Прозрачный документооборот между гражданами и государством

Наверняка хотя бы однажды вы получали из государственных органов письмо, к которому был приложен документ и было написано, что «документ подписан электронной подписью». Это могла быть справка из налоговой или предписание из пенсионного фонда. Или даже штраф ГИБДД или уведомление о возбуждении исполнительного производства. Часто такие письма не просто извещают о чем-то, а настоятельно рекомендуют или даже требуют от вас что-то сделать — написать, предоставить, явиться.

И нормальный человек сразу начинает делать — писать, собирать документы, выяснять график работы и приемные часы работы госоргана. Хотя по факту очень часто мы имеем только какое-то сообщение с картинкой или скан документа со штампом. Всего лишь картинку, вставить которую в pdf с документом может любой «желающий» с минимальными навыками в фотошопе. Доверять таким «картинкам», мягко говоря, нецелесообразно.

Только в этом случае мы можем «написанному верить» и действовать исходя из того, что это такой же юридически значимый документ, как тот, что мы получили бы лично, на бумаге с печатью и подписью ответственного лица.
Поэтому нам не подходит ни скан документа, ни документ, подписанный ЭП, которая хранится где-то внутри ведомства, приславшего письмо. Потому что мы не можем проверить подлинность подписи.

Некоторые госорганы (например ФНС - Федеральная налоговая служба) идет в этом направлении дальше остальных органов государственного контроля. Обычно вместе с письмом налоговики присылают архив, содержащий подпись. Но, во-первых, ФНС могут подвинуть с занимаемых ею позиций и велеть пойти тем же путем, которым пользуются другие органы власти, а во-вторых, файлик с архивом можно утратить — как и любой другой файл на компьютере его можно просто случайно стереть.

Решение проблемы — единый файл, который содержит и сам документ, и сведения о электронной подписи (ЭП). Здесь есть два варианта: прикрепленная к документу ЭП (но ее невозможно прочитать без специальных средств) и встроенная прямо в pdf-документ электронная подпись. Этот вариант наиболее прогрессивен и удобен, его, в частности, использует кое-где даже ФНС (например, при предоставлении выписки из ЕГРЮЛ).

Возможно, это выглядит сложным для реализации, но давайте остановимся на это варианта подробнее.

Онлайн-сервис МИГ24 позволяет подписывать документы с помощью электронной подписи и встраивать сведения об ЭП прямо внутрь документа. Как выглядит результат работы сервиса вы видите на иллюстрации ниже.

В этом случае решаются сразу все необходимые задачи. Есть документ, подписанный электронной подписью. Эту ЭП не потерять — она неотделима от документа, зашита прямо внутрь файла. Она видна получателю (визуализация в виде штампа, печати и подписи), и ее легко проверить на подлинность.

Для этого надо открыть документ в Adobe Acrobat или Adobe Reader с установленным бесплатным модулем КриптоПро PDF, нажать кнопку Панель "Подпись" (Signatures) и просто выбрать ЭП, которую следует проверить.

Вы скажете - а как же быть - если документ необходимо подписать не только со стороны Госоргана - а например получатель этого документа должен подтвердить своей ЭП этот документ.

Так тоже можно сделать - например, когда у получателя ЭП в приложении (Госключ, Sign.me).

А если шагнуть еще дальше - в использование формата PDF/A-3 с машиночитаемым содержимым. Например, в сервисе МИГ24 этот формат используется для визуализации машиночитаемой доверенности (МЧД). Документ формата pdf получается из оригинального путем преобразований, уникальных для каждого типа документа, может использоваться xslt преобразование, и прочее).

Чтобы можно было убедиться в идентичности визуализации исходному документу- в PDF/A-3 добавляется сам исходный документ, и, опционально, его открепленная подпись. Весь pdf контейнер подписывается ЭП.

Такой документ легко просмотреть при помощи стандартных средств (Acrobat Reader+КриптоПро PDF).

По поводу долговременного хранения такого документа следует отметить, что PDF/A-3 с подписью формата CAdES-X Long Type 1 не проходит проверку на соответствие формату PDF/A ввиду размера подписи (максимально 16383 байт). Возможный вариант-машиночитаемый документ подписывается улучшенной открепленной ЭП, и вместе с ней помещается в pdf контейнер, который, в свою очередь, может быть подписан ЭП формата CAdES-BES.

К преимуществам данного формата можно отнести то, что все необходимое находится физически в одном файле, оно не отделимо и не может потеряться, возможна обработка средствами ИС (извлечение оригинала машиночитаемого документа и проверка подписей), а также удобный просмотр на практически любом устройстве.