Opis formatu Sigillum SDOC

2006-11-12 00:00:00 +0000


Format Sigillum SDOC został opracowany przez PWPW[1] na potrzeby programu Sigillum Sign. Sigillum Sign jest faktycznie nakładką na Microsoft Office i potrafi podpisywać tylko z poziomu MS Office. Eksport odbywa się przez wygenerowanie graficznego obrazu każdej ze stron dokumentu (bitmapa) i zapisaniu jej do odrębnego pliku (Plik1, Plik2..PlikN). Wszystkie pliki są podpisywane elektronicznie i podpis jest zapisywany w formacie PKCS#7 do jeszcze jednego pliku. Wszystkie pliki są pakowane do archiwum w formacie CAB dając wynikowy dokument SDOC. Z funkcjonalnego punktu widzenia SDOC jest formatem jednostronnej archiwizacji podpisanego dokumentu bez możliwości późniejszego powrócenia do edytowalnej postaci - można go co najwyżej przejrzeć i wydrukować. Żeby odzyskać oryginalną treść do edycji trzeba go zeskanować i przepuścić przez OCR.

<h2>Problemy</h2> <p>Moje wątpliwości początkowo[2] budził fakt, że Sigillum zastosowało format całkowicie odmienny niż pozostałe centra certyfikacji. Każde z nich zastosowało standardowy format PKCS#7, CMS lub XAdES, w wariancie wbudowanym lub zewnętrznym. Wynikowy plik był zawsze zgodny z jednym z formatów wymienionych w rozporządzeniu - w przypadku Sigillum tak nie było. Sigillum od lutego 2006 nie było mi w stanie odpowiedzieć co to za format i na jakiej podstawie jest on zgodny z Rozporządzeniem, które narzuca trzy Formaty podpisu elektronicznego. Dopiero w maju 2006 Sigillum przedstawiło (niepublicznie) interpretację, wg której: </p> <ul><li> Rozporządzenie nakłada wymóg stosowania określonego formatu podpisu elektronicznego, </li><li> format SDOC nie jest formatem podpisu elektronicznego, tylko formatem kontenera dla podpisanych bitmap, </li><li> sam podpis - też zawarty w kontenterze SDOC - jest w formacie PKCS#7 czyli zgodnym z Rozporządzeniem. </li></ul> <p>Jest to uzasadnie słuszne. Problem formalnej zgodności z rozporządzeniem można uznać za niebyły. Problem kompatybilności z czymkolwiek oraz jednostronności formatu SDOC innym pozostaje aktualny. Nie za bardzo wyobrażam sobie na przykład zastosowanie formatu SDOC do podpisywania faktur elektronicznych. Sens stosowania faktur elektronicznych leży nie tylko w ich wystawieniu (z czym Sigillum nie ma problemów), ale w ich dalszym przetwarzaniu przez odbiorcę. Faktury podpisanej w formacie SDOC będącej faktycznie bitmapą nie da się automatycznie przetwarzać, co jest poważnym problemem dla przedsiębiorcy (który nie może jej zaksięgować do swojego systemu) i dla Urzędu Skarbowego (który nie może jej automatycznie skontrolować). Format SDOC jest niewątpliwie dobrym formatem archiwalnym. Przechowywanie danych w postaci podpisanej bitmapy zapewnia wysoki poziom bezpieczeństwa - brak jest praktycznych możliwości manipulacji prezentacją takiego dokumentu. </p>