The main functional blocks of the test bench for the archival electronic documents validation
The current legal framework regulating the electronic documents exchange in Ukraine does not determine the full electronic documents life-time, namely the electronic documents conformance assessment to the requirements for archival electronic documents. The purpose of the article is to detail the al...
Gespeichert in:
| Datum: | 2018 |
|---|---|
| Hauptverfasser: | , , |
| Format: | Artikel |
| Sprache: | Ukrainian |
| Veröffentlicht: |
Інститут програмних систем НАН України
2018
|
| Schlagworte: | |
| Online Zugang: | https://pp.isofts.kiev.ua/index.php/ojs1/article/view/43 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Problems in programming |
Institution
Problems in programming| id |
pp_isofts_kiev_ua-article-43 |
|---|---|
| record_format |
ojs |
| resource_txt_mv |
ppisoftskievua/4e/33f3dfc855719e9ecf51f4a9e468974e.pdf |
| spelling |
pp_isofts_kiev_ua-article-432018-07-25T14:00:23Z The main functional blocks of the test bench for the archival electronic documents validation Составляющие стенда валидации архивных электронных документов Складові стенда валідації архівних електронних документів Melaschenko, A.O. Perevozchikova, O.L. Skarlat, O.S. electronic documents exchange электронный документооборот електронний документообіг The current legal framework regulating the electronic documents exchange in Ukraine does not determine the full electronic documents life-time, namely the electronic documents conformance assessment to the requirements for archival electronic documents. The purpose of the article is to detail the algorithm of archival electronic documents validation by means of the test bench. Motivated in the article is the necessity of the development of the archival electronic documents test bench, and the main principles of its functioning are considered. The test bench for archival electronic documents validation and the conformant national standards providing the file format for archival electronic documents – are the basis for the creation of the management subsystem for archival electronic authorized and reliable assets and would provide the long-term preservation. Существующая нормативно-правовая база, регулирующая электронный документооборот в Украине, не регламентирует полный жизненный цикл электронных документов, а именно оценивание соответствия электронных документов требованиям архивных электронных документов. Цель статьи – детализация алгоритма валидации архивных электронных документов с помощью стенда. В статье обосновано создание стенда валидации архивных электронных документов и рассмотрены принципы его работы. Стенд валидации архивных электронных документов с соответствующими национальными стандартами форматов архивных электронных документов – основа создания подсистемы управления архивными электронными фондами правомочных и достоверных документов, обеспечивающих долговременное хранение. Чинна нормативно-правова база, що регулює електронний документообіг в Україні не регламентує повний життєвий цикл електронних документів, зокрема оцінювання відповідності електронних документів вимогам архівних електронних документів. Метою статті є деталізація алгоритму валідації архівних електронних документів за допомогою стенду. У статті обґрунтовано потребу створення стенду валідації архівних електронних документів та розглянуто принципи його роботи. Стенд валідації архівних електронних документів із відповідними національними стандартами формату архівних електронних документів – є основою створення підсистеми керування архівними електронними правомочними й достовірними фондами і забезпечать довічне збереження. Інститут програмних систем НАН України 2018-07-23 Article Article application/pdf https://pp.isofts.kiev.ua/index.php/ojs1/article/view/43 PROBLEMS IN PROGRAMMING; No 1 (2012) ПРОБЛЕМЫ ПРОГРАММИРОВАНИЯ; No 1 (2012) ПРОБЛЕМИ ПРОГРАМУВАННЯ; No 1 (2012) 1727-4907 uk https://pp.isofts.kiev.ua/index.php/ojs1/article/view/43/44 Copyright (c) 2015 ПРОБЛЕМИ ПРОГРАМУВАННЯ |
| institution |
Problems in programming |
| baseUrl_str |
https://pp.isofts.kiev.ua/index.php/ojs1/oai |
| datestamp_date |
2018-07-25T14:00:23Z |
| collection |
OJS |
| language |
Ukrainian |
| topic |
electronic documents exchange |
| spellingShingle |
electronic documents exchange Melaschenko, A.O. Perevozchikova, O.L. Skarlat, O.S. The main functional blocks of the test bench for the archival electronic documents validation |
| topic_facet |
electronic documents exchange электронный документооборот електронний документообіг |
