Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Digitalizētajiem dokumentiem autentiskumu nodrošinās divas kopijas un ugunsmūris

Kategorija: Datu drošība + eparaksts + ePārvalde + Juridiskie aspekti + Kriptogrāfija

Kārtība, kādā publiskos dokumentus pārvērš elektroniskā formā
Institūciju un Latvijas Nacionālā arhīva darbības gaitā rodas nepieciešamība pārvērst publiskos dokumentus elektroniskā formā glabāšanai elektroniskā vidē, lai aizsargātu tos no bojāejas, palielinātu publisko dokumentu pieejamību un samazinātu dokumentu uzglabāšanas izmaksas. Projekta izstrādē piedalījās divi speciālisti  no SIA „Lattelecom Technology” (Dokumentu pārvaldības risinājumu daļa), kas veic automatizētu liela apjoma dokumentu pārvēršanu elektroniskā formā glabāšanai elektroniskā vidē.

2. Noteikumos lietoti šādi termini:
2.1. digitālais objekts – elektroniski radīti dati, kas satur publiskā dokumenta informāciju;
2.2. kontrolsumma (jaucējsumma) – unikālu simbolu virkne, kas nodrošina integritātes pārbaudi;
2.3. nodalīts segments – datori, serveru iekārtas, informācijas nesēji, datu pārraides tīkli, kuri ir fiziski vai loģiski (programmatūra, ugunsmūri vai datu pārraides tīklu iekārtu uzstādījumi) nodalīti no pārējiem tehniskajiem līdzekļiem, vienlaikus izmantojot vismaz divus atšķirīgus informācijas šifrēšanas algoritmus (piemēram, AES256, Serpent vai Twofish);

Šifrēšana bez atslēgu pārvaldības?

9. Publiskā dokumenta pārvēršanai izveido pakotni.
11. Pēc datņu ievietošanas pakotnē to saglabā vismaz divos nodalītos segmentos.
13. Digitālo objektu veido, izmantojot atbilstošajam dokumenta veidam izvēlēto pārvēršanas metodi un fiksējot digitālā objekta veidošanas procesa identificējošos metadatus saskaņā ar šo noteikumu 1.pielikuma 3.punktu.

14. Katram digitālam objektam:
14.1. izveido kontrolsummas, izmantojot vismaz divus atšķirīgus kontrolsummu veidošanas algoritmus (piemēram, SHA2, CRC32 ar atslēgas garumu ne mazāku kā 32 biti);
14.2. nosaka lietotāju piekļuves tiesības;
14.3. paredz papildu drošības metožu izmantošanu, ja attiecīgās drošības metodes atbilst saskaņā ar šo noteikumu 2.pielikumu izvēlētajam formātam (piemēram, JPEG 2000 (JPSEC) formātu);
14.4. uzstāda un saglabā automātisku sistēmas datuma un laika (ar precizitāti līdz 1 sekundei) pievienošanu;

15. Pārvēršanas procesā digitālo objektu aizliegts neatgriezeniski mainīt vai koriģēt. Pieļaujamas tikai atgriezeniskas izmaiņas (piemēram, orientācijas maiņa un kontrasta palielināšana dziestoša teksta salasāmībai), nodrošinot iespēju atgriezt digitālo objektu oriģināla formā pēc pārvēršanas procesa pabeigšanas.

Ir pamatotas šaubas, vai kontrasta palielināšanu var nosaukt par atgriezenisku (lossless) izmaiņu.

Būtu interesanti iepazīties ar motivāciju, kas bija par pamatu noraidīt e-paraksta izmantošanu iepretim šādai apšaubāmai “autentiskuma nodrošināšanai” ar divām kopijām dalītos tīkla segmentos.

Avoti:
MK: http://www.mk.gov.lv/lv/mk/tap/?pid=40217810
Latvijas Vestnesis: http://www.vestnesis.lv/?menu=doc&id=244725

Tagged:

2012-02-28  »  edgars

  1. BlackHalt
    28 February 2012 @ 18:46

    Mani interesētu tāda lieta:

    Es uztaisu elektroniski parakstīta dokumenta kopiju, piemēram, backup disks.

    Kaut kas man nojūk ar Linux un man “izveidojas” divi dokumenti ar vienādu Accesed un Modified laiku.

    Kurš no tiem diviem dokumentiem ir oriģināls?

    :)

  2. BlackHalt
    28 February 2012 @ 18:54

    Ar šifrētiem diskiem arī tā var gadīties.

    Precizēšu savu iepriekšējo jautājumu:

    Kurš no tiem diviem dokumentiem ir oriģinālais (nevis oriģināls)?

  3. edgars
    28 February 2012 @ 22:16

    Piekrītu. Lai ar vairākuma balsošanu noteiktu integritāti zaudējušo kopiju, jābūt vismaz trim kopijām nodalītos segmentos.

  4. huh
    29 February 2012 @ 01:55

    cerams, ka viņi implementēs CRC32+MD5, jo šī combo atbilstu prasībām, bet ir viegli uzģenerēt pairwise collisions :)

    bet nopietnāk: what is this, I don’t even…

  5. A.
    29 February 2012 @ 12:15

    edgars: ne obligāti. Pateicoties šifra “confusion” īpašībai, nezinot šifrēšanas atslēgu, šifrētā faila integritāti nevar izmainīt, ieviešot kādas jēgpilnas izmaiņas vai nesabojājot apakšā esošā faila struktūru.

    huh: MD5 ir par kārtu labāks nekā CRC32, jo MD5 otras kolīzijas noturīgums vēl nav salauzts. Cita lieta, ka no jebkādām čeksummām nav jēgas, ja čeksumma glabājas blakus objektam un nav nodrošināta tās integritāte.

  6. Atis
    29 February 2012 @ 14:43

    Digitalizējot oriģināls būs papīra dokuments, bet elektroniskas būs kopijas. Visas tās būs kopijas.
    Savukārt, kas attiecas uz e-dokumentiem, kas sagatavoti un parakstīti elektroniski ar e-parakstu, tad jebkura kopija šādam e-dokumentam būs oriģināls.

  7. Liberālis
    6 March 2012 @ 15:00

    1. CRC32 ir pinīgi garām…tas 90- gadu sākums. Pat MD5 tiek apšaubīta kā droša jaucējfunkcija. 2009 gada sākumā tika nodemonstrēta RSA -1024 servera sertifikāta viltošana, kurā tika izmantota MD5 hash funkcija, tāpēc tika ieteikts iznemt no apgrozības šāda tipa sertifikātus (RapidSSL). . Drošas hash funkcijas sākas no sha1, ripemd-160 un uz augšu (sha2-256/512).
    2. Kapēc kā piemēri tiek norādīti ezotēriski. proprietary šifrēšanas algoritmi Serpent, Twofish? Vēl varēja pieminēt SAFER, Blowfish? Es domāju te bija jāmin tikai vispāratzīti šifrēšans standarti AES,3DES, RC4..

Re: Digitalizētajiem dokumentiem autentiskumu nodrošinās divas kopijas un ugunsmūris







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>