Защита электронного документа от искажения и подделки информации

Методы защиты электронных документов от копирования и редактирования

С момента изобретения письменности человечество стало переносить личные, государственные и вселенские тайны на подходящие материальные носители. Как только предки не изощрялись в том, чтобы тексты не были прочитаны чужими глазами.

Самым древним и востребованным способом защиты по праву является криптограмма (в переводе с греческого означает «тайнопись»).

Например, священные иудейские тексты шифровались методом замены — вместо первой буквы алфавита писалась последняя буква, вместо второй — предпоследняя и т.д. Этот древний шифр называется Атбаш.

Также предпринимались шаги для защиты передаваемых секретных сообщений от перехвата и подмены. Обычно для этого использовали вооружённую охрану, но не отказывались и от альтернативных способов — пугали Божьим гневом и древними проклятьями, что было весьма действенно для тех лет.

Люди выдумали великое множество способов защитить бумажные документы от копирования и редактирования (подмены). Часть из них перебрались в «цифру»,  а часть была придумана специально для защиты электронных документов. 

Зачем защищать документы от копирования и редактирования

В основном, защита от копирования и редактирования требуется для рабочих документов в форматах DOCX и PDF.

Аналитические агентства, проектные институты и другие компании, предлагающие информационные продукты, предоставляют результаты исследований в защищенном формате, чтобы предотвратить несанкционированное использование и распространение.

Однако защита от копирования и редактирования может пригодиться и для личных целей, например, при создании книги, курса обучения, оказании консалтинговых услуг. То есть такой функционал может пригодиться каждому, кто разрабатывает интеллектуальные продукты и хочет контролировать их распространение.

Защита электронных документов DOC и PDF в наши дни

Давайте кратко пробежимся по самым распространенным методам.

Маркировка

На документ можно нанести информацию о том, что он имеет особый статус и его нельзя редактировать и копировать. Иногда маркировку делают незаметной, чтобы выявить «крота» — источник утечки. В простой реализации точку в документе ставят в разных местах и отслеживают какой вариант «всплывет».

Усовершенствованный вариант – использование специализированных программно-аппаратных комплексов в связке с МФУ, позволяющих менять интервалы и кегль шрифта индивидуально для каждого экземпляра документа. Такая защита носит реактивный характер, то есть позволяет выявить виновного по факту обнаружения инцидента.

Далее мы посмотрим методы, имеющие проактивный характер. 

Пароль

Самый распространенный и доступный всем способ защитить электронные документы от несанкционированного доступа заключается в установке пароля на документ или архив.

Обычно это делается встроенными инструментами программы, например, в приложении Acrobat можно ограничить редактирование, копирование содержимого и печать (ссылка на инструкцию).

Но нужно учитывать следующее – сам файл можно копировать, и если выложить защищенный таким образом документ и пароль в интернет, то его легко сможет открыть каждый желающий. 

Доступ по цифровому ключу (флешке)

Метод основывается на наличии у пользователя физического ключа (флешки или SD карты) для расшифровки документа. Есть флешка – есть доступ. То есть файл можно копировать, но копию нельзя открыть без определенного материального носителя. Это решает проблему несанкционированного распространения, но с ограничениями.

Во-первых, флешка или SD карта стоит денег, и, во-вторых, нужно обеспечить доставку этого предмета до пользователя, что увеличивает стоимость и затрудняет обмен документами в оперативном режиме.

В-третьих, пользователю всегда придется  иметь этот ключ при себе, и, в-четвертых,  любая техника имеет свойство ломаться – и вам нужно будет оговаривать срок гарантии и обеспечивать замену в случае поломки.

Система управления правами доступа

В основном этот метод защиты документов используется для корпоративных пользователей на базе службы управления правами Active Directory (AD RMS). Документы, защищенные AD RMS, шифруются, а автор может устанавливать разрешения для тех, кто получит доступ к файлам. 

Список возможных ограничений прав:

• Чтение, изменение, печать.
• Срок действия документа.
• Запрет пересылки электронного письма.
• Запрет печати электронного письма.

Но что делать, если документ как раз нужно отправить внешнему адресату? 

Комбинированные методы защиты документов

Во всех вышеперечисленных методах есть свои достоинства и недостатки. Производители систем защиты документов постоянно работают над тем, чтобы соединить сильные стороны в одном решении. Идеальной кажется такая комбинация:

• предоставление доступа к документу по паролю, который можно отправить по электронной почте или продиктовать по телефону;
• привязка к уникальному материальному носителю, но чтобы не нужно было его дополнительно покупать и доставлять до конечного пользователя;
• управление правами доступа через интернет, чтобы можно было предоставлять и отзывать доступ к файлу в режиме реального времени;
• отображение на документе специальных меток для обозначения особого режима распространения.

