Abasov NizaM Dzhavidovich
Taganrog Institute of Technology - Federal State-Owned Autonomy Educational Establishment of Higher Vocational Education “Southern Federal University”.
E-mail: [email protected].
22, Chekhova Street, Taganrog, 347928, Russia.
Phone: +79528169696.
Postgraduate Student.
УДК 004.91
Н.И. Елисеев, ДА. Ржевский
ОБЕСПЕЧЕНИЕ ПОДЛИННОСТИ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ
Предложены в общем виде решения, позволяющие обеспечить подлинность документированной информации на всех этапах ее обработки, независимо от формы (электронная или бумажная (аналоговая)) и формата (xml, txt, tiff, pdf и пр.) ее представления.
Предложено конкретное решение обеспечения подлинности документированной информации на материальном носителе средствами электронной подписи со всеми вытекающими преимуществами, прежде всего, обеспечением криптографической стойкости.
Предложена структура системы, позволяющей обеспечить возможность проверки подлинности информации при отсутствии реквизитов.
Проверка подлинности; электронная подпись; система электронного документооборота; электронный документ; аналоговый документ; гибридный документ.
N.I. Eliseev, D.A. Rzhevskij DOCUMENTED INFORMATION FOR THE EFFECTIVE
Are offered decisions of the supporting authenticities at all Information processing stages independently of the form (electronic or paper) and format (xml, txt, tiff, pdf etc.).
Offered concrete decisions of supporting authenticities documentary information on the material carrier with using electronic signature for cryptography resistance supporting.
Offered the structure of system allowing allow the authentication information in the absence of details.
Authentication; electronic signature; electronic document management system; electronic document; an analog document; a hybrid document.
Введение. В настоящее время существуют две основные формы представления документированной информации: аналоговая и электронная [1]. Аналоговый документ (АнД) - форма представления информации в среде физических объектов (явлений) [7]. Электронный документ (ЭД) - доку мент, в котором информация представлена в электронно-цифровой форме [8]. Одним из основных требований, предъявляемых в настоящее время к системам документооборота является возможность обработки различных форматов и форм представления документирован. , , -кументов в современных системах документооборота имеет смешанный характер (электронный и аналоговый) [2, 3]. Определим такой вид систем как системы
.
В процессе обработки документов формат ЭД (способ представления данных в электронной среде) и внешние признаки АнД (р^мер, носитель и т.д.) могут подвергаться различным преобразованиям. Одна и та же документированная информация может преобразовываться. Например, при обработке входящего АнД
типичным преобразованием является оцифровка АнД путем сканирования его оригинала. Тогда результатом оцифровки может быть как электронный образ АнД, т.е. файл графического формата, так и файл текстового формата, полученный путем распознавания электронного образа (ОСЯ преобразования) [4].
Одним из основных требований, предъявляемым к документу в процессе его жизненного цикла, является требование к подлинности документа. Под п одлинно-стъю документированной информации в общем виде понимается свойство документа сохранять неизменным (целостным) свое содержание относительно исход,
источника сообщения, даты, времени и места создания сообщения. Поэтому важной задачей системы юридически значимого документооборота является обеспечение подлинности документированной информации на всех этапах ее обработки независимо от текущей формы и носителя документированной информации. В электронной среде необходимый уровень достоверности результата проверки подлинности обеспечивается применением электронной подписи (ЭП) [8, 9]. В аналоговой среде основным элементом, обеспечивающим возможность проверки подлинности документа, является собственноручная подпись. Однако способы обеспечения подлинности документа в одной среде, как правило, перестают выполнять свои функции при преобразовании документа в другую форму.
Целью статьи является обеспечение достоверности результата проверки подлинности документа на уровне не ниже уровня, обеспечиваемого ЭП в условиях изменения формы и внешних признаков документа. Ограничением представленного решения является рассмотрение документированной информации только .
1. Системные основы представления документа. В соответствии с [6] д о-
кумент (документированная информация) представляет со бой информацию, зафиксированную на материальном носителе с реквизитами, позволяющими ее .
приравнивается к своей материальной форме представления - сообщению. Соответственно процесс фиксации (документирования) информации в материальной среде неразрывно связан с триединством понятий: сообщения, реквизита и мате. , -ставления, представлено на рис. 1.
Аналоговый документ
Электронный документ
Рис. 1. Пояснение к понятию документ
Системной особенностью АнД является «жесткая» физическая связь содержания сообщения и реквизитов, идентифицирующих автора сообщения. Функцию , , конкретный носитель информации.
