Автор работы: Пользователь скрыл имя, 26 Июня 2012 в 22:12, реферат
В современном мире все большая часть информации создается в электронной форме, пригодной для обработки компьютерами. На носителях она фиксируется в виде последовательности нулей и единиц, поэтому такую информацию называют цифровой, хотя по смыслу она может содержать все, что угодно – и текст, и изображения, и звук. Цифровые документы в широком смысле, включая книги, фильмы, аудиозаписи, все чаще не имеют аналогов в старой, привычной нам форме. Кроме того, масса традиционных документов тоже переводится в цифровой вид: сканируются книги и архивные документы, оцифровываются старые фильмы и видеохроники.
Сегодня во многих библиотеках и архивах накоплены уже столь огромные массивы цифровой информации, что ее сохранение требует построения мощных и дорогостоящих систем, способных оперировать сотнями терабайт. Примеры таких систем приводились представителями Александрийской библиотеки (Египет) и Национальной библиотеки Италии. Подобные же системы промышленного уровня либо создаются, либо будут созданы в скором времени во многих странах. Как правило, они предусматривают хранения цифровой информации в двух вариантах – неприкосновенный экземпляр должен помещаться в так называемый «темный» архив, оптимизированный для максимально надежного и минимально затратного хранения. Наиболее востребованная часть этой же информации может находиться в «светлых» архивах – менее надежных, но ориентированных на интересы потребителя, на максимально удобный доступ. Отмечу, что именно такой подход реализован и при хранении Фонда цифровых копий в нашей стране: роль «светлых» архивов играют архивы-владельцы бумажных оригиналов, роль «темного» архива – БелНИЦЭД. Надежность хранения еще более повысится в случае реализации проекта модернизации архива электронных документов БелНИЦЭД, который включен в государственную программу «Архивы Беларуси» на 2011–2015 годы.
Важное свойство цифровой информации заключатся в том, что длительное сохранение больших ее объемов требует весьма существенных затрат, притом не разовых, а постоянных. Чем больше и чем дольше мы храним, тем дороже нам это обходится. В какой-то момент у общества может не оказаться нужных средств, и именно это вызывает наибольшую обеспокоенность специалистов. Поэтому продолжается поиск новых решений, которые позволяли бы хоть на какое-то время оставлять цифровую информацию предоставленной самой себе.
Одно из возможных решений предложил в своем докладе представитель Научно-исследовательского центра репрографии в Туле (Россия) С. Н. Клещарь. Сегодня существуют технологии, которые позволяют выводить цифровую информацию на обычную микропленку в виде двухмерных штрих-кодов. В хранилище с постоянным температурно-влажностным режимом такая пленка может храниться в течение нескольких столетий, не требуя постоянных затрат на обслуживание, перезапись на новые носители и т.п. В нужный момент информацию можно считать с помощью обычного сканера, как это сегодня делается в отношении штрих-кодов на товарах в магазинах, и вновь ввести ее в память компьютера. Возможно, именно такая реализация «темного» архива окажется в конце концов магистральным решением, но говорить об этом пока рано.
Показательно не только то, о чем говорилось на конференции, но и какие сюжеты на ней не прозвучали. Один из них – активно обсуждаемая в среде IT-специалистов перспектива перехода на так называемые «облачные» сервисы,или PaaS-решения (Preservation as a Service – хранение как услуга), когда сохранность цифровой информации обеспечивают не ее владельцы, а мощные центры обработки данных, предоставляющие эту услугу в онлайновом режиме. Судя по всему, национальные ведомства, ответственные за хранение архивной и библиотечной информации, пока предпочитают сохранять полный контроль над своими информационными ресурсами. Возможно, это тоже вопрос психологии, и со временем очевидная экономичность PaaS-решений заставит посмотреть на них более внимательно.
В целом конференция, несомненно, достигла поставленных целей. Важность сохранения цифрового наследия была еще раз подчеркнута в присутствии большого числа журналистов, правительственных чиновников России, специалистов из разных стран. Отчетливо наметились приоритеты, связанные с совершенствованием законодательной базы и выработкой национальных политик в этой области. Это было особо подчеркнуто в итоговом документе под названием "Московская декларация по сохранению цифрового наследия", принятом на заключительном пленарном заседании. Международный опыт, представленный представителями библиотек и архивов, наверняка будет активно востребован. Этому будет способствовать и то, что организаторы планируют издать материалы конференции на русском и английском языках.
Важный шаг на пути к межведомственному электронному документообороту (2010)
Архiвы i справаводства. 2010. № 6 (72). С. 70–82
К началу 2011 г. ожидается ввод в эксплуатацию Государственной системы управления открытыми ключами (ГосСУОК). Создание такой системы предусмотрено Законом Республики Беларусь «Об электронном документе и электронной цифровой подписи», который также вступает в силу с начала 2011 г. Согласно этому Закону, ГосСУОК предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь.
