Способ формирования электронного документа

Авторы патента:

Колючкин Александр Владимирович (RU)

Фунтиков Вячеслав Александрович (RU)

H04L9/36 - со средствами для обнаружения знаков, не предназначенных для передачи

G06K19/00 - Носители информации, используемые с машинами, по меньшей мере частично предназначенные для переноса цифровой информации (носители информации вообще G11; печатание бланков B41; картотеки B42F 19/00; носители информации для управления специальными машинами см. в соответствующих подклассах для этих машин, например B23Q,D03C,G10F,H04L)

Владельцы патента RU 2527731:

Фунтиков Вячеслав Александрович (RU)
Трифонов Сергей Евгеньевич (RU)
Колючкин Александр Владимирович (RU)
Иванов Александр Иванович (RU)
Майоров Александр Викторович (RU)

Изобретение относится к технике ведения юридически значимого электронного документооборота. Технический результат заключается в повышении достоверности электронных документов. В способе размещают удостоверяющим центром в теле электронного документа дополнительную достоверную метку об уровне защиты доступа к личному ключу лица, ранее зарегистрированного в удостоверяющем центре. Центр проверяет электронную подпись направленного к нему документа с подписанным хэш и формирует метку уровня защиты, содержащую номер метки, хэш документа, штамп текущего времени, информацию о параметрах защиты личного ключа, затем подписывает метку ключом удостоверяющего центра и возвращает подписанную метку обратно. При этом проверка подлинности подписи может осуществляться на основе биометрической аутентификации лица, подписавшего документ, а метка уровня защиты личного ключа лица дополнительно включает информацию о времени и параметрах биометрической аутентификации, что обеспечивает более точное определение моментов времени возможной компрометации личного ключа. 2 з.п. ф-лы.

Изобретение относится к технике ведения юридически значимого электронного документооборота и может быть использовано при заключении электронных сделок, в электронной торговле, при дистанционной взаимной аутентификации граждан в открытой информационной среде, например, в Интернет.

Известен способ формирования электронного документа [1], по которому автор электронного документа заранее создает для себя пару ключей (открытый ключ и личный ключ), далее автор регистрирует свой открытый ключ в удостоверяющем центре и получает сертификат своего открытого ключа. Свой личный ключ автор хранит в тайне и использует при формировании электронной цифровой подписи под электронными документами (текстовыми файлами, графическими файлами, звуковыми файлами).

Основным недостатком способа [1] является то, что владельцу личного ключа приходится хранить его в тайне и обеспечивать его защиту от компрометации. Среднестатистический владелец личного ключа не может изыскать дополнительные финансовые средства для организации надежной охраны носителя личного ключа: оплаты услуг охраны, покупки аттестованного сейфа, установки системы охраны периметра места хранения ключа. В связи с этим очевидна угроза компрометации личного ключа и его попадания к злоумышленнику. В случае обнаружения факта компрометации владелец личного ключа уведомляет о компрометации удостоверяющий центр, который досрочно прекращает действие соответствующего сертификата открытого ключа. С момента аннулирования сертификата открытого ключа все электронные документы, подписанные на личном ключе позднее, считаются недействительными. Однако возникает неопределенность при установлении авторства подписи под документами, которые были подписаны незадолго до момента аннулирования сертификата открытого ключа. В этом случае нельзя достоверно определить, кто сформировал подпись под электронным документом: владелец личного ключа или злоумышленник. Поэтому третья сторона, получив электронный документ, не может доверять подписи, если она была сформирована за несколько минут (часов) до официального аннулирования сертификата открытого ключа и включения его в списки отозванных сертификатов.

Этот недостаток устраняет европейский стандарт усовершенствованной цифровой подписи [2]. По этому стандарту лицо, подписавшее электронный документ (далее - подписант), запрашивает у удостоверяющего центра метку времени, подписанную удостоверяющим центром, включает метку в свой документ и только после этого его подписывает. Для формирования метки времени, подписант вычисляет значение хэш-функции от документа (далее - хэш), подписывает его и направляет в удостоверяющий центр. Удостоверяющий центр проверяет подпись хэша с помощью сертификата открытого ключа подписанта. В случае верной подписи, удостоверяющий центр, используя хэш и значение текущего времени, формирует метку времени, которую подписывает личным ключом удостоверяющего центра. В результате исключается коллизия определения точного времени при формировании электронной подписи под документом. В дополнение отметим, что подписант может запросить метку времени у любого удостоверяющего центра.

Добавление меток времени в электронный документ позволяет исключить ситуацию, когда злоумышленник, завладев личным ключом, может определить произвольную дату и время создания и подписания документа. Однако этот способ формирования электронного документа не решает проблему определения интервала времени между фактом компрометации личного ключа и моментом заявления его владельца об обнаружении факта компрометации. Если злоумышленник не формирует подложных электронных документов, то владелец не может обнаружить факт компрометации его личного ключа. Перед атакой подлога злоумышленник должен запросить от имени владельца метку времени у удостоверяющего центра. То есть, по способу [2] решается только часть задачи: злоумышленник не может ставить произвольные отметки времени, но он может формировать подложные электронные документы с действительными метками до момента обнаружения одного из подложных документов владельцем. Проблема заключается в том, что владелец может аннулировать свой открытый ключ только с момента обнаружения факта формирования подписи от его имени, но не может аннулировать свою подпись под уже сформированными, в частности злоумышленником, электронными документами.