В качестве уникального материального носителя в итоге можно использовать компьютер или мобильное устройство пользователя, например, операционная система и процессор имеют собственные серийные номера, которые нельзя подделать. Это позволит контролировать количество копий защищенного документа. 

Управление правами доступа через интернет обеспечивает DRM. При создании пароля задаются параметры доступа: на скольких устройствах можно открыть документ, сколько времени доступ будет действовать, возможно ли оперативно отозвать доступ. При активации пароля начинают действовать все заданные ограничения. 

Метки сами по себе не обеспечивают защиту, но позволяют детектировать утечку по цифровому отпечатку, так как для каждого пользователя формируется уникальная комбинация цифр и букв, отображаемых на документе. 

Сейчас на рынке существует несколько профессиональных решений на базе комбинированных методов для защиты электронных документов от копирования и утечки. Проанализировав несколько вариантов, предлагаю познакомиться с сервисами SFContent.com и SFLetter.com.

SFContent.com

Профессиональный онлайн-сервис для защиты документов, включающий DRM, привязку к устройству пользователя, водяные метки и серийные номера (вместо паролей).

Данный сайт предлагает услуги на платной основе, но есть бесплатное тестирование.

Если доступ к файлам нужно предоставлять не более чем на 14 дней, то можно пользоваться только тестовыми серийными номерами, каждый раз открывая новое пространство (проект) в своем аккаунте.

Если 14 дней недостаточно, то можно приобрести лицензию на 30 дней. В ее стоимость входят 10 серийных номеров с неограниченным сроком использования. Лицензия дает право на трансформацию файлов в защищенный формат.

В целом решение достойное и действительно позволяет обеспечить защиту от копирования и редактирования для документов в форматах PDF, DOCX и ряда других. Если есть вопросы, на сайте sfcontent.com установлен онлайн-чат. 

SFLetter.com

Разработчики данного сервиса позаботились о пользователях чуть больше, чем надо. Они создали не только инструмент для надежной защиты документов от копирования и редактирования, но и полноценную электронную почту, чтобы вы точно были уверены, что ваши данные улетят к получателю в целостности и сохранности.

Основной функционал сервиса доступен бесплатно, такие функции как отзыв доступа к письму, установка таймера на просмотр, отправка от собственного доменного имени предоставляются в рамках платных тарифных планов.

Идеально подходит для платных рассылок. Под простотой интерфейса кроются серьезные технологии защиты, но вам о них думать не нужно – ставите галочку и письмо с документом защищено и отправлено по списку адресов.

Если вы автор с ответственным подходом к защите информации, то вам сюда.

Если говорить о недостатках этого решения, то для просмотра требуется установить программу-просмотрщик по аналогии с PDF. Она есть для всех платформ кроме Linux.

Защита документов от копирования и редактирования всегда накладывает ограничения на использование. Важно сохранить баланс между удобством, защищенностью и стоимостью.  

Источник: https://club.cnews.ru/blogs/entry/metody_zashchity_elektronnyh_dokumentov_ot_kopirovaniya_i_redaktirovaniya

Особенности электронного документа как источника доказательств в гражданском процессе

Кандидат юридических наук, доцент кафедры управления персоналом и коммерческого права

ПИ(ф) РГТЭУ. 614070, г. Пермь, бульвар Гагарина, 57

E-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Статья посвящена  проблемам использования результатов современных технических средств в качестве судебных доказательств в гражданском процессе.

Ключевые слова: доказательства; электронный документ

С развитием общественных отношений в Российской Федерации все более актуальной становится проблема использования результатов современных технических средств в качестве судебных доказательств в гражданском процессе.

Электронные цифровые документы образуют альтернативу классу аналоговых документов – класс цифровых (по форме исполнения записи) электронных документов, способ фиксации записи которых основан на принципе преобразования информации в кодированную цифровую форму, при этом сам физический способ цифровой (машинописной) записи может быть любым (механическим – на перфокарте, электромагнитным – на магнитной ленте кассеты или диске дискеты и жестком диске).

Существенными признаками электронного документа являются его содержание (информация) и форма (технический электронный носитель).

Электронная «форма» проявляется в технических элементах и свойствах носителя информации.

Она создается посредством использования электронно-технических средств фиксации, обработки и передачи информации, с помощью которых закрепляются сведения в документах, имеющих не письменную, а «электронную» форму.

