1. Швейцарская Конфедерация разрешает обеспечивать целостность подлежащих сохранению документов посредством электронной цифровой подписи вместо использования съёмных носителей. У этого подхода огромные преимущества при ведении деловой деятельности с большим объёмом транзакций, поскольку он позволяет издержки на хранение удерживать на уровне стоимости обычного хранения на жёстких дисках. Эта защита целостности не зависит от вида контента, и должна дополняться другими мерами, чтобы гарантировать целостность (постоянный мониторинг, проверки целостности и т. д.) -->; здесь [«архивная» - Н.Х.] электронная цифровая подпись используется как средство защиты целостности.Источник: Блог «Records Mgmt & Archiving»
2. Документы, подписанные в соответствии с законом о подписи (Signaturgesetz): Это - лишь вид материалов, которые могут быть сданы на хранение в архив, использующий технологию ЭЦП.--> ЭЦП [которой первоначально подписан документ – Н.Х.] выполняет здесь функцию электронной подписи.
3. ВАЖНО: Управление жизненным циклом и ключами вышеупомянутых сертификатов, а также все PKI-процессы не будут (и не должны быть) одинаковыми. В этом отношении вопрос переподписания не относится к области архивного хранения, - разве что если [персональную? – Н.Х.] электронную цифровую подпись архив будет трактовать как способ защиты целостности, что, с моей точки зрения, весьма проблематично. Переподписание, так или иначе, ошибочный метод «обновления» подписанного электронной цифровой подписью документа. Я считаю такой подход неподходящим, исходя как из правовых, так и из практических соображений. Однако в архиве, использующем технологию ЭЦП, это выглядит несколько иначе. Здесь можно «обновлять» защиту целостности документов, используя их полностью автоматическое переподписание квалифицированной ЭЦП [Massensignatur, здесь речь идёт о подписи, проставляемой автоматом. - Н.Х.].
4. Практический опыт: Выяснилось, что архивы, использующие ЭЦП, функционируют хорошо только в том случае, если отказываются от использования хэш-деревьев и подписывают отдельные документы. Затраты на управление хэш-деревьями представляются слишком большими, и, таким образом, этот метод имеет серьёзные недостатки. Так, существует проблема удаления отдельных документов, которое по различным причинам может оказаться полезным.
Б. Вилдхабер (B. Wildhaber)
http://jhagmann.twoday.net/stories/8465765/
Комментариев нет:
Отправить комментарий