Читать книгу Журнал PC Magazine/RE №1/2011 - PC Magazine/RE - Страница 1

Говорить о более слабой защищенности электронных документов по сравнению с бумажными сегодня просто смешно, если обеспечена необходимая безопасность и достоверность электронной цифровой подписи (ЭЦП), разумеется. Однако реальность такова, что как минимум в наших палестинах разного рода казенные бумаги еще долго будут иметь хождение. Как при помощи современных цифровых средств обезопасить их от подделки и компрометации; как встроить бумажный документооборот в электронную систему государственного уровня? Решение предлагают специалисты из Министерства информационных технологий и связи Республики Молдова.

Группа инженеров из Отдела исследований и инноваций Г.П. ЦГИР «REGISTRU» этого министерства демонстрирует реалистичный подход при разработке концепции автоматизированной системы электронного документооборота, которую предстоит внедрять в существующих условиях неполного, мягко скажем, проникновения высоких технологий в повседневность. Условия эти характерны далеко не для одной Молдовы.

Главная проблема при организации такой системы заключается как раз в том, чтобы определенно и полно увязать бумажные документы, которые будут циркулировать и храниться традиционными способами, с их электронными образами в единой базе государственных данных. Поскольку электронные документы надежно защищены ЭЦП (в предположении, что к ней действительно не имеет доступа никто, кроме уполномоченного ставить ее лица), да к тому же внесены в хорошо контролируемый реестр (электронную базу данных), их можно считать в принципе неподделываемыми и некомпрометируемыми. С бумагами же дело обстоит не так гладко.

За долгие годы существования бумажных официальных документов было изобретено немало способов уберечь их от злоумышленников – водяные знаки, микропечать, рельефный рисунок, внедрение особых волокон в бумагу и т. п. Все эти барьеры с разной (но далеко не нулевой) степенью успешности можно обойти; подделка же подписей и печатей на бумажных листах при современном уровне развития технологий не представляет проблемы. Чтобы удостовериться в подлинности официальной бумаги, уже легитимным ее адресатам приходится применять громоздкие и не всегда эффективные средства проверки – судите сами по милицейским сводкам, сколько у нас в обороте находится поддельных банкнот, невзирая на стоящие у каждой кассы верификаторы.

Поэтому близким к идеалу представляется переведение всего государственного документооборота в электронный вид, чтобы бумажные документы стали чем-то вроде материальных копий недоступных злоумышленникам цифровых подлинников. Однако для практического применения там, куда цифровые технологии пока не добрались, мало просто распечатать такую копию на официальном бланке, заверить подписью и печатью, указать точный номер документа в реестре. Сверять всякий раз казенную бумагу с ее цифровым подлинником, используя недешевые и часто недоступные каналы связи, никто не будет; это весьма затратно с точки зрения времени и финансов.

А если не сверять и просто верить глазам своим, возникает неиллюзорная опасность принять за чистую монету полностью поддельный либо скомпрометированный документ. Бумага-то терпит; подчистить и подправить текст даже на специальном листе, чувствительном к повреждениям, при желании и умении можно. Да и какой вообще смысл в электронном реестре, если пользоваться им в полной мере будут только архивные службы?

Молдавские исследователи из Министерства информационных технологий и связи предложили помечать бумажные документы и банкноты, а также защитную пленку для упаковки особо чувствительных бумаг методом электрического пробоя. Специально отведенная для пометки зона документа подвергается воздействию неуправляемого стохастического электрического разряда, в результате чего покрывается узором небольших разнокалиберных – диаметрами в сотые и десятые доли миллиметра – отверстий.

Такой набор отверстий оказывается не менее уникальным, чем человеческие папиллярные узоры; наносится практически мгновенно, с легкостью считывается при помощи портативного сканера и преобразуется в цифровой код, который точно характеризует данный документ.

Теперь оказывается реально при создании бумажной версии документа помечать его электрическим пробоем, оцифровывать полученную метку и вместе с другими данными о документе (порядковым номером, а то и хэшем содержащегося в нем текста) подписывать эту информацию ЭЦП ответственного лица, после чего перекодировать итоговый набор данных в штрихкод и надпечатывать все на том же документе.

В этой ситуации подделка бумажной копии документа оказывается бессмысленной. ЭЦП представляет собой «закрытый ключ» для шифрования по известному алгоритму с «открытым ключом». Любой желающий может с применением минимального набора технических средств (мобильный сканер+компьютер) отсканировать штрихкод, расшифровать содержащуюся в нем информацию с использованием известного «открытого ключа» ответственного лица, после чего отсканировать метку электрического пробоя и сопоставить ее цифровой образ с тем, что содержится в штрихкоде. Образы совпали – документ подлинный. Практического применения представленная технология пока, насколько нам известно, не нашла, однако она представляется очень интересной – и, что важно, не требующей солидных капитальных вложений. Любопытно, имеет ли шанс привлечь к себе внимание властей предержащих подобная разработка, очевидно дельная и эффективная, но произрастающая не на обильно унавоживаемых казенными средствами сколкообразных почвах?