А. М. БОНДАРЬ, А. О. МЕНЬШЕНИН

Московский инженерно-физический институт (государственный университет)

ДОЛГОВРЕМЕННОЕ ОБЕСПЕЧЕНИЕ ПОДЛИННОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

В работе рассматривается проблема долговременного обеспечения подлинности электронных документов, заверенных ЭЦП, и предлагается архитектура долговременного архива, основанная на технологии «продления ЭЦП».

В настоящее время электронная цифровая подпись (ЭЦП) находит все большее применение в различных областях электронных взаимодействий. Действующее законодательство РФ, несмотря на существенные недостатки, предоставляет нормативно-правовую базу для использования ЭЦП, приравнивая ее юридическую значимость к значимости собственноручной подписи документа на бумажном носителе. В действительности, при соблюдении базовых принципов построения инфраструктур открытых ключей [1, 2] и требований по безопасному управлению ключевым материалом, ЭЦП является эффективным механизмом обеспечения целостности (и подлинности) электронных документов в оперативной работе.

Однако в случае заверения ЭЦП электронных документов, имеющих длительный срок хранения и/или использования, возникают серьезные проблемы [3]. Устаревание информационных технологий, уменьшение стойкости криптографических алгоритмов (и, как следствие, ограничение периода использования ключевого материала), а также программно-аппаратные ошибки приводят к тому, что действительность ЭЦП не может быть гарантирована спустя длительный промежуток времени. Тем не менее, в практике функционирования информационных систем нередко возникают ситуации, в которых для разрешения конфликтов требуется подтвердить подлинность документа на определенный момент времени в прошлом. Для разрешения таких ситуаций необходимо обеспечить долговременное хранение документов, заверенных ЭЦП, с целью обеспечения их подлинности в течение длительного промежутка времени.

НЕ нашли? Не то? Что вы ищете?

Существует два основных подхода к решению данной задачи. Первый подход основан на применении специальных электронных архивов, обеспечивающих надежное долговременное хранение данных и невозможность их изменения в процессе хранения. ЭЦП проверяется перед помещением данных в архив, после чего документ помещается в архив уже без ЭЦП. Таким образом, долговременная подлинность документов в данном случае обеспечивается «доверием» к тому, что документ был действителен на момент помещения в архив и не был изменен при хранении. Такой подход, в основном, может быть использован при организации больших архивов электронных документов (например, государственных) ввиду высокой сложности и стоимости реализации.

Второй подход основан на продлении ЭЦП при хранении документов в долговременном архиве [4, 5]. Данный подход может быть применен для построения архивов, обеспечивающих подлинность электронных документов в течение сравнительно небольшого промежутка времени (до 10-15 лет).

В работе рассматривается обобщенная архитектура долговременного архива документов с ЭЦП, построенная на основе второго подхода. При построении архива используются усовершенствованные протоколы и форматы данных [6], предложенные рабочей группой IETF LTANS (Long-term Archive And Notary Service). Предложенная архитектура носит общий характер и может быть использована в различных информационных системах. На основании данной архитектуры, в частности, предлагается построить долговременный архив электронных отчетов в системе централизованного сбора, обработки и хранения информации «Аспирантура-Центр» в ВАК России.

Таким образом, долговременное обеспечение подлинности электронных документов в настоящий момент является достаточно актуальной проблемой, полноценного решения которой нет как в России, так и за рубежом. Предложенная архитектура долговременного архива электронных документов, заверенных ЭЦП, может быть с некоторыми ограничениями использована для решения данной проблемы.

Список литературы

1.  ITU−T Recommendation X.509 – Information technology – Open systems interconnection – The Directory: Public-key and attribute certificate frameworks. March 2000.

2.  Технология PKI и ее реализация на платформе Microsoft .NET. Учебный Центр безопасности информационных технологий Microsoft МИФИ, 2004.

3.  Храмцовская долговременного хранения документов, подписанных электронно-цифровой подписью или её аналогами. Делопроизводство и документооборот на предприятии, N 7, июль 2005 г.

4.  Evidence Record Syntax (ERS), LTANS, Internet Draft, <http://www. ietf. org/internet-drafts/draft-ietf-ltans-ers-02.txt>, 2005.

5.  Long-Term Archive Architecture, <http://ltans. edelweb. fr/draft-ietf-ltans-arch-00.pdf>, November 2003.

6.  Internet-Draft - Long-term Archive Protocol (LTAP), <http://ltans. edelweb. fr/draft-ietf-ltans-ltap-00.html, 2005.