пятница, 22 декабря 2017 г.

ИСО: Обсуждается новый вариант ЭЦП, позволяющий цензурировать документ после подписания


Как сообщает сайт Британского института стандартов (BSI, см. https://standardsdevelopment.bsigroup.com/projects/9017-01054 ), подкомитет SC27 Объединенного технического комитета ИСО/МЭК JTC1 открыл голосование (см. документ ISO/IEC JTC1/SC27 N18006) о включении в план работ нового любопытного проекта ISO/IEC NP 23264 «Информационные технологии – Меры и средства обеспечения безопасности – Цензурирование данных, подписанных электронной цифровой подписью» (Information technology – Security techniques – Redaction of authentic data). Голосование завершится 20 февраля 2018 года.

Примечание: Явно неудачное англоязычное название «Цензурирование аутентичных данных» скорректировано в соответствии с содержанием документа.


В описании проекта стандарта отмечается, что «Подписание сообщений электронной цифровой подписью, допускающее возможность их последующего цензурирования (цензурируемое подписание) означает возможность вымарать части подписанного сообщения, не делая недействительной подпись, охватывающую оставшиеся части».

В процессе подписания владеющий закрытым ключом подписант может выделить части сообщения, которые впоследствии могут быть удалены любой третьей стороной, располагающей самим сообщением, его электронной цифровой подписью и открытым ключом подписанта. Любая иная модификация документа (например, цензурирование других частей сообщения или вставка / изменение любых частей) делает подпись недействительной.

«Подписи такого рода (цензурируемые подписи - redactable signatures) являются базовыми строительными блоками во многих приложениях, обеспечивающих защиту неприкосновенности частной жизни, таких, как сохраняющий неприкосновенность частной жизни обмен информацией или аутентификация, когда сторона может принять решение раскрывать только ту информацию, которую абсолютно необходимо передать получателю, в то время как получатель информации по-прежнему сможет убедиться, что полученная информация была ранее подписана электронной цифровой подписью - например, государственным органом.»

«Цель стандарта для «цензурируемых подписей» заключается в том, чтобы скорректировать имеющие место в академической литературе нестыковки и непоследовательность в определении свойств, и облегчить внедрение этой технологии на практике. В частности, стандарт ставит своей целью заложить основы (например, фокусируя внимание на конкретных алгоритмах сохраняющего аутентичность цензурирования определенных форматов документов - текста, изображений, видео и т.д.) путем установления и определения единой терминологии и свойств подобных схем.»

«Предлагаемый документ будет дополнять стандарт ISO/IEC 27038:2014 «Информационные технологии – Методы и средства обеспечения безопасности – Требования к электронному цензурированию» (Information technology - Security techniques - Specification for digital redaction, в России адаптирован как ГОСТ Р ИСО/МЭК 27038-2016 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=196572 ), который регламентирует цензурирование электронных документов, не принимая во внимание вопрос сохранения аутентичности данных.»

Ключевые термины трактуются следующим образом:
Процесс цензурирования (redaction process) - процесс, в котором цензор создает «отцензурированную подпись» (redacted signature) данного подписанного сообщения в соответствии с заданными инструкциями по его допустимой модификации. Входом процесса цензурирования может быть подписанное сообщение или подписанное отцензурированное сообщение, полученное в результате уже проведенного ранее (возможно, многократно) процесса цензурирования. Выходом является подписанное отцензурированное сообщение (signed redacted message), то есть отцензурированное сообщение вместе с соответствующей отцензурированной подписью.

Только в том случае, если действия по модификации соответствуют установленным подписантом допустимым изменениям, полученная производная «отцензурированная подпись» удостоверяет отцензурированное сообщение, а процесс проверки дает положительный результат.

Отцензурированная подпись (redacted signature) - цензурируемая подпись (redactable signature), созданная с использованием схемы цензурированной подписи (redactable signature scheme), которая была обработана одним или несколькими (друг за другом) цензорами, выполняющими процесс цензурирования на основе нетривиальных инструкций по модификации, - то есть строка битов, являющаяся результатом процесса цензурирования.

Примечание. Эта строка битов может иметь внутреннюю структуру, специфичную для механизма подписания.
Как объясняется в проекте документа, в процессе «цензурируемого подписания» подписант вычисляет для заданных сообщения и структуры допустимых изменений, основанной на заданной декомпозиции сообщения на блоки, т.н. «цензурируемую подпись» (redactable signature). Подпись присоединяется к сообщению, формируя «подписанное цензурируемое сообщение» (signed redactable message).

В процессе цензурирования цензор/редактор (redactor) создает «отцензурированную подпись» (redacted signature) для данного подписанного цензурируемого (или уже проходившего цензурирование) сообщения в соответствии с заданными инструкциями по модификации. Входом процесса цензурирования может быть как первоначальное подписанное сообщение, так и подписанное отцензурированное сообщение (signed redacted message).

Это означает, что подписанное отцензурированное сообщение потенциально может проходить цензурирование несколько раз.

Следует иметь в виду, что, в зависимости от свойств безопасности применяемой схемы, факт предыдущего цензурирования может быть скрыт от проверяющей стороны или цензора.

Мой комментарий: Как я понимаю, речь идёт о новом формате ЭЦП для документов, представленных в виде графов, узлами которых являются блоки текста или данных. Для всех блоков вычисляются хеши, на основании которых вычисляется корневой хеш всего документа (с учетом того, что некоторые блоки могут быть удалены).

Как мне кажется, важнее всего будет понять, чем предлагаемая технология лучше, чем традиционный подход, когда отцензурированная версия документа заверяется проводившей цензурирование организацией. Думаю, что наиболее интересна перспектива – при условии, что создатель документа тщательно выделил всю конфиденциальную информацию в отдельные блоки – автоматического выполнения процесса цензурирования.

Источник: сайт BSI
https://standardsdevelopment.bsigroup.com/projects/9017-01054

1 комментарий: