हाल ही में,
इनसाइड पत्रिका में, हमने इलेक्ट्रॉनिक हस्ताक्षर (ईपी) द्वारा प्रमाणित इलेक्ट्रॉनिक दस्तावेजों (ईडी) के दीर्घकालिक अभिलेखीय भंडारण के बारे में बात की। लेख इस प्रक्रिया के संगठन पर विभिन्न दृष्टिकोणों की समीक्षा के लिए समर्पित था और ईडी के कानूनी महत्व के गुणों को लंबा करने के लिए दृष्टिकोण। इसमें, हमने उस दृष्टिकोण पर ध्यान केंद्रित किया जो दस्तावेज़ प्राप्तियों के गठन के लिए प्रदान करता है। वे मेटाडेटा हैं जिसमें चेक के परिणाम, साथ ही सभी आवश्यक गुण हैं, सत्यापन के समय दस्तावेज़ के कानूनी महत्व की पुष्टि करते हैं।
यह लेख लंबे समय तक अभिलेखीय भंडारण (डीएसी) के लिए एक और दृष्टिकोण का विस्तार से पता चलता है - एक उन्नत इलेक्ट्रॉनिक हस्ताक्षर (यूईपी) के गठन, अर्थात् संग्रह प्रारूप सीएडीईएस-ए और एक्सएडीईएस-ए में डिजिटल हस्ताक्षर।
आइए अधिक विस्तार से समझने की कोशिश करें कि कैसे और क्यों अभिलेखीय इलेक्ट्रॉनिक दस्तावेज़ इलेक्ट्रॉनिक दस्तावेज़ों के साथ इलेक्ट्रॉनिक दस्तावेज़ों के जीवन चक्र का विस्तार कर सकते हैं। आइए डिजिटल हस्ताक्षर के प्रकार और स्वरूपों पर एक छोटे से सैद्धांतिक शैक्षिक कार्यक्रम के साथ शुरू करें, और फिर गाज़िनफॉर्मस्सेव द्वारा विकसित उत्पादों द्वारा एक संग्रह इलेक्ट्रॉनिक संकेत बनाने की प्रक्रिया पर विचार करें।
सिद्धांत की बिट
CAdES प्रकार इलेक्ट्रॉनिक हस्ताक्षरसीएमएस एडवांस्ड इलेक्ट्रॉनिक सिग्नेचर (सीएडीईएस) एक इलेक्ट्रॉनिक हस्ताक्षर मानक है जो क्रिप्टोग्राफिक संदेश सिंटैक्स (सीएमएस) मानक का एक विस्तारित संस्करण है। इस मानक का वर्णन करने वाला मुख्य दस्तावेज ईटीएसआई टीएस 101 733 इलेक्ट्रॉनिक सिग्नेचर एंड इंफ्रास्ट्रक्चर (ईएसआई) है; CMS एडवांस्ड इलेक्ट्रॉनिक सिग्नेचर (CAdES)। "
सीएडीईएस सीएमएस का विकास था, जिसमें पूर्ववर्ती की ऐसी बुनियादी कमियों के रूप में एक इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए विश्वसनीय समय की मोहर की कमी, इलेक्ट्रॉनिक हस्ताक्षर की एक प्रकार की सामग्री की अनुपस्थिति और इलेक्ट्रॉनिक अक्षरों के कानूनी महत्व के गुणों के दीर्घकालिक संरक्षण की संभावना के अभाव को ठीक किया गया था।
मानक कई सीएडीईएस प्रारूपों को परिभाषित करता है, जिनमें से प्रत्येक में पिछले एक (नीचे दिए गए अनुक्रम के अनुसार) शामिल हैं और इसे विस्तारित करता है:
सीएडीईएस मानक प्रारूप1. सीएडीईएस-बीईएस (बेसिक इलेक्ट्रॉनिक सिग्नेचर) - मानक का मूल और सरलतम प्रारूप, डेटा का मूल प्रमाणीकरण और इसकी अखंडता की सुरक्षा प्रदान करता है। इसमें निम्नलिखित विशेषताएं हैं:
