RU2591655C1 - Method for checking integrity and authenticity of electronic documents in text format stored as hard copy - Google Patents

Method for checking integrity and authenticity of electronic documents in text format stored as hard copy Download PDF

Info

Publication number
RU2591655C1
RU2591655C1 RU2015111578/08A RU2015111578A RU2591655C1 RU 2591655 C1 RU2591655 C1 RU 2591655C1 RU 2015111578/08 A RU2015111578/08 A RU 2015111578/08A RU 2015111578 A RU2015111578 A RU 2015111578A RU 2591655 C1 RU2591655 C1 RU 2591655C1
Authority
RU
Russia
Prior art keywords
format
text
electronic
file
information
Prior art date
Application number
RU2015111578/08A
Other languages
Russian (ru)
Inventor
Николай Иванович Елисеев
Олег Анатольевич Финько
Original Assignee
Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М.Штеменко" Министерства обороны Российской Федерации (Краснодарское высшее военное училище)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М.Штеменко" Министерства обороны Российской Федерации (Краснодарское высшее военное училище) filed Critical Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М.Штеменко" Министерства обороны Российской Федерации (Краснодарское высшее военное училище)
Priority to RU2015111578/08A priority Critical patent/RU2591655C1/en
Application granted granted Critical
Publication of RU2591655C1 publication Critical patent/RU2591655C1/en

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

FIELD: cryptography.
SUBSTANCE: invention relates to protecting information using cryptographic means, particularly to legal documents. Method for checking the integrity and authenticity of text format electronic documents stored as a hard copy consists in the following: the initial electronic document file (ED) in the text format is formed in the markup language format and is described as an electronic document (ED) of the initial format. Electronic signature (ES) is formed from the received ED file of the initial format. Then the algorithms of excess noiseless coding are applied to the ED file of the initial format. Result of error-control coding is defined as a redundant information unit. Obtained value of ES, ES verification key value and the unit of redundant information are defined as the improved ES (IES). Then the IES is transformed from the digital form into a bar code, the bar code and the content of the text document of the initial format that can be understood by people are stored as a hard copy. When checking the integrity and authenticity of ED of the text format of stored as a hard copy the bar code containing IEC, and text documents are converted into the digital form, EC, ES verification key and the unit of redundant information is extracted from the digital form of IEC, the recognition of the digital graphic image of the text of the document is carried out. Obtained ED file of a random text format is converted into the ED file of the initial format. Then, using the information redundancy unit the integrity of ED of the initial format is restored and the integrity and authenticity of text document is checked using standard software. In case of a positive result of checking of ED the ED file of the initial format obtained after the conversion is recognized as complete and authentic. After that, the content of the checked ED and the value of the IES presented in the form of a bar code is again put on a solid carrier, and this unit is regarded an authentic and complete ED stored as a hard copy. Initial ED, stored as a hard copy, wich serves as a basis on which the file ED of the initial format is obtained is recognized as an auxiliary element and is not subjected to an integrity and authenticity check.
EFFECT: verifying the integrity and authenticity of electronic documents of text format, store as a hard copy using electronic signature.
1 cl, 4 dwg

Description

Изобретение относится к области защиты информации с использованием криптографических средств и может найти применение в системах юридически значимого документооборота для обеспечения контроля целостности и подлинности электронных документов текстового формата, представленных на твердых (бумажных, пластиковых, металлических и т.п.) носителях информации.The invention relates to the field of information security using cryptographic tools and can find application in legally significant document management systems to ensure the integrity and authenticity of electronic text documents presented on solid (paper, plastic, metal, etc.) information carriers.

Известен способ защиты электронных документов (ЭД) (См. ГОСТ Ρ 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи). В известном способе для пользователя удостоверяющим центром генерируется пара ключей: ключ подписи и соответствующий ему ключ проверки. Далее от файла ЭД произвольного формата вычисляется значение хэш-функции (См. ГОСТ Ρ 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования), после чего значение хэш-функции шифруется ключом подписи. Хэш-функция, зашифрованная с использованием ключа подписи, определяется как электронная подпись (ЭП) и является уникальной эталонной характеристикой исходного ЭД.A known method of protecting electronic documents (ED) (See GOST Ρ 34.10-2012. Information technology. Cryptographic protection of information. The processes of formation and verification of electronic digital signatures). In the known method, a pair of keys is generated by a certifying center for a user: a signature key and a corresponding verification key. Further, the value of the hash function is calculated from the arbitrary format ED file (See GOST Ρ 34.11-2012. Information technology. Cryptographic information protection. Hashing function), after which the value of the hash function is encrypted with the signature key. A hash function encrypted using a signature key is defined as an electronic signature (ES) and is a unique reference characteristic of the original ED.

