Новые технологии, применимые для управления контентом и документами: блокчейн Хрвое Станчич
жүктеу/скачать 0,95 Mb.
|
- Бұл бет үшін навигация:
- Долгосрочное хранение документов, подписанных электронной подписью
| Электронные отметки о времени
В контексте электронных подписей электронная отметка о времени играет важную роль. Она представляет собой сертификат электронной подписи, который подтверждает существование данных, документов, к которым относится отметка о времени. Электронная отметка о времени является надежным доказательством того, что данные или документ были созданы ранее или незадолго до времени, указанного в электронной временной отметке. Любые последующие изменения в данных, документах или отметках о времени не допускаются и могут быть легко обнаружены. Следовательно, электронная отметка о времени подтверждает следующее: 1) данные или документ существовали в этой форме в момент времени, указанный в отметке о времени, 2) данные или документ не были изменены после момента времени, указанного в отметке о времени, 3) проверка электронной подписи может быть выполнена надлежащим образом даже после отзыва или истечения срока действия сертификата (в этом случае может быть подтверждено, что данные или документ не были изменены, но действительность сертификата подписи не может быть подтверждена) и 4) данные или документ были отправлены или получены во время, указанное в отметке о времени. Специальный орган - The Timestamping Authority (TSA) в электронной форме подписывает значение хеш-функции данных или документа вместе со значением времени (поступающим из надежного источника, например, его можно связать со всемирным координированным временем), тем самым выпуская электронную отметку о времени, которая впоследствии объединяется с данными или документом и личным ключом подписавшего для создания электронной подписи с указанием времени подписания. Долгосрочное хранение документов, подписанных электронной подписью Долгосрочное хранение электронных документов, которые имеют электронную подпись или электронную печать, является проблемой для архивной науки. Такие электронные документы нелегко сохранить не только из-за непрерывного технического прогресса, но и потому, что сертификаты, на которые они опираются, имеют ограниченный срок действия. Например, Финансовое агентство (FINA), Центр сертификации (CA) в Хорватии выдают сертификаты, действительные в течение двух лет, а сертификаты Агентства по коммерческой деятельности (хорв. Agencija za komercijalnu djelatnost, AKD) действительны в течение пяти лет (используются в электронных удостоверениях личности). Корневые сертификаты (the root certificates of the issuer), как правило, имеют более длительный срок действия, например десять лет. После истечения срока действия сертификата больше нет возможности проверить достоверность электронной подписи, но все равно можно проверить целостность самого документа. В настоящее время существует несколько подходов к долговременному хранению электронных документов, к которым прикреплены электронные подписи или печати. Согласно PREMIS (Словарь данных для метаданных обеспечения долговременной сохранности (preservation metadata): PREMIS версия 3.0, 2015), репозитории используют электронные подписи тремя основными способами: 1. Для отправки в хранилище: агент (автор или отправитель) может подписать объект, чтобы подтвердить, что он действительно является автором или отправителем. 2. Для распространения из хранилища: хранилище может подписать объект, чтобы подтвердить, что он действительно является источником распространения. 3. Для архивного хранения: хранилище может архивировать подписанные объекты с возможностью подтверждения происхождения и целостности данных. Только в третьем случае, когда электронные подписи используются репозиторием в качестве инструмента для подтверждения подлинности сохраненных электронных объектов с течением времени, должна сохраняться сама подпись и информация, необходимая для проверки подписи. Согласно Ж. Ф. Бланшетт (Blanchette, 2006), доцента факультета информационных исследований Университета Калифорнии, с точки зрения архивов существует три возможных варианта: 1. Сохранение электронных подписей. Это решение требует затраты значительных средств для сохранения необходимых механизмов проверки подписей и не учитывает необходимость одновременного сохранения ясности, разборчивости документов. 2. Удаление подписей. Этот вариант требует наименьшей адаптации со стороны архивных учреждений, но сводит на нет описание документа, поскольку исключает подпись как единый технический элемент, используемый для подтверждения подлинности документов. 3. Фиксирование наличия подписей как метаданных. Это решение не требует особых технических средств и регистрирует как наличие подписи, так и результат ее проверки. Однако электронные подписи теряют свой особый статус в качестве основной формы доказательства подлинности документа. Кроме того, этот подход требует наличия доверенной третьей стороны для сохранения и аутентификации метаданных. Некоторые авторы утверждают, что единственным вариантом является первый вариант, то есть создание Доверенного Архивного Сервиса (Trusted Archival Service (TAS)), который гарантирует проверку подписи на документе может спустя годы (Dumortier & Van den Eynde). Однако результаты предыдущих проектов InterPARES Trust рекомендуют третий вариант, т. е. организацию электронного архива для проверки достоверности электронных подписей на этапе загрузки, добавления информации о достоверности в метаданные документов и сохранения документов без дальнейшего рассмотрения действительности электронной подписи. Таким образом, проблема доверия перемещается от документа, подписанного электронной подписью, в архив, сохраняющий электронные документы и связанные с ними метаданные. Это соответствует более традиционной модели архивного хранения, которая отличается от основной технологии блокчейна и распределенных реестров, которая не зависит от доверенной третьей стороны или посредника по хранению (Nakamoto, 2008). Результаты исследований текущего проекта InterPARES Trust показывают, что существует четвертый вариант, основанный на принципах технологии блокчейна и распределенных реестров, т.е. регистрации достоверности электронной подписи в блокчейне. Этот подход будет представлен ниже. жүктеу/скачать 0,95 Mb. Достарыңызбен бөлісу:
|