Так как SIGEX, помимо готовых приложений, предоставляет открытый для всех API, то возможности не ограничены:
Все очень просто - потому что это невозможно.
Позвольте пояснить. ЭЦП формируется с помощью криптографического алгоритма из закрытого ключа и подписываемого документа (об этом детальнее читайте в статье Что такое ЭЦП?). То есть в момент подписания документа ЭЦП еще не сформирована. С другой стороны ЭЦП вычислена из содержимого документа, проверка ЭЦП под документом подразумевает проверку того, что содержимое документа не изменилось с момента подписания. Таким образом если мы будем как-то пытаться встраивать ЭЦП в документ, то этот документ перестанет проходить проверку ЭЦП и, соответственно, не будет иметь никакой юридической значимости (немного о юридической значимости электронных документов написано в статье Как предоставлять документы, подписанные электронной цифровой подписью, в суд).
Важный нюанс во всем вышесказанном заключается в том, что наш сервис под электронным документом (в соответствии с формулировкой в Законе “об электронном документе и ЭЦП”) понимает именно тот файл, который Вы подписываете. Это может быть и PDF и DOC/X и XLS/X - любой файл.
Некоторые информационные системы, такие как портал Электронного правительства, умеют формировать PDF файлы (либо DOC, либо что-то в каком-то другом формате), в которые встроена информация об ЭЦП. Яркий пример таких документов - справки с EGOV.
Важно понимать что такие PDF файлы не являются электронными документами (опять же в соответствии с формулировкой в Законе “об электронном документе и ЭЦП”). Электронными документами, подписанными ЭЦП, в этом случае являются блоки XML данных, а PDF документ - это визуальное представление какой-то части данных из XML и цифровых подписей, сам он юридической силы не имеет.
К сожалению с такими документами нередко возникают проблемы: https://ct.kz/looking-for-a-digital-signature/
На самом деле наш сервис умеет работать и с XML подписями, но мы не стали добавлять поддержку XML подписей в веб интерфейс, так как XML - это формат для машин, а не для людей. Большинство наших сограждан не смогут разобраться в XML.
Для того, чтобы предоставить нашим пользователям возможность распечатывать подписанные документы, мы разработали функцию печати информации о цифровых подписях, она доступна прямо на странице подписанного документа.
Но, по большому счету, Вам достаточно просто файла с идентификатором SIGEX в имени. По этому файлу Вы всегда можете открыть страницу подписанного документа и ознакомиться с тем, кто подписывал документ.
Идентификатор подписанного документа в SIGEX, или просто идентификатор SIGEX - это последовательность латинских букв и цифр, уникально идентифицирующая зарегистрированный в сервисе SIGEX подписанный документ.
Интегрированные с сервисом информационные системы используют этот идентификатор для получения информации о подписях под документами, для регистрации новых подписей и для проверки подписей и документов.
Идентификатор принято добавлять в имя файла подписанного документа, по такому файлу легко открыть страницу подписанного документа на https://sigex.kz, так же такие файлы корректно обрабатывают приложения SIGEX Desktop for Windows и SIGEX Addon for Google Workspace.
Имя файла со встроенным идентификатором SIGEX имеет следующий вид: "Договор №12-SigexIdc49rHgTTmgJupChZ.pdf"
, то есть к оригинальному имени файла (перед расширением) добавлен суффикс "-SigexId" + идентификатор
.
Очень широкий вопрос, если кратко:
Мы с полной серьезностью относимся к документам, в частности:
В соответствии с Законом РК “Об электронном документе и электронной цифровой подписи”:
То есть, подписав электронный документ с помощью ЭЦП, Вы можете быть уверены в том, что такой документ будет полностью соответствовать требованиям законодательства и будет равнозначен документу подписанному от руки.
ЭЦП, в отличие от СМС, обеспечивает авторство (документ был подписан определенным субъектом), неотказуемость (субъект не сможет утверждать что подписал не он) и неизменяемость документа (если после подписания документа в него внесут изменения, то подпись перестанет проходить проверку).
Таким образом, если Ваш контрагент заявит, что он не подписывал определенный документ или что текст его изменен, экспертиза сможет однозначно доказать обратное выполнив проверку ЭЦП.
Да, мы совместно с Казахстанской ассоциацией автоматизации и робототехники (KAAR) разработали универсальный формат - Карточка электронного документа (КЭД).
КЭД - это контейнер для универсальной работы с подлинником электронного документа, включающий в себя визуализацию документа, визуализацию подписей (в виде текста и QR-кодов), подлинник документа и файлы подписей, то есть содержит все необходимые данные для проверки цифровых подписей и подлинности документа, при этом не внося изменений в сам подлинник документа. Подробности читатйте в статье Представляем карточки электронных документов.
Портал SIGEX использует файлы cookie и другие технологии хранения данных в браузере только для персонализации пользовательского опыта: отображения уведомлений, напоминаний и подсказок, а так же хранения некоторых настроек. Мы не используем этих технологий для слежения за своими пользователями, сбора о них информации или отображения рекламы и не предоставляем подобных возможностей третим сторонам. Детали изложены в Политике конфиденциальности.
Мы проводим вебинары про электронные документы, ЭЦП и юридическую значимость.