Вместо письменных знаков и вспомогательных пишущих средств физическими носителями информации служат электромагнитные поля и технические средства.

Файл как основная форма электронного цифрового документа фактически является своего рода его «электронной бумагой». При этом материальность записи файла и его документированной информации как объективной формы остается необходимым и обязательным условием существования файла.

Особенность файловой формы представления электронных цифровых документов проявляется в том, что при копировании файлов каждая последующая копия равноценна и равнозначна первой копии созданного файла и физическое местонахождение записи файла на материальном носителе не имеет существенного значения, т.е. понятия «оригинал электронного цифрового документа» и его «электронная копия» не имеют того смысла, который присущ традиционным бумажным документам.

Таким образом, под электронным документом как источником судебного доказательства следует понимать сведения об обстоятельствах, подлежащих установлению по делу, записанные на перфокарту, перфоленту, магнитный, оптический накопитель и иной подобный носитель, полученный с соблюдением процессуального порядка их собирания.

По информации, которая может составлять содержание электронного документа, она не отличается от информации, которая может составлять содержание иных видов документов.

Однако для установления различия между электронными документами и иными документами необходимо в содержании понятия указать на специфическую форму существования такой информации в качестве записи на материальном носителе.

Именно форма электронного документа и является его главным отличительным признаком по сравнению с другими видами документов.

Для определения достоверности информации, составляющей содержание электронного цифрового документа, большое значение имеет наличие возможности  ее идентификации и аутентификации.

Под аутентификацией электронного документа обычно понимают возможность проверки целостности и неизменности  содержания электронного документа.

Под идентификацией электронного документа, в свою очередь,  понимают возможность установления того, что он действительно получен от лица, которое, например, обозначено в нем в качестве отправителя.

Здесь большое значение имеет обеспечение надежной защиты информации, обрабатываемой средствами электронно-вычислительной техники, от ее преднамеренного искажения, утечки, подделки и других неправомерных действий.

Незащищенная от искажений, а значит, недостоверная информация, содержащаяся в электронных документа, в действительности должна лишать эти документы юридической силы даже при наличии в них всех формальных реквизитов, а следовательно, и исключать такие документы из источников доказательств в гражданском процессе как недопустимые.

При этом особое предпочтение среди прочих реквизитов документа издавна отдавалось подписи. Согласно п. 2 ст. 160 ГК РФ при совершении сделок допускается использовать в случаях и в порядке, предусмотренных законодательством или соглашением сторон, в том числе и электронно-цифровую подпись (ЭЦП).

Представляя собой определенный цифровой код, она является персональной и выполняет те же функции, что и ее материальный аналог.

Следует отметить, что просто перенести электронную цифровую подпись  с одного документа на другой (по аналогии с ксерокопированием или сканированием обычной подписи на бумажном документе) невозможно, т.е.

ЭЦП на электронном документе является реквизитом только данного конкретного подписанного электронного документа.

ЭЦП позволяет провести проверку подлинности электронного документа и идентифицировать подписавшее лицо, и если проверка подтверждает подлинность и целостность подписанного цифровой подписью электронного документа, то ЭЦП лица, указанного в документе, не подлежит сомнению.

Таким образом, в гражданском процессуальном законодательстве должны быть закреплены правовые гарантии достоверности информации, полученной с помощью современных научно-технических средств, ответственность за фальсификацию такого рода информации, процессуальный порядок исследования соответствующих источников в судебном заседании. Практическая (техническая и финансовая) сторона вопроса также должна быть решена для эффективного использования электронных документов в качестве доказательств в суде.

УДК 347.94

Page 3

Perm Institute (branch) State Higher Education Institution  “Russian State Trade and Economics University” (PI(branch) SEI HVE RSTEU). 57,  Gagarin Boulevard, Perm, 614070

The article addresses the issues of use of the latest technology as judicial evidence in civil proceedings.

Keywords: evidence; electronic document

Источник: http://www.jurvestnik.psu.ru/index.php/vipusk2122011/9-2010-12-01-13-31-58/-2-12-2011/133-2011-2-21

Печатные технологии и защита документов от подделки

11 — 2003

Дмитрий Гудилин

Защитные изображения

Защитные краски и лаки

Защитные возможности различных способов печати

Подделывать письменные документы начали в незапамятные времена.

И хотя изобретение Иоганном Гутенбергом книгопечатания повысило степень защиты документов, но вместе с тем принципиально новые возможности получили и фальсификаторы, в частности стала возможной подделка печатной продукции в промышленных масштабах. С тех пор уже почти шесть веков идет непрерывная борьба между разработчиками защитных технологий и изобретателями различных способов их подделки.