Проблему защиты от компрометации личного ключа решает способ [3], по которому осуществляется доступ к личному ключу владельца через предъявления его тайного биометрического образа и ПИН кода. По способу [3] злоумышленник не может скомпрометировать личный ключ, так как не способен предъявить его тайный биометрический образ.

Недостаток способа [3] состоит в том, что третья сторона не может знать о том, насколько надежно защищен личный ключ формирования электронной подписи от компрометации. Поэтому все адресаты электронного документа вынуждены относиться к нему с минимально низким уровнем доверия, полагая, что владелец личного ключа реализует хотя бы минимальные меры защиты личного ключа.

Целью данного изобретения является повышение доверия к подписанным электронным документам со стороны третьих лиц. Это достигается за счет включения в состав электронного документа дополнительной достоверной информации об уровне защиты личного ключа его владельцем.

Поставленная цель по п.1 формулы изобретения достигается тем, что лицо, сформировавшее электронный документ с меткой времени или без нее, вычисляет хэш от него документа, хэш своей подписью, отправляет подписанный хэш в удостоверяющий центр, в котором подписант был ранее зарегистрирован. Удостоверяющий центр проверяет подлинность подписи хэша, используя сертификат открытого ключа подписанта. В случае правильности подписи удостоверяющий центр формирует метку уровня защиты, содержащую номер метки, хэш документа, дату и время получения хэша, сведения о характеристиках средства защиты личного ключа, заявленного (выбранного) подписантом во время его регистрации. После этого удостоверяющий центр подписывает метку уровня защиты своей цифровой подписью и передает ее в архив и подписанту.

В результате выполнения действий по п.1 формулы изобретения повышается доверие к сформированному электронному документу. Третья сторона, получив подписанный электронный документ, выполненный по предложенному способу, может оценить надежность хранения личного ключа, подписавшего документ лица, по метке уровня защиты. Если третья сторона обнаруживает недостаточный уровень защиты, то она может снизить уровень доверия к содержанию этого электронного документа. В случае наличия в документе метки уровня защиты, содержащей сведения о высоком уровне защиты личного ключа, третья сторона устанавливает более высокий уровень доверия к содержанию этого документа. Предложенный способ позволяет третьей стороне оценивать материальные и организационные затраты владельца личного ключа на безопасность хранения его личного ключа, тем самым осуществляя градацию электронных документов по степени доверия к их содержанию. Третья сторона, заинтересованная в достоверности содержания электронного документа и не желающая нести дополнительные риски, может потребовать повышения уровня защиты электронного документа за счет использования подписантом дополнительных организационно-технических мероприятий по защите личного ключа и формирования соответствующей метки уровня защиты.

Дополнительным положительным эффектом способа по п.1 является возможность обращения третьей стороны за копией метки безопасности электронного документа в удостоверяющий центр, если ей стало известно об атаках, проведенных на личный ключ удостоверяющего центра или личный ключ подписанта. Получив метку уровня защиты электронного документа непосредственно из архива удостоверяющего центра, проверяющая сторона может быть уверена, что с момента регистрации в архиве электронного документа никто не внес в него изменения, несмотря на то, что сертификаты открытых ключей подписанта и удостоверяющего центра в электронном документе уже отменены.

Даже в случае компрометации личных ключей удостоверяющего центра и подписанта целостность архива и упорядоченность в нем заверенных удостоверяющим центром меток уровня защиты документов гарантирует их подлинность. Попытки подделок легко выявляются, так как будут отсутствовать в архиве удостоверяющего центра соответствующие хэши документов, расположенные внутри метки уровня защиты документа. Также достоверно выявляется то, чей личный ключ (удостоверяющего центра или его пользователя) скомпрометирован первым.

Дополнительно усилить уровень доверия к электронному документу предлагается по способу, выполненному в соответствии с п.2 формулы изобретения. В соответствии с п.2 после получения хэша электронного документа и его проверки, но перед схватыванием метки уровня защиты электронной подписью, осуществляют дополнительную дистанционную или локальную биометрическую аутентификацию подписанта. После осуществления положительной биометрической аутентификации, подтверждающей, что подпись хэша электронного документа действительно осуществил владелец сертификата открытого ключа, удостоверяющий центр вносит информацию о времени дополнительной биометрической аутентификации и ее параметрах в метку уровня защиты формируемого документа и подписывает ее.

Положительным эффектом от использования способа по п.2 является то, что после размещения в метке уровня защиты информации о дополнительной биометрической аутентификации подписанта и ее заверения электронной цифровой подписью удостоверяющего центра, третья сторона может быть уверена в том, что подписант подтвердил биометрически свои действия. И, даже если в метке уровня защиты указано, что доступ к личному ключу защищен обычным паролем, доверие к подписи под документом со стороны третьих лиц будет высоким, так как подписант, во-первых, использовал парольную защиту личного ключа, а во-вторых, удостоверяющий центр проверил биометрию подписавшего документ и тем самым подтвердил, что доступ к личному ключу формирования цифровой подписи ранее получил именно его владелец. Таким образом, электронная цифровая подпись подписанта усиливается его последующей биометрической аутентификацией, и этот факт заверяется электронной подписью удостоверяющего центра под меткой биометрической аутентификации. Доверие третьей стороны к двум электронным подписям и процедуре биометрической аутентификации, выполненной между ними, намного выше, чем к одной электронной подписи владельца личного ключа, защищенного только паролем доступа, хранящимся на цифровом носителе.