При проверке ЭД ЭП расшифровывается ключом проверки. Проверяется подлинность ключа проверки с использованием инфраструктуры удостоверяющего центра. Положительный результат проверки подлинности ключа проверки характеризует подлинность ЭД в целом, то есть соответствие содержания ЭД заявленному в нем автору. Далее, от файла ЭД, подлежащего проверке, вычисляется значение хэш-функции, после этого выполняется сравнение эталонного значения хэш-функции (полученного путем расшифрования ЭП) и значения хэш-функции, вычисленного от файла ЭД, подлежащего проверке. В случае полного совпадения двух значений хэш-функций, ЭД признается целостным.During verification, the electronic signature is decrypted with the verification key. The verification key is authenticated using the infrastructure of the certification authority. A positive result of the verification key authentication characterizes the authenticity of the ED as a whole, that is, the content of the ED corresponds to the author stated in it. Next, the value of the hash function is calculated from the file of the ED to be verified, after which the reference value of the hash function (obtained by decrypting the ES) and the value of the hash function calculated from the file of the ED to be verified are compared. In case of complete coincidence of the two values of the hash functions, the ED is recognized as integral.

Недостатком известного способа является отсутствие возможности его применения для ЭД, фиксируемых на твердых носителях информации.The disadvantage of this method is the lack of the possibility of its application for ED, fixed on solid media.

Наиболее близким по технической сущности к заявляемому изобретению и принятым за прототип является способ подтверждения подлинности информации (См. Пат. РФ №2165643, МПК6 G06K 9/00, G07D 7/00. Способ подтверждения подлинности информации [Текст] / В.Н. Богданов и др.; опубл. 20.04.2001). В известном способе формируют контрольную информацию в цифровой форме. Подписывают ее ЭП. Преобразуют полученную информацию из цифровой формы в штриховой код. Наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму. Выделяют из нее ЭП и контрольную информацию. Проверяют подлинность ЭП и информации на объекте. В качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации. Кроме того, дополнительно преобразуют открытый ключ проверки ЭП в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности ЭП. При этом, если ЭП подлинная, то контрольную информацию, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель.The closest in technical essence to the claimed invention and adopted as a prototype is a method of confirming the authenticity of information (See Pat. RF №2165643, IPC 6 G06K 9/00, G07D 7/00. Method of confirming the authenticity of information [Text] / V.N. Bogdanov et al .; publ. 04/20/2001). In the known method, control information is generated in digital form. Sign her EP. Convert the received information from a digital form into a bar code. Put it on the object, and when reading, they transform the bar code into digital form. Allocate EP and control information from it. Verify the authenticity of the ES and the information at the facility. As an object, paper medium with text information printed on it is used, and all text information or a part of text information is used as control information. In addition, the public key for verifying the ES is additionally converted to a bar code, which is also applied to paper and used for authenticating the ES. At the same time, if the electronic signature is genuine, then the control information extracted from the bar code is visually compared with the text information printed on paper, and the comparison results make the conclusion about the authenticity of the text information printed on paper.

Недостатком прототипа является необходимость участия человека непосредственно в процессе подтверждения подлинности информации, представленной на твердом носителе, что снижает оперативность и достоверность результата проверки.The disadvantage of the prototype is the need for human participation directly in the process of confirming the authenticity of the information presented on a solid medium, which reduces the efficiency and reliability of the verification result.

Целью настоящего изобретения является разработка способа, обеспечивающего автоматический контроль целостности и подлинности ЭД текстового формата, представленных на твердых носителях информации, с использованием ЭП.The aim of the present invention is to develop a method that provides automatic control of the integrity and authenticity of ED text format, presented on solid media using EP.