Способов защиты от подделки чрезвычайно много, и их число растет с каждым годом. Чтобы не пытаться объять необъятное, остановимся лишь на тех из них, которые реализуются с помощью печатных технологий.

Процесс печатания заключается в переносе краски на запечатываемый материал, поэтому защитные свойства отпечатка могут быть обусловлены особенностями репродуцируемого изображения, характеристиками печатных красок, а также особенностями процесса нанесения красок, то есть способа печати.

Защитные изображения

Защитные изображения1 можно разделить на три группы:

• тонкая графика и микрографика;

• скрытые изображения;

• переменная информация.

Воспроизведение сложных композиций из графических элементов малой толщины (гильоширных элементов и тангирных сеток) является одним из наиболее распространенных методов защиты печатной продукции.

Гильоширные и тангирные композиции — это системы пересекающихся кривых, тонких линий, образующих фоновые рисунки, которые из-за малой толщины линий не могут быть корректно сосканированы, а значит, и воспроизведены с помощью копировальной техники. Толщина графических элементов выбирается исходя из возможностей репродукционной системы, то есть формного и печатного оборудования.

Очевидно, что чем тоньше линии, тем сложнее их воспроизводить при подделке. В настоящее время для создания гильоширных элементов и тангирных сеток применяется специализированное программное обеспечение.

Еще одним способом осложнить подделку тонких линий является многокрасочная печать. Добиться требуемой точности наложения красок при последовательном запечатывании материала в нескольких секциях печатной машины чрезвычайно сложно, поэтому для многокрасочной печати гильоширных и тангирных элементов используются технологии орловской и ирисной печати (см. ниже).

Гильоширные элементы и тангирные сетки целесообразно применять только в комбинации с другими способами защиты. Для идентификации подлинности документа, защищенного с помощью тонкой графики, визуального контроля не достаточно — необходимо использование увеличительных приборов.

Микрографика представляет собой композиции из тонких графических элементов, мелкие детали которых визуально не различимы.

Самым распространенным видом микрографики является микротекст — строки символов, воспринимаемых человеческим глазом в виде сплошных линий, но читаемых с помощью увеличительных приборов.

Микрографика защищает документ от сканирования и усложняет его воспроизведение на традиционном полиграфическом оборудовании. К микрографике можно отнести и изображения, созданные с помощью растров со сложной формой точки, например в виде многоугольников, звезд и т.п.

Скрытые изображения представляют собой графические элементы, специально спрятанные в оформлении печатной продукции, например в композициях тонкой графики. Скрытые изображения становятся видимыми либо при рассматривании оттиска под определенным углом, либо при контроле с использованием специальных инструментов.

Примером второй разновидности таких изображений являются рисунки или надписи, проявляющиеся при фальсификации документа с помощью копировально-множительной техники.

Одним из способов идентификации изделия и упрощения обнаружения подделок может быть печать переменной информации, то есть персонализация документации, разновидностью которой является нумерация. Для печати переменной информации применяются нумерационные головки и цифровые печатающие устройства.

Защитные краски и лаки

Для повышения степени защиты изображений от подделки могут быть использованы специальные краски и лаки, которые делятся на следующие группы:

• обладающие специальными оптическими свойствами в видимом свете;

• обладающие специальными оптическими свойствами в УФ- и ИК-излучении;

• обладающие магнитными или токопроводящими свойствами;

• чувствительные к изменениям температуры (термохромные);

• ароматические;

• изменяющие объем.

Специальными оптическими свойствами в видимом свете обладают металлизированные, перламутровые и люминесцентные краски и лаки. Первые два вида красок и лаков отличаются специфическим блеском, что делает невозможным воспроизведение выполненных с их помощью отпечатков на копировальной технике.

Люминесцентные краски и лаки могут обладать собственной люминесценцией или накапливать люминесцентный эффект. Первые люминесцируют при дневном свете, а вторые светятся в темноте.

Помимо этого разработаны и такие краски, которые меняют свой цвет в зависимости от интенсивности падающего на них света.

Пример защищенной банкноты

Для идентификации подлинности документа могут использоваться и краски, обладающие специальными оптическими свойствами в УФ- и ИК-излучении. Подобные краски светятся в УФ- или ИК-лучах либо, напротив, становятся невидимыми. При дневном свете они также могут иметь определенную окраску или быть невидимыми. Некоторые краски под воздействием УФ- или ИК-излучения демонстрируют эффект метамерии.