- हस्ताक्षरित उपयोगकर्ता डेटा (प्रेषक ED);
- अनिवार्य हस्ताक्षरित विशेषताओं का एक सेट (यदि ES पीढ़ी इन विशेषताओं और उपयोगकर्ता डेटा के संयोजन से आती है तो विशेषताओं को हस्ताक्षरित कहा जाता है);
- उपयोगकर्ता डेटा और हस्ताक्षरित विशेषताओं के लिए ईएस मूल्य की गणना;
- अतिरिक्त विशेषताओं का एक सेट;
- वैकल्पिक हस्ताक्षर विशेषताओं का एक सेट।
2. सीएडीईएस-ईपीईएस (स्पष्ट नीति-आधारित इलेक्ट्रॉनिक हस्ताक्षर) एक प्रारूप है जिसमें चयनित ईएस नियमों का स्पष्ट संकेत होता है। CAdES-EPES में, हस्ताक्षर विशेषता हस्ताक्षर-नीति-पहचानकर्ता जोड़ा जाता है, जो चयनित ES नियमों के पहचानकर्ता को परिभाषित करता है। इस पहचानकर्ता के हस्ताक्षर करने से, प्रेषक स्पष्ट रूप से इंगित करता है कि उसने इसे बनाते समय कुछ नियम लागू किए थे। तदनुसार, प्राप्तकर्ता को उसी नियमों के अनुसार इलेक्ट्रॉनिक हस्ताक्षर को सत्यापित करना होगा।
3. सीएडीईएस-टी (टाइमस्टैम्प) एक सीएडीईएस-टाइप ईएस प्रारूप है जिसमें विश्वसनीय समय को ठीक करने के लिए एक फ़ील्ड जोड़ा जाता है।
4. सीएडीईएस-सी (पूरा) में सत्यापन डेटा का एक पूरा सेट होता है। यह अहस्ताक्षरित विशेषताओं पूर्ण-प्रमाणपत्र-संदर्भों और पूर्ण-निरसन-संदर्भों के अलावा CAdES-T से अलग है।
पहली विशेषता में ES को सत्यापित करने में उपयोग किए जाने वाले सभी प्रमाणपत्रों के पहचानकर्ता शामिल हैं। दूसरी विशेषता में प्रमाणपत्रों की सूची (प्रमाणपत्र निरस्तीकरण सूची, CRL, SOS) और / या प्रमाणपत्रों की वर्तमान स्थिति की जाँच के लिए प्रोटोकॉल द्वारा प्राप्त प्रतिक्रियाओं (ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल (OCSP)) से प्रमाणपत्रों के पहचानकर्ता शामिल हैं।
इन विशेषताओं को शामिल करने से ES सत्यापन कुंजी के प्रमाणपत्रों के बारे में जानकारी प्राप्त करना आसान हो जाता है, जो प्राप्तकर्ता को ES सत्यापित करने के लिए आवश्यक हैं, क्योंकि वैध और अमान्य प्रमाणपत्रों का डेटा पहले से ही ES में ही समाहित होगा।
5. सीएडीईएस-एक्स (एक्सटेंडेड) एक सीएडीईएस-टाइप ईएस प्रारूप है जिसमें कैडस-सी प्रकार में शामिल निम्नलिखित उप प्रारूप शामिल हैं:
- सीएडीईएस-एक्स लॉन्ग एक दीर्घकालिक विस्तारित ईएस प्रारूप है जो प्रमाणपत्र-मूल्य और निरसन-मूल्य विशेषताओं को जोड़ता है। वे सीएडीईएस-सी हस्ताक्षर को सत्यापित करने के लिए आवश्यक प्रमाण पत्रों और एसओएस के पूर्ण डेटा का प्रतिनिधित्व करते हैं, भले ही उनका मूल स्रोत अनुपलब्ध हो और इस जानकारी को खोने की संभावना को बाहर करता है।