Способ, реализованный по п.2 предложенной формулы изобретения, никак не регламентирует процедуры биометрической аутентификации, используемые удостоверяющим центром. Важно, чтобы процедура биометрической аутентификации была использована и усилила электронную подпись лица, подписавшего документ. Могут быть применены любые известные процедуры биометрической аутентификации. Например, может использоваться процедура сравнения предъявленной биометрии по запросу удостоверяющего центра с эталонным биометрическим шаблоном, хранящимся в удостоверяющем центре. При этом человек, оставивший в удостоверяющем центре свой биометрический шаблон, сознательно идет на риск, связанный с возможной компрометацией своего биометрического шаблона сотрудниками удостоверяющего центра.

Этот недостаток устраняется способом, предложенным в п.3 формулы изобретения. По этому способу во время регистрации владельца личного ключа в удостоверяющем центре владелец создает дополнительную пару из открытого и личного ключа. Далее он обучает искусственную нейронную сеть воспроизводить дополнительный личный ключ на примерах своего тайного биометрического образа. После обучения уничтожается дополнительный личный ключ и все примеры тайного биометрического образа регистрируемого. Дополнительный открытый ключ хранят в удостоверяющем центре без его опубликования. Дистанционную биометрическую аутентификацию зарегистрированного лица, подписавшего электронный документ, со стороны удостоверяющего центра проводят с использованием неопубликованного дополнительного открытого ключа и личного ключа удостоверяющего центра. При этом подписант доказывает свою аутентичность через использование открытого ключа удостоверяющего центра и своего тайного биометрического образа, который обученная ранее нейронная сеть преобразует в его дополнительный личный ключ. С помощью дополнительного личного ключа подписант подписывает запрос на аутентификацию, присланный удостоверяющим центром, и отправляет его обратно. Удостоверяющий центр проверяет по дополнительному открытому ключу подпись под запросом и, в случае правильности этой подписи, делает вывод о положительной биометрико-криптографической аутентификации подписанта. После дополнительной биометрической аутентификации личности с использованием дополнительного открытого ключа и дополнительного личного ключа удостоверяющий центр добавляет в метку уровня защиты информацию о проведении дополнительной биометрической аутентификации, времени проведения и ее параметрах. После введения этих дополнительных данных в метку уровня защиты удостоверяющий центр подписывает своей электронной подписью метку уровня защиты.

В случае обнаружения факта компрометации личного ключа лица, зарегистрированного в удостоверяющем центре, удостоверяющий центр аннулирует сертификат его открытого ключа. После чего удостоверяющий центр создает новый сертификат открытого ключа из дополнительной пары ключей зарегистрированного ранее лица, публикует этот сертификат и сообщает зарегистрированному лицу о вводе в действие его дополнительной пары ключей.

Положительным техническим эффектом является то, что сформированный электронный документ защищен от искажений двумя подписями и проведенной в промежутке между ними полноценной биометрико-криптографической аутентификацией. Если личный ключ формирования электронной подписи скомпрометирован, например, силовым перебором, дополнительный личный ключ скомпрометировать силовым перебором нельзя, так как дополнительный открытый ключ удостоверяющий центр не публикует. Реализация способа по п.3 одновременно защищает от возможной атаки подбора личного ключа человека по его открытому ключу и осуществляет биометрическую аутентификацию личности. Способ по п.3 реализует вариант наиболее надежной биометрической дистанционной аутентификации личности человека, только что подписавшего электронный документ и хэш от него. Даже в случае компрометации первого личного ключа, он останется легитимным, так как удостоверяющий центр будет подписывать хэши подлинных электронных документов только после биометрического подтверждения личности подписанта. Для сторонних лиц в момент компрометации личного ключа ничего не меняется, так как на этот момент еще продолжит действие прежний сертификат открытого ключа зарегистрированного в удостоверяющем центре лица.

Еще одним важным моментом повышения доверия к системе является то, что злоумышленник, скомпрометировавший личный ключ и сформировавший подложный электронный документ, попытавшись обратиться за дополнительной заверяющей электронной меткой удостоверяющего центра, не сможет пройти дополнительную биометрическую аутентификацию с использованием дополнительного открытого, но не опубликованного ключа и дополнительного личного ключа. Злоумышленник не знает дополнительный личный ключ и не может его найти силовым подбором. Злоумышленник не знает тайный биометрический образ атакуемого человека и не имеет его нейронной сети, преобразующей тайный образ в дополнительный личный ключ.

В итоге, реализация способа по пп.1, 2, 3 формулы изобретения дает наивысший уровень доверия к электронному документу. Достоверность, сформированных по пп.1, 2, 3 электронных документов существенно выше, чем у существующих, так как обнаружение факта компрометации личного ключа осуществляет удостоверяющий центр, выполняя биометрическое подтверждение соответствия электронной подписи под хэшем документа подписанту при каждом обращении к нему с запросом на формирование подписанной метки уровня защиты. Отрицательная биометрическая аутентификация или обрыв сеанса биометрической аутентификации подписанта является поводом для временного или полного аннулирования соответствующего сертификата открытого ключа проверки первой подписи. Сокращается время реакции удостоверяющего центра на угрозу компрометации личного ключа.