Краски, обладающие магнитными или токопроводящими свойствами, включают в свой состав особый металлический компонент, не влияющий на их колориметрические характеристики. Для идентификации отпечатков используются специальные магнитные детекторы.

Термохромные краски отличаются чувствительностью к воздействию тепла. Такие краски могут при нагреве проявляться, становиться невидимыми или менять цвет. В зависимости от вида термочувствительного пигмента изменение цвета может быть обратимым или необратимым. В первом случае при понижении температуры краска приобретает исходный цвет, во втором — цвет не восстанавливается.

Изменяющие объем краски и лаки позволяют получать рельефное изображение. В процессе их закрепления толщина красочного или лакового слоя значительно увеличивается, создавая на оттиске рельеф.

Все краски и лаки, предназначенные для нанесения на документы с длительным сроком службы, например на денежные купюры, должны обладать повышенной стойкостью к истиранию, воздействию химических веществ и светостойкостью.

Защитные возможности различных способов печати

Печатные технологии характеризуются технологичностью работы с различными красками и изобразительными возможностями по воспроизведению защитной графики.

Самыми широкими возможностями по нанесению разных типов красок обладает трафаретная печать.

Изобразительные возможности, в свою очередь, характеризуются разрешением печати, возможностью формирования рельефа изображения и специальными возможностями, например точного позиционирования элементов многокрасочного изображения.

Высоким разрешением отличаются технологии офсетной плоской, высокой и глубокой печати.

Рельеф на запечатываемой поверхности может формироваться за счет большой толщины красочного слоя — при использовании трафаретной печати, а также за счет очень высокого давления печати — при высокой и металлографской печати. Особыми изобразительными возможностями отличаются орловский способ и ирисовая печать, о которых следует рассказать подробнее.

Орловская печать была изобретена в конце XIX века служащим Экспедиции заготовления государственных бумаг Иваном Ивановичем Орловым. Первая специализированная машина для орловской печати была изготовлена в 1892 году. При орловском способе печати наряду с цветоделенными формами дополнительно применяется сборная печатная форма с изображением всего оригинала.

С цветоделенных форм краски переносятся через офсетные цилиндры (или общий офсетный цилиндр) на сборную форму, а затем сформированное таким образом многокрасочное изображение переносится на запечатываемый материал. Благодаря этому удается добиться четкого воспроизведения штрихов, печатаемых разными красками, без разрыва в местах перехода одного цвета в другой.

Постановлением Правительства Российской Федерации эксклюзивное право на применение орловского способа печати в России предоставлено объединению «Гознак».

Технология ирисовой печати (от гр. iris — радуга) предусматривает нанесение нескольких красок с одной печатной формы. Краски помещаются в один красочный ящик, разделенный перегородками.

Из-за малого хода растирочных валиков краски смешиваются на ограниченном участке, что позволяет получить эффект плавного перехода цветов.

Ирисовый эффект может быть реализован только при использовании высоковязких красок, поэтому ирисовыми красочными аппаратами комплектуются листовые офсетные машины.

Литература

Коншин А.А. Защита полиграфической продукции от фальсификации. М.: ООО «Синус», 2000.

КомпьюАрт 11'2003

Источник: https://compuart.ru/article/9287

Защита электронного документа от искажения и подделки информации

В основном, защита от копирования и редактирования требуется для рабочих документов в форматах DOCX и PDF. Аналитические агентства, проектные институты и другие компании, предлагающие информационные продукты, предоставляют результаты исследований в защищенном формате, чтобы предотвратить несанкционированное использование и распространение.

Также для бизнеса важно обеспечить защиту от подмены – для снижения рисков нужно гарантировать, что документ навсегда останется в неизменном виде. С момента изобретения письменности человечество стало переносить личные, государственные и вселенские тайны на подходящие материальные носители.

Как только предки не изощрялись в том, чтобы тексты не были прочитаны чужими глазами.

Самым древним и востребованным способом защиты по праву является криптограмма (в переводе с греческого означает «тайнопись»). Например, священные иудейские тексты шифровались методом замены — вместо первой буквы алфавита писалась последняя буква, вместо второй — предпоследняя и т. д. Этот древний шифр называется Атбаш.

В статье рассматривается вопрос об э лектронной цифровой подписи, криптостойкости, о целях защиты информации. Хошимова Ч. С. Электронная подпись. Защита информации // Молодой ученый.

2018. №44. Защита электронного документа от искажения и подделки информации? С. 30-33. URL https: //moluch.ru/archive/230/53324/ (дата обращения: 02.05.2019).