Поставленная цель достигается тем, что в известном способе подтверждения подлинности информации формируют контрольную информацию в цифровой форме (фиг. 1). Подписывают ее ЭП. Преобразуют полученную информацию из цифровой формы в штриховой код. Наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму. Выделяют из нее ЭП и контрольную информацию. Проверяют подлинность ЭП и информации на объекте (фиг. 2). В качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации. Кроме того, дополнительно преобразуют открытый ключ проверки ЭП в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности ЭП. При этом, если ЭП подлинная, то контрольную информацию, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения (контроля целостности) делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель.This goal is achieved by the fact that in the known method of confirming the authenticity of information, control information is generated in digital form (Fig. 1). Sign her EP. Convert the received information from a digital form into a bar code. Put it on the object, and when reading, they transform the bar code into digital form. Allocate EP and control information from it. Verify the authenticity of the ES and the information on the object (Fig. 2). As an object, paper medium with text information printed on it is used, and all text information or a part of text information is used as control information. In addition, the public key for verifying the ES is additionally converted to a bar code, which is also applied to paper and used for authenticating the ES. In this case, if the electronic signature is genuine, then the control information extracted from the bar code is visually compared with the text information printed on paper, and the results of the comparison (integrity control) conclude that the text information is printed on paper.

Сопоставительный анализ заявляемого решения с прототипом показывает, что предлагаемый способ отличается от известного тем, что контрольную информацию в цифровой форме формируют в формате языка разметки, и определяют эту совокупность как файл ЭД исходного формата. От полученного файла исходного формата формируют ЭП. Дополнительно с использованием методов помехоустойчивого кодирования формируют блок избыточной информации (ИИ) от файла электронного документа исходного формата. Совокупность блока ИИ, ЭП, ключа проверки ЭП определяют как усовершенствованную электронную подпись (УЭП), которую преобразуют из цифровой формы в штриховой код. Полученный штриховой код и содержание электронного документа, представленное в форме, доступной для восприятия человеком, и фиксируют на твердом носителе. При проверке документа, представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую форму, выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока ИИ. Далее выполняют процедуру распознавания цифрового графического образа текста документа. К полученному после процедуры распознавания файлу ЭД произвольного текстового формата применяют процедуру восстановления исходного формата файла ЭД, при этом используют блок ИИ. Далее выполняют стандартную процедуру проверки подлинности и целостности полученного файла ЭД исходного формата с использованием ЭП в автоматическом режиме. В случае положительного результата проверки ЭП полученный ЭД исходного формата признается целостным и подлинным, после чего содержание проверенного ЭД и значение УЭП, представленное в форме штрихового кода, наносятся на твердый носитель, и эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.A comparative analysis of the proposed solution with the prototype shows that the proposed method differs from the known one in that the control information is digitally generated in the markup language format, and this population is defined as the ED file of the original format. From the received file of the original format form the electronic signature. Additionally, using the methods of noiseless coding, a block of redundant information (AI) is formed from the file of the electronic document in the original format. The combination of the AI block, the ES, the key to verify the ES is defined as an advanced electronic signature (UEP), which is converted from a digital form to a bar code. The received bar code and the content of the electronic document, presented in a form that is accessible for human perception, and recorded on a solid medium. When checking a document presented on a solid medium, a barcode containing UEP is converted and the text of the document is digitalized, the value of the EDS, the EDS verification key and the AI block are extracted from the UEP digital form. Next, perform the recognition procedure of a digital graphic image of the text of the document. To the ED file of an arbitrary text format obtained after the recognition procedure, the procedure for restoring the original ED file format is used, while the AI block is used. Next, perform the standard procedure for verifying the authenticity and integrity of the resulting ED file of the original format using ES in automatic mode. In the case of a positive result of the verification of the electronic information, the resulting ED of the original format is recognized as integral and authentic, after which the contents of the checked electronic information and the value of the electronic data presented in the form of a bar code are applied to a solid medium, and this combination is recognized as a true and integral electronic information presented on a solid medium. In this case, the original ED, presented on a solid medium, on the basis of which the ED file of the original format is obtained, is considered as an auxiliary element and is not an object of integrity and authenticity verification.

