Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Обеспечению юридической значимости при долговременном хранении (50 лет и более)
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2015(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Предлагаю обсудить проблему по сабжу. Задача: Есть электронный документ в БД, подписанный ЭЦП с соблюдением всех правил регуляторов на момент подписания - т.е. юридически значимый. Мы храним этот документ 50 лет или 100. Потом случилось судебное разбирательство, для которого был поднят этот документ. Необходимо гарантировать юридическую значимость 100 летнего документа. Проблемы: Устаревание формата документаи - возможно через 50 лет была проведена конвертация на новый формат. Устаревание формата ЭЦП - возможно через 100 лет нам просто нечем будет прочитать ЭЦП столетней давности. Устаревание устойчивости к взлому - возможно через 100 лет современные ЭЦП будут взламываться за секунды. Другие факторы... Что есть по теме: ГОСТ: " ОБЕСПЕЧЕНИЕ ДОЛГОВРЕМЕННОЙ СОХРАННОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ" Какие будут идеи?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
|
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC) Сообщений: 230 Откуда: Москва
Сказал(а) «Спасибо»: 2 раз Поблагодарили: 40 раз в 28 постах
|
ЭЦП любого вида не сработает при миграции и переформатировании ЭД. Остается единственное - это документирование процессов хранения, можно кстати опереться и на приведённый выше ГОСТ. Отдельный вопрос - это доверие к процедурам миграции третьих лиц (например суда, фискальных органов и т.д.) которые могут и не согласиться с достаточностью предпринятых вами мер документирования при миграциях и переформатированиях и не прировнять полученный документ к исходному.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,726 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Автор: Юрий Читаем про CAdES.
Цитата: Еще потребуется ПО и железо (50-100 летней давности, т.е. текущие ПК\ноутбук) + инструкции как работать со всем этим, чтобы сделать проверки. Хотя может быть все обойдется виртуализацией этой ОС\ПО на актуальных ... квантовых процессорах.
у кого-то есть документ на перфокарте или диске 5"?
Отредактировано пользователем 18 февраля 2015 г. 15:40:04(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: Андрей * Автор: Юрий Читаем про CAdES. Цитата: Еще потребуется ПО и железо (50-100 летней давности, т.е. текущие ПК\ноутбук) + инструкции как работать со всем этим, чтобы сделать проверки. Хотя может быть все обойдется виртуализацией этой ОС\ПО на актуальных ... квантовых процессорах.
у кого-то есть документ на перфокарте или диске 5"? У меня есть. Только "ридеры" отсутствуют. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2015(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Юрий Автор: Андрей * Автор: Юрий Читаем про CAdES. Цитата: Еще потребуется ПО и железо (50-100 летней давности, т.е. текущие ПК\ноутбук) + инструкции как работать со всем этим, чтобы сделать проверки. Хотя может быть все обойдется виртуализацией этой ОС\ПО на актуальных ... квантовых процессорах.
у кого-то есть документ на перфокарте или диске 5"? У меня есть. Только "ридеры" отсутствуют. Добавка к задаче - все в рамках концепции "Вечного хранилища". Это объектное хранилище, которое не привязано к конкретному "железу". Реализация в облаке на кластере, с необходимым уровнем репликации данных (хранится несколько копий). При выходе из строя ноды хранения - она заменяется новой.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2015(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Юрий Читаем про CAdES. Спасибо - почитал. Однако не вижу, как этот формат избежит обозначенных выше проблем?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: TAS Автор: Юрий Автор: Андрей * Автор: Юрий Читаем про CAdES. Цитата: Еще потребуется ПО и железо (50-100 летней давности, т.е. текущие ПК\ноутбук) + инструкции как работать со всем этим, чтобы сделать проверки. Хотя может быть все обойдется виртуализацией этой ОС\ПО на актуальных ... квантовых процессорах.
у кого-то есть документ на перфокарте или диске 5"? У меня есть. Только "ридеры" отсутствуют. Добавка к задаче - все в рамках концепции "Вечного хранилища". Это объектное хранилище, которое не привязано к конкретному "железу". Реализация в облаке на кластере, с необходимым уровнем репликации данных (хранится несколько копий). При выходе из строя ноды хранения - она заменяется новой. Используйте концепции CAdES, направленные на преодоление устаревания алгоритмов (переподписывание новыми алгоритмами), пишите регламент, где будет прописана необходимость сохранения "ридеров" для использованных ранее форматов подписи и храните это всё в огромном складе. Всё решаемо, просто к хранению таких подписей потребуется достаточно большое вномание: отслеживание проблем с использованными алгоритмами, проблем с поддержанием в работоспособном состоянии "ридеров" и так далее. Нет простого решения типа "сделал подпись один раз и забыл про неё на 100 лет". |
С уважением, Юрий Строжевский |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,726 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Автор: TAS Автор: Юрий Автор: Андрей * Автор: Юрий Читаем про CAdES. Цитата: Еще потребуется ПО и железо (50-100 летней давности, т.е. текущие ПК\ноутбук) + инструкции как работать со всем этим, чтобы сделать проверки. Хотя может быть все обойдется виртуализацией этой ОС\ПО на актуальных ... квантовых процессорах.
у кого-то есть документ на перфокарте или диске 5"? У меня есть. Только "ридеры" отсутствуют. Добавка к задаче - все в рамках концепции "Вечного хранилища". Это объектное хранилище, которое не привязано к конкретному "железу". Реализация в облаке на кластере, с необходимым уровнем репликации данных (хранится несколько копий). При выходе из строя ноды хранения - она заменяется новой. Проверять подпись потребуется через СКЗИ -> конкретное "железо". |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2015(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Юрий Используйте концепции CAdES, направленные на преодоление устаревания алгоритмов (переподписывание новыми алгоритмами), пишите регламент, где будет прописана необходимость сохранения "ридеров" для использованных ранее форматов подписи и храните это всё в огромном складе. Всё решаемо, просто к хранению таких подписей потребуется достаточно большое вномание: отслеживание проблем с использованными алгоритмами, проблем с поддержанием в работоспособном состоянии "ридеров" и так далее. Нет простого решения типа "сделал подпись один раз и забыл про неё на 100 лет".
Не решена проблема с компрометацией самого алгоритма подписи. Читать можем, но и переподписать за секунды от любого имени - тоже :(
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Обеспечению юридической значимости при долговременном хранении (50 лет и более)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close