| format |
Article |
| author |
Melaschenko, A.O. Perevozchikova, O.L. Skarlat, O.S. |
| author_facet |
Melaschenko, A.O. Perevozchikova, O.L. Skarlat, O.S. |
| author_sort |
Melaschenko, A.O. |
| title |
The main functional blocks of the test bench for the archival electronic documents validation |
| title_short |
The main functional blocks of the test bench for the archival electronic documents validation |
| title_full |
The main functional blocks of the test bench for the archival electronic documents validation |
| title_fullStr |
The main functional blocks of the test bench for the archival electronic documents validation |
| title_full_unstemmed |
The main functional blocks of the test bench for the archival electronic documents validation |
| title_sort |
main functional blocks of the test bench for the archival electronic documents validation |
| title_alt |
Составляющие стенда валидации архивных электронных документов Складові стенда валідації архівних електронних документів |
| description |
The current legal framework regulating the electronic documents exchange in Ukraine does not determine the full electronic documents life-time, namely the electronic documents conformance assessment to the requirements for archival electronic documents. The purpose of the article is to detail the algorithm of archival electronic documents validation by means of the test bench. Motivated in the article is the necessity of the development of the archival electronic documents test bench, and the main principles of its functioning are considered. The test bench for archival electronic documents validation and the conformant national standards providing the file format for archival electronic documents – are the basis for the creation of the management subsystem for archival electronic authorized and reliable assets and would provide the long-term preservation. |
| publisher |
Інститут програмних систем НАН України |
| publishDate |
2018 |
| url |
https://pp.isofts.kiev.ua/index.php/ojs1/article/view/43 |
| work_keys_str_mv |
AT melaschenkoao themainfunctionalblocksofthetestbenchforthearchivalelectronicdocumentsvalidation AT perevozchikovaol themainfunctionalblocksofthetestbenchforthearchivalelectronicdocumentsvalidation AT skarlatos themainfunctionalblocksofthetestbenchforthearchivalelectronicdocumentsvalidation AT melaschenkoao sostavlâûŝiestendavalidaciiarhivnyhélektronnyhdokumentov AT perevozchikovaol sostavlâûŝiestendavalidaciiarhivnyhélektronnyhdokumentov AT skarlatos sostavlâûŝiestendavalidaciiarhivnyhélektronnyhdokumentov AT melaschenkoao skladovístendavalídacííarhívnihelektronnihdokumentív AT perevozchikovaol skladovístendavalídacííarhívnihelektronnihdokumentív AT skarlatos skladovístendavalídacííarhívnihelektronnihdokumentív AT melaschenkoao mainfunctionalblocksofthetestbenchforthearchivalelectronicdocumentsvalidation AT perevozchikovaol mainfunctionalblocksofthetestbenchforthearchivalelectronicdocumentsvalidation AT skarlatos mainfunctionalblocksofthetestbenchforthearchivalelectronicdocumentsvalidation |
| first_indexed |
2025-07-17T09:45:44Z |
| last_indexed |
2025-07-17T09:45:44Z |
| _version_ |
1838409347183411200 |
| fulltext |
Експертні та інтелектуальні інформаційні системи
УДК 681.3:002.651.028(083.73)
А.О. Мелащенко, О.Л. Перевозчикова, О.С. Скарлат
СКЛАДОВІ СТЕНДА ВАЛІДАЦІЇ
АРХІВНИХ ЕЛЕКТРОННИХ ДОКУМЕНТІВ
Чинна нормативно-правова база, що регулює електронний документообіг в Україні не регламентує повний
життєвий цикл електронних документів, зокрема оцінювання відповідності електронних документів вимо-
гам архівних електронних документів. Мета роботи є деталізація алгоритму валідації архівних електронних
документів за допомогою стенда. Обґрунтовано потребу створення стенда валідації архівних електронних
документів та розглянуто принципи його роботи. Стенд валідації архівних електронних документів із від-
повідними національними стандартами формату архівних електронних документів є основою створення
підсистеми керування архівними електронними правомочними й достовірними фондами, що забезпечать
довічне збереження.
Вступ
Архіви електронних документів (ЕД)
є складовою прийняття рішень на всіх рів-
нях керування. Нажаль, нині не створено
технологічних і організаційних засад побу-
дови архівів електронних документів у ро-
зумінні Закону України «Про електронні до-
кументи та електронний документообіг».
Задачу побудови архівів ЕД доцільно
розділити на: забезпечення фізичної цілісно-
сті електронних активів; доведення юридич-
ної правомочності ЕД; коректність відтво-
рення контенту.
Головною стратегією Державної слу-
жби архівів України у забезпеченні норма-
тивно-методичною базою Національного
архівного фонду України (НАФУ) є збере-
ження документних і мультимедійних акти-
вів як національних інформаційних ресурсів
загальнодержавного значення (ДСТУ 4163-
2003, ДСТУ 3843-99, ДСТУ 3844-99). У ро-
боті описано алгоритм валідації ЕД щодо
вимог до архівних електронних документів
(АЕД), запропонованих у [1] (далі вимоги), і
розглянуто складові стенда валідації АЕД.
Передумови впровадження стенда
валідації АЕД
За умови регламентації вимог до АЕД
(організаційної та технологічної складової)
із застосуванням механізмів Закону України
«Про стандарти, технічні регламенти та
процедури оцінки відповідності» [2], проце-
дури оцінювання відповідності програмних
продуктів нормам стандартів транзитивно
оцінюють їх відповідність нормам законо-
давства, зокрема, Закону України «Про еле-
ктронні документи і електронний докумен-
тообіг». Для досягнення прийнятного рівня
достовірності і економічної ефективності
процедур оцінювання відповідності програ-
мних продуктів доцільно застосувати набо-
ри програм для тестування і верифікації
АЕД.
Згідно з [3] держава, бізнес i грома-
дяни застосовують достовiрнi i правомочнi
данi, надані НАФУ. Згідно з порядком [4]
електронні справи містять: документ, що
підлягає збереженню, засвідчувальний на-
пис справи і опис електронної справи. Впро-
вадження PDF/A згідно з обґрунтуванням [1]
як єдиного формату АЕД автоматизує керу-
вання АЕД і спрощує використання елект-
ронних справ [4]. Формат АЕД – самодоста-
тній засіб забезпечення довготривалого збе-
реження та спрощує семантичну модель
НАФУ (рис. 1).
Контент АЕД, базований на PDF/A,
містить набір метаданих, достатніх для ефе-
ктивного пошуку та організації документів у
підсистемі керування електронними фонда-
ми НАФУ.
© А.О. Мелащенко, О.Л. Перевозчикова, О.С. Скарлат, 2012 91
ISSN 1727-4907. Проблеми програмування. 2012. № 1
Експертні та інтелектуальні інформаційні системи
НАФ
Фонд 1 Фонд n……
Справа 1 … Справа n
Опис 1 … Опис n
АЕД 1 … АЕД n Сканована
копія 1
… Сканована
копія n
АЕД
НАФУ
Рис. 1. Зміна семантичної моделі НАФУ з прийняттям формату АЕД
Валідація ЕД щодо вимог АЕД пе-
редбачає перевірку обов’язкових атрибутів
згідно з чинною законодавчо-нормативною
базою [3], структуру контенту і ЕЦП. Стенд
АЕД проводить валідацію атрибутів і струк-
тури контенту документу, а також формату
ЕЦП згідно з вимогами довготривалої валі-
дації [5]. Складова ЕЦП проходить валіда-
цію на тестовому стенді, розробленому для
підтримки Технічного регламенту НСЕЦП
[6].
Стандарти ETSI TS 102 778-4 і ISO
19005-1 [7] визначають основні вимоги до
PDF-файлів, які мають відповідати PDF/A і
підтримувати різновид ЕЦП PAdES-LTV.
Стенд АЕД містить набір програм, які вико-
нують тестування і верифікацію контенту та
атрибутів ЕД на відповідність ISO 19005-1,
який має наступні цілі [8]:
описати формат PDF/A, який забез-
печує механізм подання ЕД щодо збережен-
ня їх вигляду незалежно від засобів і систем,
використаних для створення, збереження і
обробки ЕД;
забезпечити реєстрацію контексту і
історії ЕД за допомогою метаданих у
відповідних ЕД;
забезпечити подання логічної схеми
та іншої семантичної інформації ЕД.
Деталі верифікації структури
контенту АЕД
Згідно з ISO 32000-1 для розуміння
синтаксису PDF, його слід розглядати з чо-
тирьох частин: об’єкти, структуру файлу,
структуру документа і потоків контенту.
