Bảo quản tài liệu lưu trữ điện tử: các vấn đề đặt ra và giải pháp thực hiện

Giới Lưu trữ phân tích về độ bền của các loại phương tiện lưu trữ khác nhau.  Điều kiện lưu trữ tối ưu được mô tả và đặc biệt khi quan sát điều kiện nhiệt độ và độ ẩm. Đề xuất các giải pháp cho các vấn đề liên quan đến sự lỗi thời của phần cứng và phần mềm. Sau khi tất cả, các thiết bị với sự trợ giúp của thông tin được đọc từ các phương tiện bên ngoài (đĩa mềm, đĩa CD, vv) sẽ mất dần và trở nên lỗi thời về mặt vật lý trong khoảng 10 đến 15 năm và vòng đời phần mềm hiện chỉ được ước tính từ 5 đến 7 năm. Ngoài ra, sự quan tâm đúng mức được dành cho vấn đề đảm bảo tính xác thực của tài liệu điện tử..

Bảo quản tài liệu điện tử

Đảm bảo sự an toàn của các tài liệu lưu trữ là một trong những lĩnh vực chính của các nhà lưu trữ. Điều kiện vật lý và khả năng sử dụng chúng cho nhiều mục đích khác nhau phụ thuộc vào độ chính xác của chiến lược lưu trữ tài liệu đã chọn. Thủ tục bảo quản tài liệu điện tử có thể được chia thành ba loại:

  • đảm bảo an toàn vật lý của các tập tin tài liệu điện tử;
  • cung cấp các điều kiện để đọc thông tin trong thời gian dài;
  • cung cấp các điều kiện cho việc tái tạo các tài liệu điện tử trong cái gọi là hình thức có thể đọc được của con người.

Bảo mật tình trạng vật lý của tệp

Khía cạnh “Bảo mật tình trạng vật lý” của việc bảo quản tài liệu điện tử – vấn đề gần như được giải quyết cho tất cả các loại lưu trữ. Giải pháp này được kết hợp không nhiều với việc tạo điều kiện lưu trữ tối ưu cho phương tiện với thông tin điện tử, như với vị trí vật lý của tài liệu điện tử. Để các tập tin máy tính không bị mất, chúng phải được lưu trữ trong hai hoặc nhiều bản sao được đặt trên phương tiện điện tử riêng biệt (phương tiện làm việc và sao lưu). Sau đó, nếu bạn mất một trong các phương tiện truyền thông, bạn có thể nhanh chóng tạo các tệp trùng lặp từ phần còn lại. Việc lưu trữ các tài liệu điện tử trên quy mô rộng rãi cho thấy các bản sao làm việc của họ được đặt trên ổ đĩa cứng hoặc máy chủ của cơ quan, tổ chức, và bản sao lưu (bản sao) có thể được tạo trên máy chủ dự phòng hoặc mảng RAID, băng từ (từ), từ quang và đĩa quang (CD) -RW, DVD-RW). Rất ít chủ sở hữu tài nguyên thông tin điện tử phân bổ chúng từ phần lưu trữ và lưu trữ độc quyền trên phương tiện bên ngoài. Điều này là tự nhiên: tốc độ tăng trưởng của khối lượng tài nguyên được lưu trữ đang tụt hậu so với tỷ lệ giảm giá cho các ổ đĩa cứng, cho phép các cơ quan, tổ chức tăng tiềm năng máy chủ của họ với lợi nhuận lớn.

Việc lựa chọn loại vật mang tin, độ bền của nó cũng rất quan trọng. Lựa chọn này phụ thuộc vào:

các loại tài liệu điện tử được lưu trữ và tổng khối lượng của chúng,

thời gian dự kiến lưu trữ tài liệu và đảm bảo quyền truy cập vào tài liệu,

bản chất của việc sản xuất vật mang tin và các chế độ dự kiến lưu trữ của chúng, yêu cầu để đảm bảo tính xác thực của tài liệu.

Ví dụ, lưu trữ khối lượng và các nguồn thông tin có cấu trúc phức tạp (các cơ sở dữ liệu tích hợp, các hệ thống đa phương tiện và địa lý, tài liệu dự án và thiết kế, các phương tiện truyền thông in ấn) phải được thực hiện trên các phương tiện điện tử để không vi phạm tính toàn vẹn của tài liệu.

Để lưu trữ các tài liệu điện tử trong vòng 5 năm, bất kỳ nhà cung cấp thông tin hiện đại nào (kể cả đĩa mềm từ) đều hoàn toàn đáng tin cậy. Điều chính cần chú ý đến danh tiếng của nhà sản xuất và quốc gia xuất xứ, cuối cùng tập trung vào chi phí của nhà cung cấp, cũng như tuân thủ các yêu cầu tối thiểu đối với chế độ lưu trữ của họ. Như với bất kỳ sản phẩm nào, quy tắc ở đây là: giá rẻ không tốt. Vì lý do tương tự, khi tổ chức lưu trữ lâu dài các tài liệu điện tử, bạn nên, ví dụ, lựa chọn không cho đĩa quang (“khoảng trống”), giá bán lẻ trong đó sẽ không ít hơn 22 – 25 rúp.

