Opis formatu Sigillum SDOC

Submitted by Paweł Krawczyk on ndz., 2006-11-12 08:00

Format Sigillum SDOC został opracowany przez PWPW[1] na potrzeby programu Sigillum Sign. Sigillum Sign jest faktycznie nakładką na Microsoft Office i potrafi podpisywać tylko z poziomu MS Office.

Eksport odbywa się przez wygenerowanie graficznego obrazu każdej ze stron dokumentu (bitmapa) i zapisaniu jej do odrębnego pliku (Plik1, Plik2..PlikN). Wszystkie pliki są podpisywane elektronicznie i podpis jest zapisywany w formacie PKCS#7 do jeszcze jednego pliku. Wszystkie pliki są pakowane do archiwum w formacie CAB dając wynikowy dokument SDOC.

Z funkcjonalnego punktu widzenia SDOC jest formatem jednostronnej archiwizacji podpisanego dokumentu bez możliwości późniejszego powrócenia do edytowalnej postaci - można go co najwyżej przejrzeć i wydrukować. Żeby odzyskać oryginalną treść do edycji trzeba go zeskanować i przepuścić przez OCR.

[edit]

Problemy

Moje wątpliwości początkowo[2] budził fakt, że Sigillum zastosowało format całkowicie odmienny niż pozostałe centra certyfikacji. Każde z nich zastosowało standardowy format PKCS#7, CMS lub XAdES, w wariancie wbudowanym lub zewnętrznym. Wynikowy plik był zawsze zgodny z jednym z formatów wymienionych w rozporządzeniu - w przypadku Sigillum tak nie było.

Sigillum od lutego 2006 nie było mi w stanie odpowiedzieć co to za format i na jakiej podstawie jest on zgodny z Rozporządzeniem, które narzuca trzy Formaty podpisu elektronicznego. Dopiero w maju 2006 Sigillum przedstawiło (niepublicznie) interpretację, wg której:

  • Rozporządzenie nakłada wymóg stosowania określonego formatu podpisu elektronicznego,
  • format SDOC nie jest formatem podpisu elektronicznego, tylko formatem kontenera dla podpisanych bitmap,
  • sam podpis - też zawarty w kontenterze SDOC - jest w formacie PKCS#7 czyli zgodnym z Rozporządzeniem.

Jest to uzasadnie słuszne. Problem formalnej zgodności z rozporządzeniem można uznać za niebyły. Problem kompatybilności z czymkolwiek oraz jednostronności formatu SDOC innym pozostaje aktualny.

Nie za bardzo wyobrażam sobie na przykład zastosowanie formatu SDOC do podpisywania faktur elektronicznych. Sens stosowania faktur elektronicznych leży nie tylko w ich wystawieniu (z czym Sigillum nie ma problemów), ale w ich dalszym przetwarzaniu przez odbiorcę. Faktury podpisanej w formacie SDOC będącej faktycznie bitmapą nie da się automatycznie przetwarzać, co jest poważnym problemem dla przedsiębiorcy (który nie może jej zaksięgować do swojego systemu) i dla Urzędu Skarbowego (który nie może jej automatycznie skontrolować).

Format SDOC jest niewątpliwie dobrym formatem archiwalnym. Przechowywanie danych w postaci podpisanej bitmapy zapewnia wysoki poziom bezpieczeństwa - brak jest praktycznych możliwości manipulacji prezentacją takiego dokumentu.


Odpowiedzi

Dodaj nową odpowiedź

Zawartość tego pola nie będzie udostępniana publicznie. If you have a Gravatar account, used to display your avatar.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <table> <tr> <td> <th> <pre> <blockquote>
  • LaTex commands embedded in text will be interpreted and rendered. Additional information can be found at DruTex Documentation Pages
    • Line and paragraphs break automatically.
    • Assists automatic numbering of tex, equation, and equations environments.
    • Provides different environments to create rendered images (especially maths).
    • Znaki końca linii i akapitu dodawane są automatycznie.
    • Adresy internetowe są automatycznie zamieniane w klikalne odnośniki.
    • E-Mail addresses are hidden with reCAPTCHA Mailhide.

    Więcej informacji na temat formatowania

    CAPTCHA
    Poniższy test chroni przed automatami spammerskimi.