Благодаря новой совокупности существенных признаков в способе реализована возможность контроля целостности и подлинности ЭД текстового формата, представленных на твердых носителях с использованием ЭП в автоматическом режиме аналогично проверке целостности и подлинности ЭД, представленных в форме файла на цифровом (электронном) носителе информации.Thanks to a new set of essential features, the method implements the ability to control the integrity and authenticity of text-format EDs presented on solid media using electronic devices in automatic mode similar to checking the integrity and authenticity of EDs presented in the form of a file on a digital (electronic) information carrier.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественными всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».The analysis of the prior art made it possible to establish that analogues that are characterized by a set of features identical to all the features of the claimed technical solution are absent, which indicates the compliance of the claimed device with the patentability condition of "novelty".

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявляемом способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».Search results for known solutions in this and related fields of technology in order to identify features that match the distinctive features of the claimed object from the prototype showed that they do not follow explicitly from the prior art. The prior art also did not reveal the fame of the distinctive essential features that determine the same technical result, which is achieved in the present method. Therefore, the claimed invention meets the condition of patentability "inventive step".

Заявленный способ поясняется чертежами, на которых показано:The claimed method is illustrated by drawings, which show:

фиг. 1 - порядок формирования документа на твердом носителе в соответствия с прототипом;FIG. 1 - the procedure for the formation of the document on a solid medium in accordance with the prototype;

фиг. 2 - порядок проверки целостности и подлинности документа, представленного на твердом носителе в соответствии с прототипом;FIG. 2 - the procedure for verifying the integrity and authenticity of a document presented on a solid medium in accordance with the prototype;

фиг. 3 - порядок формирования документа на твердом носителе в соответствии с заявленным способом;FIG. 3 - the procedure for the formation of the document on a solid medium in accordance with the claimed method;

фиг. 4 - порядок проверки целостности и подлинности документа на твердом носителе в соответствии с заявленным способом.FIG. 4 - the procedure for checking the integrity and authenticity of a document on a hard drive in accordance with the claimed method.

Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях, осуществляется следующим образом. Исходный файл ЭД текстового формата формируют в формате языка разметки (например, XML (Extensible Markup Language)), и определяют его как ЭД исходного формата (фиг. 3). От полученного файла ЭД исходного формата формируют ЭП в соответствии с ГОСТ 34.10-2012 (например, с использованием программного средства КриптоПро CSP 3.0). Далее к файлу ЭД исходного формата применяют алгоритмы избыточного помехоустойчивого кодирования (например, с использованием кодов Рида Соломона, кодов системы остаточных классов и т.п.). Результат помехоустойчивого кодирования определяют как блок избыточной информации (ИИ). Полученное значение ЭП, значение ключа проверки ЭП и блок ИИ определяют как усовершенствованную ЭП (УЭП). Далее УЭП преобразуют из цифровой (электронной) формы в штриховой код (например, двумерный штриховой код PDF-417), наносят штриховой код и содержание текстового документа исходного формата в форме, доступной восприятию человеком, на твердый (например, бумажный) носитель информации.The method of monitoring the integrity and authenticity of electronic documents in text format, presented on solid media, is as follows. The source file of the text format ED is formed in the markup language format (for example, XML (Extensible Markup Language)), and it is defined as the ED of the original format (Fig. 3). From the received file, the ED of the original format form the ES in accordance with GOST 34.10-2012 (for example, using the CryptoPro CSP 3.0 software). Further, algorithms for excessive noise-resistant coding are applied to the ED file of the original format (for example, using Reed Solomon codes, codes of the system of residual classes, etc.). The result of error-correcting coding is defined as a block of redundant information (AI). The obtained value of the EF, the value of the key for checking the EF and the AI block are defined as an improved EF (UE). Then, the UEP is converted from a digital (electronic) form into a bar code (for example, a two-dimensional bar code PDF-417), a bar code and the contents of a text document of the original format in a form accessible to human perception are applied to a solid (e.g. paper) information carrier.