В случае, когда компрометация личного ключа обнаружена его владельцем или удостоверяющим центром, технологический процесс ведения электронного документооборота не прерывается. Вместо пары из открытого и личного ключа зарегистрированного лица вводится дополнительная пара ключей, а одновременно с аннулированием сертификата открытого ключа первой пары ключей публикуется сертификат открытого ключа для дополнительной пары ключей.

Далее в описании примеров реализации предложенного способа используются следующие сокращения:

- ЭП - электронная подпись;

- УЦ - удостоверяющий центр;

- ПИН - пинкод.

В качестве примера реализации предложенного способа по п.1 формулы изобретения рассмотрим типовой вариант защиты доступа к личному ключу формирования электронной цифровой подписи путем размещения контейнера с личным ключом в носителе информации типа eToken и доступом к ключу через ввод пароля с клавиатуры. В этих условиях хэш сформированного электронного документа поступает в удостоверяющий центр, где зарегистрировано лицо, подписавшее этот хэш. Удостоверяющий центр проверяет электронную подпись под хэшем формируемого электронного документа по открытому ключу подписанта и, в случае правильности подписи хэша, считывает данные об уровне защиты личного ключа подписанта. Далее удостоверяющий центр формирует метку уровня защиты, добавляя к хэшу документа следующую запись: «Защита доступа к личному ключу осуществляется по паролю, контейнер с личным ключом размещен в носителе eToken, время заверения метки электронного документа удостоверяющим центром YYYY-MM-DD hh:mm:ss, номер метки заверенного документа ХХХХХХ в архиве УЦ». После этого удостоверяющий центр подписывает (заверяет) метку уровня защиты электронного документа своей электронной подписью, размещает метку уровня защиты в своем архиве и отсылает сформированную метку уровня защиты документа подписанту.

В случае более надежной защиты доступа к личному ключу, например, при реализации способа по патенту [3] в документ должна быть внесена запись: «Защита личного ключа осуществляется по ПИН коду и тайному биометрическому образу, личный ключ и биометрический образ не покидает носимой подписантом доверенной аппаратно-программной вычислительной среды, принадлежащей удостоверяющему центру и отданной в аренду по договору №ХХХХХ от YYYY-MM-DD hh:mm:ss. Время заверения метки уровня защиты документа удостоверяющим центром YYYY-MM-DD hh:mm:ss, номер метки уровня защиты документа ХХХХХХ в архиве УЦ». Эта запись свидетельствует о гораздо более высоком уровне защиты по сравнению с простым парольным доступом к носителю eToken, содержание которого легко может быть скопировано злоумышленником.

Очевидно, что доверие к содержанию второго электронного документа будет выше, так как доступ к личному ключу формирования второго электронного документа защищен биометрически, личный ключ и тайная биометрия владельца личного ключа не покидает аппаратно-программной доверенной вычислительной среды, принадлежащей УЦ и отданной в аренду лицу, зарегистрированному в УЦ. Извлечь из доверенной вычислительной среды УЦ внутреннее программное обеспечение или занести в доверенную вычислительную среду вирус невозможно без физического разрушения самой доверенной вычислительной среды. Фактически запись метки уровня защиты, добавленная во второй документ, свидетельствует о максимально возможном уровне защиты личного ключа рядового гражданина, существовавшем на момент подачи данной заявки на данное изобретение. Способ формирования электронного документа по п.1 формулы обеспечивает положительный эффект, так как позволяет третьим лицам относиться к электронным документам разного уровня защиты их целостности с разным уровнем доверия. Естественно, что разный уровень затрат на защиту информации приводит и к разному уровню доверия к сформированному с участием того или иного средства электронному документу. Потребитель, желающий, чтобы к его электронным документам был наиболее высокий уровень доверия, должен обеспечить максимально доступный для него уровень защиты его личного ключа формирования ЭП. Предложенный способ позволяет владельцам личных ключей повысить уровень общественного доверия к электронным документам, подписанным ими.

В случае, когда лицо, подписывающее электронный документ, не желает брать в аренду доверенную вычислительную среду УЦ, но хочет повысить доверие к своему электронному документу, он может направить свой запрос на формирование метки уровня защиты электронного документа в удостоверяющий центр для его дополнительного заверения подписью УЦ. Далее подписант должен лично позвонить в УЦ и повторно попросить заверить его электронный документ меткой уровня защиты с записью о голосовой биометрической аутентификации подтверждения подлинности электронного документа. Для проведения биометрической аутентификации личности по голосу удостоверяющий центр должен иметь образцы голоса проверяемого человека и автомат, способный осуществить такую проверку. Современные автоматы не могут понимать смысла голосового запроса, соответственно смысл голосового запроса должен быть понят человеком-оператором и внесен как запись в электронный документ, а сама речь должна сравниваться с имеющимися образцами фрагментов речи автоматом. То есть, при реализации п.2 формулы изобретения в электронный документ должна быть внесена метка уровня защиты в форме следующей записи: «Защита доступа к личному ключу осуществляется по паролю, контейнер с личным ключом размещен в носителе eToken, время заверения метки уровня защиты документа удостоверяющим центром YYYY-MM-DD hh:mm:ss, номер заверенной метки уровня защиты документа ХХХХХХ в архиве УЦ. Заверение метки уровня защиты документа осуществлено по личной голосовой просьбе владельца ЭП Иванова Ивана Ивановича, поступившей по телефону, биометрическая голосовая аутентификация личности осуществлена автоматом по 27 словам проверяемого, произнесенных им в произвольном диалоге с оператором, вероятность ошибки второго рода для проведенной аутентификации на произвольных 27 словах не более 0,000003. Во время диалога проверяемым воспроизведена голосовая парольная фраза, вероятность ошибки второго рода при аутентификации на парольной фразе не превышает 0,0000001».

