Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline TAS  
#1 Оставлено : 18 февраля 2015 г. 14:38:32(UTC)
TAS

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Предлагаю обсудить проблему по сабжу.

Задача:

Есть электронный документ в БД, подписанный ЭЦП с соблюдением всех правил регуляторов на момент подписания - т.е. юридически значимый.
Мы храним этот документ 50 лет или 100.
Потом случилось судебное разбирательство, для которого был поднят этот документ.
Необходимо гарантировать юридическую значимость 100 летнего документа.

Проблемы:

Устаревание формата документаи - возможно через 50 лет была проведена конвертация на новый формат.
Устаревание формата ЭЦП - возможно через 100 лет нам просто нечем будет прочитать ЭЦП столетней давности.
Устаревание устойчивости к взлому - возможно через 100 лет современные ЭЦП будут взламываться за секунды.
Другие факторы...

Что есть по теме:

ГОСТ: "ОБЕСПЕЧЕНИЕ ДОЛГОВРЕМЕННОЙ СОХРАННОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ"

Какие будут идеи?
Offline Юрий  
#2 Оставлено : 18 февраля 2015 г. 15:00:07(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Читаем про CAdES.
С уважением,
Юрий Строжевский
Offline Sergey M. Murugov  
#3 Оставлено : 18 февраля 2015 г. 15:17:06(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
ЭЦП любого вида не сработает при миграции и переформатировании ЭД. Остается единственное - это документирование процессов хранения, можно кстати опереться и на приведённый выше ГОСТ. Отдельный вопрос - это доверие к процедурам миграции третьих лиц (например суда, фискальных органов и т.д.) которые могут и не согласиться с достаточностью предпринятых вами мер документирования при миграциях и переформатированиях и не прировнять полученный документ к исходному.
Online Андрей Писарев  
#4 Оставлено : 18 февраля 2015 г. 15:39:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Юрий Перейти к цитате
Читаем про CAdES.


Отредактировано пользователем 18 февраля 2015 г. 15:40:04(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Юрий  
#5 Оставлено : 18 февраля 2015 г. 15:42:59(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Автор: Андрей * Перейти к цитате
Автор: Юрий Перейти к цитате
Читаем про CAdES.


Цитата:

Еще потребуется ПО и железо (50-100 летней давности, т.е. текущие ПК\ноутбук)
+ инструкции как работать со всем этим, чтобы сделать проверки.
Хотя может быть все обойдется виртуализацией этой ОС\ПО на актуальных ... квантовых процессорах.

у кого-то есть документ на перфокарте или диске 5"?

У меня есть. Только "ридеры" отсутствуют.
С уважением,
Юрий Строжевский
Offline TAS  
#6 Оставлено : 18 февраля 2015 г. 16:10:45(UTC)
TAS

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Юрий Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Юрий Перейти к цитате
Читаем про CAdES.


Цитата:

Еще потребуется ПО и железо (50-100 летней давности, т.е. текущие ПК\ноутбук)
+ инструкции как работать со всем этим, чтобы сделать проверки.
Хотя может быть все обойдется виртуализацией этой ОС\ПО на актуальных ... квантовых процессорах.

у кого-то есть документ на перфокарте или диске 5"?

У меня есть. Только "ридеры" отсутствуют.


Добавка к задаче - все в рамках концепции "Вечного хранилища". Это объектное хранилище, которое не привязано к конкретному "железу". Реализация в облаке на кластере, с необходимым уровнем репликации данных (хранится несколько копий). При выходе из строя ноды хранения - она заменяется новой.
Offline TAS  
#7 Оставлено : 18 февраля 2015 г. 16:13:14(UTC)
TAS

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Юрий Перейти к цитате
Читаем про CAdES.


Спасибо - почитал. Однако не вижу, как этот формат избежит обозначенных выше проблем?
Offline Юрий  
#8 Оставлено : 18 февраля 2015 г. 16:28:32(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Автор: TAS Перейти к цитате
Автор: Юрий Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Юрий Перейти к цитате
Читаем про CAdES.


Цитата:

Еще потребуется ПО и железо (50-100 летней давности, т.е. текущие ПК\ноутбук)
+ инструкции как работать со всем этим, чтобы сделать проверки.
Хотя может быть все обойдется виртуализацией этой ОС\ПО на актуальных ... квантовых процессорах.

у кого-то есть документ на перфокарте или диске 5"?

У меня есть. Только "ридеры" отсутствуют.


Добавка к задаче - все в рамках концепции "Вечного хранилища". Это объектное хранилище, которое не привязано к конкретному "железу". Реализация в облаке на кластере, с необходимым уровнем репликации данных (хранится несколько копий). При выходе из строя ноды хранения - она заменяется новой.

Используйте концепции CAdES, направленные на преодоление устаревания алгоритмов (переподписывание новыми алгоритмами), пишите регламент, где будет прописана необходимость сохранения "ридеров" для использованных ранее форматов подписи и храните это всё в огромном складе. Всё решаемо, просто к хранению таких подписей потребуется достаточно большое вномание: отслеживание проблем с использованными алгоритмами, проблем с поддержанием в работоспособном состоянии "ридеров" и так далее. Нет простого решения типа "сделал подпись один раз и забыл про неё на 100 лет".
С уважением,
Юрий Строжевский
Online Андрей Писарев  
#9 Оставлено : 18 февраля 2015 г. 16:28:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: TAS Перейти к цитате
Автор: Юрий Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Юрий Перейти к цитате
Читаем про CAdES.


Цитата:

Еще потребуется ПО и железо (50-100 летней давности, т.е. текущие ПК\ноутбук)
+ инструкции как работать со всем этим, чтобы сделать проверки.
Хотя может быть все обойдется виртуализацией этой ОС\ПО на актуальных ... квантовых процессорах.

у кого-то есть документ на перфокарте или диске 5"?

У меня есть. Только "ридеры" отсутствуют.


Добавка к задаче - все в рамках концепции "Вечного хранилища". Это объектное хранилище, которое не привязано к конкретному "железу". Реализация в облаке на кластере, с необходимым уровнем репликации данных (хранится несколько копий). При выходе из строя ноды хранения - она заменяется новой.


Проверять подпись потребуется через СКЗИ -> конкретное "железо".
Техническую поддержку оказываем тут
Наша база знаний
Offline TAS  
#10 Оставлено : 18 февраля 2015 г. 18:24:15(UTC)
TAS

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Юрий Перейти к цитате

Используйте концепции CAdES, направленные на преодоление устаревания алгоритмов (переподписывание новыми алгоритмами), пишите регламент, где будет прописана необходимость сохранения "ридеров" для использованных ранее форматов подписи и храните это всё в огромном складе. Всё решаемо, просто к хранению таких подписей потребуется достаточно большое вномание: отслеживание проблем с использованными алгоритмами, проблем с поддержанием в работоспособном состоянии "ридеров" и так далее. Нет простого решения типа "сделал подпись один раз и забыл про неё на 100 лет".


Не решена проблема с компрометацией самого алгоритма подписи. Читать можем, но и переподписать за секунды от любого имени - тоже :(
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.