- CAdES-X टाइप 1 - एक टाइम-स्टैंप विशेषता को जोड़ता है जिसमें पूरे CAdES-C हस्ताक्षर पर टाइम स्टैंप शामिल होता है। यह ईए के सभी तत्वों में विश्वसनीय समय की अखंडता और उपलब्धता सुनिश्चित करता है। इस प्रकार, यह विशेषता आपको प्रमाण पत्र, एसओएस और OCSP प्रोटोकॉल के तहत प्राप्त प्रतिक्रियाओं की रक्षा करने की अनुमति देती है, जिसके बारे में जानकारी ES में दर्ज की जाती है (प्रमाण पत्र प्राधिकरण कुंजी, एसओएस प्रकाशक कुंजी या OCSP सेवा कुंजी से समझौता करते समय प्रासंगिक)।
- सीएडीईएस-एक्स टाइप 2 - सीएडीईएस-सी के लिए एक समय स्टैम्प जोड़ता है, लेकिन पूरे ईएस के लिए नहीं, बल्कि केवल प्रमाण पत्र और एसओएस के लिए पूर्ण लिंक के लिए।
6. सीएडीईएस-एक्स लॉन्ग टाइप 1 - यह ईपी प्रारूप सीएडीईएस-एक्स लॉन्ग और सीएडीईएस-एक्स टाइप 1 का संयोजन है।
7. सीएडीईएस-एक्स लॉन्ग टाइप 2 - यह ईए प्रारूप सीएडीईएस-एक्स लॉन्ग और सीएडीईएस-एक्स 2 फॉर्मेट का संयोजन है।
8. सीएडीईएस-ए (अभिलेखीय) एक सीएडीईएस-टाइप ईपी प्रारूप है जिसे सीएडीईएस-एक्स लॉन्ग टाइप 1 या टाइप 2 के आधार पर एक या अधिक आर्काइव-टाइम-स्टैम्प विशेषताओं को जोड़कर बनाया गया है, जो कि आर्क टाइम स्टैम्प (चित्र 1) हैं। यह ईपी प्रारूप है जिसका उपयोग लंबी अवधि के ईपी को संग्रहित करने और डीएएच प्रदान करने के लिए किया जाता है, बशर्ते कि संग्रहीत ईडी के कानूनी महत्व को लंबे समय तक (तथाकथित "समय में अंतर" कहा जाता है) को सत्यापित करना संभव है।
CAdES-A डिजिटल हस्ताक्षर के संग्रहीत रूप में निम्नलिखित तत्व शामिल हैं:- सत्यापन डेटा का पूरा सेट (CAdES-C);
- यदि उपयोग किया जाता है, तो प्रमाणपत्र और एसओएस (सीएडीईएस-एक्स टाइप 1 या सीएडीईएस-एक्स टाइप 2) का मान;
- हस्ताक्षरित उपयोगकर्ता डेटा और सभी डेटा पर लागू एक अतिरिक्त संग्रहीत समय टिकट।
चित्र 1 - सीएडीईएस-ए प्रारूप में इलेक्ट्रॉनिक हस्ताक्षर के गठन का आरेखडीएसी के आयोजन के मुद्दे न केवल 1 वर्ष 3 महीने में रूसी कानून द्वारा स्थापित उपयोगकर्ता प्रमाणपत्र की सीमित वैधता अवधि के साथ जुड़े हैं, बल्कि क्रिप्टोग्राफिक एल्गोरिदम के संशोधनों के साथ भी हैं, जो क्रिप्टोनालिसिस विधियों और कंप्यूटिंग उद्योग के विकास के कारण उनकी ताकत के गुणों के बिगड़ने के कारण होता है।
