Немного об истории создания «Автографа»
Бывает, что интерес к истории создания какого-либо проекта оказывается не меньшим, чем интерес к самому проекту. Не знаю, как будет в нашем случае, но, возможно, последующий текст будет интересен для наших пользователей.
Компания Сигнал-КОМ http://www.signal-com.ru уже 25 лет занимается технологиями криптографической защиты информации и построением на их основе прикладных систем и сервисов.
Первоначально проект «Автограф» задумывался как публичный облачный сервис для хранения и обмена документами, подписанными электронной подписью с возможностью ее проверки прямо в облаке с помощью обычных браузеров. Такое решение представляется привлекательным, поскольку позволяет перейти от корпоративных к публичным системам электронного документооборота, работающим на основе присоединения к общему регламенту и не требующим установки у пользователей специального программного обеспечения.
Одной из проблем, которую предстояло решить, был выбор формата электронного документа. Этот формат не должен был накладывать ограничения на тип используемого контента (тексты, картинки, ссылки, видео, музыка), при этом просмотр документов должен был осуществляться с помощью обычных браузеров. В качестве формата электронных документов мы выбрали XML, а в качестве способа просмотра - FLASH, а впоследствии и HTML5 плейеры. Для изготовления XML-документов был разработан специальный редактор Mbook Editor.
Другая проблема, которую нужно было решить, была связана с формированием и проверкой подписи под документами с использованием тонкого клиента (браузера). Для формирования XML-подписи со штампами времени (TSP) были разработаны два варианта:
- подписание на стороне клиента с использованием java-апплета и сервера TSP;
- подписание на сервере с использованием java-сервлета и сервера TSP с доступом к ключам электронной подписи пользователя на основе его аутентификации по паролю.
Выбор конкретного способа подписания определяется самим пользователем в системе координат: безопасность (предпочтение 1-ый вариант); удобство (предпочтение 2-ой вариант, т.к. не требует установки на компьютер java-машины, не накладывает ограничений на типы используемых браузеров и пр.)
Проверка подписи осуществляется на сервере, при просмотре документов, с передачей ее результатов пользователю по защищенному (SSL/TLS) каналу и отображением в плейере.
Технология оказалась достаточно интересной, способной найти широкое применение: от изготовления книг и журналов с электронными автографами до создания систем, требующих гарантии подтверждения источника при получении и обработке мультимедийной информации (электронные деньги, интернет-лотереи и пр.).
Первой системой, построенной по созданной технологии, как раз стал проект сети персональных издательств «Автограф» http://www.i-autograph.com, обеспечивающий для авторов полный цикл от создания до распространения мультимедийных книг и журналов с поддержкой десктопных и мобильных платформ, а также «попутной» регистрацией авторских прав и изготовлением автографов на базе электронной подписи.