(Окончание, начало см. https://rusrim.blogspot.com/2026/03/json-1.html )
Проект стандарта ISO/AWI 14533-5 и обеспечение на этапе проектирования возможностей для верификации
Требование о том, чтобы уже на этапе проектирования заложить возможность проведения впоследствии верификации объектов, находится в центре внимания проекта стандарта ISO/AWI 14533-5, входящего в серию стандартов ISO 14533 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Варианты (профили) электронных подписей для долговременного использования» (Processes, data elements and documents in commerce, industry and administration - Long term signature). Соответствующий «утвержденный новый проект» (Approved Work Item, AWI) только что был зарегистрирован Секретариатом ИСО, что ознаменовало официальное начало работы над этой частью ISO 14533 в рамках программы работ ИСО.
Мой комментарий: Речь идёт о проекте ISO/AWI 14533-5 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Варианты (профили) электронных подписей для долговременного использования – Часть 5: Профили для усиленных электронных подписей для JSON-файлов» (Processes, data elements and documents in commerce, industry and administration - Long term signature - Part 5: profiles for JSON Advanced Electronic Signatures (JAdES)), см. https://www.iso.org/standard/91009.html
В аннотации на ISO/AWI 14533-5 отмечается: «Настоящий документ специфицирует те элементы из числа элементов, определенных для усиленных электронных подписей для JSON-файлов (JAdES), которые делают возможной проверку усиленных электронных подписей в файлах JSON на протяжении длительного периода времени. Документ не содержит ни новых технических спецификаций усиленной электронной подписи, ни новых ограничений на использование уже существующих технических спецификаций такого рода.»
В серию стандартов ISO 14533 также входят стандарты для форматов усиленных электронных подписей CadES для электронных объектов (ISO 14533-1:2022, http://rusrim.blogspot.com/2022/08/iso-14533-12022-cades.html ), XAdES для XML-файлов (ISO 14533-2:2021, http://rusrim.blogspot.com/2021/08/iso-14533-22021-2-xml-xades.html ) и PAdES для PDF-файлов (ISO 14533-3:2025, http://rusrim.blogspot.com/2026/02/iso-14533-32025-pdf-pades.html ); и стандарт ISO 14533-4:2019 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Варианты (профили) электронных подписей для долговременного использования - Часть 4: Атрибуты, указывающие на используемые в форматах электронных подписей для долговременного использования доказывающие существование (внешние) объекты (PoEAttributes)», см. http://rusrim.blogspot.com/2019/09/iso-14533-42019.html .
Работу над проектом ведёт технический комитет ИСО TC 154 «Процессы, элементы данных и документы в коммерции, промышленности и управлении» (Processes, data elements and documents in commerce, industry and administration), сфера интересов которого находится на пересечении структурированных данных, деловых процессов и документальных доказательств.
Часть 5 стандарта ISO 14533 посвящена профилям усиленных электронных подписей для JSON-файлов (JSON Advanced Electronic Signatures, JAdES). В ней не определяются какие-либо новые криптографические алгоритмы и не изобретаются новые форматы подписей. Вместо этого в документе определяется, какие существующие элементы JAdES должны присутствовать для того, чтобы обеспечить возможность перепроверки в длительной перспективе подписанных данных в формате JSON.
В данном документе запроектированное управление документами выражено на языке технических требований, а не на языке процедур. Стандарт определяет, что должно быть реализовано при создании JSON-документа, чтобы его целостность и аутентичность могли быть доказаны даже по прошествии многих лет.
В случае, если эти элементы отсутствуют, никакая политика уже не может их добавить. Архивы не могут их реконструировать. Уверенность в целостности и аутентичности в таком случае теряется.
Мой комментарий: На самом деле, конечно, всё совсем не так печально. Например, для установления целостности и аутентичности любого документа в любом формате вполне достаточно соответствующим образом уполномоченному лицу составить акт, подтверждающий наличие у документа этих качеств – примером могут служить акты передачи документов на архивное хранение.
Почему результаты работы технического комитета TC 154 важны для специалистов по управлению документами
Технический комитет ИСО TC 154 чаще упоминается «на периферии» работы с документами, а не в её центре. Его название — «Процессы, элементы данных и документы в коммерции, промышленности и управлении» (Processes, data elements and documents in commerce, industry and administration) — чётко указывает на направленность его деятельности. TC 154 не определяет, как осуществлять стратегическое управление документами. Он определяет, каким образом обеспечивается доверие в цифровых процессах.
В рамках своих стандартов TC 154 рассматривает:
- Структурированные данные, обмен которыми происходит между организациями и юрисдикциями;
- Деловые процессы, влекущие юридические или административные последствия;
- Технические механизмы, поддерживающие целостность, аутентичность и неотказуемость.
В этом контексте «файлы» (documents) рассматриваются функционально, как единицы доказательств, а не как постранично организованные артефакты. Предполагается наличие отсоединённых подписей, данных валидации и внешних сервисов доверия. Именно поэтому результаты усилий технического комитета TC 154 всё чаще определяют, возможно ли вообще выполнить требования к управлению документами.
Проект ISO/AWI 14533-5 полностью соответствует этой роли.
Разделение труда, а не дублирование усилий
Взаимосвязи между стандартами технического комитета TC 154 и стандартами ИСО по вопросам управлению документами носят взаимодополняющий характер:
- Стандарты управлению документами устанавливают, какими именно свойствами и характеристиками должен обладать документ;
- Подход «запроектированного управления документами» (records management by design) определяет, где и когда именно следует обеспечить наличие этих свойств и характеристик;
- Стандарт ISO/AWI 14533-5 определяет, каким образом технические системы могут сделать доказуемым наличие этих свойств и характеристик у документов в формате JSON.
В стандарте ISO/AWI 14533-5 не рассматриваются экспертиза ценности, управление сроками хранения, уничтожение/передачи или управление доступом. Он не пытается предписывать, каким образом управлять документами. Данный стандарт способствует обеспечению технических предварительных условий, наличие которых предполагают концепции управления документами.
Почему сейчас это важно
После официально регистрации в качестве утверждённого проекта (AWI) стандарт ISO/AWI 14533-5 перешел от стадии концептуализации к стадии активной разработки. Сроки имеют значение. JSON-документы уже широко распространены, но многие системы по-прежнему рассматривают вопрос обеспечения аутентичности таких документов как проблему эксплуатации, а не как требование к проектированию системы.
Для архивистов и специалистов по управлению документами, работающих в средах, ориентированных на данные, появление данного проект подтверждает реальность из практики: запроектированное управление документами теперь охватывает профили усиленных электронных подписей, данные валидации и архитектуры доверия.
Долговременное доверие к документам больше не зависит от одних только политик и хранилищ. Оно зависит от того, заложены ли требования к доказательствам в системы на этапе их создания - и стандартизированы ли эти требования до того, как принимаемые локально проектные решения сделают их неисполнимыми.
Эндрю Поттер (Andrew Potter)
Источник: сайт Substack
https://metaarchivist.substack.com/p/json-long-term-signatures-and-records
Комментариев нет:
Отправить комментарий