Способ заверения документа цифровым сертификатом подлинности в одноранговой корпоративной сети

 

Область техники

Изобретение относится к защите цифровых документов, циркулирующих в одноранговой корпоративной сети, от их несанкционированной модификации с предоставлением получателю цифрового сертификата подлинности, подтверждающего подлинность авторства защищенного цифрового документа. В различных модификациях оно может быть использовано в системах документооборота, аудита, создания и сопровождения нормативных и правовых актов, в цифровых системах, требующих защитить цифровой контент от модификации и подтвердить авторство создаваемых документов.

Уровень техники

Известен способ подтверждения подлинности информации (Патент RU 2165643, МПК G 06 K 09/00, публикация от 19.04.2000), заключающийся в том, что всю защищаемую информацию или ее часть преобразуют в цифровую форму, подписывают ее цифровой подписью подписанта и используют в качестве контрольной информации. Затем контрольную информацию в цифровой форме, цифровую подпись и открытый ключ проверки цифровой подписи преобразуют в штрих-код, который печатают на защищаемом документе. При проверке подлинности промаркированного документа считывают штрих-код, выделяют контрольную информацию в цифровой форме, цифровую подпись и открытый ключ проверки цифровой подписи. Считывание штрих-кода и преобразование его в цифровую форму осуществляют с использованием сканера. Подлинность цифровой подписи проверяют по стандартному алгоритму проверки цифровой подписи (ГОСТ Р34.10-94, ГОСТ Р34.10-2001) с использованием открытого ключа проверки цифровой подписи, применяя персональный компьютер.

Известен способ и устройство для нанесения и верификации цифровой подписи на основе биометрических данных на электронный документ (Патент US6553494B1, МПК G 06 F 21/64, опубликован 22.04.2003), в котором одноразовый маркер генерируется или запрашивается с центрального сервера маркеров. В качестве одноразового маркера может служить метка времени для документа. Затем одноразовый маркер объединяется с подписанным документом, при этом хеш-значение комбинации вычисляется путем применения хеш-функции. Для того чтобы завершить подписание документа, подписант предоставляет свою биометрическую информацию. Цифровая подпись генерируется с использованием функции подписи, включающей функцию асимметричного шифрования и хеш-функцию, использующую в качестве входных данных биометрические данные подписавшего и уже выполненный хеш документа. Для выполнения фактического шифрования необходим секретный ключ. Секретный ключ может быть встроен в биометрическое устройство, а также служить для уникальной идентификации устройства.

Известен метод и система подписи документов (Патент WO2005091164A1, МПК H 04 L9/3231, опубликован 29.09.2005), в котором создается хеш-значение сообщения, используя хеш-функцию для этого сообщения. Хеш-значение сообщения служит своего рода цифровым отпечатком пальца - сообщения; если какая-либо часть сообщения изменена, то рассчитываемая хеш-функция измененного документа будет другой. Рассчитав хеш-значение сообщения, отправитель шифрует хеш-значение сообщения своим закрытым ключом. Зашифрованное хеш-значение сообщения является цифровой подписью сообщения. Отправитель направляет получателю и сообщение, и цифровую подпись. Когда получатель принимает их, он расшифровывает подпись, используя открытый ключ отправителя. Чтобы проверить истинность сообщения, получатель хеширует его с той же хеш-функцией, которую использовал отправитель, сравнивает результат с хеш-значением сообщения, полученной от отправителя. Чтобы гарантировать, что используется одна и та же хеш-функция, подпись обычно включает в себя индикатор используемой хеш-функции. Если хеши точно совпадают, получатель может однозначно определить, авторство отправителя и неизменность полученного документа. Если хеши не равны, получатель делает вывод о неопределенном авторстве полученного документа, его модификации или повреждении в процессе передачи.

Известен способ обеспечения безопасного использования электронного документа (Патент RU 2699234, МПК G 06 F 21/16, H 04 N 1/387, H 04 N 21/835 публикация от 05.09.2019), заключающийся в том, что обеспечение безопасности электронного документа, учет и контроль работы с конфиденциальными электронными документами и их печатными копиями обеспечивает три уровня защиты. Первый уровень защиты электронного документа, на уровне метки конфиденциальности, осуществляется за счет отнесения сведений электронного документа и его копии к определенному уровню секретности и добавления в документ как носитель информации определенных реквизитов. Второй уровень защиты предусматривает хранение на сервере конфиденциальных документов информации о признаках и свойствах электронного документа и его копии, причем указанная информация содержит данные о каждом из реквизитов конфиденциального электронного документа. Третий уровень защиты электронного документа и его копии предусматривает проставление визуально малозаметных маркировочных признаков на документ, при этом преобразуют текстовую информацию электронного документа и его копии, изменяя наклон отдельных букв и/или слов, и/или толщину начертания элементов букв и/или слов, размеров и характеристик букв и/или слов, и изменяют расстояние между отдельными символами, буквами, цифрами, знаками препинания, словами, словосочетаниями, строками текста как выборочно, так и в иной совокупности, при этом преобразуют графическую информацию путем смещения блоков изображений по одному или нескольким направлениям из группы: вверх, вниз, влево, вправо, по диагонали, поворот на заданный угол относительно изначальной позиции в документе, а контроль сетевой инфраструктуры предприятия выполняется путем отслеживания печати, сканирования и копирования документов и контроля рабочего места сотрудника.

Наиболее близким по технической сущности к заявляемому изобретению является способ заверения документа необратимой шифрованной цифровой подписью (Патент РФ № 2647642 МПК G 06 F 21/64, G 06 F 21/31, опубликован 16.03.2018), принимаемый за прототип настоящего изобретения. Прототип предусматривает получение от подписанта исходной информации, контрольной информации и данных индивидуализации, преобразование полученной информации в цифровую форму, генерации на основе полученной информации цифровой подписи и проверку достоверности упомянутой цифровой подписи, причем в процессе генерации цифровой подписи исходную информацию - текст подписываемого документа, биометрические данные подписанта, контрольную информацию и изображения участков материального носителя и подписи подписанта - с помощью приложения-клиента отправляют подписывающему серверу, который добавляет к исходной информации данные индивидуализации, секретную строку, дату и время подписания, затем встраивает или добавляет контрольную информацию на стандартную секретную позицию в созданный объединенный текст, при этом фрагменты объединенного текста шифруют и формируют цифровую подпись, представляющую собой необратимую подпись измененного объединенного текста всей информации документа.

Техническая проблема: низкая устойчивость технической системы электронного документооборота к деструктивным воздействиям на подписывающий сервер и отсутствие технической возможности осуществить защиту и проверку несанкционированной модификации цифровых документов, циркулирующих в одноранговой сети передачи данных без подписывающего сервера и процедур, осуществляемых им.

Техническим результатом способа заверения документа цифровым сертификатом подлинности в одноранговой корпоративной сети является повышение устойчивости технической системы электронного документооборота за счет введения процедур формирования цифрового сертификата подлинности в онтологической зависимости всех этапов создания и последующей модификации цифрового документа, проверки целостности и достоверности цифрового документа, циркулирующего в одноранговой корпоративной сети посредством программы-клиента с машиночитаемого ресурса, доступной каждому пользователю корпоративной сети, без использования подписывающего сервера.

Техническая проблема решается тем, что способ заверения документа цифровым сертификатом подлинности в одноранговой корпоративной сети, осуществляющий заверение цифрового документа необратимой электронной цифровой подписью, которую формируют шифрованием неразделимо математически связанной исходной информации документа, данных индивидуализации подписанта, даты и времени подписания документа, дополнительно осуществляют следующие действия: в одноранговой корпоративной сети без использования подписывающего сервера, обязательным атрибутом к защищенному документу добавляют цифровой сертификат подлинности (ЦСП), который формируют как минимум из следующих обязательных элементов: данных индивидуализации подписанта D_i, метаданных цифрового сертификата подлинности документа-прототипа M_i-1, которые включают контрольную информацию K_i-1 и электронную цифровую подпись документа-прототипа C_i-1, метаданных цифрового сертификата подлинности текущего документа M_i, которые включают контрольную информацию K_i и электронную цифровую подпись текущего документа C_i, времени и даты подписания текущего документа t, а также иных пояснительных данных к текущему документу A_i, при этом цифровые значения контрольной информации текущего документа K_i рассчитывают приложением-клиентом с машиночитаемого ресурса на основе данных индивидуализации подписанта D_i и метаданных цифрового сертификата подлинности документа-прототипа M_i-1, далее контрольную информацию текущего документа K_i математически связано объединяют с текущим документом S_i и через приложение-клиент формируют шифрованием электронную цифровую подпись текущего документа C_i. Контрольную информацию K_i и электронную цифровую подпись текущего документа C_i инкапсулируют в текущий документ S_i, а также записывают в цифровой сертификат подлинности текущего документа ЦСП_i, через приложение-клиент фиксируют время подписания документа t по системному времени корпоративной сети и вносят иные пояснительные данные A к текущему документу S_i. Цифровой сертификат подлинности текущего цифрового документа ЦСП_i сохраняют на информационном ресурсе подписанта, далее объединяют защищенный документ S_i^* с цифровым сертификатом подлинности текущего документа ЦСП_i и передают получателю посредством одноранговой корпоративной сети. В зависимости от оригинальности документа при формировании цифрового сертификата подлинности текущего документа дополнительно осуществляют следующие действия: при создании оригинального документа автор формирует цифровой сертификат подлинности документа нулевого уровня ЦСП₀, в который через приложение-клиент заносит данные индивидуализации подписанта D_i, данные в позиции метаданных цифрового сертификата подлинности документа-прототипа рассчитывают при помощи приложения-клиента на основе генератора последовательности псевдослучайных чисел, метаданные цифрового сертификата подлинности нулевого уровня M₀ рассчитывают приложением-клиентом на основе данных индивидуализации D_i и данных позиции метаданных цифрового сертификата подлинности документа-прототипа M_p, а также данных нулевого документа S₀; при создании нового документа методом модификации документа-прототипа формируют цифровой сертификат подлинности текущего документа ЦСП_i; на этапе проверки целостности и достоверности документа, полученного посредством одноранговой корпоративной сети без использования подписывающего сервера, получатель защищенного документа S_i^* по данным полученного цифрового сертификата подлинности ЦСП_i^*: данным индивидуализации подписанта D_i^* и информации из позиции метаданных документа-прототипа M_i-1^* - рассчитывают при помощи приложения-клиента контрольную информацию K`<sub>i</sub><sup>*</sup> и электронную цифровую подпись полученного документа C`_i^*, сравнивает рассчитанные метаданные M`<sub>i</sub><sup>*</sup> c информацией из позиции метаданных текущего цифрового документа M<sub>i</sub><sup>*</sup> принятого цифрового сертификата подлинности ЦСП<sub>i</sub><sup>*</sup>, при их полном совпадении получатель убеждается в подлинности авторства цифрового защищенного документа S<sub>i</sub><sup>*</sup> и отсутствии в нем модификаций, при несовпадении рассчитанных метаданных M`_i^* со значениями из позиции метаданных текущего документа M_i^* принятого цифрового сертификата подлинности документа ЦСП_i^* получатель убеждается в несанкционированной модификации защищенного цифрового документа S_i^* или подмене принятого цифрового сертификата подлинности ЦСП_i^*, в случае повреждения принятого цифрового сертификата подлинности ЦСП_i^* получатель запрашивает копию цифрового сертификата подлинности документа ЦСП_i^* из информационного ресурса подписанта.

Заявленный способ поясняется чертежами, на которых показаны:

фиг. 1 – блок-схема алгоритма формирования защищенного документа и цифрового сертификата подлинности;

фиг. 2 – блок-схема алгоритма проверки подлинности и целостности защищенного документа и цифрового сертификата подлинности;

фиг. 3 – структура цифрового сертификата подлинности.

Для лучшего понимания сущности заявляемого способа заверения документа цифровым сертификатом подлинности в одноранговой корпоративной сети на фигурах 1, 2 и 3 представлены блок-схема алгоритма формирования защищенного электронного документа и цифрового сертификата подлинности, блок-схема алгоритма проверки подлинности и целостности защищенного электронного документа и цифрового сертификата подлинности соответственно, а также структура цифрового сертификата подлинности. Так как процедура формирования защищенного электронного документа и цифрового сертификата подлинности и процедура проверки подлинности и целостности неразрывно связаны и выполняются логически последовательно, блоки фигур 1 и 2 имеют сквозную нумерацию. Между терминаторами начала и конца (Моделирование систем: Учебник для вузов / Б. Я. Советов, С. А. Яковлев – 4-е изд., стер. – М.: Высшая школа. 2005. – С. 93) элементы блок-схемы разбиты на отдельные процедуры. Процедуры 3, 4, 6, 7 соответствуют этапу формирования цифрового сертификата подлинности документа нулевого уровня, процедуры 8, 9, 11-13 соответствуют этапу формирования цифрового сертификата подлинности текущего документа i-го уровня. Процедуры 17, 18 соответствуют этапу проверки подлинности и целостности защищенного документа и цифрового сертификата подлинности. Блок 22 осуществляет процедуру запроса копии цифрового сертификата подлинности. Блоки 2, 19, 21 являются блоками выполнения условий. Блоки 1, 5, 10, 15, 16, 23 являются блоками ввода данных, блок 14 – блоком вывода данных, а блоки 20, 24 – блоки вывода на экран. Ниже приведен перечень номеров, блоков ввода, вывода и вывода на экран, процедур и блоков выполнения условий алгоритма:

1 – блок ввода данных, учитывающий множество данных индивидуализации подписанта D_i;

2 – блок выполнения условия, определяет этап формирования цифрового сертификата подлинности документа нулевого уровня ЦСП₀ при отрицательном исходе и переход к блоку 3 или этап формирования цифрового сертификата подлинности текущего документа i-го уровня ЦСП_i при положительном исходе и переход к блоку 8;

3 – блок процедуры формирования значений позиций метаданных цифрового документа-прототипа M_p с применением подпрограммы генерации псевдослучайной последовательности;

4 – блок процедуры расчета контрольной информации документа нулевого уровня K₀ с применением данных индивидуализации D_i подписанта и значений позиций метаданных документа-прототипа M_p;

5 – блок ввода данных цифрового документа нулевого уровня S₀ и пояснительных сведений к нулевому цифровому документу A₀;

6 – блок процедуры формирования цифровой подписи нулевого цифрового документа C₀;

7 – блок записи данных индивидуализации D_i подписанта, метаданных цифрового документа-прототипа M_p, метаданных цифрового документа нулевого уровня M₀, пояснительных сведений к цифровому документу нулевого уровня A₀, времени подписания цифрового документа t в соответствующие позиции цифрового сертификата подлинности документа нулевого уровня ЦСП₀;

8 – блок выделения метаданных цифрового документа-прототипа M_i-1 из цифрового сертификата подлинности документа (при создании первого документа позиция метаданных документа-прототипа M_i-1 соответствует значению позиции метаданных документа нулевого уровня M₀);

9 – блок расчета контрольной информации i-го цифрового текущего документа K_i из данных индивидуализации подписанта D_i и значений позиций метаданных документа-прототипа M_i-1;

10 – блок ввода данных i-го цифрового текущего документа S_i и пояснительных сведений к i-му цифровому текущему документу A_i;

11 – блок процедуры формирования цифровой подписи i-го цифрового текущего документа C_i;

12 – блок записи (инкапсуляции) метаданных текущего документа M_i в цифровой текущий документ S_i;

13 – блок записи данных индивидуализации подписанта D_i, метаданных цифрового документа-прототипа M_i-1, метаданных i-го цифрового текущего документа M_i, дополнительных пояснительных сведений к i-му цифровому текущему документу A_i, времени подписания текущего цифрового документа t в соответствующие позиции цифрового сертификата подлинности цифрового текущего документа ЦСП_i;

14 – блок вывода данных i-го защищенного документа S_i^* и цифрового сертификата подлинности i-го документа ЦСП_i;

15 – блок ввода данных i-го защищенного документа S_i^* и цифрового сертификата подлинности i-го защищенного документа ЦСП_i^* для последующей проверки подлинности и целостности;

16 – блок ввода данных из позиции метаданных цифрового документа-прототипа цифрового сертификата подлинности цифрового документа M_i-1^*;

17 – блок расчета контрольной информации i-го цифрового документа K_i`^* из данных индивидуализации подписанта D_i^* и значений позиций метаданных цифрового документа-прототипа M_i-1^*;

18 – блок процедуры формирования цифровой подписи i-го принятого цифрового документа C_i`^*;

19 – блок выполнения условия, определяет переход к блоку 20 при положительном исходе сравнения значений из позиции метаданных i-го принятого цифрового документа цифрового сертификата подлинности M_i^* и рассчитанных получателем значений метаданных
i-го цифрового документа M_i`^*, и переход к блоку 21 при отрицательном исходе данного сравнения;

20 – блок вывода на экран информации о подлинности авторства цифрового защищенного документа S_i^* и отсутствии в нем модификаций;

21 – блок выполнения условия, определяет переход к блоку 22 при положительном исходе сравнения количества запросов копии цифрового сертификата подлинности и переход к блоку 24 при отрицательном исходе данного сравнения;

22 – блок процедуры запроса получателем копии цифрового сертификата подлинности i-го цифрового документа из информационного ресурса подписанта;

23 – блок ввода копии цифрового сертификата подлинности i-го документа ЦСП_i^*;

24 – блок вывода на экран информации о несанкционированной модификации защищенного цифрового документа S_i^* или подмене принятого цифрового сертификата подлинности ЦСП_i^*.

Структура цифрового сертификата подлинности и данных, входящих в его тело, состоит из следующих элементов:

25 – блок тела цифрового сертификата подлинности i-го цифрового документа ЦСП_i;

26 – блок позиции данных индивидуализации i-го подписанта D_i текущего документа, который как минимум может включать в себя: фамилию, имя, отчество, должность подписанта и т.п.

27 – Блок позиции метаданных цифрового документа-прототипа M_i-1, который включает в себя контрольную информацию K_i-1 и цифровую подпись цифрового документа-прототипа C_i-1, в цифровом сертификате подлинности документа нулевого уровня данная позиция заполняется с применением подпрограммы генерации псевдослучайной последовательности M_p.

28 – Блок позиции метаданных текущего цифрового документа M_i, который включает в себя контрольную информацию K_i и цифровую подпись текущего цифрового документа C_i, в цифровом сертификате подлинности документа нулевого уровня данная позиция содержит метаданные нулевого документа M₀ контрольную информацию K₀ и цифровую подпись нулевого документа C₀.

29 – Блок позиции значения t, который включает значения даты и времени подписания текущего документа по системному времени корпоративной сети.

30 – Блок позиции данных дополнительных сведений о документе, позволяющих ускорить поиск цифрового сертификата подлинности документа в информационном ресурсе подписанта при запросе его копии сертификата.

Способ реализуется следующим образом. На начальном этапе подписант регистрируется в технической системе электронного документооборота с применением технических средств аутентификации, принятых в организации (сканеры отпечатка пальца, RIFD-метки, USB-ключи и т.д.). Если подписант разрабатывает i-й документ (документ не нулевого уровня), то он при помощи программы-клиента на компьютере подписанта формирует в виде отдельного файла цифровой сертификат подлинности i-го документа ЦСП_i, который является средством сохранения онтологической зависимости создаваемых подписантом других документов, и обеспечивает проверку подлинности и целостности текущего документа. ЦСП_i является связующим звеном в цепочке предыдущих и последующих документов, созданных подписантом. Если данный подписант ранее не принимал участие в разработке документов, то он при помощи программы-клиента формирует цифровой сертификат подлинности документа нулевого уровня ЦСП₀, который выступает в качестве отправной точки для создания последующей цепочки цифровых сертификатов подлинности создаваемых документов ЦСП_i. Учитывая структуру цифрового сертификата подлинности, приведенную в фиг. 3, в позиции данных индивидуализации i-го подписанта D_i текущего документа ЦСП_i (документа нулевого уровня ЦСП₀) при заполнении формализованной формы автор цифрового документа вносит j-е идентификационные признаки подписанта: фамилию, имя, отчество, должность подписанта, и т.п.

Раздел метаданных цифрового документа-прототипа M_i-1 включает в себя контрольную информацию K_i-1 и цифровую подпись цифрового документа-прототипа C_i-1 (в цифровом сертификате подлинности документа нулевого уровня раздел метаданных цифрового документа-прототипа M_i-1 формируют подпрограммой генерации псевдослучайной последовательности).

Раздел метаданных текущего цифрового документа M_i включает в себя контрольную информацию K_i и цифровую подпись текущего цифрового документа C_i, (в цифровом сертификате подлинности документа нулевого уровня данная позиция содержит метаданные нулевого документа M₀: контрольную информацию K₀ и цифровую подпись нулевого документа C₀). Контрольная информация K_i или K₀ состоит из четырех десятичных чисел, и формируют её в два этапа следующим образом.

На первом этапе по данным индивидуализации i-го подписанта D_i рассчитывают первые три десятичных хеш-значения контрольной информации K_i (K₀). Так как данные индивидуализации i-го подписанта D_i могут включать в себя все возможные символы различных буквенно-знаковых систем письменности и соответствовать одной из стандартных кодировок символов, идентификационные признаки подписанта представляют в единой кодировке для различных буквенно-знаковых систем письменности, в виде строк слов S_j из соответствующих кодировок последовательных числовых значений символов n_j, строки слов преобразуют от первого до последнего символа в последовательность из трех чисел B_j вида:

, (1)

где – первое число последовательности, – второе число последовательности,  – третье число последовательности.

Значение первого числа соответствует десятичному числовому значению кодового знака первого символа слова j-й строки. Значение второго числа рассчитывают выражением:

, (2)

где – функция бинарного представления значения числа в десятичной системе исчисления;

– код -го символа в алфавите символов;

– число символов в j-м идентификационном признаке подписанта;

3 – минимальное нечетное простое число, отличное от 1;

– функция модуля по основанию 255.

Значение третьего числа рассчитывают выражением:

. (3)

Для вычисления первых трех хеш-значений контрольной информации K₀ используют матрицу значений вида:

, (4)

где – количество (строк) уникальных идентификационных признаков подписанта.

Дальнейшее преобразование заключается в следующем. Первую сроку десятичных хеш-значений формируют считыванием в прямой последовательности элементов матрицы от до , в результате получают строку десятичных значений ; вторую строку десятичных хеш-значений формируют считыванием последовательностью «маятника» элементов матрицы от среднего элемента средней сроки матрицы попеременно по элементам и строкам в направлении к элементам и , в результате формируют последовательность элементов матрицы; третью строку десятичных хеш-значений формируют считыванием в обратной последовательности элементов матрицы от до , в результате получают строку десятичных символов . Таким образом преобразованные сроки матрицы характеризуют начальную, среднюю и конечную числовые хеш-характеристики данных индивидуализации i-го подписанта D_i.

После конкатенации десятичных хеш-характеристик каждой строки в десятичное число осуществляют расчет промежуточных хеш-значений. В дальнейшем полученные числа ограничивают, формируя 32-символьные числа: начальной строки – ,средней строки – и конечной строки – .

Полученные числа , и последовательно подвергают преобразованию выражением:

, (5)

где – последовательность значений , и ,

– последовательность значений 253, 254, 255.

В результате преобразования десятичных чисел , и выражением 5 формируют кортеж из девяти чисел: , , , , , ,, , . Далее осуществляют конкатенацию десятичных промежуточных хеш-значений в десятичные числа по возрастанию переменной , соответственно: , ,; , , ; , , . В результате чего получают три десятичных числа: ,,, которые подвергают последующему преобразованию выражением:

. (6)

В результате расчета получают три хеш-числа: , , в десятичной форме, которые представляют собой первые три десятичных числа контрольной информации K_i (K₀).

Далее приведен пример формирования контрольной информации текущего документа двух различных подписантов, строковые идентификационные данные которых сведены в таблицу 1. При этом текущие документы двух подписантов разрабатывают на основе одного документа-прототипа, следовательно, контрольная информация документа-прототипа K_i-1 одинакова для обоих документов.

Таблица 1 – Строковые идентификационные данные индивидуализации i-го подписанта D_i

Для значений таблицы 1, применив выражения 1-3, в результате расчета получим значения матрицы , которые сведены в таблицы 2 и 3 соответственно.

Таблица 2 – Значения матрицы подписанта 1

Таблица 3 – Значения матрицы подписанта 2

Запись значений матриц из таблиц 2 и 3 по строкам для расчета с их конкатенацией для каждого из подписантов сведены в таблицы 4 и 5.

Таблица 4 – Результат переформатирования матрицы конкатенацией
строк промежуточных хеш-значений подписанта 1

Таблица 5 – Результат переформатирования матрицы конкатенацией

строк промежуточных хеш-значений подписанта 2

Числовые значения из таблиц 4 и 5 ограничивают 32 числовыми знаками, результат записывают в таблицы 6 и 7.

Таблица 6 – Результат формирования 32-символьных чисел из строк промежуточных
хеш-значений подписанта 1

Таблица 7 – Результат формирования 32-символьных чисел из строк промежуточных
хеш-значений подписанта 2

В результате преобразования десятичных чисел , и , представленных в таблицах 6 и 7, выражением 5 формируют кортеж из девяти десятичных чисел: ,,,,,,,,, а результат записывают в таблицы 8 и 9.

Таблица 8 – Результат преобразования десятичных чисел , и подписанта 1

Таблица 9 – Результат преобразования десятичных чисел , и подписанта 2

Далее осуществляют конкатенацию десятичных промежуточных хеш-значений в десятичные числа, соответственно: , ,; , , ; , , , а результат записывают в таблицы 10 и 11.

Таблица 10 – Результат конкатенация десятичных промежуточных хеш-значений подписанта 1

Таблица 11 – Результат конкатенация десятичных промежуточных хеш-значений подписанта 2

Полученные три десятичных числа: ,, - преобразовывают выражением 6 и получают три хеш-числа в десятичной форме, которые выступают первыми тремя
хеш-числами контрольной информации K_i для каждого подписанта. В рассматриваемом примере данные значения представлены в таблице 12.

Таблица 12 – Первые три хеш-числа контрольной информации K_i
для каждого подписанта

Таким образом, применение математически необратимых операций многократной процедуры хеш-преобразования данных плоского текста, представленного в единой кодировке для различных буквенно-знаковых систем письменности, в сокращенное множество хеш-чисел позволяет получить уникальные комбинации хеш-чисел, необратимо математически связанных с уникальным содержанием данных индивидуализации i-го подписанта D_i. Дополнительное усложнение процедуры расчета контрольной информации K_i для каждого подписанта и расширение вариативности значений контрольной информации K_i достигается расчетом четвертого числа, при этом его расчет осуществляют иными процедурами.

На втором этапе по данным матрицы расчёт четвертого числа контрольной информации K_i (K₀) осуществляют следующим образом. Для идентификационных признаков, занесенных в матрицу , по строкам и столбцам рассчитывают средние значения B_j. В результате расчета получают расширенную матрицу , которая имеет вид:

, (7)

где – средние значения соответствующей строки,

– средние значения соответствующего столбца,

– среднее значение идентификационных признаков, занесенных в матрицу .

Далее из средних значений матрицы идентификационных признаков записывают строку: . Определяют максимальное и минимальное из средних значений матрицы идентификационных признаков и осуществляют линейное масштабирование каждого значения строки средних значений матрицы идентификационных признаков по формуле:

, (8)

где – нормированное значение j-го среднего значения.

Для дальнейшего проведения расчетов устанавливают порог нормирования, равный 0,5, и производят сравнение нормированных значений с данным пороговым значением. Значения , превышающие или равные пороговому значению, заменяют логической 1, не превышающие – заменяют логическим 0. Таким образом, строку средних значений матрицы идентификационных признаков преобразуют в двоичную последовательность длиной, равной j+4, где j – количество идентификационных признаков в данных индивидуализации i-го подписанта D_i.

Полученную двоичную последовательность разделяют побайтно. В дальнейших преобразованиях используют первые два байта, которые преобразуют в десятичную форму G₁ и G₂. Из среднего значения идентификационных признаков и результатов преобразования G₁ и G₂ формируют строку значений для дальнейшего нормирования по формуле:

, (9)

где – значение из последовательности , G₁ и G₂,

– минимальное значение из последовательности , G₁ и G₂,

– максимальное значение из последовательности , G₁ и G₂,

– нормированные значения последовательности значений, G₁ и G₂.

Из последовательности нормированных значений выбирают не равное 1 и 0 дробное значение и преобразовывают его в двоичный вид. Первый байт полученной двоичной последовательности переводят в десятичный вид и фиксируют четвертым числом контрольной информации K_i (K₀). Для данных, представленных в таблицах 2 и 3, рассчитывают средние значения и формируют матрицы для каждого подписанта. Результаты расчета представлены в таблицах 13 и 14.

Таблица 13 – Значения матрицы подписанта 1

Таблица 14 – Значения матрицы подписанта 2

Далее из средних значений матрицы идентификационных признаков записывают строку в следующей последовательности: .

Определяют максимальное и минимальное из средних значений матрицы идентификационных признаков и осуществляют линейное масштабирование каждого значения строки средних значений матрицы идентификационных признаков по формуле 8. Результаты линейного масштабирования представлены в таблицах 15 и 16.

Таблица 15 – Средние десятичные значения матрицы идентификационных признаков подписанта 1 и их нормированные значения

Таблица 16 – Средние десятичные значения матрицы идентификационных признаков подписанта 2 и их номерованные значения

Сравнивают нормированные значения из таблиц 15 и 16 с пороговым значением, равным 0,5. Значения, превышающие или равные пороговому значению, заменяют логической 1, не превышающие – заменяют логическим 0. Результат преобразования нормированных значений в двоичные последовательности представлены в таблицах 17 и 18.

Таблица 17 – Преобразования нормированных значений в двоичную последовательность (Подписант 1)

Таблица 18 – Преобразования нормированных значений в двоичную последовательность (Подписант 2)

Полученные двоичные последовательности разделяют побайтно. В дальнейших преобразованиях используют два байта, которые преобразуют в десятичную форму G₁ и G₂. Из среднего значения идентификационных признаков и результатов преобразования G₁ и G₂ формируют строку значений для дальнейшего нормирования по формуле 9. Результат нормировки и отбора из трех нормированных значений отличного от 1 и 0 значения представлены в таблице 19. Результаты преобразования выбранных нормированных десятичных значений для получения четвертого числа контрольной информации K_i (K₀) представлены в таблице 20.

Таблица 19 – Значения идентификационных признаков , G₁ и G₂ подписантов и результат нормирования

Таблица 20 – Результаты преобразования выбранных нормированных десятичных значений
для получения четвертого числа контрольной информации K_i (K₀)

Десятичные значения трех хеш-чисел из таблицы 12 для каждого подписанта объединяют с десятичным четвертым числом K_i (K₀) из таблицы 20. Результат объединения десятичных чисел в контрольную информацию K_i (K₀) представлен в таблице 21.

Таблица 21 – Контрольная информация K_i (K₀) подписантов

Рассчитанную при помощи программы-клиента с машиночитаемого ресурса подписанта контрольную информацию текущего документа K_i (контрольную информацию документа нулевого уровня K₀) записывают в позицию метаданных текущего документа M_i (метаданных документа нулевого уровня M₀) цифрового сертификата подлинности текущего документа ЦСП_i (цифрового сертификата подлинности документа нулевого уровня ЦСП₀), встраивают или добавляют на стандартную позицию в текущий цифровой документ (например, микротекст, водный знак, QR-код и т.д.).

Полученную контрольную информацию текущего документа K_i (контрольную информацию документа нулевого уровня K₀) математически необратимо связывают с содержимым текущего документа или документа нулевого уровня  и используют в качестве исходных данных для формирования цифровой подписи текущего цифрового документа C_i (документа нулевого уровня C₀), представляющей собой одну или несколько необратимых сигнатур, генерированных, например, по одному алгоритму из семейства криптографических алгоритмов SHA-2 (Secure Hash Algorithm Version 2 - безопасный алгоритм хеширования версии 2). Сформированную цифровую подпись текущего цифрового документа C_i (документа нулевого уровня C₀) записывают в позицию метаданных текущего документа M_i (документа нулевого уровня M₀) цифрового сертификата подлинности текущего документа ЦСП_i (документа нулевого уровня ЦСП₀), а также встраивают или добавляют на стандартную позицию отображения непосредственно в текущий защищенный цифровой документ (например, микротекст, водный знак, QR-код и т.д.).

Для завершения создания цифрового сертификата подлинности текущего документа ЦСП_i (цифрового сертификата подлинности нулевого документа ЦСП₀) осуществляют запись следующей информации:

- в позицию значения t цифрового сертификата подлинности текущего документа ЦСП_i (цифрового сертификата подлинности документа нулевого уровня ЦСП₀) осуществляют запись значений даты и времени создания текущего документа (документа нулевого уровня) относительно системного времени корпоративной сети;

- в позицию дополнительных сведений цифрового сертификата подлинности текущего документа ЦСП_i (цифрового сертификата подлинности нулевого документа ЦСП₀) осуществляют запись информации о документе, позволяющую ускорить поиск цифрового сертификата подлинности текущего документа ЦСП_i (цифрового сертификата подлинности документа нулевого уровня ЦСП₀) в информационном ресурсе подписанта при запросе копии ЦСП.

Далее данные индивидуализации D_i подписанта, метаданные цифрового документа-прототипа M_i-1, метаданные текущего цифрового документа M_i, дополнительные поясняющие сведения к текущему цифровому документу A_i, время подписания текущего цифрового документа t записывают в соответствующие позиции цифрового сертификата подлинности текущего документа ЦСП_i.

На заключительной стадии текущий цифровой документ с инкапсулированными контрольной информацией K_i и цифровой подписью C_i вместе с файлом цифрового сертификата подлинности текущего документа ЦСП_i и направляют получателю по средствам одноранговой корпоративной сети.

Получатель защищенного цифрового документа S_i^*, применяя программу-клиент по данным полученного цифрового сертификата подлинности ЦСП_i^*: данным индивидуализации подписанта D_i^* и информации из позиции метаданных документа-прототипа M_i-1^* - рассчитывает контрольную информацию K`<sub>i</sub><sup>*</sup> и электронную цифровую подпись полученного документа C`_i^* аналогично процедурам расчета контрольной информации K_i и формирования электронной цифровой подписи текущего документа C_i, выполненным программой-клиентом подписанта (автора) цифрового документа S_i.

Сравнивая рассчитанные метаданные M`<sub>i</sub><sup>*</sup> полученного защищенного цифрового документа S<sub>i</sub><sup>*</sup> c информацией из позиции метаданных текущего цифрового документа M<sub>i</sub><sup>*</sup> принятого цифрового сертификата подлинности ЦСП<sub>i</sub><sup>*</sup> и метаданными текущего цифрового документа M<sub>i</sub>, встроенными на стандартную позицию принятого цифрового документа, получатель при их полном совпадении убеждается в подлинности авторства цифрового защищенного документа S<sub>i</sub><sup>*</sup> и отсутствии в нем модификаций, а в случае несовпадения рассчитанных метаданных M`_i^* со значениями из позиции метаданных текущего документа M_i^* принятого цифрового сертификата подлинности документа ЦСП_i^* или метаданными текущего цифрового документа M_i, получатель убеждается в несанкционированной модификации защищенного цифрового документа S_i^* или подмене принятого цифрового сертификата подлинности ЦСП_i^*.

В случае повреждения принятого цифрового сертификата подлинности ЦСП_i^* получатель запрашивает копию цифрового сертификата подлинности принятого защищенного цифрового документа ЦСП_i^* из информационного ресурса подписанта (автора) документа.

Техническим результатом заявленного способа является повышение устойчивости технической системы электронного документооборота за счет введения процедур формирования цифрового сертификата подлинности в онтологической зависимости всех этапов создания и последующей модификации цифрового документа, проверки целостности и достоверности цифрового документа, циркулирующего в одноранговой корпоративной сети, посредством программы-клиента с машиночитаемого ресурса, доступной каждому пользователю корпоративной сети, без использования подписывающего сервера. Эффект от введения отличительных признаков заявленного способа позволяет упростить техническое оснащение сети передачи данных за счет исключения из ее состава подписывающего сервера и (или) дополнительных технических средств, осуществляющих функции распределения секретных ключей, хранения верификационной информации.

Сравнительный анализ повышения устойчивости технической системы электронного документооборота к деструктивным воздействиям за счет введения процедур формирования цифрового сертификата подлинности осуществляют по методике оценки соответствия сети электросвязи заданным требованиям устойчивости ее функционирования
(ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования). Сравнение устойчивости функционирования двух цифровых систем электронного документооборота осуществляют через расчет коэффициентов оперативной готовности для каждой системы и их парное сравнение.

Первая техническая система электронного документооборота состоит из 80 ПЭВМ, подписывающего сервера и сетевого коммутатора (по способу-прототипу).

Вторая техническая система электронного документооборота на основе одноранговой корпоративной сети состоит из 80 ПЭВМ и сетевого коммутатора (по заявленному способу).

Обе технические системы электронного документооборота относятся к нерезервируемым восстанавливаемым системам. Общие требования к устойчивости технической системы электронного документооборота представляют собой совокупность требований надежности и живучести, которые носят вероятностный характер.

В качестве показателя надежности рассчитывают коэффициент готовности , определяемый выражением:

, (10)

где – среднее время наработки на отказ,

– среднее время восстановления.

В таблице 22 представлены открытые статистические данные среднего времени наработки на отказ и среднего времени восстановления элементов сети, опубликованные на информационном ресурсе Hardware France (www.hardware.fr).

Таблица 22 – Данные среднего времени наработки на отказ и среднего времени восстановления элементов сети

Рассчитанный по формуле 10 коэффициент готовности для технической системы электронного документооборота (по способу-прототипу) составляет 0,99924, для технической системы электронного документооборота (по заявленному способу) составляет 0,99957.

В качестве показателя живучести технической системы электронного документооборота применяют коэффициент оперативной готовности , определяемый выражением:

, (11)

где – вероятность сохранения работоспособности технической системы электронного документооборота при воздействии внешних деструктивных факторов.

