О неразрешимых проблемах и маркерах подлинности
В таком специфическом разделе компьютерной безопасности, как анализ и синтез систем защищенного документооборота, довольно давно сформулирована проблема непрерывности.
Андрей Щербаков
- Извини, Теодор, ты очень странно рассуждаешь. Бессмыслица — искать решение, если оно и так есть. Речь идет о том, как поступать с задачей, которая решения не имеет. Это глубоко принципиальный вопрос, который, как я вижу, тебе, прикладнику, к сожалению, не доступен.
А. Стругацкий, Б. Стругацкий. «Понедельник начинается в субботу».
В таком специфическом разделе компьютерной безопасности, как анализ и синтез систем защищенного документооборота, довольно давно сформулирована проблема непрерывности. Суть ее состоит в том, что порождаемые и обрабатываемые системой сущности, которые мы для простоты будем называть документами, должны сохранять метку защиты при любом преобразовании их формы.
В настоящее время такой меткой защиты, как правило, является электронная цифровая подпись (ЭЦП), а самое частое преобразование формы, которое заставляет недоумевать защитников информации, называющих эту проблему «практически неразрешимой», - преобразование документов в твердую читаемую форму, а попросту говоря, их вывод на печать.
Таким образом, задача состоит в следующем — необходимо снабдить читаемый человеком текст на бумажном носителе какой-либо меткой или защитным признаком, который наследовал бы от защищенного электронного документа его защитный признак, т. е. ЭЦП.
Сформулируем требования к защитному признаку бумажного документа.
Во-первых, защитный признак должен быть неразрывно связан с тремя сущностями — с автором документа, с содержанием документа и с его основой. Собственно, подлинность — и есть удостоверение авторства и содержания. Во-вторых, защитный признак должен быть проверяемым, т. е. практически любой человек должен иметь возможность убедиться в неизменности содержания.
Для электронных документов эту технологию, как известно, обеспечивает инфраструктура открытых ключей (в зарубежной литературе — PKI) — электронный документ заверяется цифровой подписью, а проверка подлинности ведется при помощи заверенных уполномоченным органом сертификатов. Вполне логично распространить эту технологию на бумажные документы. Вопрос остается только один — в какой форме нанести цифровую подпись на документ?
С учетом того, что объем информации для переноса на носитель достаточно велик, мы можем воспользоваться технологией двумерного матричного кодирования — когда информация наносится на носитель в виде матрицы из черных и белых квадратов. Матричный код обладает высокой информационной емкостью и устроен так, что может обнаруживать и исправлять ошибки при чтении, что важно для его практического применения.
Итак, предположим, что имеется цифровой сертификат, используемый для закрытой связи по электронной почте. Это означает, что существует секретный ключ для подписания сообщения, и открытый ключ (в виде сертификата), заверенный уполномоченной организацией, которым можно проверить ЭЦП.
Маркер подлинности на документе
Теперь сформируем образ бумажного документа и перед выводом его на печать создадим маркер подлинности — совокупность архивированного содержания документа, электронной цифровой подписи под ним и сертификата, позволяющего проверить электронную цифровую подпись, представленную в виде матричного кода.
Маркер подлинности выводится на печать вместе с текстом документа в свободном от текста поле документа. Таким образом, каждый бумажный документ сопровождается своим маркером подлинности, который фактически содержит его ЭЦП и не меняет привычной формы документа, разве что привносит в него некоторый техногенный шарм.
Теперь, прочитав маркер подлинности при помощи обычного сканера или специализированного устройства (функционально аналогичного тому, которым в магазине считывают штрихкоды с товаров), можно сделать следующее:
● быстро получить образ документа (в первую очередь, конечно, его достоверный текст) в электронном виде, восстановив его из маркера подлинности;
● проверить цифровую подпись под ним;
● визуально сверить текстовое содержание документа с восстановленным из маркера подлинности и тем самым убедиться в неизменности документа либо точно узнать, какие изменения были внесены в документ во время его жизни;
● отсканировав бумажный документ, автоматически сверить его текстовое содержание с восстановленным из маркера подлинности и, следовательно, убедиться в неизменности документа.
Кроме того, механизм цифровой подписи точно определяет автора документа.
И? наконец, в виде бонуса получаем для бумажных документов с маркером подлинности ряд полезнейших возможностей, а именно:
● быстрый достоверный ввод бумажных документов в компьютерные системы (скорость чтения и декодирования маркера в десятки раз превосходит время распознавания документов при помощи систем оптического распознавания текста и полностью исключает ошибки);
● проверка подлинности ксерокопий документов (поскольку и текст, и маркер подлинности переносятся на копию);
● передача документов по факсу и проверка их подлинность при приеме.
