Захист документів
засобами електронного цифрового підпису
Фальсифікація
документів та продукції останнім часом набула масового характеру. Майнова та
моральна шкода наноситься громадянам і підприємствам підробкою цінних паперів і
фальсифікацією документів. Шахраї використовують сучасну копіювальну техніку та
інші новітні технічні засоби. Високий прибуток від реалізації «лівої» продукції,
збагачення шляхом фальсифікації різного роду документів живлять тіньовий бізнес
і кримінальні структури. Держава втрачає колосальні кошти від невиплати податків.
Проблема масового споживання фальсифікованих документів набула рис
національного лиха і стає суттєвою загрозою для інтересів особистості,
суспільства і держави, а, отже, для національної безпеки країни.
Розробка способів
захисту документів від фальсифікації, що ставлять перепони на шляху шахраїв, є
рішенням важливого завдання державного масштабу.
Основним способом захисту
документів і продукції в даний час є системи маркування. З метою захисту знаків
маркування, а також документів і цінних паперів від фальсифікації в даний час
використовуються спеціальні методи друку, спеціальні фарби з особливими оптичними
і магнітними властивостями, голограми і т.п. Однак сьогодні зловмисник може
мати всі можливі компоненти та обладнання для виробництва підроблених
документів. Широко застосовувана система нотаріального завірення документів
також не забезпечує абсолютної надійності.
Для захисту
інформації від навмисних або випадкових спотворень в електронному
документообігу знаходить широке використання електронний цифровий підпис. Однак,
електронний цифровий підпис може також застосовуватися для захисту паперових
документів від фальсифікації.
На прикладі можна
розглянути такий спосіб ідентифікації контрольованого об’єкту і спосіб підтвердження
автентичності інформації. На кожен документ наноситься спеціальний захисний
знак, що має поле для запису контрольно-облікової інформації у вигляді
двомірного штрихового коду і в буквено-цифровій формі. Контрольно-облікова
інформація може підписуватися електронним цифровим підписом (ЕЦП), яка разом з
контрольно-обліковою інформацією наноситься на захисний знак в штриховому коді.
Електронний цифровий підпис формується за стандартним алгоритмом з
використанням секретного ключа, він унікальний і гарантує цілісність контрольно-облікової
інформації від підробки. Спроби змінити хоча б один біт в контрольно-обліковій
інформації або в ЕЦП будуть виявлені при перевірці.
При цьому
спеціальний захисний знак повинен мати комплексний захист від підробки, у тому
числі: голографічний захисний елемент; контрольно-облікову інформацію у вигляді
штрихового коду і буквено-цифровій формі; спеціальну мітку, виконану безбарвною
спеціальною фарбою, що світиться при ІК-опроміненні; графічні елементи; просічки,
службовці для захисту від переклеювання, оригінальної форми.
Поєднання штрихового
кодування і ЕЦП застосовується для захисту паперових документів. Передумовою
для реалізації даного способу є широке використання комп’ютерів для підготовки
документів. Це дає можливість застосувати програмні засоби криптографічного
захисту інформації, що використовують алгоритм формування та перевірки ЕЦП.
Захисту може підлягати виділена частина інформації (контрольні фрагменти),
нанесені на паперовому носії.
Кількість виділених
контрольних фрагментів і їх обсяг (розмір) залежать від типу та обсягу самого
документа, а також від важливості відображеної в ньому інформації та
необхідного ступеня її захисту. Так, в граничному випадку при захисті всього
документа контрольний фрагмент містить всю інформацію. При багатосторінковому
документі маркуватися може кожна сторінка об’ємом до 1500 - 2000 знаків.
Виділена контрольна
інформація в цифровій формі підписується ЕЦП . Контрольна інформація і
відповідна їй ЕЦП перетворюються в двомірний штриховий код . Друк документа
може здійснюється на захищеному бланку з використанням принтера з одночасним
нанесенням двомірного штрихового коду. Промаркірований документ (сертифікат
відповідності, платіжне доручення, товарно-транспортна накладна) надходить користувачеві,
вводиться в господарський або фінансовий обіг і т.п. Двомірний штриховий код
може також наноситися на спеціальний захисний знак, який розміщується на
захищеному документі.
При верифікації з
промаркованого документа здійснюється зчитування штрихового коду і його
перетворення, перевірка достовірності ЕЦП і відображення контрольної інформації
на дисплеї або шляхом друку на принтері для візуального порівняння з
інформацією, нанесеною на документі у звичайній, буквено-цифровій формі.
Якщо ЕЦП справжня,
то здійснюється візуальне порівняння контрольної інформації, виділеної з
штрихового коду, з інформацією в паперовому документі у звичайній буквено-цифровій
формі. Збіг контрольної інформації з інформацією, відображеною в документі,
гарантує його достовірність.
Використання
секретного ключа, при формуванні ЕЦП, і відповідного йому відкритого ключа, при
перевірці ЕЦП, однозначно підтверджує авторство виконавця документа або особи
яка підписала (завірила) документ.
Таким чином,
використання ЕЦП в поєднанні з штриховим кодуванням та іншими захисними
технологіями дозволяє вирішити завдання захисту продукції та документів від
фальсифікації. Розглянуті способи захисту продукції та документів також
дозволяють автоматизувати обробку паперових документів, застосувати інструментальні
методи контролю справжності захисних знаків, що забезпечують об’єктивність
перевірок.