Напомним, что открытый ключ проверки электронной цифровой подписи (ЭЦП) представляет собой некий код (последовательность символов), который должен быть введен в компьютерную программу, осуществляющую проверку ЭЦП электронного документа. Этот ключ образует пару с личным ключом создателя документа, известным только ему. Тот факт, что ЭЦП успешно поддалась проверке с помощью открытого ключа, однозначно говорит о том, что при подписании электронного документа применялся парный к нему личный ключ. Тем самым обеспечивается неоспоримость авторства.
Следовательно, на момент проверки лицо, которое ее осуществляет, должно иметь открытый ключ автора документа и подтверждение того, что владельцем этого ключа официально является именно он. По ныне действующему Закону «Об электронном документе» от 2000 г. для этого предназначен бумажный документ – карточка открытого ключа, заполняемая и собственноручно подписываемая каждым участником информационного взаимодействия. Этот способ получения информации об открытых ключах и их владельцах широко применяется в действующих системах электронного документооборота.
В качестве примера можно привести систему обмена электронными документами персонифицированного учета между плательщиками страховых взносов и Фондом социальной защиты населения Министерства труда и социальной защиты Республики Беларусь. Плательщиками страховых взносов, а следовательно, и участниками этой системы, являются все организации и предприятия нашей страны. С 2003 г. данные персонифицированного учета передаются в Фонд социальной защиты в форме электронных документов, заверенных ЭЦП. В данной системе личные и открытые ключи плательщиков генерируются программным средством, поставляемым Фондом при включении участника в систему. Каждый плательщик оформляет карточку открытого ключа в двух экземплярах, которые заверяются уполномоченным представителем Фонда. Затем один экземпляр остается в подразделении Фонда, осуществляющее прием данных, второй возвращается плательщику. Взамен подразделение Фонда предоставляет плательщику карточку своего открытого ключа, но это является чисто формальным актом, поскольку каждый плательщик взаимодействует только с данным подразделением Фонда и ни от кого другого никаких сообщений в рамках системы не получает. Отправитель сообщений со стороны Фонда определен заранее, уже в момент поставки программного обеспечения, и тогда же в систему введено значение его открытого ключа. Такую схему взаимодействия можно определить как принцип «все с одним».
Аналогичным образом организовано взаимодействие в системах таможенного и налогового декларирования, а также в платежных системах «Клиент – банк» и «Клиент – казначейство», опыт работы с которыми имеют многие организации. Их общей чертой является то, что все они являются закрытыми корпоративными системами, в которых в любой момент известен полный список участников взаимодействия, а соответственно и значения принадлежащих им открытых ключей. Бумажные карточки открытых ключей во многих системах дублируются электронными файлами, именуемыми сертификатами открытых ключей. Это объясняется тем, что значения открытых ключей гораздо проще вводить в программу не с бумажной карточки, а из файла, в котором они уже приведены в электронный вид. Чтобы обеспечить достоверность сертификата, он подписывается ЭЦП специально для этого созданного удостоверяющего центра, открытый ключ которого также определен заранее и потому известен всем участникам. Помимо заверения открытых ключей участников системы, удостоверяющий центр обычно осуществляет их распространение – как правило, помещает их в общесистемные базы данных, доступные участникам в соответствии с их полномочиями.
В частности, в системе предоставления электронных налоговых деклараций задействован удостоверяющий центр при Республиканском унитарном предприятии «Информационно-издательский центр по налогам и сборам». Он осуществляет деятельность по распространению открытых ключей проверки подписи на территории Республики Беларусь в соответствии с приказом Министерства по налогам и сборам Республики Беларусь от 29.09.2008 № 84 «О некоторых мерах организации работы по представлению в налоговые органы налоговых деклараций (расчетов) в форме электронного документа» и на основании лицензии от 10.01.2009 №01019, выданной Оперативно-аналитическим центром при Президенте Республики Беларусь. При таком варианте реализации корпоративного взаимодействия все налогоплательщики, предоставляющие декларации о доходах, заверяют ключи в едином центре, независимо от того, с какой налоговой инспекцией они взаимодействуют. Соответственно и любая инспекция имеет возможность принять декларацию от любого плательщика, зарегистрированного удостоверяющим центром. Все карточки открытых ключей, заполненные плательщиками при регистрации, хранятся в удостоверяющем центре, а налоговые инспекции при проверке ЭЦП поступающих деклараций пользуются только сертификатами.
Как видим, корпоративные системы электронного документооборота создаются и успешно функционируют в рамках действующего законодательства. Чем же вызвана необходимость при разработке нового Закона предусмотреть в нем появление новой структуры – ГосСУОК? Дело в том, что все более остро встает вопрос об организации межкорпоративного документооборота в форме открытой системы, потенциальным участником которой может выступить любое юридическое или физическое лицо, в том числе и не являющееся резидентом Республики Беларусь.