Đĩa compact (CD) nhỏ gọn được lưu trữ và khá đáng tin cậy trong 10 đến 15 năm. Nhiều hơn và không bắt buộc. Sau giai đoạn này, bạn không cần phải sao chép tập tin sang một loại phương tiện khác (vì không thể đọc thông tin từ đĩa CD), hoặc chuyển đổi tài liệu điện tử sang các định dạng khác và cũng sao chép sang phương tiện hiện đại và mạnh mẽ. Đĩa quang được coi là phương tiện bền nhất. Một số nhà sản xuất xác định tuổi thọ của sản phẩm của họ trong gần 200 năm. Ở mức độ nào, điều này là hợp lý, chỉ thực hành mới có thể hiển thị, và nó rất mâu thuẫn. Một mặt, có bằng chứng về việc sử dụng thành công các bản ghi âm trên đĩa CD trong 10–15 năm, mặt khác, có những báo cáo thường xuyên về những thất bại để đọc thông tin từ những đĩa này. Đồng thời, trong những năm gần đây, đặc biệt là có nhiều khiếu nại về truy cập các tập tin ghi trên CD-R. Các nhà phân tích vẫn gặp khó khăn khi đưa ra lời giải thích đầy đủ về những lý do có thể xảy ra: là những thất bại trong việc đọc tệp do sự kém cỏi của công nghệ CD-R hoặc một số yếu tố khác (vi phạm công nghệ trong sản xuất đĩa quang, vi phạm điều kiện và chế độ lưu trữ, không tương thích công nghệ của thiết bị ghi và đọc). Đặc biệt chú ý phải được trả tiền để lựa chọn vật mang tin trong trường hợp có thể sử dụng các tài liệu điện tử như bằng chứng bằng văn bản hoặc bằng chứng pháp y. Nếu không thực tế để có hiệu lực pháp lý đối với các tài liệu sử dụng chữ ký điện tử kỹ thuật số (EDS), thì chúng phải được sao chép kịp thời vào đĩa quang CD-R với một bản ghi thông tin duy nhất. Tạo nhiều bản sao của các tập tin không làm giảm sự phức tạp của các công trình để đảm bảo sự an toàn của chúng. Để giảm thiểu chi phí duy trì các trường hợp này, cần tạo điều kiện tối ưu để bảo quản phương tiện lưu trữ. Các chi tiết cụ thể về điều kiện và phương thức lưu trữ phần lớn được xác định bởi loại phương tiện điện tử. Ví dụ, để lưu trữ lâu dài phương tiện từ tính, bạn cần thiết bị đặc biệt  bảo vệ chúng khỏi các hiệu ứng từ trường và điện từ của môi trường, hoặc đặt chúng cách xa các nguồn điện trường mạnh – động cơ điện, máy sưởi, thiết bị thang máy, v.v. Cassettes (cuộn dây) với băng từ phải được cuộn mỗi 1,5 năm để giảm điện áp tĩnh và ngăn chặn hiệu ứng sao chép. Những khoảnh khắc thường gặp trong việc lưu trữ bất kỳ phương tiện điện tử nào đang đặt chúng ở vị trí thẳng đứng, bảo vệ khỏi hư hỏng cơ học và biến dạng, ô nhiễm và bụi, tiếp xúc với nhiệt độ khắc nghiệt và ánh nắng mặt trời trực tiếp.

Điều quan trọng là phải quan sát điều kiện nhiệt độ và độ ẩm của việc lưu trữ phương tiện điện tử. Các khuyến nghị chung như sau: thời hạn bảo quản vật mang tin cùng chất lượng của nó càng lâu dài thì nhiệt độ bảo quản và độ ẩm tương đối càng thấp. Ví dụ, lưu trữ băng từ polyester ở độ ẩm tương đối là 50% và nhiệt độ +11oC đảm bảo tính an toàn của các thuộc tính của chúng trong 50 năm (ISO 18923). Theo ước tính sơ bộ, cùng thời gian cho đĩa quang CD-R được cung cấp để lưu trữ ở độ ẩm tương đối là 50% và nhiệt độ là +10°C (ISO 18927); cho đĩa WORM – ở độ ẩm tương đối 50% và nhiệt độ +3oC (ISO 18925).