Маркер подлинности обладает при этом следующими достоинствами:
● имеет низкую стоимость (она равна стоимости красящего состава, потраченного на печать двумерного кода, либо стоимости ламинированной самоклеящейся этикетки, если маркер наносится на нее);
● позволяет восстановить и проверить подлинность всех данных документа автоматизированным способом (при помощи обычного бытового сканера или фотокамеры мобильного телефона);
● содержит в себе электронную цифровую подпись (ЭЦП) всего заверенного им документа и не может быть подделан лицом, не владеющим секретным ключом;
● его нельзя испортить скрытно (в отличии от радиометок и смарт-карт) — любые намеренно внесенные искажения визуально видны, но при этом они исправляются при чтении маркера за счет применения кодов, исправляющих ошибки;
● опирается на российские сертифицированные средства и технологии.
Описанная технология может быть применена при изготовлении пропусков (в том числе и содержащих фото- и биометрическую информацию), защите подлинности удостоверительных (паспорт, удостоверение личности) и правоустанавливающих документов (доверенность, свидетельство о праве на собственность). При этом маркер подлинности можно внести в любой действующий документ без изменения его формы и правил пользования им (внутренний паспорт, заграничный паспорт, включая визы и визовые отметки, водительские права и т. д.) в виде ламинированной наклейки или напечатав его непосредственно на бланке документа. После этого можно будет быстро (автоматизированным способом) и безошибочно считать и проверить подлинность всех установочных данных владельца документа, что устраняет необходимость ручного заполнения полей документа и позволяет полностью исключить ошибки при вводе.
И, безусловно, в этом случае мы решаем поставленную в самом начале принципиальную проблему обеспечения непрерывности защиты электронного и бумажного документооборота. Маркер подлинности бумажного документа сохраняется и в электронном документе, и, наоборот, электронная подпись сохраняется в бумажной копии документа, сопровождая его на всех этапах жизненного цикла.
Весьма интересной является идея использования маркера для дистанционной продажи билетов или выдачи пропусков. Дело в том, что маркер легко воспроизводится на экранах мобильных устройств и может быть выведен на печать в домашних условиях. И недалеко то время, когда, купив по Интернету железнодорожный билет и распечатав его дома или выведя на экран своего смартфона, мы сможем предъявить этот проездной документ проводнику для сканирования специальным устройством. И оно не только проверит автоматически подлинность билета, но сверит и номер вагона, и дату отъезда, и номер места. И навсегда уйдут в прошлое поддельные билеты и споры из-за выданных на одно место двух или нескольких билетов.
В заключение отметим, что описанная технология защищена Евразийским патентом (заявка 200400659, патент № 006012, патентообладатель — компания «Генкей») и реализована в виде стандартных СОМ-объектов и в виде отдельных исполняемых модулей, в том числе поддерживающих технологию контроля пропусков с маркером подлинности.
Источник: PCWeek
Комментарии 2
Подделать штрих-код очень просто. Никто не мешает распечатать сначала "неправильный" документ с "неправильным" штрих-кодом, а потом в текстовом редакторе сделать правильный документ, на который скопировать неправильный штрих-код. Человекочитаемый документ будет выглядеть как нужно, а машина поймет его неверно. Следовательно, операторам нужно все равно сверять то, что на документе написано, с тем, что прочитала машина. Выигрыша немного.
Предложенное решение будет работать, если у каждого участника подобного документооборота есть средства создания и чтения штрих-кода. Причем доверие к таким средствам должно быть 100%. Без такого средства проверить соответствие текста документа его электронному содержанию и уж тем паче проверить подписи, думается, невозможно. Бумажный документ, заверенный традиционной подписью и печатью, имеет большую "визуальную" защиту: мы можем убедиться (в той или иной степени), что подписи и печать нанесены чернилами, а не принтером или путем ксерокопирования документа, можем помнить чьи-то подписи, печати, могут использоваться дополнительные способы защиты документа, как то бланки, водяные знаки, окончатая нить, рельефная печать, микротекст, УФ-печать, металлическая лента, голограмма и т.п. Использовать штрих-кодовую защиту вместе с традиционными способами защиты документа? Чему верить при несовпадении атрибутов штрих-кода и живой печати и подписи?
Далее, таким образом хорошо подписывать односторонне подписываемые документы, которые, будучи выпущены однократно, потом только предъявляются. Как будет производится подпись этого же документа второй стороной, или же на печать документ будет выводиться только после подписания его всеми сторонами, что у подписанта должно быть с собой, чтобы подписать документ, если подписание проходит на чужой для него территории? Вопросов возникает масса. Так что есть сомнения в преимуществах данной технологии для целей удостоверения бумажного документа.
Если говорить о примени данной технологии для транспортировки документа из одной компьютеризированной системы в другую, то это оправданно только при условии, что между ними нет канала обмена информацией в электронном виде. При развитии систем и сетей обмена информацией между отдельными системами необходимости в преобразовании в промежуточный бумажный формат и обратно будет все меньше, что, скорее всего, приведет к закату данной технологии и окончанию ее жизненного цикла.