пятница, 3 декабря 2010 г.

Архивное хранение: использовать электронную цифровую подпись или «просто» электронную?

Швейцарский специалист Юрг Хагманн (Jürg Hagmann) 24 ноября 2010 года на своём блоге пишет: «В связи с тем, что снова начал подниматься вопрос о переподписании документов, Бруно Вилдхабер [Bruno Wildhaber – на фото, известный швейцарский специалист в области ИТ, управления документами и криптографии – Н.Х.] разъясняет позицию Швейцарии по этому вопросу:»
1. Швейцарская Конфедерация разрешает обеспечивать целостность подлежащих сохранению документов посредством электронной цифровой подписи вместо использования съёмных носителей. У этого подхода огромные преимущества при ведении деловой деятельности с большим объёмом транзакций, поскольку он позволяет издержки на хранение удерживать на уровне стоимости обычного хранения на жёстких дисках. Эта защита целостности не зависит от вида контента, и должна дополняться другими мерами, чтобы гарантировать целостность (постоянный мониторинг, проверки целостности и т. д.) -->; здесь [«архивная» - Н.Х.] электронная цифровая подпись используется как средство защиты целостности.

2. Документы, подписанные в соответствии с законом о подписи (Signaturgesetz): Это - лишь вид материалов, которые могут быть сданы на хранение в архив, использующий технологию ЭЦП.--> ЭЦП [которой первоначально подписан документ – Н.Х.] выполняет здесь функцию электронной подписи.

3. ВАЖНО: Управление жизненным циклом и ключами вышеупомянутых сертификатов, а также все PKI-процессы не будут (и не должны быть) одинаковыми. В этом отношении вопрос переподписания не относится к области архивного хранения, - разве что если [персональную? – Н.Х.] электронную цифровую подпись архив будет трактовать как способ защиты целостности, что, с моей точки зрения, весьма проблематично. Переподписание, так или иначе, ошибочный метод «обновления» подписанного электронной цифровой подписью документа. Я считаю такой подход неподходящим, исходя как из правовых, так и из практических соображений. Однако в архиве, использующем технологию ЭЦП, это выглядит несколько иначе. Здесь можно «обновлять» защиту целостности документов, используя их полностью автоматическое переподписание квалифицированной ЭЦП [Massensignatur, здесь речь идёт о подписи, проставляемой автоматом. - Н.Х.].

4. Практический опыт: Выяснилось, что архивы, использующие ЭЦП, функционируют хорошо только в том случае, если отказываются от использования хэш-деревьев и подписывают отдельные документы. Затраты на управление хэш-деревьями представляются слишком большими, и, таким образом, этот метод имеет серьёзные недостатки. Так, существует проблема удаления отдельных документов, которое по различным причинам может оказаться полезным.

Б. Вилдхабер (B. Wildhaber)
Источник: Блог «Records Mgmt & Archiving»
http://jhagmann.twoday.net/stories/8465765/

Комментариев нет:

Отправить комментарий