При проверке целостности и подлинности ЭД текстового формата (фиг. 4), представленного на твердом носителе, преобразуют штриховой код, содержащий УЭП, и текст документа в цифровую (электронную) форму (например, с использованием сканера), выделяют из цифровой формы УЭП значение ЭП, ключа проверки ЭП и блока ИИ (например, с использованием модуля распознавания штриховых кодов программы Adobe FineReader 11), производят процедуру распознавания цифрового графического образа текста документа (например, с использованием процедуры оптического распознавания (OCR), например, с использованием программы Adobe FineReader 11). Полученный после процедуры распознавания файл ЭД произвольного текстового формата преобразуют в файл ЭД исходного формата (например, с использованием автоматических программных конверторов). Далее с использованием блока ИИ выполняют восстановление целостности файла ЭД исходного формата и выполняют проверку целостности и подлинности текстового документа с использованием стандартных программных средств (например, КриптоПро CSP 3.0). В случае положительного результата проверки ЭП полученный после преобразований файл ЭД исходного формата признается целостным и подлинным. После чего содержание (текст) проверенного ЭД и значение УЭП, представленное в форме штрихового кода, снова наносят на твердый носитель, и именно эта совокупность признается подлинным и целостным ЭД, представленным на твердом носителе. При этом исходный ЭД, представленный на твердом носителе, на основании которого получается файл ЭД исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности.When checking the integrity and authenticity of the ED of a text format (Fig. 4) presented on a solid medium, the barcode containing the UEP is converted and the text of the document into digital (electronic) form (for example, using a scanner), the value of the ED is extracted from the digital form , the key for checking the electronic signature and the AI block (for example, using the Adobe FineReader 11 bar code recognition module), the procedure for recognizing a digital graphic image of the document text (for example, using the optical recognition procedure) (OCR), for example, using Adobe FineReader 11) program. The ED file of an arbitrary text format obtained after the recognition procedure is converted into the ED file of the original format (for example, using automatic software converters). Then, using the AI block, the integrity of the ED file of the original format is restored and the integrity and authenticity of the text document is checked using standard software tools (for example, CryptoPro CSP 3.0). In the case of a positive result of the electronic signature verification, the ED file of the original format obtained after the conversion is recognized as integral and authentic. After that, the content (text) of the verified ED and the value of the SEC, presented in the form of a bar code, are again applied to a solid medium, and this set is recognized as a true and integral ED presented on a solid medium. In this case, the original ED, presented on a solid medium, on the basis of which the ED file of the original format is obtained, is considered as an auxiliary element and is not an object of integrity and authenticity verification.

Все операции проверки подлинности информации в заявленном способе выполняются в автоматическом режиме с использованием существующих программно-аппаратных средств (средств сканирования, средства распознавания текстов, средства формирования и проверки ЭП, средства формирования и считывания штриховых кодов).All information authentication operations in the claimed method are performed automatically using existing hardware and software (scanning tools, text recognition tools, means for generating and verifying electronic signature, means for generating and reading bar codes).

Формирование ЭД в формате языка разметки позволяет снизить влияние некоторых преобразований текста, в ряде случаев, не влияющих на смысл, на результат проверки целостности и подлинности информации с использованием ЭП. При этом отсутствует противоречие с нормативными документами, определяющими порядок обращения с информацией. Например, в соответствии с действующим Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. (статья 2) «информация - сведения (сообщения, данные) независимо от формы их представления».The formation of ED in the markup language format allows you to reduce the impact of some text transformations, in some cases not affecting the meaning, on the result of checking the integrity and authenticity of information using ES. However, there is no contradiction with the regulatory documents that determine the procedure for handling information. For example, in accordance with the applicable Federal Law No. 149-ФЗ “On Information, Information Technologies and the Protection of Information” dated July 27, 2006 (Article 2) “information is information (messages, data) regardless of the form of their presentation”.

Положительный эффект от заявляемого в качестве изобретения способа обеспечивается защитой текстовых документов, представленных на твердых носителях, криптографическими методами (в частности ЭП), при обеспечении достоверности и оперативности результата проверки подлинности на уровне, обеспечиваемом цифровыми средствами обработки информации, что ранее было не доступно для пользователей информационных систем, обрабатывающих документы на твердых носителях.The positive effect of the method claimed as an invention is ensured by the protection of text documents presented on solid media by cryptographic methods (in particular, electronic signature), while ensuring the reliability and efficiency of the authentication result at a level provided by digital information processing tools, which was previously not available to users information systems that process documents on solid media.

