Спосіб захисту інформації на паперовому документі “атлас-кристал”

Винахід відноситься до способу маркірування і верифікації документів і може знайти застосування при захисті інформації від фальсифікації в нотаріальних, товаросупроводжувальних, правовстановлюючих, виконавчих документах і цінних паперах. Відомий спосіб прихованого маркірування об'єкта шляхом нанесення на нього індивідуальної цифрової або буквено-цифрової мітки, що містить інформацію про об'єкт, з наступним зчитуванням цієї інформації і порівнянням її з записами у базі даних комп'ютера або в спеціальному реєстраційному журналі (RU 2107945). Згідно з іншім способом ідентифікації зареєстрованих виробів (RU 2106689) кожен виріб у процесі виготовлення маркірують фізично, параметри виробів і їхні індивідуальні номери запам'ятовують у базі даних, а при перевірці запитують довідки з бази даних, порівнюють їх з параметрами виробів і визначають їхній юридичний стан. Недоліками цих способів є необхідність запиту інформації з бази даних комп'ютера або спеціального реєстраційного журналу, а також низький ступінь захисту від підробки. Відомий також спосіб захисту цінних паперів від підробки (RU 2088971). Він включає нанесення на грошовий знак-купюру захисного коду шля хом сканування мікроструктури матеріалу купюри, визначення вектора-ідентифікатора купюри, що захищається, захист його електронним цифровим підписом (далі ЕЦП), кодування і нанесення коду типографським шляхом на купюру. Недоліком цього аналога є складність реалізації, обумовлена необхідністю оприлюднення емітентом переліку індивідуальних ознак, алгоритму формування ЕЦП і відкритого ключа його перевірки для використання цієї інформації при ідентифікації купюр. Спосіб ідентифікації автентичності контрольованого об'єкта (RU 2132569) передбачає формування інформації про об'єкт у цифровій формі і нанесення ЕЦП маркірувальника. Потім отриману інформацію з цифрової форми перетворюють в штрих-код і наносять його на марку (етикетку), що закріплюють на об'єкті. При ідентифікації зчитують штри х-код, перетворюють його в цифрову форму, виділяють інформацію про об'єкт і ЕЦП, перевіряють автентичність ЕЦП і порівнюють отриману інформацію про об'єкт з базою даних про справжні об'єкти, за результатами яких встановлюють автентичність об'єкта. Нанесення на марку (етикетку) штри х-коду, що містить підтверджену ЕЦП інформацію про об'єкт, підвищує ступінь захисту марки від підробки і забезпечує зручність зчитування інформації при її апаратній верифікації в порівнянні з раніше розглянутими аналогами. Однак, цей спосіб надає змогу оцінювати автентичність побічно, спираючись лише на інформацію про окремі характеристики об'єкта (його тип або унікальний номер, назву виробника, дату виробництва тощо), а не на нерозривний зв'язок між об'єктом, що захищається, і інформацією в штрих-коді. Тому описаний спосіб не забезпечує високу надійність підтвердження автентичності інформації на паперовому носії. Найближчим аналогом винаходу, що заявляється, є спосіб підтвердження автентичності інформації згідно з ЕА 002518. Цим способом формують контрольну інформацію в цифровій формі, підписують її ЕЦП, перетворюють отриману інформацію з цифрової форми в штрих-код, наносять його на об'єкт, а при зчитуванні перетворюють штрих-код у цифрову форму, виділяють з неї ЕЦП і контрольну інформацію, перевіряють автентичність ЕЦП та інформації на об'єкті, причому як об'єкт використовують паперовий носій (документ) з нанесеною на нього текстовою інформацією, а як контрольну інформацію - щонайменше частину текстової інформації, і додатково перетворюють відкритий ключ перевірки ЕЦП в штрих-код, який також наносять на документ для наступної перевірки автентичності ЕЦП. Однак цей спосіб не забезпечує достатній захист інформації на паперовому документі від фальсифікації. Так, включення в штрих-код відкритого ключа перевірки ЕЦП дає можливість внести в документ фальсифіковану інформацію, нанести ЕЦП з використанням помилкового (не сертифікованого) ключа підпису і включити до складу штрих-коду відповідний відкритий ключ перевірки ЕЦП, використання якого при перевірці підтвердить автентичність ЕЦП і, отже, не дасть змогу викрити фальсифікацію інформації. Крім того, у способіпрототипі інформацію і штрих-код наносять на неврахований заздалегідь паперовий носій (бланк), що виключає надійне підтвердження його