Из занесенной в документ записи следует, что подлинность электронного документа подтверждается не только ЭП под ним, но и последующим обращением в УЦ подписанта по телефону, а также голосовой аутентификацией подписанта с низкой вероятностью ошибок второго рода (ошибочного принятия «Чужого» за «Своего»). Очевидно, что проведение УЦ дополнительной биометрической аутентификации лица, подписавшего документ, повышает доверие к самому электронному документу.

В случае, когда владелец личного ключа хочет защититься не только от угрозы компрометации своего тайного биометрического образа (рукописного или голосового), но и от угрозы компрометации его личного ключа формирования ЭП по его опубликованному открытому ключу, он может воспользоваться предложенным способом по п.3 формулы изобретения. В этом случае формируемая метка уровня защиты дополнительно должна содержать запись следующего вида: «Дополнительно была проведена биометрическая аутентификация лица, подписавшего хэш документа с помощью своего тайного биометрического образа, связанного нейронной сетью с дополнительным личным ключом и проверкой по дополнительному неопубликованному открытому ключу проверки».

Реализация способа по п.3 позволяет противостоять атакам злоумышленников даже в случае создания в ближайшем будущем квантовых компьютеров. Рост вычислительных возможностей квантовых компьютеров компенсируется тем, что дополнительный личный ключ формирования ЭП трудно подобрать из-за сокрытия удостоверяющим центром дополнительного открытого ключа. Так как открытый ключ не публикуется, то задача подбора личного ключа значительно усложняется, поскольку нельзя проверить результаты попыток направленного подбора. Известно, что стойкость асимметричной криптографии намного ниже стойкости симметричной криптографии при одинаковой длине ключей. Однако если открытый ключ не опубликован, то стойкость к атакам подбора симметричной и асимметричной криптографии выравнивается. Стойкость же личного ключа удостоверяющего центра обеспечивается активным мониторингом попыток подделок электронных документов, архивирование меток уровня защиты электронных документов с метками времени, быстрой сменой пар используемых ключей при обнаружении их компрометации. По предложенному способу формирования электронных документов стойкость всей системы электронного документооборота включает не только стойкость средств асимметричной криптографии удостоверяющего центра, но и стойкость индивидуальных средств биометрической аутентификации каждого зарегистрированного лица. Кратковременное поражение асимметричной криптографии удостоверяющего центра не приводит к разрушению всей защиты. Даже незначительные остановки электронного документооборота на время смены пар ключей не происходят. Возможна незначительная задержка только при компрометации личного ключа самого удостоверяющего центра на время перевыпуска всех действующих в текущее время сертификатов открытых ключей. Дополнительные пары ключей (неопубликованного открытого и личного), а также биометрическая аутентификация зарегистрированных ранее лиц являются теми элементами новой схемы электронного документооборота, которые позволяют относительно безболезненно (без материального и морального ущерба для потребителей) перезапустить удостоверяющий центр на новом открытом ключе и новом личном ключе удостоверяющего центра.

Запись метки, созданной по п.1 формулы изобретения, может быть реализована в следующем варианте №1:

Метка №ххх, хэш документа - (хххххххххх) ЦП подписавшего документ - (ххххххххх), текущее время формирования метки - 10.01.2014 13 часов 10 минут 32 секунды, доступ к личному ключу программного формирователя цифровой подписи, размещенному в контейнере, защищен паролем, верность записи подтверждается подписью удостоверяющего центра - (хххххххххх)

Из приведенного выше примера ясно, что доступ к ключу формирования ЦП защищен только паролем, ключ размещен в контейнере, контейнер открывается паролем, ключ формирования ЦП появляется в программном продукте формирования ЦП, программный продукт размещен на компьютере пользователя, пароль и программный продукт могли быть переданы другому лицу по сговору или получены без ведома их хозяина.

Возможен иной вариант формирования более сильной метки безопасности по следующему варианту №2:

Метка №ххх, хэш документа - (хххххххххх) ЦП подписавшего документ - (ххххххххх), текущее время формирования метки - 10.01.2014 13 часов 10 минут 32 секунды, доступ к личному ключу формирователя цифровой подписи защищен паролем, ключ размещен в контейнере, контейнер нигде не хранится, код контейнера возникает на выходе нейросети при предъявлении ей рисунка отпечатка пальца, формирование ЦП осуществлено в доверенной вычислительной среде, защищенной аппаратно, верность записи подтверждается подписью удостоверяющего центра - (хххххххххх)

Очевидно, что вариант метки №2 по его безопасности сильнее варианта метки №1, так как защита доступа к ключу формирования ЦП осуществлена последовательным предъявлением биометрии. Далее из биометрического образа получают контейнер, закрытый паролем. Открытие контейнера осуществляют вводом пароля доступа. Кроме того, имеется доверенная вычислительная среда, защищенная аппаратно, то есть подпись формируется в специализированном устройстве, где не может быть вирусов и шпионских программ. При такой защите нельзя по сговору передать и пароль, и биометрию другому лицу, нельзя также перехватить пароль и биометрический образ.

