Q: Что такое идентификатор SIGEX?

Идентификатор подписанного документа в SIGEX, или просто идентификатор SIGEX - это последовательность латинских букв и цифр, уникально идентифицирующая зарегистрированный в сервисе SIGEX подписанный документ. Интегрированные с сервисом информационные системы используют этот идентификатор для получения информации о подписях под документами, для регистрации новых подписей и для проверки подписей и документов. Идентификатор принято добавлять в имя файла подписанного документа, по такому файлу легко открыть страницу подписанного документа на https://sigex.kz , так же такие файлы корректно обрабатывают приложения SIGEX Desktop for Windows и SIGEX Addon for Google Workspace . Имя файла со встроенным идентификатором SIGEX имеет следующий вид: "Договор №12-SigexIdc49rHgTTmgJupChZ.pdf" , то есть в оригинальному имени файла (перед расширением) добавлен суффикс "-SigexId" + идентификатор .

Question 1

Что такое SIGEX?

Accepted Answer

SIGEX - это сервис обмена цифровыми подписями, он обеспечивает централизованное хранение ЭЦП под электронными документами и позволяет обмениваться информацией о подписях под документами, но самое полезное - это то, что SIGEX выполняет необходимые проверки цифровых подписей и таким образом обеспечивает юридическою значимость Ваших документов.

Question 2

Централизованное хранение ЭЦП? Я не буду передавать вам свою ЭЦП!

Accepted Answer

Не стоит путать термины “ключи ЭЦП” и “ЭЦП” - это совсем разные вещи. Мы не храним Ваших “ключей ЭЦП”, только подписи под документами, в них ничего секретного нет. Обязательно изучите раздел Информация нашего портала для того, чтобы лучше разобраться в терминологии и принципах работы ЭЦП.

Question 3

То есть SIGEX может изучать все подписанные документы? А что если сервис взломают? Злоумышленники получат доступ к нашим важным документам?

Accepted Answer

SIGEX хранит только подписи под документами, самих документов он не хранит. Так что нет, изучать содержимое Ваших документов мы не можем и даже если нас взломают, злоумышленники не получат к ним доступ.

Question 4

Как же нам хранить электронные документы?

Accepted Answer

Так как SIGEX, помимо готовых приложений, предоставляет открытый для всех API, то возможности не ограничены:

ИП и совсем небольшие организации могут хранить документы в папках на компьютерах, но мы настоятельно рекомендуем внедрить резервное копирование важных данных чтобы защититься от вирусов и шифровальщиков;
малый бизнес может внедрить централизованное хранение документов на папках на сервере;
для всех тех, кто хранит документы в папках на компьютерах или серверах, мы разработали приложение SIGEX Desktop for Windows, позволяющее подписывать файлы ЭЦП и проверять подписи кликом правой кнопкой мыши в Проводнике Windows;
те, кто привык пользоваться Google Документами, могут продолжать пользоваться этим сервисом и подписывать документы прямо в нем с помощью SIGEX Addon for Google Workspace;
те, кто привык пользоваться электронной почтой для всей важной переписки, могут пользоваться функцией отправки уведомлений SIGEX - сервис прикрепляет к уведомлениям подписанные документы, документы останутся в электронной почте;
средние и крупные организации, зачастую, разрабатывают системы электронного документооборота под свои задачи, их очень просто интегрировать с SIGEX через API.

Question 5

Получается что если я пользуюсь сервисом SIGEX, то я на всегда буду к нему привязан?

Accepted Answer

Вовсе нет, Вы можете в любой момент скачать цифровые подписи под электронными документами, это возможно делать и на страницах подписанных документов и через API.

Question 6

Как отличить подписанный документ от не подписанного?

Accepted Answer

Содержимое подписанного документа ничем не отличается от содержимого не подписанного документа. Мы предлагаем добавлять в имя подписанного файла идентификатор SIGEX, по такому файлу очень легко открыть страницу подписанного документа, изучить кто подписывал документ и проверить подписи. Посмотреть как это работает можно в разделе Поддержка -> Инструкции.