Смена носителя в процессе обработки АнД (оцифровка, тиражирование, )
его автором, а как следствие - теряет свойство подлинности. Для АнД носителем , « » .
2. Существующий способ проверки подлинности документированной
.
цикла:
1) , реквизиты, отображенные на проверяемом АнД, сравниваются с эталоном, хранящимся в памяти человека в виде нечетких образов. В редких случаях сравнение производится с эталонными образцами, зафиксированными на материальном носителе;
2) второй цикл основан на технической проверке подлинности АнД (техниче-), -доставленными эталонными образцами с помощью технических средств. Недостатками технической проверки подлинности АнД являются временные и матери,
, -
( ).
Проверка подлинности ЭД определяется ГОСТ Р 34.10-2001 и Законом «Об ».
является более высокий (криптографический) уровень стойкости ЭД при незначительных временных и относительно низких материальных затратах. Недостатками являются: энергозависимость (необходимость в постоянном источнике питания) всех процессов проверки подлинности, отсутствие контроля экземплярности ЭД, а также избыточная чувствительность результата проверки подлинности ЭД к любым, в том числе и не влияющим на содержание сообщения погрешностям, возни-
[1].
3. Предлагаемый способ формирования и проверки подлинности доку-
. -
щих процессов формирования и проверки подлинности документов, можно сделать вывод о необходимости применения ЭП как наиболее эффективного способа обеспечения подлинности документированной информации. При представлении документа в электронной форме его подлинность должна обеспечиваться в соответствии с ГОСТ Р 34.10-2001 и возможным использованием квалифицированных сертификатов ключа подписи. При этом вопрос экземплярности электронной формы документированной информации остается открытым.
Отличием предлагаемого способа обеспечения подлинности документа является формирование значения ЭП в составе аналоговой формы документа. Тем самым аналоговая форма документа будет носить гибридный характер, т.е. одновременно обладать свойствами и ЭД, и АнД. Пояснение к понятию «гибридной» фор. 2.
Особенность проверки «гг^фмдной» формы АнД будет заключаться в преобразовании документа в электронную форму промежуточного графического формата (сканирование, фотографирование и т.п.) с последующим распознаванием эле. -ляться в соответствии с традиционным алгоритмом проверки ЭД.
Рис. 2. Гибридная форма АнД
Однако в прямой постановке данный способ не реализуем, так как в соответствии с существующим законодательством ЭД - это файл, представляющий собой совокупность сообщения и служебной информации, характеризующей порядок поиска, форму представления сообщения и других атрибутов, определяемых особенностями применяемой системы обработки информации. Процесс преобразования «гибридной» формы АнД в электронную форму характеризуется сопутствующими погрешностями, как влияющими на смысл сообщения (ошибки в тексте), так и не влияющими (искажение формата файла, формата текста). Как следствие - отрица-
( ). устранения данного недостатка необходимо решить следующие частные задачи:
♦ разработать унифицированную (эт^онную) форму исходного электронно-
, , составляющую документа (формат файла, формат текста);
♦ обеспечить положительный результат проверки ЭП при наличии допустимого количества устраняемых искажений в тексте документа.
Первая задача может быть решена путем формирования ЭП отунифициро-ванной (эт^онной) формы исходного электронного сообщения, инвариантной к изменениям формата файла и формата текста. Способ формирования и проверки гибридной формы АнД представлен на рис. 3.
Вторая задача может быть решена посредством введения в состав гибридной формы АнД информации о сообщении, которая может быть размещена в составе информационного поля сертификата ЭП и которая предназначается для восстановления исходного состояния эталонной формы документа при возникновении допустимого количества ошибок в тексте.
Особенностью решения второй задачи является использование метода помехоустойчивого кодирования информации, например, основанного на применении - ( -сти и искусственной кодовой) [5]. Дополнения к способу, представленному на рис. 4 с учетом требований к помехоустойчивости документированной информации, представлены на рис. 4.