Документ PDF це структура даних, яка
складається з набору базових типів об’єктів
даних (булевих, числових Integer і Real, ря-
дкових, об’єктів імен, масивів, довідників,
потоків і null-об’єктів). Структура файлу
визначає порядок зберігання, отримання до-
ступу та оновлення об’єктів згідно з [9]. Во-
на не залежить від семантики об’єктів і її
основна одиниця – довідник, асоціативна
таблиця пар об’єктів, перший з яких є клю-
човим об’єктом, а другий – його значенням,
яке може бути іншим об’єктом чи довідни-
ком. Структура документа визначає як ба-
зові типи об’єктів використовуються для
представлення компонентів документа: сто-
рінок, шрифтів. Потоки контенту містять
послідовність інструкцій, що описують ви-
гляд сторінок і інші графічні сутності.
Програми читання PDF файлів розпо-
чинають роботу з заключної частини [10].
Для реалізації процедур оцінювання відпо-
відності необхідно уточнити вимоги ISO
19005-1, оскільки цей стандарт не регламен-
тує використання елементів, які явно не
описані в ньому: «Оскільки PDF/A-1[i.3] за-
92
Експертні та інтелектуальні інформаційні системи
снований на форматі Adobe 1.4 PDF, а не на
ISO 32000-1 [1], він не повністю підтримує
всі його властивості для електронних підпи-
сів – а саме відсутні: вкладена інформація
про анулювання і часовий штемпель. Од-
нак, так як такі властивості явно не заборо-
нені, ніщо не перешкоджає відповідній про-
грамі запису PDF/A-1 розміщати ці розши-
рені властивості у файл, але не слід очікува-
ти на те, що відповідна програма читання
PDF/A-1 правильно їх оброблятиме. Відпо-
відна програма читання PDF/A-1 може реа-
лізовувати інші функції, поза межами
PDF/A-1. Це зауваження є суттєвим, оскіль-
ки ISO 32000-1 і ISO 19005-1 не підтриму-
ють довготривалі ЕЦП, специфіковані у
ETSI TS 102 778-4, але явно їх не забороня-
ють.
В ISO червні 2011 року вийшов
PDF/A-2 ISO 19005-2, заснований на ISO
32000-1. Стандарт ETSI TS 102 778 визначає
серію профілів, що описують використання
ЕЦП у PDF для забезпечення розширених
ЕЦП для підписання PDF документів. З по-
вною підтримкою ЕЦП з розширеними влас-
тивостями ETSI TS 102 778 і PDF/A-2 доці-
льно використовувати для надійного довго-
тривалого архівування підписаного в елект-
ронній формі та заснованого на PDF елект-
ронного контенту.
Для гарантування довготривалої ва-
лідації (Long-Term Validation – PAdES-LTV)
формат ЕЦП АЕД має відповідати ETSI TS
102 778-4. PAdES-LTV визначає нові довід-
ники:
безпечне сховище документа DSS
(Document Security Store), призначений для
збереження даних валідації підписів по мірі
їх надходження;
додаткову інформацію валідації (VRI
–Validation Related Information), яка пов’язує
дані валідації з конкретним підписом;
довідник часового штемпеля докуме-
нта (Document Time Stamp), що гарантує до-
вічну правомочність ЕД, тобто LTV.
Довідники DSS містять покажчики на
«фонд» даних валідації для всіх ЕЦП і часо-
вих штемпелів, накладених на АЕД. Часовий
штемпель документа захищає DSS,
пов’язуючи його з тілом документа. На рівні
структури контенту документу, довідник
часового штемпеля є стандартним довідни-
ком підпису зі змінами, визначеними у ETSI
TS 102 778-4, таблиця. Це допомагає вико-
ристати уніфіковані механізми валідації
АЕД.
На рис. 2 показано послідовність
отримання даних для PAdES підписів для
забезпечення LTV. У разі підпису PKCS#1,
сертифікат розташовано у довіднику підпи-
су у Cert. У разі PKCS#7 сертифікат розта-
шовано у самому бінарному DER-
закодованому об’єкті ЕЦП.