Question 7

Почему Вы просто не добавляете подписи в подписанные документы?

Accepted Answer

Все очень просто - потому что это невозможно.

Позвольте пояснить. ЭЦП формируется с помощью криптографического алгоритма из закрытого ключа и подписываемого документа (об этом детальнее читайте в статье Что такое ЭЦП? в разделе Информация). То есть в момент подписания документа ЭЦП еще не сформирована. С другой стороны ЭЦП вычислена из содержимого документа, проверка ЭЦП под документом подразумевает проверку того, что содержимое документа не изменилось с момента подписания. Таким образом если мы будем как-то пытаться встраивать ЭЦП в документ, то этот документ перестанет проходить проверку ЭЦП и, соответственно, не будет иметь никакой юридической значимости (немного о юридической значимости электронных документов написано в статье Как предоставлять документы, подписанные электронной цифровой подписью, в суд в разделе Информация).

Важный нюанс во всем вышесказанном заключается в том, что наш сервис под электронным документом (в соответствии с формулировкой в Законе “об электронном документе и ЭЦП”) понимает именно тот файл, который Вы подписываете. Это может быть и PDF и DOC/X и XLS/X - любой файл.

Некоторые информационные системы, такие как портал Электронного правительства, умеют формировать PDF файлы (либо DOC, либо что-то в каком-то другом формате), в которые встроена информация об ЭЦП. Яркий пример таких документов - справки с EGOV.

Важно понимать что такие PDF файлы не являются электронными документами (опять же в соответствии с формулировкой в Законе “об электронном документе и ЭЦП”). Электронными документами, подписанными ЭЦП, в этом случае являются блоки XML данных, а PDF документ - это визуальное представление какой-то части данных из XML и цифровых подписей, сам он юридической силы не имеет.

К сожалению с такими документами нередко возникают проблемы: https://ct.kz/looking-for-a-digital-signature/

На самом деле наш сервис умеет работать и с XML подписями, но мы не стали добавлять поддержку XML подписей в веб интерфейс, так как XML - это формат для машин, а не для людей. Большинство наших сограждан не смогут разобраться в XML.

Для того, чтобы предоставить нашим пользователям возможность распечатывать подписанные документы, мы разработали функцию печати информации о цифровых подписях, она доступна прямо на странице подписанного документа.

Но, по большому счету, Вам достаточно просто файла с идентификатором SIGEX в имени. По этому файлу Вы всегда можете открыть страницу подписанного документа и ознакомиться с тем, кто подписывал документ.

Question 8

Как мне распечатать подписанный документ, так чтобы его где-нибудь предъявить?

Accepted Answer

Мы предусмотрели возможность формирования представления для печати цифровых подписей, в частности в виде QR кодов, прямо на странице подписанного документа. Так же рекомендуем ознакомиться со статьями Как распечатывать подписанные документы и Как предоставлять документы, подписанные электронной цифровой подписью, в суд в разделе Информация.

Question 9

Что такое идентификатор SIGEX?

Accepted Answer

Идентификатор подписанного документа в SIGEX, или просто идентификатор SIGEX - это последовательность латинских букв и цифр, уникально идентифицирующая зарегистрированный в сервисе SIGEX подписанный документ.

Интегрированные с сервисом информационные системы используют этот идентификатор для получения информации о подписях под документами, для регистрации новых подписей и для проверки подписей и документов.

Идентификатор принято добавлять в имя файла подписанного документа, по такому файлу легко открыть страницу подписанного документа на https://sigex.kz, так же такие файлы корректно обрабатывают приложения SIGEX Desktop for Windows и SIGEX Addon for Google Workspace.

Имя файла со встроенным идентификатором SIGEX имеет следующий вид: "Договор №12-SigexIdc49rHgTTmgJupChZ.pdf", то есть в оригинальному имени файла (перед расширением) добавлен суффикс "-SigexId" + идентификатор.

ЧаВо (F.A.Q.)