Opis formatu Sigillum SDOC

Format Sigillum SDOC został opracowany przez PWPW[1] na potrzeby programu Sigillum Sign. Sigillum Sign jest faktycznie nakładką na Microsoft Office i potrafi podpisywać tylko z poziomu MS Office.

Eksport odbywa się przez wygenerowanie graficznego obrazu każdej ze stron dokumentu (bitmapa) i zapisaniu jej do odrębnego pliku (Plik1, Plik2..PlikN). Wszystkie pliki są podpisywane elektronicznie i podpis jest zapisywany w formacie PKCS#7 do jeszcze jednego pliku. Wszystkie pliki są pakowane do archiwum w formacie CAB dając wynikowy dokument SDOC.

Z funkcjonalnego punktu widzenia SDOC jest formatem jednostronnej archiwizacji podpisanego dokumentu bez możliwości późniejszego powrócenia do edytowalnej postaci - można go co najwyżej przejrzeć i wydrukować. Żeby odzyskać oryginalną treść do edycji trzeba go zeskanować i przepuścić przez OCR.

<

p>

Problemy

Moje wątpliwości początkowo[2] budził fakt, że Sigillum zastosowało format całkowicie odmienny niż pozostałe centra certyfikacji. Każde z nich zastosowało standardowy format PKCS#7, CMS lub XAdES, w wariancie wbudowanym lub zewnętrznym. Wynikowy plik był zawsze zgodny z jednym z formatów wymienionych w rozporządzeniu - w przypadku Sigillum tak nie było.

Sigillum od lutego 2006 nie było mi w stanie odpowiedzieć co to za format i na jakiej podstawie jest on zgodny z Rozporządzeniem, które narzuca trzy Formaty podpisu elektronicznego. Dopiero w maju 2006 Sigillum przedstawiło (niepublicznie) interpretację, wg której:

  • Rozporządzenie nakłada wymóg stosowania określonego formatu podpisu elektronicznego,
  • format SDOC nie jest formatem podpisu elektronicznego, tylko formatem kontenera dla podpisanych bitmap,
  • sam podpis - też zawarty w kontenterze SDOC - jest w formacie PKCS#7 czyli zgodnym z Rozporządzeniem.

Jest to uzasadnie słuszne. Problem formalnej zgodności z rozporządzeniem można uznać za niebyły. Problem kompatybilności z czymkolwiek oraz jednostronności formatu SDOC innym pozostaje aktualny.

Nie za bardzo wyobrażam sobie na przykład zastosowanie formatu SDOC do podpisywania faktur elektronicznych. Sens stosowania faktur elektronicznych leży nie tylko w ich wystawieniu (z czym Sigillum nie ma problemów), ale w ich dalszym przetwarzaniu przez odbiorcę. Faktury podpisanej w formacie SDOC będącej faktycznie bitmapą nie da się automatycznie przetwarzać, co jest poważnym problemem dla przedsiębiorcy (który nie może jej zaksięgować do swojego systemu) i dla Urzędu Skarbowego (który nie może jej automatycznie skontrolować).

Format SDOC jest niewątpliwie dobrym formatem archiwalnym. Przechowywanie danych w postaci podpisanej bitmapy zapewnia wysoki poziom bezpieczeństwa - brak jest praktycznych możliwości manipulacji prezentacją takiego dokumentu.