Уже сегодня многие организации имеют несколько автоматизированных рабочих мест, подключенных к разным корпоративным системам. На одном компьютере осуществляется подготовка и передача данных персонифицированного учета в Фонд социальной защиты населения, на другом – оформление таможенной декларации, на третьем – отправка электронных платежных поручений в системе «Клиент – банк» и т.п. Для внутреннего документооборота внедряется автоматизированная система ДОУ, в которой могут применяться собственные средства ЭЦП. Все больше организационно-
Гораздо проще было бы осуществлять информационное взаимодействие по принципу «все со всеми». В таком случае каждая организация могла бы иметь фиксированный набор личных ключей, подобно тому как право подписи бумажных документов имеет ограниченное число руководящих работников. Руководитель или уполномоченное им лицо могли бы заверить своей ЭЦП любой электронный документ – как внутренний, так и исходящий, адресованный Фонду социальной защиты, банку, налоговой инспекции, вышестоящей или подчиненной организации, деловому партнеру и т.п. Соответственно и подлинность ЭЦП любого входящего документа можно было бы проверить на одном рабочем месте – скажем, в канцелярии, осуществляющей регистрацию таких документов.
Для того, чтобы такая система стала возможной, необходима единая на всю страну инфраструктура открытых ключей, позволяющая в любой моментустановить, кому принадлежит тот или иной ключ, каков срок его действия, не был ли он отозван досрочно. При этом число потенциальных участников взаимодействия должно быть неограниченным, а подключение каждого из них и регистрацию в качестве абонента системы может осуществить любой из функционирующих в ней удостоверяющих центров. Другими словами, пара ключей, выработанная для подписания и проверки ЭЦП на электронных документах персонифицированного учета, должна быть равно пригодна и для системы «Клиент – банк» или Mailgov, а сертификаты этих ключей действительны независимо от того, каким удостоверяющим центром они выданы. Соответственно и базы данных, содержащие сведения о ключах и их владельцах, должны быть взаимоувязаны в масштабах всей страны.
Очевидно, что сразу такую сложную и гибкую систему реализовать невозможно. Первым шагом на пути к ней стало определение основных функций и принципов действия ГосСУОК в Законе «Об электронном документе и электронной цифровой подписи». В нем указано, что ГосСУОК представляет собой систему взаимосвязанных и аккредитованных в ней поставщиков услуг – организаций, выполняющих достоверное подтверждение принадлежности открытого ключа определенным организации или физическому лицу, издание, распространение, хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей. В роли таких поставщиков услуг могут выступать как регистрирующие и удостоверяющие центры корпоративных систем, так и организации, действующие на коммерческой основе для всех желающих. Для того, чтобы выданные ими сертификаты признавались другим участниками, Закон предусматривает процедуру аккредитации поставщиков услуг.
Функции ГосСУОК Закон определяет так:
регистрация владельцев личных ключей;
издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;
создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей;
внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей;
обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей;
отзыв сертификатов открытых ключей;
достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу;
хранение карточек открытых ключей.
Аккредитация поставщиков услуг и контроль за соблюдением условий аккредитации, а также обеспечение взаимодействия с поставщиками услуг иностранных государств возложены на Национальный Банк Республики Беларусь, который получил полномочия определять условия аккредитации и порядок ее проведения.
19 июля 2010 г. совместным постановлением Совета Министров Республики Беларусь и Национального банка № 1077/8 утверждено предусмотренное Законом Положение о порядке функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь. Оно конкретизирует требования Закона, в том числе приводит определения регистрационного и удостоверяющего центров – двух видов организаций, которые могут выступать в роли поставщиков услуг. И регистрационные, и удостоверяющие центры могут оказывать услуги по распространению открытых ключей проверки ЭЦП. Помимо этого, регистрационный центр выполняет функции, связанные с достоверным подтверждением принадлежности открытого ключа определенной организации или физическому лицу. Удостоверяющий центр выполняет функции издания, распространения и хранения сертификатов открытых ключей и списков отозванных сертификатов открытых ключей.
Другими словами, регистрационный центр ответственен прежде всего за появление в системе новых участников, их регистрацию и возможность удостовериться, какой открытый ключ принадлежит каждому из них. Удостоверяющий центр на основании этого выдает участникам сертификаты открытых ключей и обеспечивает управление ими, в том числе возможность их отзыва и оповещения других участников о том, что тот или иной сертификат утратил силу.
В Положении описана иерархическая структура ГосСУК, состоящей из:
межведомственного координационного совета по развитию ГосСУОК;