Научная статья на тему 'Технология проверки целостности и аутентичности документов в гибридном документообороте'

Технология проверки целостности и аутентичности документов в гибридном документообороте Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
1490
230
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ / ГИБРИДНЫЙ ДОКУМЕНТООБОРОТ / ЦЕЛОСТНОСТЬ ДОКУМЕНТА / АУТЕНТИЧНОСТЬ ДОКУМЕНТА / ДИНАМИЧЕСКАЯ ПОДПИСЬ / DIGITAL SIGNATURE / HYBRID DOCUMENT MANAGEMENT / INTEGRITY OF THE DOCUMENT / AUTHENTICITY OF THE DOCUMENT / DYNAMIC SIGNATURE

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Ложников П. С., Самотуга А. Е.

Приводится описание технологии проверки целостности и аутентичности документов в гибридном документообороте, описаны алгоритмы формирования защищенных документов, проверки целостности и аутентичности защищенного документа, перевода документа из бумажного в электронный формат и обратно. Авторами статьи предложен способ решения проблемы проверки аутентичности владельца электронно цифровой подписи, которой подписывается защищенный документ.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Ложников П. С., Самотуга А. Е.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

TECHNOLOGY OF INTEGRITY AND AUTHENTICITY VALIDATION OF DOCUMENTS IN HYBRID DOCUMENT MANAGEMENT SYSTEMS

The article presents the description of a technology that verifies document integrity and authenticity in hybrid document management systems. It describes the algorithms of the protected documents composition, validation of integrity and authenticity of the protected document and the translation of a document from paper into an electronic format and vice versa. The authors offer a method that solves the problem of the authenticity validation for the owner of an electronic digital signature by which the protected document is signed.

Текст научной работы на тему «Технология проверки целостности и аутентичности документов в гибридном документообороте»

This article discusses the need for and feasibility of new information technologies in order to organize effective management. The problems of complex systems information security, analyzes the advantages and benefits of the effectiveness of video surveillance systems, time tracking, access control, and security of local networks.

Key words: automated information management technology, complete protection of information security.

Lipunov Aleksandr Aleksandrovich, a post graduate student, lipunov@lenta.ru, Russia, Kursk, South-West State University,

Savenkova Ekaterina Sergeevna, student, savenkova230891@yandex.ru, Russia, Kursk, South-West State University.

УДК 004.91

ТЕХНОЛОГИЯ ПРОВЕРКИ ЦЕЛОСТНОСТИ И АУТЕНТИЧНОСТИ ДОКУМЕНТОВ В ГИБРИДНОМ ДОКУМЕНТООБОРОТЕ

П.С. Ложников, А.Е. Самотуга

Приводится описание технологии проверки целостности и аутентичности документов в гибридном документообороте, описаны алгоритмы формирования защищенных документов, проверки целостности и аутентичности защищенного документа, перевода документа из бумажного в электронный формат и обратно. Авторами статьи предложен способ решения проблемы проверки аутентичности владельца электронно-цифровой подписи, которой подписывается защищенный документ.

Ключевые слова: электронная цифровая подпись, гибридный документооборот, целостность документа, аутентичность документа, динамическая подпись.

За последние десятилетия электронные системы подготовки и управления бумажными документами стали необходимым средством оснащения офиса любой компании. Подавляющее большинство офисных документов сегодня создается с помощью средств информационных технологий. С широким распространением технологии электронно-цифровой подписи стало происходить стирание грани между электронными и неэлектронными документами. Однако в России быстрый переход в ближайшее время на «безбумажные технологии» не произойдет по нескольким причинам.

Во-первых, в нашей стране существуют требования законодательства и нормативных актов к оформлению наиболее значимых в деловой деятельности документов исключительно на бумаге (уставные документы, лицензии, кадровое делопроизводство и т.п.). Сложилась целая система

402

работы государственных архивов, где предъявляются требования хранения к бумажным документам, которые могут срочно понадобиться в случае разного рода жизненных ситуаций и чрезвычайных происшествий, когда электронные документы могут оказаться недоступными. Конечно, в настоящее время происходит внедрение информационных технологий в этой системе, но происходить это будет не быстро по целому ряду причин.

Во-вторых, большинству современных руководителей при принятии решений удобнее традиционно работать с бумагой. Еще не выросло то поколение управленцев, которое использовало электронные средства коммуникаций со школьной скамьи.

Поэтому сегодня реально можно говорить о переходе от традиционного бумажного документооборота не к электронному, а к гибридному документообороту. Ключевым атрибутом электронного документа является электронно-цифровая подпись (ЭЦП), которая формируется на основе секретного (закрытого) ключа пользователя и хеш-функции документа [1].