Như bạn có thể thấy, nhiệt độ thấp góp phần bảo tồn thông tin điện tử, tuy nhiên, chúng hoàn toàn không thoải mái cho công việc lâu dài của con người. Nó cũng nên được lưu ý rằng nếu nó là cần thiết để loại bỏ các phương tiện truyền thông từ lưu trữ để sử dụng trong điều kiện văn phòng bình thường, họ sẽ phải được di thực. Nếu không, các lỗi trong việc đọc thông tin và vi phạm cấu trúc (thiệt hại) của chính người vận chuyển là rất có thể. Nhưng để thích nghi với một đĩa quang từ nhiệt độ trên đến +23 – 25 ° C, nó sẽ mất ít nhất 3 giờ (tốt nhất là một ngày). Thời gian thích nghi của một băng từ phụ thuộc vào chiều rộng của nó: băng càng rộng thì càng cần nhiều thời gian để thích nghi. Cũng nên nhớ rằng băng đạt đến trạng thái cân bằng nhiệt độ nhanh hơn cân bằng độ ẩm. Ví dụ, đối với dải ruy-băng nửa inch, nhiệt độ thay đổi 5°C ít nhất là 0,5 giờ và độ ẩm tương đối 10% nên ít nhất là 4 ngày. Do đó, khi chọn phương thức lưu trữ cho phương tiện điện tử, cần tính đến nhiều yếu tố và cường độ sử dụng phương tiện truyền thông, chi phí duy trì chế độ lưu trữ (có thể khá đáng kể) với chi phí thường xuyên sao chép tài liệu sang phương tiện “mới”.

Như đã lưu ý ở trên, trong việc tổ chức lưu trữ tài liệu điện tử dài hạn, khoảng thời gian 10 năm là khá chấp nhận được đối với việc lưu trữ phương tiện mà chúng được ghi lại. Đồng thời, chế độ lưu trữ “văn phòng” được cho phép: đối với băng từ – nhiệt độ +23°C (ISO 18923), đối với đĩa quang ±25°C (ISO 18927), ở độ ẩm tương đối là 50%. “Các quy tắc cơ bản cho công việc lưu trữ nhà nước” thiết lập các điều kiện nhiệt độ và độ ẩm sau đây trong lưu trữ: nhiệt độ ±17 – 19°C, độ ẩm tương đối – 50 – 55%.

Khắc phục sự cố phần cứng và phần mềm lỗi thời – Nếu các vấn đề về bảo mật vật lý của các tập tin hiện đang được giải quyết khá thành công, thì các khía cạnh khác của việc lưu trữ lâu dài các tài liệu điện tử đang chờ đợi sự chứng minh phương pháp và đột phá công nghệ của chúng. Các vấn đề phát sinh liên quan đến sự thay đổi nhanh chóng và lỗi thời của phần cứng và phần mềm máy tính. Theo thời gian, các thiết bị đọc thông tin từ phương tiện truyền thông bên ngoài bị mòn và trở nên lỗi thời. Ví dụ, đĩa từ tính 5 inch biến mất, và sau khi máy tính ngừng trang bị ổ đĩa và trình điều khiển để đọc chúng. Trong tương lai gần, một số phận tương tự đang chờ đợi đĩa mềm 3-inch: nhiều mẫu máy tính hiện đại đã được sản xuất mà không có ổ đĩa cho họ. Các thiết bị đọc thông tin từ đĩa quang cũng có thể thay đổi theo thời gian. Chu kỳ sống gần đúng của các công nghệ như vậy là 10–15 năm, tiếp theo là sự trục xuất nhanh chóng của chúng từ sản xuất. Những thay đổi công nghệ như vậy cần phải được xem xét khi tổ chức lưu trữ lâu dài các tài liệu điện tử. Đó là khuyến khích để sao chép tài liệu cho các loại mới nhất của phương tiện truyền thông điện tử mỗi 10 đến 15 năm. Vì vậy, câu hỏi liệu băng từ hay đĩa quang có giữ được phẩm chất của chúng sau 50 năm lưu trữ, có mất độ sắc nét hay không? Đảm bảo của các nhà sản xuất là lưu trữ đủ cho 15 – 20 năm tới. Việc sao chép tài liệu điện tử phụ thuộc chủ yếu vào  phần mềm được sử dụng: hệ điều hành hệ thống quản lý cơ sở dữ liệu (DBMS), soạn thảo và xử lý văn bản (Word, Pad), đồ họa (ACDSee) và trình duyệt web (Internet Explorer, Opera, Firefox), dự án chuyên ngành (AutoCAD, ArchInfo) và ứng dụng địa lý (MapInfo), các chương trình được thiết kế đặc biệt để làm việc với các cơ sở dữ liệu cụ thể.