номера при верифікації документа. І, нарешті, не виключені суб'єктивні помилки оператора (виконавця документа) при введенні облікової мітки бланка до складу штрих-коду. Дійсно, алгоритм формування і перевірки автентичності ЕЦП стандартизований і опублікований. Його реалізація програмними засобами не є істотно складною і для різного роду ша храїв. Тому застосування лише сертифікованих криптографічних засобів формування і перевірки ЕЦП не здатне само по собі забезпечити високий ступінь захисту документів і цінних паперів від фальсифікацій. Далі, заготовки документів, як правило, завчасно виготовляють (друкують) у вигляді врахованих і захищених від повторення (копіювання) бланків на спеціальному устаткуванні в пунктах, віддалених від виконавців документів. Зрозуміло, що під час виготовлення і доставки бланків виконавцям не виключені розкрадання, фальсифікація і несанкціоноване тиражування бланків з подальшим виготовленням фальсифікованих документів. Тому в основу винаходу покладена задача створити такий суттєво надійніший спосіб захисту інформації на паперовому документі від фальсифікації, який, зокрема, виключав би підміну ключів ЕЦП, дозволяв би підтверджувати ЕЦП і визначати власника його ключа і практично виключав виготовлення документів на крадених або підроблених бланках. Ця задача вирішена тим, що в способі захисту інформації на паперовому документі «Атлас-Кристал», який ґрунтується на тому, що контрольну інформацію в цифровій формі підписують ЕЦП, перетворюють отриману інформацію з цифрової форми в штрих-код, що наносять на документ, при зчитуванні перетворюють штрихкод у цифрову форму, виділяють з неї ЕЦП і контрольну інформацію, перевіряють автентичність ЕЦП і, якщо він справжній, візуально порівнюють контрольну інформацію зі штрих-коду з інформацією, нанесеною на документ, і за результатами порівняння роблять висновок про автентичність інформації на документі, причому як контрольну інформацію використовують щонайменше таку частину інформації документа, яка представляє собою N не повторюваних фрагментів, де N=1,2,3..., згідно з винаходом штрих-код з контрольною інформацією розглядають як основний штрих-код, облікову мітку бланка перетворюють у допоміжний штрих код, який зчитують, перетворюють в цифрову форму і також наносять на бланк, до складу контрольної інформації додатково включають облікову мітку бланка, унікальний реєстраційний номер сертифіката ключа ЕЦП і найменування органа, що видав сертифікат такого ключа, а при зчитуванні основного штрих-коду виділяють унікальний реєстраційний номер сертифіката ключа ЕЦП і найменування органа, що видав сертифікат такого ключа, і визначають відкритий ключ ЕЦП для перевірки автентичності ЕЦП. Завдяки цій сукупності істотних ознак захищеність інформації на паперовому документі від фальсифікації суттєво підвищується. Дійсно, уведення до складу основного штрих-коду унікального реєстраційного номера сертифіката ключа ЕЦП і найменування органа, що видав сертифікат такого ключа, дозволяє при перевірці документа однозначно установити власника сертифіката закритого ключа ЕЦП і саме від нього одержати відповідний відкритий ключ ЕЦП. Підтвердження автентичності ЕЦП практично гарантує вірогідність контрольної інформації, яку містить основний штрих-код, визначає особу, яка підписала документ і виключає можливість підміни і фальсифікації ключів ЕЦП. Уведення облікової мітки бланка до складу контрольної інформації однозначно зв'язує інформацію документа з заздалегідь врахованим бланком і не дозволяє несанкціоноване виконування (тиражування) документа на інших бланках. І, нарешті, нанесення на документ допоміжного штрих-коду з обліковою міткою бланка підвищує його захист від перекручування і підробки, а зчитування облікової мітки сканером виключає вплив суб'єктивного фактора при введенні цієї мітки до складу контрольної інформації. Перша додаткова відмінність полягає в тому, що як N не повторюваних фрагментів, де N=1,2,3..., використовують фрагменти текстів або зображень у вигляді логотипів, малюнків, товарних знаків тощо. Це додатково підвищує ефективність захисту контрольної інформації, що нанесена на паперові носії, від фальсифікації. Друга додаткова відмінність полягає в тому, що як допоміжний штрих-код використовують лінійний штрихкод. Це суттєво спрощує його автоматичне зчитування і перетворення в цифрову форму, виключає