सीएडीईएस-ए प्रारूप में सीए के शीर्ष पर एक अतिरिक्त समय की मुहर लगाई जा सकती है, जो उपयोग किए गए क्रिप्टोग्राफिक हैश फ़ंक्शन की कमजोरियों की पहचान करते समय, उपयोग किए गए क्रिप्टोग्राफ़िक एल्गोरिदम को तोड़ते समय, और जब कुंजियों से समझौता किया जाता है, तो इसकी सामग्री की रक्षा करेगा। यह नहीं भूलना चाहिए कि समय टिकटों का अनुक्रम इलेक्ट्रॉनिक जालसाजी के खिलाफ सुरक्षा प्रदान कर सकता है, बशर्ते कि स्टांप सेवा की कुंजी से समझौता किए जाने से पहले ये टिकट लगाए गए हों। इस प्रकार, सीएडीईएस-ए प्रारूप में ईएस आपको बहुत लंबे समय तक इसकी प्रामाणिकता बनाए रखने की अनुमति देता है, और संग्रह टिकटों की आवधिक नियुक्ति क्रिप्टोग्राफिक मानकों को अपडेट करते समय ईएस को सत्यापित करने का अवसर प्रदान करेगी।
यह नोट करना भी महत्वपूर्ण है कि ऊपर वर्णित संग्रहीत ES रूपों को बनाने के लिए आवश्यक अतिरिक्त डेटा को अहस्ताक्षरित फ़ील्ड में SignerInfo संरचना को रखकर एक अलग ES से जुड़े अहस्ताक्षरित विशेषताओं के रूप में स्थानांतरित किया जाता है। इस प्रकार, संग्रह ईपी की सभी विशेषताएं अहस्ताक्षरित हैं, जिसके कारण इसकी गणितीय शुद्धता का उल्लंघन नहीं किया जाता है।
उन सभी चीज़ों की कल्पना करें जो एक अधिक दृश्य सारणीबद्ध रूप में ऊपर वर्णित की गई थीं:
सीएडीईएस ईपी प्रारूपों का तुलनात्मक विश्लेषणXAdES प्रकार इलेक्ट्रॉनिक हस्ताक्षरXML उन्नत इलेक्ट्रॉनिक हस्ताक्षर (XAdES) एक इलेक्ट्रॉनिक हस्ताक्षर मानक है जो XML डिजिटल हस्ताक्षर (XMLDSig) मानक का एक विस्तारित संस्करण है। इस मानक का वर्णन करने वाला मुख्य दस्तावेज ईटीएसआई एन 319 132-1 "इलेक्ट्रॉनिक सिग्नेचर एंड इंफ्रास्ट्रक्चर (ईएसआई) है; XAdES डिजिटल हस्ताक्षर। "
सीएडीईएस-टाइप ईपी के समान, एक्सएडीईएस-टाइप ईपी के लिए कई प्रारूप परिभाषित किए गए हैं, जिनमें से प्रत्येक में पिछले एक (नीचे प्रस्तुत अनुक्रम के अनुसार) शामिल हैं और इसे विस्तारित करता है:
XAdES मानक प्रारूप- XAdES-BES (बुनियादी इलेक्ट्रॉनिक हस्ताक्षर)
- XAdES-EPES (स्पष्ट नीति इलेक्ट्रॉनिक हस्ताक्षर)
- XAdES-T (टाइमस्टैम्प)
- XAdES-C (पूर्ण)
- XAdES-X (विस्तारित सत्यापन डेटा)
- XAdES-XL (विस्तारित दीर्घकालिक)
- XAdES-A (अभिलेखीय)
हम पिछले एक से सूची में प्रत्येक बाद के प्रारूप के बीच के अंतर का विस्तार से वर्णन नहीं करेंगे, क्योंकि यह सीएडीईएस के लिए विवरण को दोहराता है, समान क्षेत्रों और विशेषताओं के साथ हस्ताक्षरित संरचना के संवर्धन को मानते हुए। मुख्य अंतर को सारणीबद्ध रूप में तुरंत संक्षेपित किया जाता है:
एक्सएडीईएस ईएस प्रारूपों का तुलनात्मक विश्लेषणडीएएच प्रदान करने के लिए लिटोरिया उत्पादों की नई विशेषताएं
