(Окончание, начало см. http://rusrim.blogspot.ru/2018/05/1_24.html )
TrustChain – блокчейн-решение, обеспечивающее сохранение сведений о действительности сертификатов
В рамках выполняемого в рамках программы InterPARES Trust исследования «Модель доверия к документам, подписанным усиленными электронными подписями, снабженными отметками времени и/или электронными печатями» (Model for Preservation of Trustworthiness of the Digitally Signed, Timestamped and/or Sealed Digital Records - TRUSTER Preservation Model) (Stančić et al., 2018), было промоделировано решение TrustChain для сохранения сведений о действительности подписей, отметок времени и печатей.
Идея, лежащая в основе решения TrustChain (Bralić, Kuleš and Stančić, 2017), заключается в том, чтобы, в идеале, сформировать международный альянс архивных учреждений, участвующих в качестве узлов в архивной блокчейн-системе. Когда документ поступает на хранение в любой из электронных архивов участвующих в системе учреждений, проверяется достоверность соответствующего электронного сертификата. Проверка выполняется всеми участвующими узлами или их квалифицированным большинством (50% + 1), которые затем представляют свои голоса (т.е. подтверждения действительности сертификатов). Этот процесс следует принципу распределенного консенсуса. Действительность сертификата проверяется с использованием списка отозванных сертификатов (certificate revocation list, CRL) или интернет-протокола проверки статуса сертификата (online certificate status protocol, OCSP), чтобы определить, не был ли сертификат отозван. Затем информация о действительности сертификата, наряду с итогами голосования узлов, сохраняется в блоке и вычисляется итоговое значение хеша (т.е. хеш блока верхнего уровня). Впоследствии этот хеш используется при создании следующего блока, тем самым формируется цепочка блоков, или «блокчейн». Когда блок «опечатан», он распространяется по всем учреждениям-участникам, т.е. записывается в распределенный реестр. Этот процесс показан на рисунке 1.
Впоследствии любое изменение в документе можно будет обнаружить, поскольку в этом случае зарегистрированный хеш и вновь вычисленное значение хеша не совпадут. Кроме того, будет обнаружено и изменение информации в любом из учреждений, поскольку все экземпляры распределенного реестра должны быть идентичными.
Важно то, что в блокчейне регистрируются только хеши документов, а сохранность самих документов по-прежнему должны обеспечивать электронные архивы. Блокчейн используется только для сохранения подтверждающей действительность сертификата информации и хеш-значения соответствующего документа.
Рисунок 1. TrustChain - регистрация в блокчейне сведений о действительности усиленной электронной подписи
Используя этот подход, в будущем, когда нужно будет убедиться в аутентичности, целостности, надежности и пригодности к использованию документа (ISO 15489-1:2016) уже после истечения срока действия электронного сертификата, можно будет обратиться к информации, зарегистрированной в блокчейн-цепочке. Если документ (вместе с усиленной электронной подписью, основанной на электронном сертификате), не изменился с момента ввода в электронный архив (т.е. его хеш совпадает с тем значением, которое зарегистрировано в блокчейне); и если электронный сертификат был действителен на момент ввода (т.е. в блокчейне имеется запись об этом), можно будет сделать вывод о том, что целостность документа сохранена, и что его можно использовать, как если бы электронный сертификат всё ещё был действителен. На основании отметки времени в записи в блокчейне можно сделать вывод о том, что в этом случае ни сам документ, ни его подпись не изменились с тех пор, как они были зарегистрированы в блокчейне; и что на момент ввода, обозначенный отметкой времени, усиленная электронная подпись была действительной. Этот процесс показан на рисунке 2.
Рисунок 2. TrustChain - проверка действительности усиленной электронной подписи
Выводы
В данной статье рассмотрены проблемы обеспечения долговременной сохранности документов, подписанных усиленными электронными подписями. Вместо того, чтобы терять информацию о действительности усиленных электронных подписей из-за истечения срока действия электронных сертификатов; и вместо постоянного пере-проставления на такие документы отметок времени в моменты, когда срок действия соответствующих электронных сертификатов вот-вот истечёт, архивы могут принять решение о внедрении решения на основе блокчейна. Предлагаемое решение TrustChain Validity Information Preservation (VIP) может быть реализовано на практике, если наберётся «критическая масса» архивных учреждений (в идеале - международный альянс), которые объединят усилия и создадут частный блокчейн (т.е. блокчейн-решение, участниками которого является узкий круг членов такого альянса – Н.Х.). Разумеется, архивы могут также положиться на одно из публичных блокчейн-решений, пока такая «критическая масса» не будет достигнута. Чем больше учреждений будет задействовано, тем более безопасным будет такой частный блокчейн.
