Надо заметить, что оба стандарта пока находятся в стадии черновика, хотя, возможно, у европейцев и есть действующий стандарт по поводу визуализации ЭП, я эту тему не изучал (хотелось бы услышать мнение экспертов).
Сначала коротко о европейском подходе. Предлагается два средства визуализации: визуализация подписи (signature appearance) и визуальное отображение результата проверки подписи (visual representation of AdES signature verification). Что важно - первый создается в момент подписания документа (и, как я понял, подписывается вместе с ним). Второй же генерируется отдельно от документа каждый раз, когда происходит проверка подписи.
В документе подробно описывается рекомендуемый состав обоих визуальных представлений, что, на мой взгляд, не так интересно. Интересна заметка, сделанная по поводу визуализации подписи в п. 5.1, а именно:
A signature appearance conformant to this profile may contain the following information that aids the untrained user to validate the signature:
• That the signature appearance is not a source of trust.
Т.е. специально для неподготовленного пользователя отображение может содержать информацию о том, что оно не является предметом доверия. Здесь, мне кажется, коллеги из Европы явно поскромничали. Не может, а должно в обязательном порядке оно содержать такое предупреждение!
Теперь пару слов о нашем подходе. Отображение у нас одно. Причем оно генерируется в момент отправки документа (отправителем!), в отдельном файле, повторяющем документ, но в который добавлен визуальный "штамп" подписи, а также дата/номер исходящего документа (куда же без них). Все это вместе называется "файл отображения документа" и, по задумке, предназначено для просмота документа его получателем. Но, постойте! А где предупреждение, что показанному штампу подписи нельзя верить, т.к. его туда вставил отправитель по своему собственному разумению? Где также предупреждение, что и самому документу особо верить не стоит, т.к. это физически совсем не тот файл, который был подписан электронной подписью? И главное - почему наконец файл отображения должен генерировать отправитель, а не тот, кто отображает?!
Вобщем судите сами. Немного утешает то, что наш порядок визуализации ЭП пока в проекте, и, возможно, все таки не дойдет в таком виде до рабочего документа. И хотя мне безусловно ближе европейский подход, все же непонятно, для чего необходимо отображение подписи, про которое мы тут же пишем - "увиденному не верить"? Мне кажется вполне можно обойтись отображением проверки подписи, или сообщением "проверить не удалось", если существует такая проблема.
Для начала нужно отделять "документ" от "копии документа". А визуальное представление документа - это как раз копия, не более того. И насколько копия адекватна по отношению к документу - это отдельный вопрос, совсем не очевидный.