Đối với phần lớn các tài liệu điện tử về công việc và tài chính có thời gian lưu trữ nhỏ, sự phụ thuộc vào thay đổi phần mềm là không đáng kể: vòng đời phần mềm được ước tính là 5-7 năm. Ngoài ra, nhiều hệ thống quản lý hồ sơ điện tử hiện đại và hệ thống lưu trữ điện tử của một tổ chức (ví dụ, dựa trên các hệ thống quản lý tài liệu nổi tiếng như DOCUMENTUM hoặc DocsOpen) được cung cấp cùng với các trình biến đổi định dạng cần thiết. Trong  ngắn hạn, việc sử dụng các trình chuyển đổi như vậy là tự cung tự cấp để truy cập và sao chép hầu hết các tài liệu văn bản, đồ họa và video (nhưng không phải cơ sở dữ liệu hoặc các hệ thống thiết kế phức tạp và đa phương tiện). Khi tổ chức lưu trữ lâu dài các tài liệu điện tử, việc thay đổi nền tảng phần mềm có thể dẫn đến việc mất hoàn toàn tài liệu do không có khả năng xem chúng. Có một số giải pháp cho vấn đề này: Di trú  – chuyển giao kịp thời cơ sở dữ liệu và các tài liệu điện tử khác sang nền tảng công nghệ hiện đại, thường xuyên nhất trong các định dạng được sử dụng trong cơ quan, tổ chức để quản lý hoạt động tài nguyên thông tin (cái gọi là “định dạng người dùng”). Đây là một cách khó khăn và tốn kém. Theo quy định, các trình biến đổi đơn giản không đủ ở đây. Các vấn đề lớn nhất nảy sinh với cơ sở dữ liệu. Thông thường, di chuyển được sử dụng để cung cấp quyền truy cập vào các tài nguyên thông tin hoạt động và lưu trữ quan trọng cho các hoạt động của cơ quan, tổ chức và được sử dụng liên tục trong công việc. Trong kho lưu trữ của nhà nước theo cách này là hợp lý để sử dụng cho việc tổ chức truy cập nhanh đến các tài nguyên điện tử lưu trữ quan trọng hoặc thường được sử dụng nhất. Khi tổ chức lưu trữ lâu dài các cơ sở dữ liệu và các tài liệu điện tử khác, việc di chuyển sơ bộ (trước khi chuyển sang lưu trữ) của chúng sang các định dạng “mở” hoặc “lưu trữ” (bảo hiểm) là mong muốn. Đối với tài liệu văn bản, đây là txt, rtf, pdf; cho đồ họa – tiff, jpg; cho các bảng và cơ sở dữ liệu – txt, xls, db, dbf. Mục đích của việc chuẩn bị như vậy cho lưu trữ là, nếu cần thiết, sẽ dễ dàng chuyển đổi tài liệu từ các định dạng bảo hiểm sang các định dạng hệ thống thông tin hiện tại. Vì một số lý do, việc di chuyển tài nguyên thông tin sang các nền tảng khác đôi khi có vẻ không thực tế hoặc có thể làm sai lệch đáng kể bản gốc của tài liệu điện tử. Điều này, trước hết, liên quan đến tài nguyên cấu trúc phức tạp và đa định dạng: tài liệu từ hệ thống tự động hóa thiết kế (CAD) và hệ thống thông tin địa lý, sản phẩm đa phương tiện, v.v. Môi trường phần mềm giả lập có thể được sử dụng trong các tình huống như vậy, tuy nhiên, không dễ làm, vì chúng không thể được phát triển cho tất cả các phần mềm. Đó là lý do tại sao sự phát triển của hệ thống thông tin ban đầu nên tập trung không chỉ vào các định dạng lưu trữ thông thường mà còn tập trung vào các hệ điều hành, DBMS và phần mềm khác. Trong trường hợp này, có thể dễ dàng tìm thấy các trình mô phỏng cần thiết có thể được phát triển và tiếp thị bởi chính các nhà sản xuất phần mềm. Ví dụ, MS Windows \ ’95, 98, NT, 2000, hệ điều hành XP hỗ trợ trình mô phỏng hệ điều hành MS DOS. Vì đây là những hệ điều hành phổ biến, hy vọng rằng Microsoft sẽ tiếp tục hỗ trợ các trình giả lập của các hệ điều hành cũ của nó.

Đóng gói  – bao gồm các tài liệu điện tử trong thành phần của các định dạng tệp đa nền tảng, ví dụ, trong XML. Hiện nay, các nhà lưu trữ người Mỹ coi phương pháp này là phương pháp tối ưu nhất để trao đổi và lưu giữ lâu dài các tài liệu điện tử [4], mặc dù khó có thể coi là thuốc chữa bách bệnh cho tất cả các vấn đề. Cần lưu ý rằng nghiên cứu liên quan đến việc sử dụng mô phỏng và đóng gói cho việc lưu trữ lâu dài các tài liệu điện tử, vẫn còn bị cô lập. Ngay cả khi một số phương pháp được đề xuất sớm, nó sẽ mất một thời gian dài để kiểm tra chúng. Do đó, phương pháp duy nhất đã được chứng minh để lưu giữ tài liệu điện tử dài hạn vẫn là di trú.