Учитывая ущерб, причиняемый технической системе электронного документооборота при воздействии внешних деструктивных факторов, и влияние выхода из строя отдельных элементов на живучесть всей технической системы электронного документооборота, рассчитанный по формуле 11 коэффициент оперативной готовности для технической системы электронного документооборота (по способу-прототипу) составит 0,80928, а для технической системы электронного документооборота (по заявленному способу) составит 0,89957. Сравнение данных показателей позволяет сделать вывод о повышении устойчивости функционирования цифровой системы электронного документооборота по заявленному способу на 11,15 % по отношению к способу-прототипу.

Таким образом, введение в способ-прототип процедуры формирования цифрового сертификата подлинности защищаемого цифрового документа позволяет обеспечить онтологическую взаимосвязь цифровых документов, циркулирующих в одноранговой корпоративной сети передачи данных, предоставить получателю возможность проверки подлинности и целостности любого корпоративного цифрового документа, тем самым наделить организацию функцией контроля документооборота, которая взаимно увязывает цепочки предыдущих и последующих документов, создаваемых сотрудниками с учетом их времени создания и авторства, а также снизить финансовые расходы на технические средства защиты информации.

Проведенный анализ существующих способов позволяет установить, что аналоги, тождественные признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».

Введенные отличительные признаки – введение процедур формирования цифрового сертификата подлинности в онтологической зависимости всех этапов создания и последующей модификации цифрового документа, проверки целостности и достоверности цифрового документа, циркулирующего в одноранговой корпоративной сети посредством программы-клиента с машиночитаемого ресурса, доступной каждому пользователю корпоративной сети, без использования подписывающего сервера, - в аналогах не встречаются. Следовательно, заявляемый способ удовлетворяет критерию «изобретательский уровень».

Способ заверения документа цифровым сертификатом подлинности в одноранговой корпоративной сети применим не только для защиты цифровых документов, как проиллюстрировано выше, но и может использоваться как средство защиты конструкторской и иной технической информации, разрабатываемой с применением эволюционных принципов. В различных модификациях способ может быть использован в системах документооборота, аудита, создания и сопровождения нормативных и правовых актов, в цифровых системах, требующих защитить цифровой контент от модификации и подтвердить авторство создаваемых документов. Этапы способа реализуемы на существующей в настоящее время электронной вычислительной технике и корпоративных сетях передачи данных.

Способ заверения документа цифровым сертификатом подлинности в одноранговой корпоративной сети, осуществляющий заверение цифрового документа необратимой электронной цифровой подписью, которую формируют шифрованием неразделимо математически связанной исходной информации документа, данных индивидуализации подписанта, даты и времени подписания документа, отличающийся тем, что в одноранговой корпоративной сети без использования подписывающего сервера обязательным атрибутом к защищенному электронному документу добавляют цифровой сертификат подлинности, который формируют, как минимум, из следующих обязательных элементов: данных индивидуализации подписанта, метаданных цифрового сертификата подлинности документа-прототипа, которые включают контрольную информацию и электронную цифровую подпись документа-прототипа, метаданных цифрового сертификата подлинности текущего документа, которые включают контрольную информацию и электронную цифровую подпись текущего документа, времени и даты подписания текущего документа, а также иных пояснительных данных к текущему документу, при этом цифровые значения контрольной информации текущего документа рассчитывают приложением-клиентом с машиночитаемого ресурса на основе данных индивидуализации подписанта и метаданных цифрового сертификата подлинности документа-прототипа, далее контрольную информацию текущего документа математически связанно объединяют с текущим цифровым документом и через приложение-клиент формируют шифрованием электронную цифровую подпись текущего документа, контрольную информацию и электронную цифровую подпись текущего документа инкапсулируют в текущий документ, а также записывают в цифровой сертификат подлинности текущего документа, через приложение-клиент фиксируют время подписания документа по системному времени корпоративной сети и вносят иные пояснительные данные к текущему документу, цифровой сертификат подлинности текущего документа сохраняют на информационном ресурсе подписанта, далее объединяют защищенный цифровой документ с цифровым сертификатом подлинности и передают получателю посредством одноранговой корпоративной сети, в зависимости от оригинальности документа при формировании цифрового сертификата подлинности дополнительно осуществляют следующие действия: при создании оригинального документа автор формирует цифровой сертификат подлинности нулевого уровня, в который через приложение-клиент заносит данные индивидуализации, данные в позиции метаданных цифрового сертификата подлинности документа-прототипа рассчитывают при помощи приложения-клиента на основе генератора последовательности псевдослучайных чисел, метаданные цифрового сертификата подлинности нулевого уровня рассчитывают приложением-клиентом на основе данных индивидуализации и данных позиции метаданных цифрового сертификата подлинности документа-прототипа, а также данных нулевого документа, при создании нового документа методом модификации документа-прототипа формируют цифровой сертификат подлинности текущего документа, на этапе проверки целостности и достоверности документа, полученного посредством одноранговой корпоративной сети без использования подписывающего сервера, получатель защищенного документа по данным цифрового сертификата подлинности: данным индивидуализации и информации, взятой из позиции метаданных документа-прототипа, - рассчитывает при помощи приложения-клиента контрольную информацию и электронную цифровую подпись полученного документа, сравнивает рассчитанные метаданные с информацией из позиции метаданных текущего документа цифрового сертификата подлинности, при их полном совпадении получатель убеждается в подлинности авторства цифрового защищенного документа и отсутствии в нем модификаций, при несовпадении рассчитанных метаданных с значениями из позиции метаданных цифрового сертификата подлинности текущего документа получатель убеждается в несанкционированной модификации защищенного цифрового документа или подмене цифрового сертификата подлинности, в случае повреждения цифрового сертификата подлинности получатель запрашивает копию цифрового сертификата подлинности документа из информационного ресурса подписанта.