суб'єктивні помилки оператора при введенні облікової мітки бланка і дозволяє застосувати відносно дешеві сканери лінійного коду. Далі суть винаходу пояснюється детальним описом і прикладами втілення заявленого способу з посиланнями на малюнки, де зображені на: Фіг.1 -зовнішній вигляд бланка паливного талона з лінійним штрих-кодом; Фіг.2 - зовнішній вигляд паливного талона. Запропонований спосіб, в узагальненому вигляді, здійснюють таким чином. Чисті бланки при виготовленні враховують, проставляючи на кожному з них унікальну буквено-цифрову мітку (номер), яку потім дублюють у допоміжному штрих-коді для нанесення на документ. Для простоти нанесення і зчитування як допоміжний можна використовувати лінійний штрих-код одного з типів EAN-8, EAN13, EAN-128 тощо. У процесі підготовки документа формують контрольну інформацію, яка містить: щонайменше частину інформації документа у вигляді N найважливіших не повторюваних фрагментів документа, де N=1,2,3...; унікальну облікову мітку (номер) бланка; унікальний номер сертифіката ключа ЕЦП; найменування органа, що видав серти фікат ключа ЕЦП. Як найважливіші ознаки документа в контрольній інформації використовують щонайменше один, а здебільшого декілька буквено-цифрових і/або зображувальних фрагментів, включаючи логотип, малюнки, товарний знак тощо. Кількість і об'єм фрагментів залежать від виду й розмірів документа, важливості нанесених на нього даних і бажаного рівня їх захисту. У граничному випадку використовують всю інформацію, що наносять на документ. Облікову мітку бланка уводять до складу контрольної інформації в цифровій формі, зчитуючи допоміжний штри х-код і перетворюючи його в цифрову форму придатним сканером (наприклад, ручним лазерним сканером PSC QuickScan 6000 фірми PSC Inc., США, якщо як допоміжний обраний лінійний штрих-код типу EAN-8, EAN-13, EAN-128 тощо). Унікальний номер сертифіката ключа ЕЦП і найменування органа, що видав такий сертифікат, одержують із сертифіката ключа ЕЦП, виданого офіційним органом (підтверджувальним центром) в електронному вигляді і підписаного його ЕЦП або на папері. Відповідно до Федерального закону РФ 2002 року №1-Ф3 «Про електронний цифровий підпис» сертифікат ключа ЕЦП містить унікальний реєстраційний номер, наприклад записаний у шістнадцятирічній системі «61FE F502 0000 0000 0010» обсягом 10-16 байт, найменування центра, що підтверджує видачу сертифіката ключа ЕЦП, наприклад «AtlasNW» обсягом 7 байт. Цих даних досить для однозначного вибору необхідного сертифіката з переліку, що є в оператора, або в пам'яті комп'ютера на іншому носії (дискеті, смарт-карті тощо), або для оформлення запиту в підтверджувальний центр на надання сертифіката ключа ЕЦП. Підтверджувальний центр гарантує автентичність сертифіката ключа ЕЦП в цілому, а також відкритого ключа ЕЦП і власника ключа ЕЦП, що входять у його склад. Включення до складу контрольної інформації унікального номера сертифіката ключа ЕЦП і найменування органа, що видав такий сертифікат, забезпечує їхню вірогідність і надає єдиний вірний відкритий ключ підпису, необхідний для перевірки автентичності ЕЦП. Потім сформовану контрольну інформацію в цифровій формі підписують ЕЦП, який формують за стандартним криптографічним алгоритмом, наприклад, за ГОСТ Р 34.10-2001 з використанням закритого ключа підпису. Для цього придатний, наприклад, сертифікований програмний засіб криптографічного захисту інформації «Крипто-Про» спільної розробки фірми Crypto-Pro і науково-технічного центра «Атлас» (Москва) або бібліотечний модуль CryptonArcMail. Контрольну інформацію, підписану ЕЦП, перетворюють в основний штрих-код, наприклад, у двомірний штри х-код PDF417, що наносять (друкують) на документ лазерним принтером, наприклад, типу HP LaserJet 1100 фірми HEWLETT PACKARD або спеціальним принтером штрих-кодів типу Data Max Titan 6200. Для формування двомірного штрих-коду типу PDF417 в об'ємі 1500...2000кбайт, що достатнє для відображення необхідної кількості даних, як і в прототипі, придатний програмний модуль Anex Tools for PDF417 ("An x 417") версії 1.61 фірми Anex Tecnologies Inc., Canada. В окремих випадках, для документів на декількох сторінках, аналогічно описаному захищають інформацію на кожній сторінці. Промарковані у такий спосіб документи надходять у господарський обіг. При перевірці автентичності документа сканером, зокрема Symbol P300FZY фірми