 Cung cấp tính xác thực của tài liệu điện tử

Với phương pháp trao đổi tài liệu điện tử và phương pháp đảm bảo lưu trữ lâu dài của tài liệu điện tử là các vấn đề liên quan chặt chẽ đến việc đảm bảo tính xác thực của tài liệu. Cho đến nay, các phương tiện xác thực chính của tài liệu điện tử là các giao thức để kiểm tra tài nguyên mạng. Với sự giúp đỡ này, bạn có thể theo dõi lịch sử của các tài liệu và xác định các trường hợp truy cập trái phép vào chúng. Tuy nhiên, điểm yếu của hệ thống xác thực như vậy chính là các giao thức, vốn nằm dưới quyền quản lý mạng không kiểm soát được. Một vấn đề khác là cung cấp tính xác thực trong không gian liên mạng (intercorporate). Nếu không có ý tưởng rõ ràng về nguồn gốc của các tài liệu điện tử và đảm bảo chắc chắn về tính toàn vẹn của chúng, thì các tòa án từ chối công nhận như là bằng chứng và chấp nhận chúng như là bằng chứng bằng văn bản. Việc trao đổi các tài liệu điện tử được thực hiện trên cơ sở tin cậy (ví dụ, e-mail) và độ chính xác của chúng chỉ được đảm bảo bởi thẩm quyền của chủ sở hữu tài nguyên thông tin hoặc địa chỉ e-mail. Tại một thời điểm, đó là những vấn đề chưa được giải quyết về tính xác thực và tính toàn vẹn của các tài liệu điện tử ngăn cản việc thực hiện các ý tưởng của “văn phòng không cần giấy tờ”.

Từ giữa những năm 1990 đã có những tiến bộ đáng chú ý trong việc xác thực dữ liệu điện tử, theo thuật ngữ công nghệ và pháp lý. Các phương tiện điện tử để bảo vệ tính toàn vẹn của dữ liệu và xác định chúng bằng chữ ký và con dấu kỹ thuật số (điện tử, kỹ thuật số điện tử), hình mờ điện tử, tổng kiểm tra tệp , v.v. – đang trở nên ngày càng phổ biến . Toàn bộ các chữ ký số có thể được giảm xuống thành hai lớp: sử dụng các thông số sinh trắc học của con người – dấu vân tay, âm sắc của giọng nói, mống mắt, vv; sử dụng kỹ thuật mã hóa. Lớp cuối cùng đã nhận được tên – “chữ ký điện tử kỹ thuật số” (EDS). Đó là chữ ký điện tử kỹ thuật số được coi là phương tiện xác thực đáng tin cậy nhất trong không gian điện tử liên doanh nghiệp. Về mặt pháp lý, chữ ký điện tử kỹ thuật số từ lâu đã chỉ được sử dụng trong lĩnh vực pháp luật tư nhân. Đối với ứng dụng của nó là cần thiết để kết luận các hiệp ước song phương hoặc đa phương (trên giấy), trong đó tất cả các sắc thái của thế hệ, xác minh, lưu trữ chữ ký điện tử và trách nhiệm của các bên đã được xác định. Bước ngoặt của thế kỷ là một thời kỳ công nhận pháp lý hàng loạt các phương tiện xác thực điện tử trong các mạng thông tin mở. Các luật về chữ ký điện tử hoặc tài liệu điện tử đã được áp dụng ở hầu hết các nước đang phát triển và nhiều nước đang phát triển. Việc công nhận hợp pháp chữ ký điện tử kỹ thuật số làm cho điều kiện tiên quyết này là một phương tiện đáng tin cậy để đảm bảo tính xác thực và tính toàn vẹn của tài liệu điện tử, nhưng chỉ những tài liệu đang hoạt động, với thời hạn sử dụng là 5 năm, tối đa là 10 năm. Để xác thực tài liệu trong hàng chục năm, chữ ký điện tử kỹ thuật số không phù hợp. Để hiểu tại sao điều này xảy ra, cần phải nói một vài từ về công nghệ xác thực mật mã và bảo vệ thông tin, được định nghĩa bởi pháp luật là “một tương tự của chữ ký viết tay”. Luật pháp của Nga về chữ ký điện tử kỹ thuật số giúp tiết lộ bản chất của công nghệ này. Trong đó, chữ ký điện tử kỹ thuật số được định nghĩa là “một tài liệu điện tử cần thiết để bảo vệ tài liệu điện tử này khỏi sự giả mạo, thu được từ việc chuyển đổi mật mã thông tin bằng cách sử dụng khóa riêng của chữ ký điện tử và cho phép xác định chủ sở hữu của chứng chỉ khóa chữ ký, và thiết lập sự vắng mặt của thông tin trong tài liệu điện tử” (câu 3). Một chữ ký điện tử kỹ thuật số trông giống như một chuỗi các số và các ký hiệu khác, mà trên thực tế, cho phép chúng ta nói về nó như là một điều kiện tiên quyết tách ra khỏi các điều kiện tiên quyết khác của một tài liệu điện tử. Về mặt công nghệ, chữ ký điện tử kỹ thuật số phát sinh như là kết quả của việc bảo vệ mật mã của thuật toán mã hóa không đối xứng được gọi là bởi hệ thống, tức là mã hóa khóa (một lần nữa, một dãy số), khác với khóa, sau đó được sử dụng để giải mã tin nhắn. Khóa đầu tiên được gọi là khóa riêng (bí mật, riêng tư). Chúng chỉ có thể được sở hữu bởi người thay mặt cho tài liệu được ký. Khóa thứ hai được mở, giá trị của nó có thể được nhận ra bởi bất kỳ ai cần xác minh tính xác thực của chữ ký số. Cặp khóa này được kết nối với nhau, nhưng đồng thời khóa riêng không thể được tính toán trong thời gian gần, dựa trên giá trị của khóa công khai. Do đó, việc sử dụng khóa công khai để xác thực liên kết đáng tin cậy tài liệu đã ký với chủ sở hữu của khóa riêng tư. Đồng thời, một tính năng của chữ ký điện tử kỹ thuật số, phân biệt nó với chữ ký viết tay của một người, là nó xác định không quá nhiều người ký chứng từ điện tử như tài liệu cụ thể: hai tài liệu khác nhau được ký bằng cùng một khóa riêng sẽ khác nhau biểu thức kỹ thuật số. Điều này là do thực tế rằng, ngoài khóa riêng, các tham số khác được bao gồm trong thuật toán để tính chữ ký số, trước hết, cái gọi là mã băm của tệp / s với tài liệu điện tử. Các thuật toán băm thông tin được thực hiện bằng cách sử dụng hàm băm, trong đó mật mã học là một chiều, tức là những thứ đủ dễ tính toán nhưng rất khó vẽ. Khi sử dụng hàm băm chất lượng cao, xác suất nhận được mã băm giống nhau cho hai tệp khác nhau là không đáng kể. Đó là mã băm của một tài liệu điện tử đảm bảo tính toàn vẹn của nó – rằng sau khi ký vào tài liệu, sẽ dễ dàng xác định xem liệu các thay đổi có được thực hiện cho nó hay không.