Решение TrustChain может решить проблему долговременной сохранности сведений о действительности электронных сертификатов, использованных для создания усиленных электронных подписей, - но только до тех пор, пока не потребуется провести очередные действия по обеспечению электронной сохранности (имеется в виду конверсия/миграция электронных документов, необходимая для предотвращения их морального устаревания и сохранения пригодности к использованию т.е. доступности – Н.Х.). Например, неизбежно, что в какой-то момент времени файловый формат документа устареет и потребуется провести его преобразование в новый файловый формат. В этот момент в блокчейне должно быть зарегистрировано новое значение хеша документа, преобразованного в новый файловый формат, поскольку внесение каких-либо исправлений в уже включенные в блокчейн блоки невозможно. Тем не менее, интервалы между такими действиями по обеспечению сохранности намного длиннее (если архивный файловый формат выбран правильно), чем интервалы между переподписаниями или пере-проставлением отметок времени. Таким образом, предлагаемое решение на основе блокчейна может очень хорошо дополнять обычные меры по обеспечению долговременной сохранности электронных материалов, которые одновременно будут инициировать обновление информации в блокчейне.
Дальнейшие исследования
В будущих исследованиях предполагается изучить возможности использования решения TrustChain VIP удостоверяющими центрами в процессе обеспечения сохранности цепочек сертификатов. Кроме того, планируется расширение модели с тем, чтобы включить в неё процесс сохранения сведений о действительности электронных сертификатов во время и после выполнения действий по обеспечению электронной сохранности.
Благодарности
Настоящая статья подготовлена на основе результатов исследования «Модель доверия к документам, подписанным усиленными электронными подписями, снабженными отметками времени и/или электронными печатями (модель TRUSTER)» (Model for Preservation of Trustworthiness of the Digitally Signed, Timestamped and/or Sealed Digital Records - TRUSTER Preservation Model), выполненного в рамках международного проекта InterPARES Trust ( https://interparestrust.org ) ,
Д-р Хрвое Станчич (Dr. Hrvoje Stančić)
Литература и веб-ресурсы
Blanchette, J.-F. (2006). The Digital Signature Dilemma: To Preserve or Not to Preserve. Annales des Télécommunications, 61(7-8), 908-923.
Bralić, V., Kuleš, M. and Stančić, H. (2017). A model for long-term preservation of digital signature validity: TrustChain. In: I. Atanassova, W. Zaghouani, B. Kragić, K. Aas, H. Stančić, and S. Seljan (Ed.), INFuture2017: Integrating ICT in Society, pp. 89-113, Zagreb, https://www.researchgate.net/publication/321171227_A_Model_for_Long-term_Preservation_of_Digital_Signature_Validity_TrustChain
Croatian Encyclopedia (2017). s.n. Digitization. Miroslav Krleža Institute of Lexicography
ETSI (2016). ETSI EN 319 102-1: Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation: http://www.etsi.org/deliver/etsi_en/319100_319199/31910201/01.01.01_60/en_31910201v010101p.pdf
ISO 15489-1:2016, Information and documentation - Records management - Part 1: Concepts and principles, https://www.iso.org/standard/62542.html
InterPARES Trust Terminology Database, http://arstweb.clayton.edu/interlex/en/term.php?term=trustworthiness
ITU-T Recommendation X.509, Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks (2016), http://www.itu.int/itu-t/recommendations/rec.aspx?rec=X.509
RFC 5280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, https://tools.ietf.org/html/rfc5280
Stančić, H. (2000). Digitization of documents. 2. i 3. seminar Arhivi, knjižnice, muzeji - Mogućnosti suradnje u okruženju globalne informacijske infrastrukture (pp. 64-70). Zagreb: Hrvatsko knjižničarsko društvo.
Stančić, H. et al. (2018). Model for Preservation of Trustworthiness of the Digitally Signed, Timestamped and/or Sealed Digital Records (TRUSTER Preservation Model) (EU31), InterPARES Trust, https://interparestrust.org/
Комментариев нет:
Отправить комментарий