सॉफ्टवेयर कॉम्प्लेक्स (पीसी) "लिटोरिया डेस्कटॉप 2", गजिनफॉर्म सर्विस कंपनी का विकास है, जो उपयोगकर्ता को कागजी कार्रवाई को पूरी तरह से अस्वीकार करने और इलेक्ट्रॉनिक रूप से सार्थक और गोपनीय बातचीत में बदलने का अवसर प्रदान करता है। सीएडीईएस-ए प्रारूप में यूईपी का निर्माण और सत्यापन पहले से ही सॉफ्टवेयर पैकेज के उपयोगकर्ताओं के लिए उपलब्ध है, जो रिलीज 2.2.3 से शुरू होता है। उसी प्रारूप में, ईपी प्राप्तियों की पुष्टि करता है और उन्हें 5.2.2 के रिलीज में ट्रस्टेड थर्ड पार्टी सर्विस "लिटोरिया डीवीसीएस" के पीसी द्वारा भी सत्यापित करता है।
उत्पाद डेटा के आधार पर अभिलेखीय यूईपी बनाने की प्रक्रिया पर विचार करें।
1. "लिटोरिया डेस्कटॉप 2" का उपयोग करते हुए, हम एक इलेक्ट्रॉनिक दस्तावेज़ के लिए एक यूईपी बनाएंगे जिसे हम रसीद बनाने के लिए "लिटोरिया डीवीसीएस" एसडीटीएस में संचारित करेंगे:
चित्रा 1 - पीसी "लिटोरिया डेस्कटॉप 2" का उपयोग करके यूईपी का गठन
गठित यूईपी पर विस्तृत जानकारी "चेक और एक्स्ट्रेक्ट" टैब के माध्यम से देखी जा सकती है। हम देखते हैं कि हस्ताक्षर प्रमाण पत्र 20 अक्टूबर, 2018 (चित्रा 2), और टीएसपी सर्वर प्रमाण पत्र तक मान्य है, जो वास्तव में हस्ताक्षर में समय की मुहर लगाता है और इसे 22 दिसंबर, 2032 तक सुधार (चित्रा 3) बना दिया है।
चित्र 2 - पीसी "लिटोरिया डेस्कटॉप 2" के इंटरफ़ेस में ES के बारे में जानकारी प्रदर्शित करें (उपयोगकर्ता प्रमाणपत्र)
चित्र 3 - पीसी "लिटोरिया डेस्कटॉप 2" (टीएसपी सर्वर प्रमाणपत्र) के इंटरफेस में ईएस के बारे में जानकारी प्रदर्शित करें
बदले में, यूईपी की वैधता, जिसके साथ ईडी प्रमाणित है, समय टिकट सर्वर प्रमाणपत्र की वैधता अवधि द्वारा निर्धारित किया जाता है। लेकिन यहां यह ध्यान देने योग्य है कि लेख के लिए हमने एक परीक्षण अस्वीकार्य सीए का उपयोग किया और टीएसपी का परीक्षण किया, जिसके लिए अयोग्य प्रमाण पत्र जारी किए गए थे। रूसी वास्तविकताओं में, एक योग्य समय स्टाम्प सर्वर प्रमाण पत्र की वैधता अवधि 15 वर्ष से अधिक नहीं होनी चाहिए।
लेकिन जब 15 से अधिक वर्षों के लिए एक दस्तावेज संग्रहीत किया जाना चाहिए तो हमें क्या करना चाहिए? यह यहां है कि रसीदों पर लगाए गए इलेक्ट्रॉनिक हस्ताक्षरों का संग्रह प्रारूप पीसी में आता है (पीसी "एसडीएस" लिटोरिया डीवीसीएस "का उपयोग करके)।
2. हम एसडीटीएस लिटोरिया डीवीसीएस व्यक्तिगत कंप्यूटर के उपयोगकर्ता के व्यक्तिगत खाते में जाएंगे और हस्ताक्षरित रसीद (आंकड़े 4, 5) बनाने के लिए हस्ताक्षरित ईडी भेजेंगे।
चित्रा 4 - पीसी में ईडी के लिए एक रसीद का गठन "एसडीटीएस" लिटोरिया डीवीसीएस "
चित्रा 5 - पीसी में रसीद पर विस्तृत जानकारी "एसडीटीएस" लिटोरिया डीवीसीएस "