Предложенный способ позволяет распространить область применения ЭП не только к документам, циркулирующим в электронной среде, но и к ЭД на твердых носителях. Тем самым обеспечивается непрерывность функции защиты информации средствами ЭП независимо от текущей формы представления текстового документа (электронный или на твердом носителе), а также текущего формата преставления текста (формата файла).The proposed method allows you to extend the scope of electronic signature not only to documents circulating in the electronic medium, but also to electronic devices on solid media. This ensures the continuity of the function of protecting information by electronic means regardless of the current form of presentation of a text document (electronic or hard drive), as well as the current format of the text (file format).

Источники информацииInformation sources

1. ГОСТ Ρ 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.1. GOST Ρ 34.10-2012. Information technology. Cryptographic information security. The processes of formation and verification of electronic digital signatures.

2. ГОСТ Ρ 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования.2. GOST Ρ 34.11-2012. Information technology. Cryptographic information security. Hash function.

3. Пат. РФ №2165643, МПК6 G06K 9/00, G07D 7/00. Способ подтверждения подлинности информации [Текст] / В.Н. Богданов и др.; опубл. 20.04.2001.3. Pat. RF №2165643, IPC 6 G06K 9/00, G07D 7/00. The method of confirming the authenticity of information [Text] / V.N. Bogdanov and others; publ. 04/20/2001.

4. Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г.4. Federal Law No. 149-FZ “On Information, Information Technologies and Information Protection” of July 27, 2006

Claims (1)