Пример записи метки по п.2 формулы путем модификации метки, вариант №3

Метка №ххх, хэш документа - (хххххххххх) ЦП подписавшего документ - (ххххххххх), текущее время формирования метки - 10.01.2014 13 часов 10 минут 32 секунды, доступ к личному ключу формирователя цифровой подписи защищен паролем, ЦП формируется программно па универсальной вычислительной машине, верность записи подтверждается подписью удостоверяющего центра - (хххххххххх)

В 13 часов 20 минут 15 секунд проведена биометрическая аутентификация личности подписавшего документ по телефонному звонку проверяющего, лично знающего голос проверяемого, проверяемый назвал парольное слово, запись голоса проверяемого хранится в архиве, вторая подпись удостоверяющего центра - (хххххххххх)

Литература

1. Романец Ю.В., Тимофеев П.Л., Шалыгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь - 1999 г.

2. CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде интернет стандарта RFC 5126 "CMS Advanced Electronic Signatures (CAdES)".

3. Патент RU 2365047, МКИ: H04L 9/36, заявка №2007120788/09(022642), авторы Иванов А.П., Фунтиков В.А. «Способ формирования электронных документов и устройство для его реализации», приоритет от 04.06.2007, опубликовано 20.08.2009. Бюл. №3.

1. Способ формирования электронного документа, сводящийся к использованию пары из личного ключа и открытого ключа ранее зарегистрированного в удостоверяющем центре лица, заверенных удостоверяющим центром меток времени, состоящий в охвате данных электронного документа электронной подписью зарегистрированного лица, проверке подписи с помощью опубликованного сертификата открытого ключа зарегистрированного лица, вычислении и отсылке в удостоверяющий центр хэша документа, подписанного на личном ключе зарегистрированного лица, проверке удостоверяющим центром электронной подписи хэша, отличающийся тем, что подписанный хэш документа направляют в тот удостоверяющий центр, где ранее было зарегистрировано лицо его подписавшее, далее, в случае положительного результата проверки подписи хэша документа, в удостоверяющем центре создают метку уровня защиты документа, содержащую номер метки, хэш документа, сведения о виде и условиях доступа к личному ключу формирования цифровой подписи зарегистрированного лица, далее охватывают метку электронной подписью удостоверяющего центра, далее размещают подписанную метку в архиве удостоверяющего центра, а также возвращают подписанную метку лицу, подписавшему документ и хэш от него.

2. Способ по п.1, отличающийся тем, что при получении подписанного хэша электронного документа, удостоверяющий центр и подписавшее лицо вступают во взаимодействие, во время которого в удостоверяющем центре осуществляют дополнительную биометрическую аутентификацию лица, подписавшего документ, далее, в случае положительной биометрической аутентификации, создают метку уровня защиты документа, содержащую номер метки, хэш документа, сведения о времени и параметрах дополнительной биометрической аутентификации, далее охватывают метку электронной подписью удостоверяющего центра, далее размещают подписанную метку в архиве удостоверяющего центра, а также возвращают подписанную метку лицу, подписавшему документ и хэш от него.

3. Способ по п.2, отличающийся тем, что при регистрации лица создают дополнительную пару из открытого и личного ключа, далее обучают искусственную нейронную сеть воспроизводить дополнительный личный ключ регистрируемого лица на примерах его тайного биометрического образа, после обучения дополнительный личный ключ уничтожают, также уничтожают примеры его тайного биометрического образа, а дополнительный открытый ключ лица хранят в удостоверяющем центре без его опубликования, далее дистанционную биометрическую аутентификацию лица со стороны удостоверяющего центра ведут с использованием его неопубликованного дополнительного открытого ключа и личного ключа удостоверяющего центра, а лицо доказывает свою аутентичность через использование открытого ключа удостоверяющего центра и своего тайного биометрического образа, который во время биометрической аутентификации обученная нейронная сеть преобразует в дополнительный личный ключ, в случае обнаружения факта компрометации личного ключа зарегистрированного лица в удостоверяющем центре аннулируют соответствующий сертификат открытого ключа, далее создают сертификат открытого ключа для дополнительного открытого ключа, публикуют этот сертификат и сообщают зарегистрированному лицу о вводе в действие его дополнительной пары ключей.

Изобретение относится к системам обнаружения и распознавания методами ближней локации. Техническим результатом является расширение класса классифицируемых объектов военной техники по их акустическим излучениям с применением адаптации алгоритма обработки сигнала к скоростям движения аэродинамических и наземных объектов.

Бесконтактная чип-карта // 2508991

Изобретение относится к информационным, идентификационным картам и может быть использовано для безналичного осуществления платежей, например, в кредитных банковских операциях, в магазинах, за проезд на общественном транспорте и т.п.

Способ и средство для доставки, обработки и использования кодированной информации // 2492521

Изобретение относится к системам распространения кодированных билетов и купонов на мобильный телефон, управления доступом к закрытым зонам или учреждениям. .