Sự tiện lợi của các hàm băm khi tính toán chữ ký điện tử kỹ thuật số cũng nằm ở chỗ chúng chuyển đổi các chuỗi kỹ thuật số (tệp) có độ dài khác nhau thành chuỗi (mã băm) có độ dài cố định 56, 64, v.v. bit thông tin. Điều này tiết kiệm tài nguyên máy tính của máy tính người dùng. Ý tưởng về mã hóa bất đối xứng đã được nâng cao vào năm 1976 bởi các nhà mật mã học người Mỹ W. Diffie và M. Hellman. Đồng thời, RSA xuất hiện, một thuật toán mã hóa khóa công khai được sử dụng rộng rãi. Ở nước ta vào năm 1994, GOST 34.10 đã được ban hành để tạo và xác minh chữ ký điện tử kỹ thuật số và Tiêu chuẩn quốc gia 34.11 cho thông tin băm. Từ ngày 1 tháng 7 năm 2002, Tiêu chuẩn quốc gia 34.10 mới năm 2001 có hiệu lực, tăng gấp đôi chiều dài của khóa chữ ký (tối đa 1024 bit).

Hầu hết các quỹ chữ ký điện tử kỹ thuật số hiện có trên thị trường Nga đều dựa trên các tiêu chuẩn này. Có nhiều công nghệ khác nhau để áp dụng chữ ký số cho một tài liệu điện tử. Một số người trong số họ thêm một mã băm, chữ ký, và các chi tiết khác liên kết với chúng (ví dụ, một dấu thời gian để ký) trực tiếp vào tập tin với tài liệu. Những người khác đặt thông tin này trong các tệp liên quan đến tài liệu. Vì nhiều lý do, chính vì lý do này mà chữ ký số được tạo ra trong một hệ thống mã hóa không thể được xác minh trong một hệ thống khác, ngay cả khi chúng được dựa trên cùng một thuật toán mã hóa. Ngoài ra, các công cụ chữ ký điện tử kỹ thuật số của Nga – Verba, Krypton, Crypto-Pro, Corvette, LAN Crypto – thường thực hiện các giao thức xác thực (quy tắc) khác nhau, cũng không góp phần vào khả năng tương thích của chúng. Vì vậy, nó là tốt hơn để xác minh tính xác thực của một chữ ký bằng cách sử dụng cùng một phương tiện chữ ký điện tử mà nó được tạo ra. Cũng cần lưu ý rằng việc xác nhận tính xác thực của chữ ký điện tử kỹ thuật số là một quy trình công nghệ ngắn hạn. Nó phụ thuộc vào vòng đời của công cụ chữ ký điện tử kỹ thuật số – một hệ thống bảo vệ dữ liệu mã hóa cụ thể. Đặc biệt, việc xác thực tài liệu điện tử trở thành không thể sau khi thay đổi nền tảng công nghệ hoặc công cụ chữ ký điện tử kỹ thuật số vô ích sau khi mất hiệu lực pháp lý của chứng chỉ. Điều này có nghĩa là tính xác thực của các tài liệu đã ký trước đó được đề cập đến. Vấn đề về độ bền của chữ ký điện tử kỹ thuật số cũng rất quan trọng mà chủ yếu phụ thuộc vào độ dài của khóa công khai của chữ ký. Vào giữa những năm 1970, người ta tin rằng bao thanh toán một số 125 chữ số sẽ đòi hỏi hàng chục nghìn năm. Tuy nhiên, chỉ hai thập kỷ sau, với sự giúp đỡ của hàng nghìn máy tính được kết nối qua Internet, nó có thể phân hủy một số 129 chữ số [5]. Điều này đã được thực hiện nhờ có cả hai phương pháp mới mở rộng số lượng lớn, và tăng hiệu suất máy tính và kết hợp chúng vào mạng máy tính toàn cầu. Hiện tại, khi tính toán độ mạnh của các thuật toán để tạo và xác minh chữ ký điện tử, thuật ngữ chịu trách nhiệm về các hoạt động ngân hàng chính được tính đến. Và anh ta không vượt quá năm năm. Ví dụ, Tiêu chuẩn quốc gia R 34.10–94 đầu tiên sử dụng thuật toán mã hóa 512 bit. Tiêu chuẩn quốc gia R 34.10–2001 đã sử dụng thuật toán 1024 bit. Theo các chuyên gia, Tiêu chuẩn quốc gia này sẽ có thể duy trì sức đề kháng