Способ формирования гибридной формы АнД
Формирование электронной -\ Формирование промежуточной -\ Формирование ЭП
ФОРсоо6щениНяОГО V V ГОСТ 34.10-2001
Рис. 3. Способ формирования и проверки гибридной формы АнД Формирование помехоустойчивого документа
Формирование электронной формы исходного сообщения
Л
Формирование промежуточной эталонной формы
(без учета формата файла, формата текста)
А
V
1-С7
Формирование ЭП ГОСТ 34.10-2001
Специальная процедура кодирования
\ [ ЭП от I / I исходной ] I формы |
ЭП от эталонной формы
Сообщение
(файл)
Избыточная і 1 информация ]
Проверка помехоустойчивого документа
ЭП от исходной формы
ЭП от эталонной формы
Сообщение
(файл)
і Избыточная і і информация ]
-К
-К
V
-К
1/1
Проверка 1
целостности
сообщения Г
НЕТ
Проверка подлинности документа (ГОСТ 34.10-2001)
Специальная
процедура
декодирования
ДА
Положительный результат проверки подлинности
Отрицательный результат проверки подлинности
Рис. 4. Усовершенствованный способ формирования и проверки гибридной формы АнД с учетом требований помехоустойчивости
НЕТ
Рассмотрим другой практический аспект гибридного документооборота [2]. В процессе использования информационных ресурсов возникает необходимость
( ). Решение данной задачи возможно посредством реализации системы проверки подлинности документированной информации (СППД), включающей взаимосвязанные подсистемы эталонных баз данных, средств доступа к ним и технические средства проверки подлинности документов. Структурная схема предлагаемой
. 5.
Эталонные базы данных в составе СППД должны представлять упорядоченные по определенным классам массивы значений ЭП, полученных определенным способом (не противоречащим ГОСТ 34.10-2001) от исходных (этшонных) доку, ( ), -.
источника формата и формы представления документа с использованием СППД должен проводиться в несколько этапов.
Сообщение х Унифицированная Средства проверки
форма сообщения х подлинности
Рис. 5. Структурная схема системы проверки подлинности обезличенной
информации
На первом этапе проверяемый документ необходимо преобразовать в унифицированный (этшонный) формат, соответствующий формату эталонных баз дан.
проверяемого сообщения выделяется уникальный классификатор, соответствующий определенному эталонному документу. На третьем этапе выполняется проверка соответствия значения ЭП, полученной от унифицированной формы прове, , . Достоинством предлагаемой СППД является возможность автоматизированной проверки подлинности документированной информации независимо от источ-, .
Выводы. Предложен в об щем виде способ, обеспечивающий проверку подлинности содержания документированной информации независимо от текущей . , -говой формы представления документированной информации криптографически. -.
документов при отсутствии реквизитов в составе проверяемого сообщения.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Фин ько О А., Елисеев НМ. Повышение функциональной гибкости и оперативности системы электронного документооборота посредством переопределения понятия «электронный документ» // Информационная безопасность 2010: Материалы 11-й международной научно-практической конференции (Таганрог, 22-25 июня 2010 г.). Ч. III. - Таганрог: Изд-во ТТИ ЮФУ, 2010.
2. . ., . .
реализации // Инфофорум-2011: Материалы Юбилейного Национального форума информационной безопасности (Москва, 7-8 февраля 2011 г.). - URL: http://www.infoforum.ru/news (дата обращения: 22.03.2011).
3. Елисеев Н.И., Финько (ХА. Системные основы защищенного гибридного документооборота // Управление развитием крупномасштабных систем (MLSD'2011): Труды V Меж-
( , , . 3-5
2011 г.).
4. Елисеев Н.И., Финько (ХА. Проблемы обеспечения подлинности документированной
// : -кументооборота: Труды XIII Международной научно-практической конференции (Москва, Россия, ВНИИДАД, 26-27 октября 2011 г.).
5. . ., . .
//
: , : XI
Всероссийской научной конференции RCDL'2009 (Петрозаводск, Россия, 17-21 сентября 2009 г.). - Петрозаводск: КарНЦ РАН, 2009. - С. 439-443.
6. ГОСТ Р 51141 - 98. Делопроизводство и архивное дело. Термины и определения. - М.:
, 1998.
7. 52292-2004. . .
. - .: , 2004.
8. « » 10 2002 . // -ние законодательства РФ 2002. № 2. ст. 127.
9. Федеральный закон «Об электронной подписи» от 6 апреля 2011 г. // Российская газета, № 5451 (75) от 8.04.2011 г.
Статью рекомендовал к опубликованию д.т.н., профессор В.Н. Марков.
Ржевский Дмитрий Александрович
( . ).
E-mail: [email protected].
350035, . , . , 4.
Тел.: +79615874848.
Старший специалист отдела.
Елисеев Николай Иванович
E-mail: [email protected].
.: +79094476289.
.
Rzhevskij Dmitriy Alexsandrovich
Branch of the Military Academy of Communications (Krasnodar).
E-mail: [email protected].
4, Krasina, Krasnodar, 350035, Russia.
Phone: +79615874848.
Senior Specialist of the Department.
Eliseev Nikolay Ivanovich
E-mail: [email protected].
Phone: +79094476289.
Associate Professor.