Способ контроля целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, заключающийся в том, что формируют контрольную информацию в цифровой форме, подписывают ее электронной подписью, преобразуют полученную информацию из цифровой формы в штриховой код, наносят его на объект, а при считывании преобразуют штриховой код в цифровую форму, выделяют из нее электронную подпись и контрольную информацию, проверяют подлинность электронной подписи и информации на объекте, в качестве объекта используют бумажный носитель с нанесенной на него текстовой информацией, а в качестве контрольной информации используют всю текстовую информацию или часть текстовой информации, кроме того, дополнительно преобразуют открытый ключ проверки электронной подписи в штриховой код, который также наносят на бумажный носитель и используют при проверке подлинности электронной подписи, при этом, если электронная подпись подлинная, то контрольную информацию, извлеченную из штрихового кода, визуально сравнивают с текстовой информацией, нанесенной на бумажный носитель, и по результатам сравнения делают вывод о подлинности текстовой информации, нанесенной на бумажный носитель, отличающийся тем, что контрольную информацию в цифровой форме формируют в формате языка разметки, и определяют эту совокупность как файл электронного документа исходного формата, далее от файла электронного документа исходного формата формируют электронную подпись, дополнительно с использованием методов помехоустойчивого кодирования формируют блок избыточной информации от файла электронного документа исходного формата, далее совокупность блока избыточной информации, электронной подписи, ключа проверки электронной подписи определяют как усовершенствованную электронную подпись, которую преобразуют из цифровой формы в штриховой код, полученный штриховой код и содержание электронного документа, представленное в форме, доступной для восприятия человеком, фиксируют на твердом носителе, при проверке документа, представленного на твердом носителе, преобразуют штриховой код, содержащий усовершенствованную электронную подпись, и текст документа в цифровую форму, выделяют из цифровой формы усовершенствованной электронной подписи значение электронной подписи, ключа проверки электронной подписи и блока избыточной информации, выполняют процедуру распознавания цифрового графического образа текста документа, к полученному после процедуры распознавания файлу электронного документа произвольного текстового формата применяют процедуру восстановления исходного формата файла электронного документа, при этом используют блок избыточной информации, далее выполняют стандартную процедуру проверки подлинности и целостности полученного файла электронного документа исходного формата с использованием электронной подписи в автоматическом режиме, в случае положительного результата проверки электронной подписи полученный электронный документ исходного формата признается целостным и подлинным, после чего содержание проверенного электронного документа и значение усовершенствованной электронной подписи, представленное в форме штрихового кода, наносятся на твердый носитель, и эта совокупность признается подлинным и целостным электронным документом, представленным на твердом носителе, при этом исходный электронный документ, представленный на твердом носителе, на основании которого получается файл электронного документа исходного формата, рассматривается как вспомогательный элемент и не является объектом проверки целостности и подлинности. A way to control the integrity and authenticity of electronic documents in text format, presented on solid information carriers, which consists in generating control information in digital form, signing it with an electronic signature, converting the received information from a digital form into a bar code, applying it to the object, and when by reading, they transform the bar code into digital form, extract the electronic signature and control information from it, verify the authenticity of the electronic signature and information on the object, as of the object use paper medium with text information printed on it, and use all text information or a part of text information as control information, in addition, additionally convert the public key of electronic signature verification into a bar code, which is also applied to paper medium and is used for authentication electronic signature, in this case, if the electronic signature is genuine, then the control information extracted from the bar code is visually compared with text information on carried on paper, and based on the results of comparison, they conclude that the text information printed on paper is genuine, characterized in that the control information is digitally generated in the markup language format, and this population is defined as an electronic document file of the original format, further from the file an electronic document of the original format is formed by an electronic signature, in addition, using the error-correcting coding methods, a block of redundant information is generated from the electronic file document of the initial format, then the combination of the redundant information block, electronic signature, electronic signature verification key is defined as an improved electronic signature, which is converted from a digital form to a bar code, the received bar code and the content of the electronic document, presented in a form accessible for human perception, are fixed on a hard drive, when checking a document presented on a hard drive, a bar code containing an advanced electronic signature is converted, the text of the document in digital form, the value of the electronic signature, the key for verifying the electronic signature and the redundant information block is extracted from the digital form of the advanced electronic signature, the recognition procedure for the digital graphic image of the text of the document is performed, the procedure for restoring the original text file obtained after the recognition of the electronic document file is applied file format of an electronic document, using a block of redundant information, then the standard procedure for verifying the authenticity and integrity of the received file of an electronic document of the original format using an electronic signature in automatic mode, in case of a positive result of the verification of the electronic signature, the received electronic document of the original format is recognized as integral and authentic, after which the contents of the verified electronic document and the value of the improved electronic signature presented in the form of a bar code, are applied to a solid medium, and this collection of prizes aetsya authenticity and integrity of an electronic document represented by a solid support, wherein the original electronic document is submitted to a solid support, which is obtained based on the file of the electronic document source format is regarded as an auxiliary member and is not subject to check the integrity and authenticity.
RU2015111578/08A 2015-03-30 2015-03-30 Method for checking integrity and authenticity of electronic documents in text format stored as hard copy RU2591655C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2015111578/08A RU2591655C1 (en) 2015-03-30 2015-03-30 Method for checking integrity and authenticity of electronic documents in text format stored as hard copy

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2015111578/08A RU2591655C1 (en) 2015-03-30 2015-03-30 Method for checking integrity and authenticity of electronic documents in text format stored as hard copy

Publications (1)

Publication Number Publication Date
RU2591655C1 true RU2591655C1 (en) 2016-07-20

Family

ID=56412627

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015111578/08A RU2591655C1 (en) 2015-03-30 2015-03-30 Method for checking integrity and authenticity of electronic documents in text format stored as hard copy

Country Status (1)

Country Link
RU (1) RU2591655C1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2634179C1 (en) * 2016-12-12 2017-10-24 Акционерное общество "Лаборатория Касперского" Method and system for trusted information breakthrough to user
RU2785862C1 (en) * 2021-11-17 2022-12-14 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Method for control of integrity of multimeric data arrays based on reed-solomon code building rules

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EA200600726A1 (en) * 2006-04-03 2007-10-26 Некоммерческая Организация "Фонд Сопровождения Инвестиционных Проектов "Генкей" METHOD AND DEVICE FOR OBTAINING AUTHENTIC DIGITAL INFORMATION AND VERIFICATION OF ITS AUTHENTICITY
RU2386216C1 (en) * 2008-10-23 2010-04-10 Государственный научно-исследовательский испытательный институт проблем защиты информации Федеральной службы по техническому и экспортному контролю России (ГНИИИ ПТЗИ ФСТЭК России) Method for transfer of document along open channel of shared access
EP2184911A1 (en) * 2008-11-10 2010-05-12 Y Soft, s.r.o. Method and apparatus for authenticating documents produced by reprographic devices using digital signatures