Таблиця. Відповідність між довідниками стандартного ЕЦП і часового штемпелю
згідно з ISO 32000-1 і ETSI TS 102 778-4
Стандартний довідник
підпису
Довідник часового штем-
пеля
Стандартний довідник
підпису
Довідник часового штем-
пеля
Type Опціональний M Може бути відсутнім, дуб-
лювання
Filter - Location Може бути відсутнім, дуб-
лювання
SubFilter Обов’язковий Reason Може бути відсутнім, дуб-
лювання
Contents Обов’язковий ContactInfo Може бути відсутнім, дуб-
лювання
Cert Обов’язково відсутній R Обов’язково відсутній
ByteRange - V Опціональний
Reference Обов’язково відсутній Prop_Build -
Changes Обов’язково відсутній Prop_AuthTime Обов’язково відсутній
Name Може бути відсутнім, дуб-
лювання
Prop_AuthType Обов’язково відсутній
93
Експертні та інтелектуальні інформаційні системи
Довідники DSS и VRI показано на
рис. 3. При зміненні PDF файлу перезапису-
вання всього попереднього контенту не від-
бувається, тобто початкові тіло, таблиця пе-
рехресних посилань і заключна частина за-
лишаються без змін, а в кінець файлу приєд-
нуються нові тіло, таблиця перехресних по-
силань і заключна частина з своїми довідни-
ками.
Trailer dictionary
……
Root
……
Catalog dictionary
……
AcroForm
……
DSS
DSS dictionary
Type
VRI
Certs
OCSPs
CRLs
VRI dictionary
Type
Cert
CRL
OCSP
TU\TS Document
TimeStamp
dictionary
Type
SubFilter
Contents
V
Field Diction-
ary
FT=DocTimeS
tamp
….
V
Field Dic-
tionary
FT=Sig
……
V
……
Signature
dictionary
……
Contents
……
Cert
Interactive
Forms dic-
tionary
……
Fields
……
SigFlags
……
Header
Body
Cross-reference table
Trailer
1
2
3
4
Рис. 2. Взаємозв’язок довідників ЕЦП з довідниками LTV
VRI
Непрямі посилання на всі
сертифікати Cert
Непрямі посилання на всі від-
повіді служби статусів
сертифікатів OCSP
Непрямі посилання на всі
списки відкликаних серти-
фікатів CRL
DSS
VRI
Непрямі посилання на потрі-
бні сертифікати Cert
Непрямі посилання на потрі-
бні відповіді служби статусів
сертифікатів OCSP
Непрямі посилання на потрі-
бні списки відкликаних сер-
тифікатів СRL
Cert 1
OCSP 1
Cert m
CRL 1
Cert n
OCSP n
CRL n
Рис. 3. Зв'язок довідників DSS і VRI, які забезпечують довготривалу валідацію підписів
94
Експертні та інтелектуальні інформаційні системи
У стандарті ETSI TS 102 778-4 процес
валідації стосується всіх часових штемпелів
і безпечних сховищ даних, присутніх у
документі. Валідація "найпізнішого" часово-
го штемпеля може проводитись в поточний
час з даними валідації, зібраними в поточ-
ний час. Валідація "внутрішнього" часового
штемпеля може проводитись за попереднім
часовим штемпелем з даними валідації,
присутніми в попередньому DSS (і з часо-
вим штемпелем для хронологічно послідов-
них вкладених часових штемпелів). Валіда-
ція підпису та часового штемпеля підпису
може проводитись за часом найпізнішого
найбільш внутрішнього LTV часового
штемпеля, використовуючи дані валідації,
збережені в DSS і заштамповані часовим
штемпелем (для хронологічно послідовних
вкладень часових штемпелів), рис. 4. Таке
послідовне накладання часових штемпелів
надає документу юридичної правомочності
та достовірності на довготривалий термін.
Валідація АЕД без часових штемпелів не
розглядається, так як це виходить за межі
стандарту.
ISO 19005-1 [8] не регламентує
заборони використання цих додаткових
довідників, тому можна стверджувати про
відсутність перешкод для відповідної
програми запису PDF/A-1 вкладати ці
розширені властивості в файл. Тривалість
захисту може бути продовжена за межі
останнього накладеного часового штемпеля
документа способом додавання подальшої
інформації DSS для валідації попереднього
часового штемпеля разом з новим часовим
штемпелем. Відповідна програма запису
PDF/A файлів згідно з схемою на рис. 5 буде
поміщати дані ЕЦП відповідно ETSI TS
102 778-4.
Засоби обробки підписів виділяють із
всього набору даних валідації лише
необхідні, відповідно до вказаних покажчи-
ків. Стенд валідації АЕД має наступні
складові:
1. Набір програмних тестів
верифікації структури контенту згідно з ISO
19005-1.
2. Верифікація метаданих згідно з
ДСТУ 4163-2003.