Выданная в удостоверяющем центре ЭЦП используется для того, чтобы сохранять юридическую значимость электронных документов. Существенным недостатком ЭЦП является то, что она может быть передана другому лицу, т.е. в отличие от традиционной подписи она является отчуждаемой от своего владельца. При этом будет сохраняться юридическая значимость документов подписанных ЭЦП посторонним лицом, что в некоторых случаях может оказаться недопустимым. Кроме того, в настоящее время все еще используются бумажные версии документов, и при переводе документа из электронного формата в бумажный, обычная ЭЦП становится бесполезной.

Выходом из сложившейся ситуации может послужить разрабатываемая технология Научно-технического центра «КАСИБ» [2], которая позволит сохранять юридическую значимость электронных документов даже при их распечатке. Ключевым отличием данной технологии от стандартной ЭЦП является использование информации о динамических характеристиках написания традиционной подписи, на основе которой будет формироваться ЭЦП, а также создание для бумажной версии документа специального аналога ЭЦП в виде штрих-кода.

Почерк является биометрической характеристикой человека и обладает свойством уникальности, сложностью подделывания и неотделимостью от хозяина, что позволяет идентифицировать человека, поставившего подпись под документом.

В основе представленной технологии лежат следующие алгоритмы:

1. Формирование защищенного документа;

2. Проверка подлинности и аутентичности документа;

3. Преобразование документа из бумажного формата в электронный;

4. Преобразование документа из электронного формата в бумаж-

ный.

Первый алгоритм состоит из следующих пунктов:

1) создание электронного документа;

2) добавление подписи;

3) преобразование документа в универсальный формат;

4) формирование ЭЦП на основе документа и данных эталона подписи лица, создавшего документ;

5) сохранение данных о подписи на облачном сервере;

6) добавление данных, полученных на шаге 4 к документу в виде ЭЦП для электронного документа или в виде штрих-кода для бумажной версии документа;

7) печать документа или сохранение в электронном виде.

Схема описанного выше алгоритма представлена на рисунке 1.

Формирование ЭЦП и добавление его к документу в виде штрихкода или стандартное юбавление к файлу

Сохранение данных о подписи на облачном сервере

Рис. 1. Формирование защищенного документа

Проверку подлинности и аутентичности документа можно разбить на следующие стадии:

1) если документ бумажный, то необходимо сканирование документа и сохранение в формате BMP;

2) получение данных ЭЦП:

а) если работаем с электронным документом, то получаем данные из документа;

б) при работе с бумажным документом - из отсканированного штрих-кода;

3) считывание информации из области данных документа;

4) получение данных о подписи из облачного сервера;

5) получение ЭЦП из данных, полученных в пункте 3 и 4;

6) сравнение ЭЦП, присоединенной к проверяемому файлу (шаг 2), и ЭЦП, полученной на шаге 5;

7) заключение о целостности и аутентичности документа.

Схема второго этапа представлена на рисунке 2.

Могут возникнуть ситуации, когда рассмотренных ранее алгорит-

мов недостаточно. Например, в отдаленных филиалах организации возникает необходимость защищенный документ в электронном формате распечатать и сохранить возможность проверки его целостности и аутентичности. В этой ситуации применяют следующие алгоритмы:

Алгоритм преобразования документа из бумажного формата в электронный (рис. 3, а):

1) сканирование документа, сохранение информации из области данных в BMP файл;

2) сканирование штрих-кода, получение данных ЭЦП;

3) добавление к файлу, полученному в п. 1 ЭЦП из п. 2 и сохранение.

Сравнение полученных ЭЦП

__________к Вывод о

\ целостности и

----------,/ аутентичности

' документа

а) проверка бумажного документа на целостность и аутентичность

а) проверка электронного документа на целостность и аутентичность

Рис. 2. Проверка подлинности и аутентичности документа

Алгоритм преобразования документа из электронного формата в бумажный (рис. 3, б):

1) считывание данных из ЭЦП, прикрепленной к документу;

2) создание штрих-кода и занесение данных в него из п. 1;

3) добавление штрих-кода к документу и печать файла.

За универсальный формат представления документа принято его изображение в формате BMP, так как в алгоритмах не распознаются символы текста. Данными в этом случае являются последовательности, состоящие из координат черных пикселей изображения документа. Также в структуру документа добавляются специальные метки для привязки координат, которые будут ограничивать область данных документа. Текст в документе должен располагаться так, чтобы была возможность добавить

штрих-код.

На рис. 4 представлен образец примерной структуры бумажного документа.

