Долговременное обеспечение подлинности электронных документов



Скачать 30.53 Kb.
Дата26.07.2014
Размер30.53 Kb.
ТипДокументы

УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы

А.М. БОНДАРЬ, А.О. МЕНЬШЕНИН

Московский инженерно-физический институт (государственный университет)
ДОЛГОВРЕМЕННОЕ ОБЕСПЕЧЕНИЕ ПОДЛИННОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
В работе рассматривается проблема долговременного обеспечения подлинности электронных документов, заверенных ЭЦП, и предлагается архитектура долговременного архива, основанная на технологии «продления ЭЦП».
В настоящее время электронная цифровая подпись (ЭЦП) находит все большее применение в различных областях электронных взаимодействий. Действующее законодательство РФ, несмотря на существенные недостатки, предоставляет нормативно-правовую базу для использования ЭЦП, приравнивая ее юридическую значимость к значимости собственноручной подписи документа на бумажном носителе. В действительности, при соблюдении базовых принципов построения инфраструктур открытых ключей [1, 2] и требований по безопасному управлению ключевым материалом, ЭЦП является эффективным механизмом обеспечения целостности (и подлинности) электронных документов в оперативной работе.

Однако в случае заверения ЭЦП электронных документов, имеющих длительный срок хранения и/или использования, возникают серьезные проблемы [3]. Устаревание информационных технологий, уменьшение стойкости криптографических алгоритмов (и, как следствие, ограничение периода использования ключевого материала), а также программно-аппаратные ошибки приводят к тому, что действительность ЭЦП не может быть гарантирована спустя длительный промежуток времени. Тем не менее, в практике функционирования информационных систем нередко возникают ситуации, в которых для разрешения конфликтов требуется подтвердить подлинность документа на определенный момент времени в прошлом. Для разрешения таких ситуаций необходимо обеспечить долговременное хранение документов, заверенных ЭЦП, с целью обеспечения их подлинности в течение длительного промежутка времени.

Существует два основных подхода к решению данной задачи. Первый подход основан на применении специальных электронных архивов, обеспечивающих надежное долговременное хранение данных и невозможность их изменения в процессе хранения. ЭЦП проверяется перед помещением данных в архив, после чего документ помещается в архив уже без ЭЦП. Таким образом, долговременная подлинность документов в данном случае обеспечивается «доверием» к тому, что документ был действителен на момент помещения в архив и не был изменен при хранении. Такой подход, в основном, может быть использован при организации больших архивов электронных документов (например, государственных) ввиду высокой сложности и стоимости реализации.

Второй подход основан на продлении ЭЦП при хранении документов в долговременном архиве [4, 5]. Данный подход может быть применен для построения архивов, обеспечивающих подлинность электронных документов в течение сравнительно небольшого промежутка времени (до 10-15 лет).

В работе рассматривается обобщенная архитектура долговременного архива документов с ЭЦП, построенная на основе второго подхода. При построении архива используются усовершенствованные протоколы и форматы данных [6], предложенные рабочей группой IETF LTANS (Long-term Archive And Notary Service). Предложенная архитектура носит общий характер и может быть использована в различных информационных системах. На основании данной архитектуры, в частности, предлагается построить долговременный архив электронных отчетов в системе централизованного сбора, обработки и хранения информации «Аспирантура-Центр» в ВАК России.

Таким образом, долговременное обеспечение подлинности электронных документов в настоящий момент является достаточно актуальной проблемой, полноценного решения которой нет как в России, так и за рубежом. Предложенная архитектура долговременного архива электронных документов, заверенных ЭЦП, может быть с некоторыми ограничениями использована для решения данной проблемы.


Список литературы


  1. ITU−T Recommendation X.509 – Information technology – Open systems interconnection – The Directory: Public-key and attribute certificate frameworks. March 2000.

  2. Технология PKI и ее реализация на платформе Microsoft .NET. Учебный Центр безопасности информационных технологий Microsoft МИФИ, 2004.

  3. Храмцовская Н.А. Проблемы долговременного хранения документов, подписанных электронно-цифровой подписью или её аналогами. Делопроизводство и документооборот на предприятии, N 7, июль 2005 г.

  4. Evidence Record Syntax (ERS), LTANS, Internet Draft, , 2005.

  5. Long-Term Archive Architecture, , November 2003.

  6. Internet-Draft - Long-term Archive Protocol (LTAP),




ISBN 5-7262-0636-3. XIII Всероссийская научная конференция

Похожие:

Долговременное обеспечение подлинности электронных документов iconПолитематические библиотеки
Собрание электронных копий ценных и наиболее спрашиваемых печатных изданий и электронных документов из фондов ргб и других источников....
Долговременное обеспечение подлинности электронных документов iconРабочая программа дисциплины «Методы и средства контроля подлинности документов, ценных бумаг и денежных знаков»
«Методы и средства контроля подлинности документов, ценных бумаг и денежных знаков»
Долговременное обеспечение подлинности электронных документов iconИнформационный агент для формирования тематической коллекции электронных документов
В данной работе описывается архитектура информационного агента, предназначенного для формирования тематических коллекций электронных...
Долговременное обеспечение подлинности электронных документов iconСистема автоматизации делопроизводства и ведения архива электронных документов
Данный документ предназначен для администраторов и пользователей программного обеспечения (ПО) LanDocs, системы автоматизации делопроизводства...
Долговременное обеспечение подлинности электронных документов iconЯзыки разметки
Эти языки широко используются для представления структуры различных электронных документов, они стали основой для построения гипертекстовых...
Долговременное обеспечение подлинности электронных документов iconИсследование относительно удостоверения подлинности внешнеторговых документов
Федеративной Республики Германии, Дании, Канады, Нидерландов, Норвегии, Польши, Румынии
Долговременное обеспечение подлинности электронных документов iconАибс "фолиант" основа создания корпоративного каталога библиотек карелии
Однако, многие общие подходы к автоматизации библиографической обработки документов, могут быть использованы и при создании электронных...
Долговременное обеспечение подлинности электронных документов iconЭта копия ос windows не прошла проверку подлинности
Рекомендованные Microsoft действия пользователя нелицензионной копии ос windows после проверки подлинности системы с результатом
Долговременное обеспечение подлинности электронных документов iconФорматы цитирования электронных документов
В международном опыте, который отражает, в основном, североамериканскую и европейскую научную практику, чаще всего используются следующие...
Долговременное обеспечение подлинности электронных документов iconЗакон от 29 декабря 1994 г. N 77-фз "Об обязательном экземпляре документов"
Российской Федерации и развития системы государственной библиографии, предусматривает обеспечение сохранности обязательного экземпляра...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org