БЕЗОПАСНОСТЬ
- Извини, Теодор, ты очень странно рассуждаешь. Бессмыслица - искать решение, если оно и так есть. Речь идет о том, как поступать с задачей, которая решения не имеет. Это глубоко принципиальный вопрос, который, как я вижу, тебе, прикладнику, к сожалению, недоступен.
А. Стругацкий, Б. Стругацкий.
Понедельник начинается в субботу
В таком специфическом разделе компьютерной безопасности, как анализ и синтез систем защищенного документооборота, довольно давно сформулирована проблема непрерывности. Суть ее состоит в том, что порождаемые и обрабатываемые системой сущности, которые мы для простоты будем называть документами, должны сохранять метку защиты при любом преобразовании их формы.
В настоящее время такой меткой, как правило, является электронная цифровая подпись (ЭЦП), а самым частым преобразованием формы, заставляющим недоумевать защитников информации, считающих эту проблему “практически неразрешимой”, - преобразование документов в твердую читаемую форму, т. е. попросту говоря, их вывод на печать.
Таким образом, задача состоит в следующем: необходимо снабдить читаемый человеком текст на бумажном носителе некой меткой или защитным признаком, который наследовал бы от защищенного электронного документа его защитный признак, т. е. ЭЦП.
Сформулируем требования к защитному признаку бумажного документа.
Во-первых, защитный признак должен быть неразрывно связан с тремя сущностями - с автором документа, с содержанием документа и с его основой. Собственно, подлинность - и есть удостоверение авторства и содержания. Во-вторых, защитный признак должен быть проверяемым, т. е. практически любой человек должен иметь возможность убедиться в неизменности содержания.
Для электронных документов эту технологию, как известно, обеспечивает инфраструктура открытых ключей (в зарубежной литературе PKI) - когда электронный документ заверяется цифровой подписью, а проверка подлинности ведется при помощи заверенных уполномоченным органом сертификатов. Вполне логично распространить эту технологию на бумажные документы. Остается только один вопрос - в какой форме нанести цифровую подпись на документ?
С учетом того, что объем информации для переноса на носитель достаточно велик, мы можем воспользоваться технологией двумерного матричного кодирования, когда информация наносится на носитель в виде матрицы из черных и белых квадратов. Матричный код обладает высокой информационной емкостью и устроен так, что может обнаруживать и исправлять ошибки при чтении, что важно для его практического применения.
Итак, предположим, что имеется цифровой сертификат, используемый для закрытой связи по электронной почте. Это означает, что есть секретный ключ, которым можно подписать сообщение, и есть открытый ключ (в виде сертификата), заверенный уполномоченной организацией, с помощью которого можно проверить ЭЦП.
Теперь сформируем образ бумажного документа и перед выводом его на печать создадим маркер подлинности - совокупность архивированного содержания документа, электронной цифровой подписи под ним и сертификата, позволяющего проверить электронную цифровую подпись, в виде матричного кода.
Маркер подлинности выводится на печать вместе с текстом документа в свободном от текста поле. Таким образом, каждый бумажный документ сопровождается своим маркером подлинности, который фактически содержит его ЭЦП и не меняет привычной формы документа, разве что привносит в него некий техногенный шарм.
Теперь, прочитав маркер подлинности при помощи обычного сканера или специализированного устройства (функционально аналогичного тому, которым в магазине считывают штрихкоды с товаров), можно:
- быстро получить образ документа (в первую очередь, конечно, его достоверный текст) в электронном виде, восстановив его из маркера подлинности;
- проверить цифровую подпись под ним;
- визуально сверить текстовое содержание документа с восстановленным из маркера подлинности и убедиться в неизменности документа либо точно узнать, какие изменения были внесены в документ во время его жизни;
- отсканировав бумажный документ, автоматически сверить его текстовое содержание с восстановленным из маркера подлинности и тем самым убедиться в неизменности документа.
Кроме того, механизм цифровой подписи точно определяет автора документа.
И наконец, в виде бонуса получаем для бумажных документов с маркером подлинности ряд полезнейших свойств, в том числе такие возможности, как:
- быстрый достоверный ввод бумажных документов в компьютерные системы (скорость чтения и декодирования маркера в десятки раз превосходит время распознавания документов при помощи систем оптического распознавания текста и полностью исключает ошибки);
- проверка подлинности ксерокопий документов (поскольку и текст, и маркер подлинности переносятся на копию);
- передача документов по факсу и проверка их подлинности на приеме.
При этом маркер подлинности имеет следующие преимущества:
- представляет собой распечатанный на бумаге (либо на самоклеющейся ламинированной этикетке) двумерный код и соответственно является максимально дешевым (стоимость его равна стоимости красящего состава, потраченного на печать, либо стоимости этикетки);
- позволяет автоматизированно (при помощи обычного бытового сканера или фотокамеры мобильного телефона) восстановить и проверить подлинность всех данных документа;
- содержит электронную цифровую подпись (ЭЦП) всего заверенного им документа и не может быть подделан лицом, не владеющим секретным ключом;
- не может быть скрытно испорчен (в отличие от радиометок и смарт-карт) - любые намеренно внесенные искажения визуально видны, но при этом они исправляются при чтении маркера за счет применения кодов, исправляющих ошибки;
- опирается на российские сертифицированные средства и технологии.
Описанная технология может быть применена при изготовлении пропусков (в том числе и содержащих фото- и биометрическую информацию), при защите подлинности удостоверительных (паспорт, удостоверение личности) и правоустанавливающих документов (доверенность, свидетельство о праве на собственность).
Маркер подлинности может быть внесен в любой из таких документов (без изменения его формы и правил пользования им) в виде ламинированной наклейки либо напечатан непосредственно на бланке документа. К тому же этот маркер позволит быстро, автоматизированно и безошибочно считать и проверить подлинность всех установочных данных владельца документа, что устраняет необходимость ручного ввода полей документа и полностью исключает возможность ошибки при вводе.
И, безусловно, с помощью маркера подлинности обеспечивается непрерывность защиты электронного и бумажного документооборота. Электронная подпись под бумажным документом, сопровождающая его на всех этапах жизненного цикла, сохраняется и при преобразовании его в электронный вид. Весьма интересной является идея использования маркера для дистанционной продажи билетов или выдачи пропусков. Дело в том, что маркер легко воспроизводится на экранах мобильных устройств и может быть выведен на печать в домашних условиях. И недалеко то время, когда, купив по Интернету железнодорожный билет и распечатав его дома или выведя на экран своего смартфона, мы с гордостью предъявим свой проездной документ проводнику, а тот, в свою очередь, проверит его подлинность с помощью специального считывающего устройства. И навсегда уйдут в прошлое поддельные билеты и конфликты из-за выданных на одно место двух или нескольких билетов.