Изделие для электромагнитного экранирования // 2490732

Изобретение относится к радиочастотной идентификации, а более конкретно к изделиям для защиты информации в радиочастотных идентификационных системах. .

Продукт с твердой обложкой со скрытым защитным устройством // 2475857

Изобретение относится к продуктам с твердой обложкой со скрытым защитным устройством для упрощения изготовления и использования таких продуктов. .

Электронный паспорт изделия // 2468386

Интегральная микросхема радиочастотного идентификатора // 2465645

Изобретение относится к интегральным микросхемам радиочастотных идентификационных устройств. .

Защита ценных документов от подделки с помощью защитных веществ // 2449363

Изобретение относится к средствам для защиты ценных документов от подделки. .

Мультичастотная радиометка резонансного типа // 2402812

Изобретение относится к области радиотехники, а именно к конструкции радиометки с многоэлементной антенной. .

Устройство накопления и обработки информации (унои) // 2398279

Изобретение относится к области радиоэлектроники, вычислительной техники, информатики и телекоммуникаций и может использоваться как интегрированное мобильное твердотельное устройство с бесконтактным энерговводом от другого прибора электрической энергии электропитания и информационных сигналов, предназначенное для накопления, хранения и обработки оперативной и долговременной, персональной, корпоративной и прочей информации.

Устройство ввода идентификационного признака в средствах контроля и управления доступом // 2532699

Изобретение относится к оптическим устройствам ввода идентификационных признаков в средствах контроля и управления доступом. Техническим результатом является обеспечение повышенной защищенности от подделок и помехоустойчивости к электромагнитным полям. Устройство ввода идентификационного признака для средств контроля и управления доступом содержит идентификатор в виде герметичной металлической или пластиковой капсулы, в которой находятся элемент электрического питания источника опорного оптического излучения, источник опорного оптического излучения, подающий опорный оптический сигнал в сердцевину фотонно-кристаллического волновода с полой сердцевиной, фотонно-кристаллический волновод, преобразующий спектр опорного оптического сигнала, кварцевая пластина, защищающая фотонно-кристаллический волновод от влаги и загрязнения, при этом преобразованный фотонно-кристаллическим волноводом спектр в качестве уникального идентификационного кода проходит через кварцевую пластину и регистрируется устройством считывания в составе приемной камеры с ограничителем, коллиматором, оптическим анализатором с интерфейсным модулем и передается в управляющий контроллер в точке доступа для сравнения с эталонным кодом. 4 з.п. ф-лы, 3 ил.

Корпус портативного электронного устройства // 2599149

Изобретение относится к портативным электронным устройствам и может быть использовано в конструкциях корпусов и съемных панелей для сотовых телефонов, смартфонов, USB-флеш-накопителей, ноутбуков и т.п. Технический результат - расширение ассортимента портативных электронных устройств, сокращение себестоимости, массы корпуса и времени производства, разработка новой технологии изготовления корпусной техники методом гальванопластики. Достигается тем, что в корпусе портативного электронного устройства 1, состоящего из внешних стенок, во внутренней части корпуса размещены электронные компоненты 2. В корпусе выполнены технологические окна 3, по меньшей мере одна из внешних стенок корпуса выполнена рельефной по технологии гальванопластики при электрохимическом осаждении слоя металла. Дополнительно под осажденным слоем металла 4 установлен опорный сердечник 5, опорный сердечник выполнен из материала группы неметаллов, опорный сердечник жестко соединен с внутренней стороной осажденного слоя металла. 10 з.п. ф-лы, 4 ил.

Способ и система передачи информации и устройство // 2609566

Изобретение относится к области интерактивных услуг связи, а именно к передаче дополнительных сигналов через дополнительный канал связи. Техническим результатом является обеспечение возможности передачи и совместного использования информации, полученной из периферийного объекта, устройствами, между которыми выполняется интерактивная услуга. Для этого осуществляют выполнение интерактивной услуги между электронным устройством и внешним устройством, получение электронным устройством первой информации, которая хранится в объекте, периферийном к электронному устройству, и генерирование второй информации, которая должна быть предоставлена на внешнее устройство на основании полученной первой информации. Затем осуществляют вынуждение второй информации быть предоставленной внешнему устройству, содержащее использование электронного устройства для передачи второй информации внешнему устройству с помощью интерактивной услуги и преобразование формата данных второй информации на основании увязывающего способа передачи, который увязывается с интерактивной услугой так, чтобы вторая информация была передаваемой с помощью интерактивной услуги. При этом увязывающий способ передачи определяется на основании типа первой информации и интерактивной услуги. 2 н. и 11 з.п. ф-лы, 18 ил.

Способ и устройство для идентификации области // 2633184

Изобретение относится к области обработки изображений. Технический результат направлен на расширение арсенала средств обработки изображений. Способ для идентификации области, содержащий идентификацию заданного края в изображении идентификатора, когда были идентифицированы n предполагаемых заданных краев, идентификацию по меньшей мере одной информационной области в изображении идентификатора на основе целевого заданного края, определение одного из n предполагаемых заданных краев в качестве целевого заданного края, сортировку n предполагаемых заданных краев; попытку идентификации целевой информационной области в изображении идентификатора с использованием i-го предполагаемого заданного края и первого относительного расположения, если целевая информационная область успешно идентифицирована, определение i-го предполагаемого заданного края в качестве целевого заданного края; и если целевая информационная область не идентифицирована, задание i как i+1 и повторение этапа попытки идентификации целевой информационной области в изображении идентификатора с использованием i-го предполагаемого заданного края и первого относительного расположения. 3 н. и 10 з.п. ф-лы, 22 ил.