Представленная технология направлена на исключение случаев умышленного или неконтролируемого отчуждения ЭЦП от своего владельца. Многие руководители пока не готовы и не считают нужным регулярно сидеть за компьютером и подписывать документы, если они не имеют большого значения для деловой деятельности. Данное обстоятельство является началом большинства злоупотреблений в этом направлении. В практике нашумевших компьютерных преступлений показательным является случай, произошедший в 1999 году с одной из крупнейших московских телекоммуникационных компаний, когда она перевела на счет некоего юридического лица около 1,2 миллиона долларов. По заявлению компании было заведено уголовное дело, и одновременно с этим компания попыталась через арбитражный суд возместить свои убытки за счет банка, обосновывая это тем, что такой платеж не совершался. При рассмотрении иска было доказано, что платеж был произведен с терминала компании, подключенного к системе «клиент-банк», и что была использована подлинная ЭЦП одного из ее первых лиц. Результаты проведенной в банке экспертизы также показали, что информационная система банка работала нормально и несанкционированного доступа к ней не было. В итоге арбитражный суд иск компании отклонил, и попытка компенсировать ущерб от собственной неряшливости за счет обслуживающего банка не удалась [3].

Рис. 3. Преобразование форматов защищенного документа

Что произошло на самом деле, в решении арбитражного суда не говорится, но догадаться несложно. Скорее всего, загруженный работой руководитель компании не успевал подписывать финансовые документы для отправки в банк и передал эту обязанность вместе со своей ЭЦП кому-то из сотрудников. Разрабатываемая технология исключает передачу ЭЦП от

владельца постороннему лицу, так как вместе с ЭЦП ее владельцу необходимо поставить реальную рукописную подпись на документе. Подделка динамических характеристик рукописной подписи посторонним лицом на практике является сверхсложной задачей.

Рис. 4. Возможная структура документа, приведенного в бумажном формате

Таким образом, представленная технология гибридного документооборота может стать решением многих проблем, связанных с совмещением применения электронного и бумажного документооборота. При ее внедрении помимо проверки целостности и аутентичности бумажного и электронного документа, появляется возможность проверки аутентичности владельца ЭЦП.

Список литературы

1. ГОСТ 34-10.2001 Процессы формирования и проверки электронной цифровой подписи.

2. Pavel Lozhnikov, Oksana Chemikova. Handwriting dynamics as a means of authentication / ICITST 2011: 6th International Conference on Internet Technology and Secured Transactions, 11-14 December 2011, Abu Dhabi, United Arab Emirates. P. 176-179.

3. Храмцовская Н. А. Использование ЭЦП: проблемы и пути их решения // Финансовая газета. 2005, № 11.

Ложников Павел Сергеевич, канд. техн. наук, доц., lozhnikov@gmail.com, Россия, Омск, Научно-технический центр «КАСИБ»,

Самотуга Александр Евгеньевич, студент 5-го курса, специальность КОИБАС, samotugasashok@mail.ru, Россия, Омск, СибАДИ

TECHNOLOGY OF INTEGRITY AND A UTHENTICITY VALIDA TION OF DOCUMENTS IN HYBRID DOCUMENT MANAGEMENT SYSTEMS

P.S. Lozhnikov, A.E. Samotuga

The article presents the description of a technology that verifies document integrity and authenticity in hybrid document management systems. It describes the algorithms of the protected documents composition, validation of integrity and authenticity of the protected document and the translation of a document from paper into an electronic format and vice versa. The authors offer a method that solves the problem of the authenticity validation for the owner of an electronic digital signature by which the protected document is signed.

Key words: digital signature, hybrid document management, integrity of the document, authenticity of the document, dynamic signature.

Lozhnikov Pavel Sergeevich, candidate of technical science, docent, lozhnikov@gmail.com, Russia, Omsk, KASIB, Science and Technology Centre,

Samotuga Alexander Evgenievich, student, samotugasashok@mail.ru, Russia, Omsk,

SibADI.

УДК 771.53

МИРОВОЙ ОПЫТ СОЗДАНИЯ И ХРАНЕНИЯ

ИНФОРМАЦИОННЫХ РЕСУРСОВ В СОВРЕМЕННЫХ

УСЛОВИЯХ

А.К. Талалаев, Е.Е. Евсеев, П.Е. Завалишин, Н.Е. Проскуряков

Приведены результаты исследования и анализа мирового опыта по информационному страхованию различных видов документации и определены тенденции развития гибридных технологий защиты и хранения информации в мире и России

Ключевые слова: страховой фонд документации, гибридных технологий защиты и хранения информации, микрофильм, аналоговая и цифровая формы хранения информации

Российский страховой фонд документации (СФД) не может существовать в отрыве от мирового опыта работ по информационному страхованию различных видов документации. Поэтому с целью оценки общей мировой обстановки будет правильным обратить внимание на внешнюю, зарубежную среду где проводятся аналогичные работы, разрабатываются новые подходы и осваиваются новые передовые технологии.

Как показали информационные исследования, регулярно на протяжении последних восьми лет проводимые ФГУП НИИ Репрографии, на Западе открыто не существует понятия, аналогичного нашему понятию го-

i Надоели баннеры? Вы всегда можете отключить рекламу.