В настоящей статье рассмотрены проблемы внедрения и вопросы предотвращения возможной фальсификации электронной подписи в системе корпоративного документооборота.

В настоящей статье рассмотрены проблемы внедрения и вопросы предотвращения возможной фальсификации электронной подписи в системе корпоративного документооборота.

— шантажом, информационной блокадой или другими видами компьютерного давления на соперника;Несимметричный ключ – данные шифруются одним ключом, а расшифровываются другим. Клиент обладает ключом для расшифровки. Головная организация имеет два ключа.

Каждый клиент имеет свой ключ.

VII Международная студенческая научная конференция Студенческий научный форум

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Защита документа при доступе к нему из внешней среды включает два уже описанных механизма — идентификация/аутентификация удаленных пользователей и разграничение доступа к документам, ресурсам ПЭВМ и сети.

Бухгалтер предприятия, подпись, шифрование документов на ключе директора, составление баланса. федеральный закон «Об информации, информационных технологиях и о защите информации»;Разграничение доступа на рабочие места, как административными мерами, так и с использованием различных систем.

Методы и способы получения доказательственной информации с электронных носителей (стр

В-третьих, преобразование изображения подписи или отпечатков пальцев в цифровой формат. Полученные данные зашифровываются в изображении — для этого на самой фотографии по специальному алгоритму изменяется расположение некоторых цветовых точек.

Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать свое авторство подписи под документом.

В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесенные изменения», «метка времени и т. д.

Анализ материалов следственной практики показывает, что чаще всего субъекты копируют указанные реквизиты на свой машинный носитель, в память идентификационной карты для электронных терминальных устройств ( IC -карты), ЭВМ и иного компьютерного устройства.

Так создаются идентификационные карты — клоны, в память которых записывается код опознавания электронного терминального устройства в компьютерной системе или сети по типу «свой — чужой».

Признаки размещения в массиве документов имеют значение в тех случаях, когда программа для ЭВМ, база данных, компьютер ная система или сеть, в которую внедряется поддельный документ, оборудована автоматическими средствами логического учета (регистрации) входящих (копируемых в нее) документов.

Объектами компьютерно-технических экспертиз, кроме компьютеров в привычном понимании, их отдельных блоков, периферийных устройств, технической документации к ним, а также носителей компьютерной информации могут выступать иные микропроцессорные устройства: электронные записные книжки, пейджеры, сотовые телефоны, электронные кассовые аппараты, иные электронные носители текстовой или цифровой информации, а также документация к ним.

Что делать, если секретный ключ ЭЦП оказался рассекреченным при каких-то обстоятельствах?

Чем гарантируется надежность криптографической защиты и то, что ЭЦП нельзя подделать?

Если возникли споры, и дело дошло до арбитражного суда, будут ли документы, подписанные ЭЦП, иметь юридическую силу?Специализированный оператор связи выполняющий функции удостоверяющего центра при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи: Электронная цифровая подпись (ЭЦП) используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью и скрепленного печатью.

Гильоширные элементы и тангирные сетки целесообразно применять только в комбинации с другими способами защиты. Для идентификации подлинности документа, защищенного с помощью тонкой графики, визуального контроля не достаточно необходимо использование увеличительных приборов.

Еще одним способом осложнить подделку тонких линий является многокрасочная печать.

Добиться требуемой точности наложения красок при последовательном запечатывании материала в нескольких секциях печатной машины чрезвычайно сложно, поэтому для многокрасочной печати гильоширных и тангирных элементов используются технологии орловской и ирисной печати (см. ниже).

Печатные технологии характеризуются технологичностью работы с различными красками и изобразительными возможностями по воспроизведению защитной графики. Самыми широкими возможностями по нанесению разных типов красок обладает трафаретная печать.

В процессе их закрепления толщина красочного или лакового слоя значительно увеличивается, создавая на оттиске рельеф.

Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.»КАРМА — простая в управлении, многофункциональная система. Она может не только работать с ЭЦП и сертификатами, но и шифровать и расшифровывать данные, добавлять в состав подписи графические изображения. «КАРМА позволяет не только использовать весь функционал электронной цифровой подписи, существенно расширять возможности ее применения, но и делает это максимально просто [29]. Реквизит электронного документа предназначенный для его защиты от подделки? Цифровая подпись не привязана жестко к автору.

Следующим шагом производителей камер может стать встраивание ЦВЗ в снимаемые материалы на лету. Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

А также установить, изменялся ли документ уже после того, как был подписан. Для того чтобы распознать подделку в документах на бумажном носителе, необходимо знать основную документационную терминологию.

