Визуализация электронной подписи на исходящих документах в соответствии с ГОСТ Р 7.0.97-2016. Новый взгляд

Публикация № 1090369

Печать - Печатные формы документов

ЭЦП Документооборот Визуализация

5
Свершилось! 1С выпустили новую версию 1C:Документооборот 2.1.13.28. В новой версии много чего интересного, но меня больше всего интересует визуализация электронной подписи документа по ГОСТу Р 7.0.97-2016. Под капот этому механизму я предлагаю вместе заглянуть. В конце статьи предлагается немного размышлений.

Мне, как автору одного из методов визуализации ЭЦП на документах в 1С, было очень интересно узнать, как сами разработчики смотрят на данную проблематику. После ознакомления с механизмами, я был в некотором смятении, но об этом позже.

Первое и главное — механизм визуализации ЭЦП наконец-то появился (всего-то год прошёл). Второе и забавное — дизайн, а главное размер, нового штампа пугает. Третье и тоже главное — теперь при просмотре подписанного документа пользователь всегда видит визуализацию.

Хранится файл с визуализацией в регистре сведений «Двоичные данные файлов», что не очень здорово, т. к. файлы в базе мы обычно не храним, а храним в томах. Увидеть изначальный файл можно только путём его сохранения вместе с ЭП. Таким образом в базе у нас хранится сам файл, подпись и визуализированный файл, созданный при первом просмотре документа.

Алгоритм визуализации следующий. В общем макете «ШаблонОтметкиЭП»содержится картинка, в которую с помощью ImageMagick впечатываются данные о серийном номере сертификата, субъекте и сроке действия сертификата. Тут сразу 2 нюанса хочу отметить:

  1. ImageMagick нужен свежий, который запускается не командой «convert.exe», а «magick.exe convert», причём ошибку о несоответствии версий вы получить только если в персональных настройках работы с файлами вы не меняли имя программы по умолчанию, оставив «convert.exe»;
  2. у сертификатов, выданных на организацию, в качестве имени субъекта (CN, Соммon Name) указывается организация, а вот в полях фамилия (SN), имя и отчество (GN) , как раз то, что нам надо для выполнения п. 5.23 ГОСТа.

Если в тексте файла есть метка «ВставитьЭП», то вместо неё вставляется полученная картинка, а если этой метки нет, то картинка вставляется в документ в угол, который указан в настройках. За вставку отвечает соответственное содержимое двух общих макетов «ВставкаИзображенияВместоТегаВDocx» и «ВставкаИзображенияЭПСУказаниемПоложенияDocx».

Вернёмся ещё к ImageMagick. Координаты текстовых элементов для вставки в шаблон указываются в функции «СоздатьОтметкуЭП()» общего модуля «РаботаСЭП» относительно левого верхнего угла изображения. Там же указывается размер шрифта надписей (последний параметр функции «НаложитьСтроки()» общего модуля «РаботаСКартинками»). Цвет текста можно поменять в параметре -fill функции «НаложитьСтроки()». Также хочу отметить, что геометрические размеры изображения после вставки в MS Word определяются элементами cx и cy, которые выражены в каких-то странных единицах, которые в коде 1С называются EMU (English Metrick Units). Я уже всё посчитал и подогнал, так что если размер шаблона не будет изменён, то всё будет красиво.

Мой вариант визуализации не меняет алгоритм, предложенный 1С. В расширении изменён шаблон и, соответственно, координаты текста и размер изображения. Также хочу предупредить, что расширение написано и тестировалось в 1С:Документооборот версии 2.1.13.28, в новых версиях могут что-то изменить.

Теперь о грустном. При общении по электронной почте, в письмо вставляется не файл с подписью, а его визуализированная версия. Т.е. документ в редактируемом формате со штампом ЭП. Вашему контрагенту ничего не мешает дописать нужную информацию (допустим в договор) и отправить документ дальше. Когда обман вскроется, вы, конечно, сможете доказать, что отправляли документ с другим содержанием, но учитывая российские реалии это можно доказывать долго. Получается, что пропадают два основных достоинства ЭЦП — проверка отправителя и проверка неизменности при передаче. Тогда зачем всё это?

Некоторые серьёзные министерства (Минкомсвязь и Минпромторг например) печатают в штампе надпись не «Документ подписан электронной подписью» (как указано в ГОСТе), а «Подлинник электронного документа подписанного ЭП хранится в ...». Наверное догадываются о чём-то.

5

Скачать файлы

Наименование Файл Версия Размер
Визуализация ЭЦП на документах MS Word 2007+, новый дизайн
.cfe 87,72Kb
08.07.19
1
.cfe 87,72Kb 1 Скачать

См. также

Специальные предложения

Избранное Подписка Сортировка: Древо
В этой теме еще нет сообщений.
Оставьте свое сообщение