3. Перевірка наявності довідників,
що забезпечують довготривалу валідацію
згідно з ETSI TS 102 778-4. За їх наявності
необхідно:
а) здійснити послідовний розбір,
тобто виділити довідники DSS і часових
штемпелів, що забезпечують LTV;
б) здійснити процес валідації
довідників LTV згідно з рис. 4;
в) передати керування тестовому
стенду НСЕЦП, що верифікує підписи і
часові штемпелі по даним, що зібрані з
довідників LTV.
Документ PDF/A
DSS підписів (DSS-2011)
Часовий штемпель (TS-2011)
DSS часового штемпеля
TS-2011, DSS-(TS-2011)
Часовий штемпель (TS-2020) Дані валідації часового штемпеля,
зібрані в поточний час
Валідація останнього часового
штемпеля
Дані валідації часового штемпеля, зі-
брані з DSS-(TS-2011)
Валідація внутрішнього часо-
вого штемпеля
Дані валідації підписів і часових штемпелів
підписів, зібрані з DSS-2011
Валідація всіх підписів і часо-
вих штемпелів підписів
Рис. 4. Порядок процесу валідації довідників LTV
95
Експертні та інтелектуальні інформаційні системи
DSS підписів (2011)
Часовий штемпель (2011)
Документ PDF/A
DSS підписів (2011)
Часовий штемпель (2011)
DSS часового штемпеля
(2011)
Часовий штемпель (2020)
Документ PDF/A
Рис. 5. Порядок додавання довідників забезпечення LTV
Приклад верифікації PAdES
підписів
Верифікація ЕЦП – останній етап
процесу оцінювання файлу на відповідність
PDF/A. Розглянемо приклад верифікації
PAdES підписів [5]. Для детальної візуаліза-
ції взаємодії довідників DSS, VRI і часового
штемпеля документа з рис. 5 слід уявити сам
PDF документ, який підписаний декількома
PAdES підписами згідно ETSI TS 102 778-3:
− початковий документ, який слід підписа-
ти;
− довідник 1-го підпису (Signature
Dictionary);
− довідник 2-го підпису;
− ....
− довідник N-го підпису.
Цей документ потрапляє до відповід-
ного засобу обробки підписів, який після
верифікації збирає весь матеріал валідації.
Виходячи з того, що збереження ЕЦП має
тривати мінімум п’ять років, засіб обробки
підписів генерує потрібні довідники:
− Початковий документ, який слід підпи-
сати;
− довідник 1-го підпису;
− довідник 2-го підпису;
− ....
− довідник N-го підпису;
− DSS (покажчик на VRI_1, покажчик
на VRI_2, … , покажчик на VRI_N і на
весь «фонд» Даних валідації);
− VRI_1 (покажчики на ті елементи Да-
них валідації, що необхідні для ве-
рифікації 1-го підпису);
− VRI_2 (покажчики на ті елементи Да-
них валідації, що необхідні для ве-
рифікації 2-го підпису);
− …
− VRI_N (покажчики на ті елементи Да-
них валідації, що необхідні для ве-
рифікації N-го підпису);
− Дані валідації.
Після валідації всіх ЕЦП, засіб обро-
бки підписів отримує новий часовий штем-
пель накладає його на документ у довіднику
Document Time Stamp:
− Початковий документ, який слід підпи-
сати;
− довідник 1-го підпису;
− довідник 2-го підпису;
− ....
− довідник N-го підпису;
− DSS (покажчик на VRI_1, покажчик на
VRI_2,… , покажчик на VRI_N і на весь
«фонд» Даних валідації);
− VRI_1 (покажчики на ті елементи Даних
валідації, що необхідні для верифікації 1-го
підпису);
− VRI_2 (покажчики на ті елементи Даних
валідації, що необхідні для верифікації 2-го
підпису);
− …
− VRI_N (покажчики на ті елементи Даних
валідації, що необхідні для верифікації
96
Експертні та інтелектуальні інформаційні системи
N-го підпису);
− Дані валідації;
− 1-ий часовий штемпель LTV.
Через деякий термін з’являється
необхідність накласти новий часовий штем-
пель. У цьому випадку відповідний засіб об-
робки підписів має зібрати всі дані валідації
попереднього часового штемпеля, додати їх
до PDF документа та додати новий довідник
з новим часовим штемпелем:
− Початковий документ, який слід підпи-
сати;
− довідник 1-го підпису;
− довідник 2-го підпису;
− ....
