У попередньому дописі ми обговорили два основні формати електронних підписів - XAdES та PAdES, які найчастіше використовуються для кваліфікованих електронних підписів. Продовжуючи цю тему, ми розглянемо ще одне важливе питання: внутрішні та зовнішні підписи.
Те, чи буде електронний підпис вбудований у файл або збережений як окремий файл, має велике практичне значення - особливо при підписанні великих файлів або роботі зі складними ІКТ-системами.
У цій статті ми пояснюємо, що таке кваліфіковані внутрішні та зовнішні підписи і що вони означають у контексті різних форматів (PAdES, XAdES, CAdES). Ми окреслимо їхні основні переваги та недоліки, а також підкажемо, коли варто використовувати кожне з цих рішень.
Внутрішній підпис - це підпис, який вбудовується безпосередньо в документ, що підписується. Простіше кажучи, коли файл підписується внутрішнім підписом, створюється єдиний файл, який містить як вміст документа, так і інформацію про підпис (сертифікат, мітку часу тощо). Тип внутрішнього підпису доступний, зокрема, в стандартах PAdES і XAdES - обидва дозволяють розміщувати електронний підпис всередині файлу, що підписується. Наприклад, підпис PAdES завжди зберігає підпис разом із PDF-файлом в одному файлі, тоді як XAdES може вбудовувати підпис як елемент у структуру XML оригінального документа.
Зовнішній підпис, з іншого боку, є окремим файлом - після підписання документа створюється два (або більше) файли: оригінал документа та окремий файл з цифровим підписом. Цей зовнішній файл (наприклад, з розширенням .xades або .sig) містить криптографічні дані, що підтверджують підпис, але не містить змісту оригінального документа. Такі кваліфіковані зовнішні підписи можна створювати у форматах XAdES або CAdES. На практиці це означає, що для перевірки підпису та змісту одержувач повинен мати обидві частини - документ і файл з підписом. Відсутність будь-якої з них унеможливить перевірку автентичності підпису та вмісту документа.
Різниця між внутрішнім і зовнішнім під писом зводиться до того, як підпис розміщується - всередині файлу, що підписується, або у вигляді окремого супровідного файлу.
Однак важливо підкреслити, що юридично обидва типи є рівнозначними. Як кваліфіковані внутрішні, так і зовнішні підписи відповідають вимогам Регламенту eIDAS і визнаються юридично обов'язковими. Таким чином, вибір типу підпису впливає, головним чином, на технічні питання та зручність використання - наприклад, простоту зберігання, перевірки або передачі документів - а не на юридичну силу самого електронного підпису.
Обидва типи підписів підтримують такі доповнення, як мітки часу, політики підписів тощо, що підвищує довгострокову безпеку.
PAdES (PDF Advanced Electronic Signature) - це формат кваліфікованого підпису, розроблений виключно для PDF-файлів. Завдяки цьому стандарту електронний підпис (і сертифікат підписувача) вбудовується в структуру PDF - він стає невід'ємною частиною документа. Таким чином, все необхідне для перевірки міститься в одному файлі, який можна відкрити в популярних програмах, таких як Adobe Reader. Крім того, PAdES дозволяє додавати на сторінку документа візуальне представлення підпису (наприклад, графічну печатку або інформацію про підпис), що підвищує розбірливість і робить електронний підпис більш схожим на власноручний підпис на папері.
XAdES (XML Advanced Electronic Signature) - це універсальний формат електронного підпису, заснований на стандарті XML. Йогоперевагою є гнучкість - за допомогою XAdES можна підписувати практично будь-які типи файлів: від текстових документів (DOCX, ODT), PDF, зображень (JPEG, PNG), електронних таблиць, ZIP-файлів до двійкових або XML-даних. У випадку зі структурованими даними (XML) XAdES є навіть кращим, оскільки дозволяє комп'ютерним системам як перевіряти підпис, так і автоматично обробляти вміст документа. З цієї причини XAdES іноді потрібен при електронному поданні форм і заяв до установ (наприклад, податкових декларацій PIT, заяв ZUS), де дані з документа повинні бути завантажені в комп'ютерну систему.
XAdES пропонує як внутрішній, так і зовнішній режими підпису. Якщо ви підписуєте XML-файл, підпис XAdES може бути вбудований як елемент у цей файл (внутрішній/зовнішній підпис). На відміну від цього, для інших типів файлів (наприклад, PDF, DOCX, JPG) зазвичай використовується зовнішній підпис XAdES - результатом підпису буде оригінальний файл плюс окремий файл .xades, що містить підпис. Такий поділ створює певні незручності: підписуючи, наприклад, PDF-файл у форматі XAdES, вам завжди доводиться передавати одержувачу два файли і переконуватися, що він перевірить підпис разом з документом. Відсутність файлу з підписом або його неправильна прив'язка до документа призведе до того, що підпис не буде визнаний дійсним. Щоправда, можна створити один файл .xades, що містить і підпис, і закодований вміст (наприклад, PDF-файл у двійковій формі) - це так званий оточуючий підпис - але такий файл не може бути безпосередньо прочитаний користувачем (спочатку потрібно витягти з нього оригінал документа), тому на практиці він не дуже зручний.
Продовження - у другій частині статті ми обговоримо формат CAdES та практичні поради щодо вибору типу підпису.
Ласкаво просимо!
Якщо у вас виникли запитання, будь ласка, зв'яжіться з нами
Ми відповімо на ваші запитання, підберемо вам відповідну дату та консультанта у Гданську, Гдині, Кракові, Варшаві чи Вроцлаві.
Ви також можете написати нам на електронну пошту podpisano.plcontact@ .