• угрозы конфиденциальности информации,
• угрозы целостности информации.

Первые два недостатка устраняются, например, при использовании ключевой системы типа «полная матрица (см. рис. 2). обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Под защитой информации в узком смысле будем понимать совокупность мероприятий и действий, направленных на обеспечение ее (информации) безопасности – конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения.

Это определение подразумевает тождественность понятий защита информации и обеспечение безопасности информации. Электронные документы, снабженные ЭЦП, являются доказательствами: они документируют решение или какой-либо факт.

подписание электронного сообщения при его передаче и проверка подписи отправителя после получения, то есть защищенная передача документа . Часто подобную схему воспринимают как юридически значимый документооборот, что является глубоким заблуждением.

2013 №960 Россия будет применять Конвенцию лишь в случаях, когда сами стороны международного договора договорились о ее применении (но при этом не требуется, чтобы стороны договора находились в странах — участницах Конвенции).

Следовательно, проблема использования электронных документов является не только внутригосударственной, но и международной. Законодатель в соответствии с ч. 1 ст. 71 Гражданского процессуального кодекса Российской Федерации (далее — ГПК РФ)[2] относит к числу письменных доказательств документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи либо иным позволяющим установить достоверность документа способом.

Читайте другие статьи на сайте:

Источник: https://urist-onlain.ru/razreshenie-na-ispolzovanie/zashhita-jelektronnogo-dokumenta-ot-iskazhenija-i.html

Как я решил защищать документы от подделки и «изобрел» электронную цифровую подпись

На идею создать свой маленький интернет-проект по защите документов от подделки, меня натолкнула дискуссия на форуме дефектоскопистов, посвященная повальной подделке выданных ими заключений по контролю качества. В ходе реализации своего проекта я понял, что пришел к концепции электронной цифровой подписи, то есть велосипед, я, конечно, не изобрел, но рассказ о моем пути может оказаться поучительным.

Актуальность задачи защиты от подделок

Дело в том, что в наш век безбумажной информации ни одно капитальное строительство, будь то газопровод или торговый центр, не обходится без подготовки полного комплекта исполнительной документации (as built), частью которой являются заключения по неразрушающему контролю (визуальному, радиографическому, ультразвуковому).

Это заключение — оформленный на определенном бланке документ с выводом о годности или негодности, к примеру, сварного шва. Услуги по неразрушающему контролю стоят денег и часто весьма немалых. Недобросовестный заказчик/посредник может нанять аккредитованную лабораторию, получить от нее несколько заключений и прекратить или приостановить работу.

Каково же может быть удивление дефектоскописта или начальника лаборатории, когда они узнают о том, что и после прекращения работы от их имени выдаются заключения, на них ставятся поддельные печати и подделываются подписи. Страдает репутация лаборатории, да и по сути нарушается законодательство. Просто в ряде случае об этом так никто и не узнает.

В рамках дискуссии — как защитить свои документы, была высказана идея наносить на документ QR-код, в котором будет записан номер заключения, дата и вывод о годности или не годности объекта контроля. Чем хорош такой способ — QR-код останется хорошо различим при сканировании, копировании документа.

Однако, просто сгенерировать QR-код с нужным содержимым точно также смогут и мошенники.

Рождение идеи

И тут меня осенила мысль — а почему бы не шифровать содержимое такого QR-кода надежным алгоритмом. Раз так — надо придумать способ его расшифровывать при сканировании, например через камеру смартфона. Здесь родилась идея расшифровку делать на стороне web-сервиса, который будет хранить ключ для расшифровки.

В последний раз я делал сайт в 2000 году в notepad и не слишком хорошо знаком с современными технологиями сайтостроительства, поэтому выбрал Wix, подумав, что с помощью сервиса я получу красивую картинку и минимальные возможности работы с базой данных, а с помощью Wix code закодирую то что мне нужно.

Сразу скажу, что это у меня получилось без особого труда и за несколько вечеров я, будучи дилетантом, вполне смог собрать из более-менее готовых блоков нужное мне решение.

Шифрование

Готовый алгоритм AES 128-битного шифрования с реализацией на Java Script я взял на Github и разместил в backend разделе сайта. Это была, пожалуй, самая простая часть работы. Как работает само шифрование мне было не совсем неинтересно. Меня волновала грандиозность задуманного. Главное не забыть перевести кодируемый текст в Bytes, а результат шифрования в HEX.

