Особливості роботи з ЕЦП в Microsoft Word і FossLook

Вступ

З повсякденного життя нам відомо, для того щоб документ став дійсним, він повинен бути підписаний. Підпис звичайно ж засвідчується печаткою організації, зареєстрованої в державних реєстрах, або підписом іншої особи - нотаріуса, якого уповноважено відповідними органами завіряти підписи. Наприклад, на таких особливих документах, як грошові купюри, можна побачити підписи відповідальних осіб центробанку, які підтверджують, що це не просто шматок кольорового паперу, а гроші - універсальний засіб обміну. Підписи на купюрах завіряються гербовими печатками країни. Але підпис і печатку можна підробити, тому банкноти містять елементи, які ускладнюють їх підробку.

Однак в сучасному світі більшість документів, у тому числі і гроші, - це одиниці інформації, що пересилаються між серверами, які можуть перебувати де завгодно. Як довести одержувачу автентичність цих документів (підтвердити автора), як адресат може перевірити, що отримана ним інформацію не спотворена (не порушена її цілісність)? Для цього і призначено електронний цифровий підпис (ЕЦП). Його захищено набагато краще ніж звичайний підпис та печатку, не тільки авторитетом компаній, які ідентифікують вас, як власника ключів для шифрування інформації, але й міццю математичних алгоритмів, завдяки яким ЕЦП реалізується.

Якщо вам прислали документ, підписаний ЕЦП, зазвичай це означає, що разом з документом ви отримали зашифрований (вашим закритим ключем) результат (хеш) застосування хеш-функції над документом, що підписано, і відкритий ключ для розшифровки цього хешу.

(докладніше про ЕЦП - джерело)

Під час перевірки електронного підпису виконується хешування документа і розшифровка отриманого хешу за допомогою відкритого ключа. Якщо результати хешування і дешифрування хешу збігаються - значить документ ваш справжній, цілісність його не порушено.

Програмні бібліотеки для підтримки алгоритмів хешування, шифрування і дешифрування інформації надають різні компанії-криптопровайдери. В системі FossLook за замовчуванням використовуються бібліотеки криптопровайдеру Microsoft. У статті ми коротко покажемо, як реалізувала компанія Microsoft цифровий підпис в текстовому процесорі Word власної розробки, і розглянемо особливості роботи з ЕЦП в FossLook.

Електронний підпис в документах Microsoft Word

Припустимо, ви створили певний документ Word і збираєтеся його підписати. Для цього прямо в сам документ ви вставляєте рядок підпису, скориставшись відповідним пунктом меню текстового редактору:

Далі вам буде запропоновано провести налаштування підпису - вказати інформацію про особу, що підписує:

В результаті в ваш документ буде впроваджений графічний елемент, аналогічний традиційному підпису на паперових документах:

Далі йде сама процедура підпису. Просто вибираєте на рядку підпису з контекстного меню пункт "Підписати". Попередньо у вашій операційній системі повинен бути зареєстрований цифровий сертифікат, отриманий від будь-якого центру сертифікації ключів, що ідентифікує вас як єдиного власника деякої пари ключів для шифрування. Якщо у вас немає сертифіката цифрового підпису (цифрового посвідчення), Microsoft пропонує свій список сайтів компаній, куди можна звернутися для його отримання.

Ви можете звернутися і в будь-якій іншій сертифікаційний центр і отримати сертифікат. Також Microsoft пропонує створити своє цифрове посвідчення, але попереджає, що справжність такого підпису на іншому комп'ютері перевірити буде неможливо. Якщо ваша машина входить в будь-якої домен Windows, ви можете запросити цифровий сертифікат у даного домену. В такому випадку на інших машинах, що входять в домен, можна буде перевірити справжність вашого підпису.

Для прикладу ми скористаємося сертифікатом нашої компанії ФОСС-Он-Лайн. Діалог електронний підпис Word виглядає наступним чином:

Microsoft пропонує вставити в рядок підпису малюнок, наприклад, скан-копію вашого підпису на паперових документах (Пункт "Вибрати малюнок ..."). Даний діалог також показує інформацію про Ваше цифрове посвідчення (сертифікаті), ким його видано і кому.

Клікнувши по посиланню "Додаткові відомості", можна побачити, яка інформація підписується:

Таким чином, ми бачимо, що підписується вміст документа, дата його останньої зміни і деяка службова інформація.

Після натискання кнопки "Підписати" документ блокується від змін (якщо розблокувати - електронний підпис буде знято) і виглядає наступним чином:

Ви можете поставити на один документ скільки завгодно рядків для ЕЦП і підписати його у кількох користувачів.

Якщо ви якимось чином отримали документ Word з ЕЦП, можете перевірити підпис, вибравши з контекстного меню на ньому пункт "Склад підпису":

Особливості ЕЦП в документах FossLook

Розглянемо ключові моменти роботи з ЕЦП в FossLook.

Перш за все, документ FossLook відрізняється від документа Word тим, що являє собою набір полів, причому документ FossLook може включати в себе і документи Word (як і будь-які інші документи) у вкладених файлах. У FossLook ми можемо підписувати як поля, так і вкладені файли. Тому налаштування ЕЦП у нашому продукті полягає у виборі типу документів, які підлягають підпису, та його елементів, які будуть підписуватися.

Що стосується вкладених файлів, ми можемо вказати, що контролювати при перевірці підпису - загальна кількість вкладених файлів та/або їх вміст.

Також як і в Word, у FossLook документ можуть підписати кілька користувачів. Але на відміну від Word, користувачі можуть додавати в документ свої вкладені файли і підписувати, таким чином, якщо дозволяють налаштування, свої зміни як в самому документі, так і у вкладених файлах.

Перевірка ЕЦП покаже, чиї підписи були порушені (змінені підписані поля та/або вкладені в документ файли), або всі підписи валідні - цілісність документа не порушена:

Висновки

Платформа FossLook надає користувачеві більш гнучкі можливості підписання документів за допомогою ЕЦП в порівнянні з Microsoft Word в силу особливостей реалізації самого документа FossLook. У той же час цифровий підпис Microsoft в офісних документах поєднує в собі знайомі риси традиційного підпису і зручність цифрового формату.

Докладна інструкція, як налаштувати і працювати з ЕЦП в FossLook, міститься в даній статті. За додатковою інформацією щодо цифрового підпису ви можете звернутися на форум техпідтримки.