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EA200600726A1 (en) * 2006-04-03 2007-10-26 Некоммерческая Организация "Фонд Сопровождения Инвестиционных Проектов "Генкей" METHOD AND DEVICE FOR OBTAINING AUTHENTIC DIGITAL INFORMATION AND VERIFICATION OF ITS AUTHENTICITY
RU2386216C1 (en) * 2008-10-23 2010-04-10 Государственный научно-исследовательский испытательный институт проблем защиты информации Федеральной службы по техническому и экспортному контролю России (ГНИИИ ПТЗИ ФСТЭК России) Method for transfer of document along open channel of shared access
EP2184911A1 (en) * 2008-11-10 2010-05-12 Y Soft, s.r.o. Method and apparatus for authenticating documents produced by reprographic devices using digital signatures

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2634179C1 (en) * 2016-12-12 2017-10-24 Акционерное общество "Лаборатория Касперского" Method and system for trusted information breakthrough to user
US10938789B2 (en) 2016-12-12 2021-03-02 AO Kaspersky Lab System and method for trusted presentation of information on untrusted user devices
RU2787945C2 (en) * 2020-04-20 2023-01-13 Федеральное государственное автономное учреждение "Военный инновационный технополис "ЭРА" System of protected electronic document circulation and method for automated control of its infrastructure based on distributed ledger technology (blockchain)
RU2785862C1 (en) * 2021-11-17 2022-12-14 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Method for control of integrity of multimeric data arrays based on reed-solomon code building rules
RU2792258C1 (en) * 2022-05-12 2023-03-21 Федеральное государственное казенное военное образовательное учреждение высшего образования Краснодарское высшее военное орденов Жукова и Октябрьской революции Краснознаменное училище имени генерала армии С.М. Штеменко Method for protecting electronic documents in text format presented on solid storage carriers
RU2808759C1 (en) * 2023-08-07 2023-12-04 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Method for controlling data integrity based on uneven coding

Similar Documents

Publication Publication Date Title
US9716711B2 (en) High-value document authentication system and method
Warasart et al. based document authentication using digital signature and QR code
EP1932278B1 (en) Secure protection of biometric templates
EP3132368B1 (en) Method and apparatus of verifying usability of biological characteristic image
US7178030B2 (en) Electronically signing a document
US11979505B2 (en) File acquisition method and device based on two-dimensional code and two-dimensional code generating method
US6567530B1 (en) Device and method for authenticating and certifying printed documents
Singhal et al. Degree certificate authentication using QR code and smartphone
CN107229850B (en) Electronic signature method and device
CN101136046B (en) Electric signing verification system and method thereof
US20110161674A1 (en) Document authentication using document digest verification by remote server
US20030089764A1 (en) Creating counterfeit-resistant self-authenticating documents using cryptographic and biometric techniques
US7240205B2 (en) Systems and methods for verifying documents
JP2021528684A (en) Anti-counterfeit protection for digital files
US7302576B2 (en) Systems and methods for authenticating documents
CN116611082A (en) File electronic signature algorithm capable of improving electronic signature security
Putro et al. An authentic and secure printed document from forgery attack by combining perceptual hash and optical character recognition
CN111859439A (en) Electronic contract processing method and device and electronic equipment
Wellem et al. Academic document authentication using elliptic curve digital signature algorithm and QR code
RU2591655C1 (en) Method for checking integrity and authenticity of electronic documents in text format stored as hard copy
KR20110065139A (en) Method of generating fuzzy vault based on biometric information and verifying user's indentification using fuzzy vault
RU2007120788A (en) METHOD FOR FORMING ELECTRONIC DOCUMENTS AND DEVICE FOR ITS IMPLEMENTATION
US20220060335A1 (en) Method for creating a blockchain digital identity, based on an electronic signature
CN116094724A (en) Registration and authentication method and device for electronic identity
CN111898558B (en) Multi-signature protection and identification method for multi-dimensional encryption and hiding sequence

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20180331