверить правильность цифровой подписи
Дайк и другие программы для создания цифровых подписей содержат специальную функцию для проверки только что установленной цифровой подписи.
Однако, в общем случае, если вы получили P7M файл на вашем устройстве и можете открыть его снова с помощью Dike или аналогичного программного обеспечения (отображающего сигнатуру, а также ее целостность/действительность), вы должны были получить результат.