Сервис проверки и улучшения электронных подписей#

• О решении
• Практические сценарии использования
• Заключение

О решении#

КриптоАРМ Server и модуль trusted-crypto обеспечивают проверку и улучшение электронных подписей в серверных приложениях.

Решение предлагает два варианта использования:

• Разработка собственного веб-интерфейса с использованием SDK,
• Использование готового сервиса.

🚀 Готовый сервис: sign.kloud.one
📚 Документация SDK доступна на портале cryptoarm.ru

Основные возможности#

1. Проверка электронных подписей

   • Поддержка форматов PAdES и CAdES (CMS/PKCS#7, CAdES-T, CAdES-X Long Type 1, CAdES-A)
   • Проверка присоединённых и отделённых подписей
   • Верификация квалифицированных и неквалифицированных подписей

2. Формирование отчетности

   • Автоматическая генерация PDF-отчётов
   • Создание печатных форм с визуализацией подписи
   • Экспорт сертификатов подписантов

3. Улучшение подписей

   • Преобразование до CAdES-T (подпись со штампом времени)
   • Преобразование до CAdES-X Long Type 1 (долговременная подпись)
   • Преобразование до CAdES-A (архивная подпись)

Практические сценарии использования#

1. Проверка подписи документа#

📚 Примеры запросов описаны в статье Автоматизация проверки электронной подписи с использованием КриптоАРМ Server.

Процесс проверки#

1. Загрузка документа:

   • Для присоединенной подписи - сам документ
   • Для отделенной подписи - документ и файл подписи

2. Автоматический анализ:

   • Определение типа и формата подписи
   • Проверка целостности документа
   • Верификация сертификата

3. Формирование результатов:

   • Отображение статуса проверки (валидна/невалидна)
   • Вывод технических параметров подписи и сведений о сертификате

Демонстрация работы Sign.kloud.one#

💡 При необходимости сертификат подписанта можно экспортировать для дальнейшего использования, например, для шифрования документов.

2. Создание отчета о проверке подписи#

Решение автоматически формирует PDF-отчеты, содержащие:

• Технические параметры подписи
• Сведения о сертификате
• Результаты проверки цепочки доверия

Пример отчета#

3. Создание печатной формы с визуальным штампом#

Печатная форма - копия исходного документа с графическим штампом подписи. В такой копии присутствует только визуальное представление штампа, а сама электронная подпись отсутствует.

🚨 Важно понимать! Печатная форма предназначена для ознакомления, но не имеет юридической силы оригинала.

📌 Ограничение: В текущей версии поддерживается только для PDF-документов.

Пример печатной формы:

4. Улучшение подписи#

Улучшение подписи — это процесс преобразования подписи в более защищенный и долговременный формат, например, CAdES-T, CAdES-X Long Type 1 или CAdES-A.

Улучшение подписи до более продвинутых форматов дает следующие преимущества:

• до CAdES-T (Подпись со штампом времени). Фиксируется момент подписания документа с привязкой к доверенному источнику времени.
• до CAdES-X Long Type 1 (Долговременная подпись). Обеспечивает проверяемость подписи на протяжении 10 лет и более. Включает штамп времени, OCSP-штамп, подтверждающий действительность сертификата на момент подписи, и полную цепочку доверия.
• до CAdES-A (Архивная подпись). Разработана для долговременного хранения документов. Содержит специальные атрибуты, которые придают юридическую силу подписи на срок более 15 лет. Предусматривает добавление новых архивных меток в процессе хранения.

Процесс улучшения#

1. Выбор целевого формата.

2. Добавление необходимых атрибутов:

   • Метки времени
   • Данные о статусе сертификата
   • Архивные атрибуты

3. Сохранение улучшенного документа

Демонстрация работы Sign.kloud.one#

Заключение#

Сервис на базе КриптоАРМ Server предлагает комплексное решение для:

• Юридически значимой верификации подписей
• Документирования процесса проверки
• Долговременного сохранения юридической силы документов

Это решение особенно актуально для:

• Финансовых организаций
• Государственных учреждений
• Организаций с большим объемом документооборота
• Юридических служб и архивов