Symbol Inc., США для двомірного штрих-коду типу PDF417 зчитують основний штрих-код, перетворюють його в цифрову форму і виділяють контрольну інформацію і ЕЦП. Спираючись на контрольну інформацію, а саме на унікальний номер ключа ЕЦП і найменування органа, що видав сертифікат такого ключа, визначають відкритий ключ перевірки ЕЦП. Для цього вибирають необхідний сертифікат ключа ЕЦП з відомого користувачу переліку, або надсилають по каналах зв'язку, зокрема через ІНТЕРНЕТ, запит на надання такого сертифіката у відповідний офіційний орган, наприклад у підтверджувальний центр. З одержаного сертифіката виділяють відкритий ключ і використовують його для підтвердження автентичності ЕЦП. Вірогідність і юридичну чинність одержуваного сертифіката ключа ЕЦП офіційно гарантує відповідний ЕЦП підтверджувального центра. Автентичність ЕЦП перевіряють за допомогою персонального комп'ютера і стандартного алгоритму перевірки ЕЦП, наприклад згідно з ГОСТ Р 34.10-2001, використовуючи відкритий ключ перевірки ЕЦП. Якщо ЕЦП справжній, то контрольну інформацію з основного штрих-коду виводять на екран монітора або друкують на паперовому носії, візуально порівнюють з інформацією, що є в документі і, внаслідок порівняння, роблять висновок про автентичність документа. Якщо ЕЦП не справжній, то контрольну інформацію не порівнюють з інформацією в документі і висновок про автентичність документа не роблять, а його подальшу перевірку здійснюють іншими, зокрема криміналістичними методами за межами заявленого способу. Ефективність способу можна проілюструвати на прикладі захисту паливних талонів, бланки яких виконують з використанням типографських, голографічних і фізико-хімічних методів захисту (Фіг.1). Засобами типографського захисту можуть бути гільоширна композиція, ірисний розкат, флексографічний друк з мікротекстами й офсетний друк. Для захисту від копіювання на кожний бланк паливного талона напресовують голографічний захисний елемент з прихованим зображенням. Фізико-хімічний захист має вигляд прихованої АСВР-мітки, яка виконана з антистоксового з'єднання високої розрізняльної здатності (RU 20770072), невидима для людського ока при звичайному освітленні і світиться при ІЧ-опромінюванні малопотужним джерелом, та також прихованої УФ-мітки, що світиться в УФпромінях. Ці мітки розташовані у верхньому і нижньому лівих кутах бланка (Фіг.1). Облікова мітка бланка паливного талона нанесена у звичайному буквено-цифровому вигляді й у допоміжному (лінійному) штри х-коді. Бланки паливних талонів (Фіг.1) надходять у паливну компанію, де на них наносять необхідну інформацію в звичайному буквено-цифровому виді і формують контрольну інформацію, яку у цифровій формі підписують ЕЦП і перетворюють в основний (двомірний) штрих-код PDF417. Наприклад, в одному з можливих варіантів паливного талона (Фіг.2) як фрагменти інформації, що захищається, використані: вид палива, об'єм заправки в літрах, термін дії талону, унікальний номер сертифіката ключа ЕЦП і найменування паливної компанії, що видала талон. Крім цього, до складу контрольної інформації, захищеної ЕЦП, включають облікову мітку бланка, вилучену з допоміжного штрих-коду. Паливна компанія реалізує талони автомобільним підприємствам і іншим споживачам. На автозаправній станції сканером зчитують основний штрих-код, перетворюють його в цифрову форму, виділяють ЕЦП і контрольну інформацію. По унікальному реєстраційному номеру сертифіката ключа ЕЦП і найменуванню паливної компанії (як підтверджувального центра) визначають відкритий ключ для перевірки ЕЦП. Після підтвердження автентичності ЕЦП і візуального порівняння елементів контрольної інформації (типа палива, об'єму заправки в літрах і терміну дії талона) з інформацією, зазначеною на паливному талоні в буквеноцифровому виді, оператор АЗС відпускає клієнту відповідну кількість палива. Перекручування або фальсифікація будь-якого одного знака інформації, що захищається, а також основного (двомірного) штрихкоду на паливному талоні будуть виявлені після зчитування оператором автозаправної станції інформації з двомірного штрих-коду, перевірки автентичності ЕЦП і інформації в буквено-цифровому виді. Використання винаходу підвищує захи щеність інформації на паперових документах від фальсифікації. Випробування способу в одній з паливних компаній у Санкт-Петербурзі довело його ефективність у захисті паливних талонів.