− довідник N-го підпису;
− DSS (покажчик на VRI_1, покажчик на
VRI_2, … , покажчик на VRI_N і на весь
«фонд» Даних валідації);
− VRI_1 (покажчики на ті елементи Даних
валідації, що необхідні для верифікації 1-го
підпису);
− VRI_2 (покажчики на ті елементи Даних
валідації, що необхідні для верифікації 2-го
підпису);
− …
− VRI_N (покажчики на ті елементи Даних
валідації, що необхідні для верифікації N-го
підпису);
− Дані валідації;
− 1-ий часовий штемпель LTV;
− DSS (покажчик на дані валідації 1-го
часового штемпеля);
− Дані валідації (для 1-го часового штем-
пеля);
− 2-ий часовий штемпель LTV.
Висновки
Розглянуто основні складові компо-
ненти стенда валідації АЕД. Написання спе-
цифікацій програмних тестів на основі нор-
мативних документів, насамперед гармоні-
зованих ДСТУ, і подальші їх реалізації – не-
обхідні заходи щодо становлення архівної
системи, забезпечуючи довготривале збере-
ження правомочних АЕД. Валідація АЕД
функціонально поєднує стенд АЕД і тесто-
вий стенд НСЕЦП.
1. Мелащенко А.О., Перевозчикова О.Л.,
Скарлат Е.С. Формат долгосрочного
хранения электронных документов //
Компьютерная математика. – 2011. – № 1. –
С. 55–64.
2. Закон України № 3164 від 01.12.2005 «Про
стандарти, технічні регламенти та процедури
оцінки відповідності».
3. Закон України № 3814 від 24.12.1993 «Про
Національний архівний фонд та архівні
установи».
4. Наказ Державного комітету архівів України
25.04.2005 № 49 Зареєстровано в Міністерс-
тві юстиції України 7 червня 2005 р. за
№ 627/10907 «Порядок зберігання електро-
нних документів в архівних установах».
5. ETSI TS 102 778-4 V1.1.2 (2009-12) Electronic
Signatures and Infrastructures (ESI); PDF Ad-
vanced Electronic Signature Profiles; Part 4:
PAdES Long Term - PAdES-LTV Profile.
6. Мелащенко А.О., Перевозчикова О.Л. Орга-
нізація кваліфікованої інфраструктури від-
критих ключів. – К.: Наукова думка, 2010.
7. ISO/IEC 19005-1:2005 Document management
– Electronic document file format for long-term
preservation. Part 1: Use of PDF 1.4 (PDF/A-1).
8. Мелащенко А.О., Перевозчикова О.Л., Скар-
лат О.С. Формат файлів для довгостроково-
го збереження електронних документів. //
Матеріали VI Міжнар. наук.-практ. конф.
"Наука і соціальні проблеми суспільства: ін-
форматизація і інформаційні технології". –
Харків: ХНУРЕ, 2011. – С. 211–212.
9. ISO 32000-1:2008 Document management.-
Portable document format. Part 1: PDF 1.7.
10. Мелащенко А.О., Скарлат О.С. Принципи
функціонування тестового стенду валідації
архівних електронних документів. // Матері-
али V Міжнар. наук.-техн. конф. "АПКТ
2011", – Хмельницький: ХНУ, 2011. – Т.1. –
С. 139–145.
Отримано 26.06.2011
97
Експертні та інтелектуальні інформаційні системи
Про авторів:
Мелащенко Андрій Олегович,
кандидат фізико-математичних наук,
науковий співробітник,
Перевозчикова Ольга Леонідівна,
член-кореспондент НАН України,
доктор фізико-математичних наук,
професор,
завідуюча відділом,
Скарлат Олена Сергіївна,
аспірантка,
молодший науковий співробітник.
Місце роботи авторів:
Інститут кібернетики імені В.М. Глушкова
НАН України,
03187, Киев-187,
проспект Академіка Глушкова, 40.
Тел.: 526 3603,
Email: dep145@gmail.com
98
mailto:lenaskarlat@gmail.com
СКЛАДОВІ СТЕНДА ВАЛІДАЦІЇ АРХІВНИХ ЕЛЕКТРОННИХ ДОКУМЕНТІВ
Вступ
Передумови впровадження стенда валідації АЕД
Деталі верифікації структури контенту АЕД
Приклад верифікації PAdES підписів
Висновки
|