// Convert text to bytesvar textBytes = aesjs.utils.utf8.toBytes(text); // The counter is optional, and if omitted will begin at 1var aesCtr = new aesjs.ModeOfOperation.ctr(key, new aesjs.Counter(5)); var encryptedBytes = aesCtr.encrypt(textBytes); // To print or store the binary data, you may convert it to hexvar encryptedHex = aesjs.utils.hex.

fromBytes(encryptedBytes);

Генерация QR-кода

Я воспользовался готовым API. Для работы достаточно создать объект html1 — для отображения произвольного html кода и вызвать фунцию API let val = “Шифруемый текст»$w(«#html1»).src = «https://api.qrserver.com/v1/create-qr-code/?size=100×100&data=» + val.toString();$w(«#html1»).show();

Работа с пользователями

Wix поддерживает базовые функции регистрации пользователей и редактирования профиля. Инструмент, несколько глючный, но работоспособный.

Мне лишь потребовалось добавить поле, которое описывает наименование организации, которую представляет зарегистрированный пользователь, но это поле read only и его заполняет администратор сервиса, когда получает подтверждение, что зарегистрированный пользователь действительно представляет указанную организацию.

Потребовалось также прикрутить простейшую логику, связанную с платным/бесплатным доступом к функциям (до 20 документов в месяц можно защитить бесплатно) и сроком оплаты услуг.

Принцип работы

К аккаунту пользователя привязывается уникальный закрытый ключ шифрования.

Залогиненый пользователь заполняет форму с информацией о заключении (номер, дата, результат): Затем алгоритм выдает URL, содержащий зашифрованный текст TEXT и, выступающий в виде открытого ключа USER_ID, как на примере ниже:

https://*имя сервиса*/checkqr?user=3b01b0aa-68a0-4521-ab12-f17b86d3eabc&v=1.0&text=8a026594c26be959f4280e28fe8402c1acef233e369a31613d654d3b0a5bbaca206f3058d27d2fde66b65cb64a5a6caecb69b07ad39c0015e923dad89eb723

URL превращается в QR-код, который пользователь уже наносит на свой документ, скопировав в буфер обмена (можно включить в исходный файл или же налепить как стикер на готовый напечатанный документ). Что здесь важно — как таковая информация не попадает в базу данных сайта, а остается лишь в виде этой ссылки и QR-кода, содержащего эту ссылку. Таким образом, никакая информация о содержимом защищаемого документа на сервере не хранится.

Проверка кода выполняется сайтом при распарсивании ссылки

Для распарсивания при распознавании сайтом ссылки я воспользовался справкой по Wix code

www.wix.com/code/reference/wix-http-functions.html

Если при расшифровке что-то пошло не так, а это может быть, если в оригинальный QR-код попытались внести какие-то изменения «Код документа расшифрован с ошибкой. Возможна подделка. Обратитесь в организацию, подготовившую документ для получения пояснений» Если расшифровка завершена успешно, то выдается расшифрованный текст, содержащий название лаборатории, номер документа, дату выдачи и результат, а пользователю предлагается сопоставить результат расшифровки с тем, что он видит на реальном документе.

Заключение

От рождения идеи я с помощью ряда готовых кирпичиков пришел к работающей реализации. Приглашаю к дискуссии по придуманной мной идее, попытке протестировать/взломать мой сервис.

Что еще осталось доделать

• Написать по итогам реализации на habr
• Разобраться как сбросить query, если один раз уже была проверка ссылки
• Придумать как ужать зашифрованный текст, потому что когда длинный URL кодируется, то размер QR-кода чересчур большой
• Добавить возможность копирования кода в буфер обмена или отправлять на почту по щелчку на кнопку (пока не разобрался как сделать это в javascript)
• Улучшить работу с мобильной версией

Предварительный ответ на возможную критику:

Не проще лаборатории вести реестр заключений на своем сайте, а подобная QR метка будет вести на этот реестр или даже выводить копию заключения? Это можно сделать, но потребуется значительная ручная работа или внедрение собственного IT решение наподобие разработанного мной, но это явно обойдется дороже чем воспользоваться готовым решением.

Сделать такой реестр полностью общедоступным нельзя, потому что информация не является открытой, а может быть рассмотрена лишь исполнителем, заказчиком и Ростехнадзором.

• шифрование
• эцп
• qr-коды
• qr код
• qr-код
• javascript
• WIX
• подделка документов

Хабы:

• Разработка веб-сайтов
• Криптография
• Алгоритмы
• API

Источник: https://habr.com/ru/post/442210/