„DocLogix“ ekspertai – apie ilgalaikį elektroninių dokumentų saugojimą
By Adele
„Ar saugant dokumentus (originalus) pasirašytus saugiu ir kvalifikuotu elektroniniu parašu „DocLogix“ sistemoje ilgą laiką (apie 10 metų ir ilgiau) išsaugomas tokių dokumentų originalumas (turinio nekintamumas, skaitomumas ir elektroninio parašo atpažinimas)?“
Griežto apibrėžimo, kiek galioja elektroniniu parašu pasirašyti dokumentai nėra, nes asimetrinio rakto elektroninio parašo integralumas remiasi tuo, jog algoritmai, kurie reikalingi jam nulaužti, yra itin aukšto sudėtingumo ir naudojant šiuo metu prieinamą skaičiuojamąją galią, nulaužimas užtruktų daugelį superkompiuterio darbo metų. Kadangi skaičiuojamoji galia kasmet vis auga, tai ir laikas, reikalingas nulaužti parašui, kasmet trumpėja. Tai problemai spręsti naudojami vis didesni sertifikato rakto ilgiai.
Šiuo metu Lietuvoje išduodamų sertifikatų rakto ilgis yra 2048 bitai, kas, pagal įvairių organizacijų duomenis, užtikrina apsaugą iki 2020-2030 metų. Tad turint šiais metais LR asmens tapatybės kortele pasirašytą dokumentą galima būti ramiam, jog jo integralumas bus užtikrintas bent 10-15 metų nuo momento, kai kas nors pradės bandymą jį sufalsifikuoti, pasitelkęs galingiausią superkompiuterį.
Kadangi egzistuoja poreikis saugoti dokumentus ir ilgesnį laiką (75-100 m.), ši problema sprendžiama į parašą dedant periodines laiko žymas. Laiko žymų periodiškumas turi būti trumpesnis nei laikas, per kurį galima jas nulaužti, pvz. 2 metai. Šis funkcionalumas realizuotas XAdES-A lygio parašuose.
Tačiau šios priemonės sprendžia tik kriptografinius iššūkius, o egzistuoja ir visa aibė kitokių problemų, pasitaikančių gyvenime:
- Ar galima būti tikram, jog dokumente nurodytas pasirašymo laikas yra teisingas?
- Ar pasirašymo metu asmuo nebuvo praradęs savo tapatybės kortelės? Gal ją surado ar atėmė piktavalis asmuo ir sudarė parašą svetimo asmens vardu?
- Ar po 50 metų dar egzistuos Nacionalinis sertifikavimo centras prie VRM, kuris galės patvirtinti, jog Petro sertifikatas prieš 50 m. liepos 16 d. buvo galiojantis?
Šioms problemoms spręsti yra sukurtos specialios priemonės, realizuotos XAdES standarte:
- Norint užtikrinti pasirašymo laiką naudojamos laiko žymos ir XAdES-T parašo lygis.
- Norint užtikrinti, jog pasirašymo metu parašo formavimo įranga buvo neprarasta, naudojamas realaus laiko sertifikato būsenos patikrinimo servisas (OCSP) ir formuojamas XAdES-C lygio parašas.
- Norint apsisaugoti nuo sertifikavimo tarnybų dingimo, visa jų pateikiama informacija supakuojama į parašą ir apsaugoma laiko žyma. Taip suformuojamas XAdES-X-L lygio parašas.
„DocLogix“ sistema nuo 2014 metų versijos turi galimybę formuoti XAdES-T, XAdES-C ir XAdES-X-L lygio parašus, kurie parengti saugojimui ilgą laiką. Tačiau norint saugoti juos ilgiau nei 10 m. reikėtų pakelti iki XAdES-A lygio (nebūtinai iš karto) ir dėti periodines laiko žymas. Tai galima realizuoti perduodant dokumentus saugojimui į valstybės archyvus per Elektroninio archyvo informacine sistemą (EAIS). „DocLogix“ yra pilnai integruota su EAIS ir leidžia greitai bei paprastai perduoti elektroninius dokumentus ilgalaikiam saugojimui.