Бывает, что интерес к истории создания какого-либо проекта оказывается не меньше, чем интерес к самому проекту. Не знаю, как будет в нашем случае, но возможно последующий текст будет интересен для наших пользователей.
Компания Сигнал-КОМ http://www.signal-com.ru уже более 25 лет занимается технологиями криптографической защиты информации и построением на их основе прикладных систем и сервисов.
Первоначально проект «Автограф» задумывался как публичный облачный сервис для хранения и обмена документами, подписанными электронной подписью с возможностью ее проверки прямо в облаке с помощью обычных браузеров. Такое решение представляется привлекательным, поскольку позволяет перейти от корпоративных к публичным системам электронного документооборота, работающим на основе присоединения к общему регламенту и не требующим установки у пользователей специального программного обеспечения.
Одной из проблем, которую предстояло решить, был выбор формата электронного документа. Этот формат не должен был накладывать ограничения на тип используемого контента (тексты, картинки, ссылки, видео, музыка), при этом просмотр документов должен был осуществляться с помощью обычных браузеров.
В качестве формата электронных документов мы выбрали XML, а в качестве способа просмотра - FLASH, а впоследствии и HTML5 плейеры.
Для изготовления XML-документов был разработан специальный редактор Mbook Editor.
Другая проблема, которую нужно было решить, была связана с формированием и проверкой подписи под документами с использованием тонкого клиента (браузера).
Для формирования XML-подписи со штампами времени (TSP) были разработаны два варианта:
1) подписание на стороне клиента с использованием java-апплета и сервера TSP;
2) подписание на сервере с использованием java-сервлета и сервера TSP с доступом к ключам электронной подписи пользователя на основе его аутентификации по паролю.
Выбор конкретного варианта подписания определяется самим пользователем в системе координат:
- безопасность (предпочтение 1-ый вариант);
- удобство (предпочтение 2-ой вариант, т.к. не требует установки на компьютер java-машины, не накладывает ограничений на типы используемых браузеров и пр.)
Проверка подписи осуществляется на сервере, при просмотре документов, с передачей ее результатов пользователю по защищенному (SSL/TLS) каналу и отображением в плейере.
Технология оказалась достаточно интересной, способной найти широкое применение: от изготовления книг и журналов с электронными автографами до создания систем, требующих гарантии подтверждения источника при получении и обработке мультимедийной информации (электронные деньги, интернет-лотереи и пр.).
Первым, реализованным по разработанной технологии, стал проект«Автограф Издательства» http://www.i-autograph.com, обеспечивающий для авторов полный цикл от создания до распространения и монетизации мультимедийных книг и журналов с поддержкой десктопных и мобильных платформ, а также с опциональной возможностью регистрации авторских прав и изготовления автографов на базе электронной подписи.