Устройство облучения // 2635651

Изобретение относится к устройству (10) облучения обрабатывающим светом объекта, устройству и способу герметизации объекта и носителю информации. Группы источников света генерируют свет для обработки объекта, причем группы источников света изображают в рабочей плоскости (17) посредством блока (16) формирования изображения для получения обрабатывающего света. Результирующее распределение интенсивности конфигурируют таким образом, что, если распределение интенсивности интегрируется в пространственном направлении интеграции, результирующее распределение интегрированной интенсивности имеет понижение интенсивности. Одна или несколько групп источников света являются управляемыми независимо от других групп источников света для модифицирования распределения интегрированной интенсивности. Это позволяет использовать устройство облучения в устройстве обработки перпендикулярно линии обработки, вдоль которой объект должен быть обработан, в частности, должен быть герметичен, объект может быть обработан относительно однородно. В результате улучшается качество обработки объекта. 4 н. и 7 з.п. ф-лы, 19 ил.

Якоря для навигации на основе местоположения и приложения дополненной реальности // 2639672

Группа изобретений относится к технологиям кодирования/декодирования машиночитаемых символов. Техническим результатом является повышение эффективности кодирования/декодирования цифровых значений изображения. Предложен способ кодирования цифровых значений изображения. Способ содержит этап, на котором осуществляют установление цифрового значения изображения. Далее согласно способу предоставляют символ, содержащий несколько многоугольников, сходящихся в общей вершине и имеющих различные соответствующие цвета, которые не включают черный и белый и выбраны так, чтобы кодировать установленное цифровое значение изображения. При этом цифровое значение изображения кодируют посредством присвоения каждому цвету трехразрядного кода, содержащего соответствующие бинарные значения, представляющие три основные составляющие цвета цветов многоугольников, и комбинирования цифровых кодов для задания установленного цифрового значения изображения. 5 н. и 13 з.п. ф-лы, 8 ил., 2 табл.

Способ уничтожения конфиденциальной информации, хранимой в микросхемах памяти электронных приборов // 2640725

Изобретение относится к вычислительной технике. Технический результат заключается в уничтожении конфиденциальной информации, хранимой в микросхемах памяти электронных приборов с целью ее защиты от несанкционированного доступа. Способ уничтожения конфиденциальной информации, хранимой в микросхемах памяти электронных приборов, в котором используют механический пробойник, с помощью которого осуществляют механическое разрушение не менее одной микросхемы памяти, которую устанавливают на печатную плату со сквозным отверстием внутри корпуса электронного прибора, причем используют внешний механический пробойник для ударного воздействия, который устанавливают в посадочное место, выполненное на наружной поверхности корпуса, при этом ось посадочного места соосна с осью центра микросхемы памяти и центром отверстия печатной платы, а механическое ударное воздействие на кристаллы микросхем памяти осуществляют через стенку корпуса прибора. 3 ил.

Способ для обеспечения визуального представления содержимого продукта внутри упаковки // 2642372

Изобретение относится к способам и системам для обеспечения возможности визуального изображения содержимого продукта внутри непрозрачной упаковки. Технический результат – расширение арсенала средств, обеспечивающих восприятие или иллюзию видимости продукта через непрозрачную упаковку. Система и способ, которые обеспечивают возможность устройства беспроводной связи для обеспечения информации о продукте, содержащемся в упаковке. Предпочтительно, система и способ обеспечивают тому, кто держит устройство беспроводной связи, визуальное изображение продукта, содержащегося внутри непрозрачной упаковки. 2 н. и 14 з.п. ф-лы, 3 ил.

Способ тактовой цифровой синхронизации // 2640731

Изобретение относится к области передачи дискретных сообщений. Технический результат - повышении точности и оперативности установления тактовой синхронизации цифровых сигналов. Для этого по сигналам на выходе демодулятора определяют фазы фронтов принятых двоичных посылок, значения которых преобразуют в цифровую форму, по последним n фазам фронтов двоичных посылок строят гистограмму распределения этих n фаз фронтов двоичных посылок. Затем в скользящем окне длины k последовательных фаз фронтов посылок подсчитывают площадь под гистограммой распределения с учетом циклической нумерации отсчетов фаз фронтов двоичных посылок. Полученные значения площадей под гистограммой сравнивают между собой по величине и выбирают положение скользящего окна, при котором достигается максимальная величина значения площади под гистограммой распределения, и оценкой фазы фронтов неискаженных двоичных посылок считают среднее значение фаз фронтов двоичных посылок скользящего окна длины k последовательных фаз фронтов посылок с максимальной величиной площади под гистограммой распределения. При этом принимают решение о наличии сигнала в канале связи при мономодальном распределении гистограммы распределения фаз фронтов двоичных посылок или его отсутствии. Причем длину окна из k последовательных фаз фронтов двоичных посылок выбирают в зависимости от величины дисперсии распределения фаз фронтов двоичных посылок. 3 з.п. ф-лы, 1 ил.