để mở cửa chỉ trong 5-6 năm tới. Đó là trong 10–15 năm không ai đảm bảo rằng chữ ký điện tử kỹ thuật số được tạo ra bằng cách sử dụng GOST này không bị giả mạo một tuần trước. Nhưng vấn đề chính với việc xác thực các tài liệu điện tử được ký bởi chữ ký điện tử kỹ thuật số là điều kiện tiên quyết này (cũng như giá trị của mã băm hoặc kiểm tra riêng biệt đảm bảo tính toàn vẹn của tài liệu) được liên kết chặt chẽ với định dạng tài liệu. Khi tài liệu điện tử được định dạng lại (điều này là không thể tránh khỏi trong thời gian lưu trữ dài hạn), việc xác thực chữ ký điện tử kỹ thuật số trở nên vô nghĩa. Phương pháp được chấp nhận nhất để đảm bảo tính xác thực của các tài liệu điện tử trong thời gian lưu trữ dài hạn (đặc biệt là chữ ký điện tử kỹ thuật số được chứng nhận) có thể được coi là sử dụng trình mô phỏng hoặc bộ chuyển đổi trong quá trình hình thành của tài liệu điện tử trong thời gian lưu trữ dài hạn. Đóng gói có lẽ là cách hứa hẹn nhất. Đó là cách để giải quyết vấn đề tính xác thực của các tài liệu điện tử mà các nhà lưu trữ Mỹ nhìn thấy trong đó. Nhưng nó đòi hỏi thử nghiệm lâu dài và phát triển hơn nữa. Sự cần thiết phải định của chúng. Nhưng thực tế này vẫn còn ít được nghiên cứu. Các vấn đề ở đây được thấy cả trong một bộ giới hạn các công cụ phần mềm này và trong các lỗi có thể xảy ra trong việc tái tạo các tài liệu có thể phát sinh trong khi chuyển đổi, một lần nữa có tác động tiêu cực đến sức mạnh tổng thể dạng lại tài liệu điện tử trong thời gian lưu trữ dài hạn dẫn đến thực tế rằng, về bản chất, có một tài liệu khác với các chi tiết và đặc điểm kiểm soát thay đổi: ngày lưu, khối lượng, tổng kiểm tra, mã băm, chữ ký điện tử kỹ thuật số, v.v. Nó chỉ ra rằng bản gốc của tài liệu điện tử sẽ không thể đọc và sử dụng, và bản sao di chuyển của nó sẽ không có hiệu lực pháp lý. Vấn đề được ghi nhận – đảm bảo tính xác thực của các tài liệu điện tử trong dài hạn – ngày nay có lẽ là cấp bách và phức tạp nhất. Không có khuyến nghị rõ ràng về cách giải quyết nó, hoặc ở nước ta hoặc ở nước ngoài. Bây giờ chỉ có một cách duy nhất: nó không đáng để tạo tài liệu ở giai đoạn quản lý văn phòng, và sau đó lưu trữ tài liệu độc quyền dưới dạng điện tử, cho thấy thời hạn sử dụng dài và trách nhiệm nghiêm trọng của các bên. Nó là mong muốn đồng thời tạo và lưu trữ tài liệu chính thức này cũng trên giấy. Trong các điều kiện của các vấn đề công nghệ chưa được giải quyết về xác thực thông tin điện tử, “phương pháp cũ” đã trở thành nơi đầu tiên: xác thực tài liệu điện tử khi chuyển chúng trên phương tiện bên ngoài vào kho lưu trữ bằng tài liệu giấy được thiết kế theo yêu cầu của Tiêu chuẩn quốc gia 6.10.4–84 và Tiêu chuẩn quốc gia 28388 –89. Những Tiêu chuẩn quốc gia này về mặt kỹ thuật và khái niệm đã lỗi thời, nhiều quy định của chúng trong thực tế đơn giản là không khả thi [6]. Tuy nhiên, họ vẫn hoạt động và bao gồm một lõi hợp lý, có thể được sử dụng trong việc phát triển các hình thức của tài liệu chứng nhận. Tài liệu như vậy (giấy chứng nhận nhận dạng, thư giới thiệu, chứng thư giao hàng và chấp nhận tài liệu, vv) phải bao gồm đặc điểm nhận dạng của hồ sơ và phương tiện điện tử và được chứng nhận bằng chữ ký của cán bộ và con dấu.