ईडी ने जांच पूरी की, रसीद बनाई। अब कॉम्प्लेक्स स्वचालित रूप से संग्रहित प्राप्तियों में से प्रत्येक की वैधता का विश्लेषण करेगा, जो समय स्टांप सेवा प्रमाणपत्र की वैधता अवधि द्वारा निर्धारित किया जाता है, और इसकी वैधता के अंत की घटना की घटना पर, रसीदों को फिर से लिखा जाएगा, अर्थात्। कानूनी रूप से प्रासंगिक दस्तावेजों की एक श्रृंखला बनाई जा रही है: "प्रारंभिक ईडी - रसीद 1 - रसीद 2 - ...। - रसीद एन "
लिटोरिया डेस्कटॉप 2 पीसी का उपयोग करके सीएडीईएस-ए प्रारूप में हस्ताक्षर
आइए हम अब तक मशीनीकृत, एलटीआईए डेस्कटॉप 2 पीसी का उपयोग करके सीएडीईएस-ए प्रारूप में ईएस बनाने के तरीके पर विचार करते हैं।
1. हम लिटोरिया डेस्कटॉप 2 पीसी लॉन्च करते हैं, हम पहले से ही ज्ञात तरीके से यूईपी बनाते हैं
2. हम "अभिलेखीय संग्रहण" निर्देशिका पर जाते हैं, हमारे हस्ताक्षरित ED को "edsArch" फ़ोल्डर में कॉपी करते हैं और Gis.ArchUpgrad उपयोगिता चलाते हैं (उपयोगकर्ता द्वारा निर्दिष्ट संबंधित निर्देशिका में कॉम्प्लेक्स की स्थापना के दौरान स्थापना होती है, चित्र 6)
चित्रा 6 - सीएडीईएस प्रारूप में इलेक्ट्रॉनिक रूप के गठन के लिए ईडी की तैयारी
3. प्रक्रिया पूरी होने पर, उपयोगकर्ता के स्क्रीन पर कंसोल (चित्र 7) में एक सूचना प्रदर्शित होगी।
चित्र 7 - सीएडीईएस-ए प्रारूप में यूईपी का सफल गठनहम एक बार फिर जोर देते हैं कि सीएडीईएस-ए हस्ताक्षर प्रारूप में मूल ईएस के लिए अहस्ताक्षरित विशेषताओं को शामिल किया गया है, जो मूल ईएस की गणितीय शुद्धता का उल्लंघन नहीं करता है।
4. अब हम "edsArch" फ़ोल्डर में जाते हैं और Litoria Desktop 2 PC (आंकड़े 8, 9, 10) में उपयोगिता के कार्य के परिणाम से उत्पन्न फ़ाइल की जांच करते हैं।
चित्र 8 - Gis.ArchUpgrade उपयोगिता द्वारा उत्पन्न संग्रह हस्ताक्षर के साथ एक फ़ाइलचित्र 9 - लिटोरिया डेस्कटॉप 2 पीसी (उपयोगकर्ता प्रमाणपत्र) में संग्रह ईएस की जाँच के परिणामचित्र 10 - लिटोरिया डेस्कटॉप 2 पीसी (टीएसपी सेवा प्रमाणपत्र) में संग्रह ईएस की जाँच के परिणामऔर अंत में - एक कोड स्निपेट ASN.1 संग्रहीत समय टिकट:
इस प्रकार, आज इलेक्ट्रॉनिक कानूनी रूप से प्रासंगिक दस्तावेजों के पूर्ण जीवन चक्र को सुनिश्चित करने के लिए पहले से ही व्यवहार्य विकल्प हैं जिन्हें दीर्घकालिक भंडारण की आवश्यकता होती है। आप डेवलपर कंपनी की वेबसाइट पर संकेतित समस्या को हल करने के लिए या फोन 8 (812) 677-20-53, ईमेल: salespo@gaz-is.ru द्वारा बिक्री विभाग से संपर्क करके तैयार किए गए उत्पादों के बारे में अधिक विस्तृत जानकारी प्राप्त कर सकते हैं।