Chìa khóa thành công – Do đó, việc phân tích bản chất của các tài liệu điện tử cho phép bạn xác định một số điều kiện, việc thực hiện đảm bảo an toàn và khả năng sử dụng chúng trong nhiều thập kỷ: “Các đối tượng thông tin” (tệp) phải được tiếp nhận và bảo quản trong kho lưu trữ, chủ yếu bao gồm nội dung và thông tin theo ngữ cảnh (dữ liệu). Việc chấp nhận các nguồn thông tin để bảo quản cùng với các chương trình thực thi (các hệ thống thông tin được áp dụng) theo thời gian có thể gây ra các vấn đề pháp lý và công nghệ trong việc sử dụng chúng. Việc tiếp nhận các chương trình máy tính là cần thiết trong các trường hợp đặc biệt khi không thể sao chép các tài liệu điện tử được chấp nhận để bảo quản mà không có nó. Trong ngắn hạn (5-10 năm), sự an toàn của các tài liệu được đảm bảo bằng cách tạo ra các bản sao lưu và sử dụng các tài liệu điện tử trên phương tiện truyền thông riêng biệt. Về lâu dài (hơn 10 năm), cần phải thực hiện việc di chuyển tài liệu sang các định dạng bảo hiểm, và trong tương lai, việc tạo ra các tài liệu có thể được công nhận là bản gốc. Tài liệu điện tử ở định dạng bảo hiểm có thể rất bất tiện khi sử dụng và có thể làm chậm đáng kể thời gian người dùng truy cập thông tin được lưu trữ. Tốc độ truy cập vào tài liệu lưu trữ điện tử có thể được đảm bảo bằng thực tế là chúng sẽ được nhận, lưu trữ và / hoặc chuyển kịp thời sang các định dạng của hệ thống thông tin hiện tại của tổ chức / lưu trữ – định dạng tùy chỉnh. Quy trình di chuyển sang các định dạng tùy chỉnh cũng nên tập trung vào khả năng nhận dạng các tài liệu đã tiếp nhận dưới dạng bản gốc. Biện pháp này là cần thiết do thực tế khó xác định trước các định dạng (bảo hiểm, người sử dụng, hoặc các tài liệu được chấp nhận để lưu trữ) có thể là cơ sở để tạo các bản sao di chuyển của các thế hệ sau. Trong khi đảm bảo sự an toàn của các tài liệu điện tử, sự chú ý lớn cũng phải được trả cho các vấn đề an ninh thông tin: đảm bảo tính xác thực, bảo vệ khỏi các chương trình máy tính độc hại (virus) và truy cập trái phép.

Tài liệu tham khảo

1  Xem, ví dụ: Sau một vài năm, thông tin từ CD-R sẽ biến mất (http://www.rambler.ru/db/news/msg.html?mid=4528814&s=5). 2

2 Xem: ISO 18923, 18925, 18933.

3  Xem: ISO 18923: 2000. Tài liệu hình ảnh. Băng từ polyester-cơ sở. Thực hành lưu trữ (băng từ polyester. Nguyên tắc lưu trữ); ISO 18927: 2002. Tài liệu hình ảnh. Hệ thống đĩa compact có thể ghi. Phương pháp ước tính ảnh hưởng của nhiệt độ và độ ẩm tương đối. ISO 18925: 2002. Tài liệu hình ảnh. Phương tiện đĩa quang. Thực hành lưu trữ (Đĩa quang. Nguyên tắc lưu trữ).

4   Xem: QUẢN LÝ THÔNG TIN. Những thách thức trong quản lý và bảo tồn hồ sơ điện tử. GAO. Văn phòng kế toán tổng hợp Hoa Kỳ. Báo cáo cho Người yêu cầu Quốc hội. Tháng 6 năm 2002. GAO – 02–586.

5   Xem: Anin B.Yu. Bảo vệ máy tính. SPb., 2000. S. 121.

6   Tiêu chuẩn quốc gia 6.10.4–84. Đưa ra các văn bản pháp lý cho các tài liệu trên phương tiện truyền thông máy tính và dữ liệu máy được tạo ra bởi thiết bị máy tính. Các quy định chính. M., 1985; Tiêu chuẩn quốc gia 28388–89. Hệ thống xử lý thông tin. Tài liệu về các nhà cung cấp dữ liệu từ tính. Thứ tự thực hiện và điều trị. M., 1990.

Источник: http://www.delo-press.ru/articles.php?n=5150
Tikhonov Vladimir | Phó Giám đốc Trung tâm Thông tin của Cơ quan lưu trữ chính của thành phố Moscow (Glavarhiv Moscow), Ph.D.
Dịch giả: Nguyễn Lệ Nhung

 

Leave a Reply

Your email address will not be published. Required fields are marked *