Электронный технический документ

Ш)   Электронный технический документ (ЭТД) — оформленная над-4.   лежащим образом в установленном порядке и зафиксированная на машинном носителе техническая информация, которая может быть пред­ставлена в форме, пригодной для ее восприятия человеком. ЭТД логи­чески состоит из двух частей: содержательной и реквизитной.

Содержательная часть представляет собой информацию непосредственно об изделии и/или способах и средствах поддержки ЖЦ изделия.

Реквизитная часть—аутентификационные и идентификационные данные ЭТД, включающие набор обязательных информационных атрибутов и аутентификаци­онные признаки (одну или несколько электронных цифровых подписей).

ЭТД может существовать как официальный документ только в рамках автома­тизированной системы (АС), в которой он обрабатывается, приобретает статус, регистрируется и/или хранится.

1.4.2. Формы представления электронного технического
документа

ЭТД может иметь две формы представления: внутреннюю и внешнюю.

Внутренней формой является фиксация ЭТД на машинном носителе или в памяти ЭВМ.

Внешней формой является представление документа в доступном для визу­ального обозрения и пригодном для восприятия человеком виде, например вос­произведение на экране дисплея. Ее варианты могут иметь различия с точки зре­ния визуального восприятия, обусловленные техническими характеристиками используемых для их получения устройств вывода, а также быть отображены как в унифицированной, так и в другой форме, в зависимости от требований к содер­жимому документа в соответствии с решаемой задачей.

19

УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ ПРОДУКЦИИ
Глава 1. ОСНОВЫ ИНФОРМАЦИОННОЙ ИНТЕГРАЦИИ...

1.4.3. Структура электронного технического документа

ЭТД представляет собой последовательный символьный файл, который логи­чески состоит из двух частей.

Реквизитная часть ЭТД—это последовательность записей (в виде строк ASCII), каждая из которых описывает отдельный атрибут документа и содержит иденти­фикатор и значение. Реквизитная часть ЭТД заключена между лексемами < HEADER> и < /HEADER>. После заголовка идут записи, содержащие информа­цию о примененных электронных подписях и шифровании (аутентификационный блок), затем идентификационные признаки документа и дополнительная инфор­мация в произвольном порядке (идентификационный блок). Далее следует обо­значение конца реквизитной части.

Содержательная часть ЭТД находится за реквизитной частью и состоит из набора информационных единиц, несущих информацию о способах и средствах поддержки жизненного цикла изделия. Содержательная часть заключена между лексемами < DATA> и < /DATA>.

ЭТД может быть простым или составным. Содержательная часть простого ЭТД физически реализована в виде одной информационной единицы. У состав­ного ЭТД содержательная часть физически реализована в виде нескольких ин­формационных единиц, связанных друг с другом. Составной ЭТД имеет одну, единую для всех составляющих единиц, реквизитную часть. Каждая составляю­щая информационная единица может иметь собственные реквизитную и содер­жательную части.

1.4.4. Электронные технические документы в процессе
обращения

В процессе обращения ЭТД подразделяют на оригинал и электронную копию.

В оригинальном (подлинном) виде электронный технический документ суще­ствует только на машинном носителе. Все экземпляры ЭТД, зафиксированные на машинном носителе и идентичные друг другу, будут оригиналами.

Электронной копией ЭТД является информация на машинном носителе, иден­тичная содержательной части ЭТД. Электронная копия может быть изготовлена только средствами АС, где данный ЭТД приобретает статус, регистрируется и хранится. Регистрация электронных копий должна обеспечиваться средствами АС.

Твердой копией ЭТД является его внешняя унифицированная форма пред­ставления на бумажном или ином отделенном от машинного носителя информации материальном объекте. Твердая копия ЭТД, подписанная в установленном поряд­ке собственноручно владельцами соответствующих электронных цифровых под­писей или уполномоченными на это лицами, обладает статусом подлинника офици­ального документа по ГОСТ 2.102-68. Твердая копия может содержать указание на то, что она получена с оригинала ЭТД. На всех стадиях ЖЦ изделия оригинал ЭТД и его подлинник, выполненный на немашинном носителе информации (твер­дая копия), имеют одинаковый статус.
1.4.5. Применение средств электронной цифровой подписи

§1       Электронная цифровая подпись (ЭЦП) — неотъемлемая часть элек-4.  тронного технического документа, предназначенная для удостовере­ния информации, составляющей содержательную часть, и подтверж­дения его подлинности и целостности.

Под подлинностью понимается удостоверенное авторство создателя доку­мента, что определяется принадлежностью электронной подписи конкретному физическому лицу.

Целостность ЭТД подтверждается отсутствием изменений после его создания и заверения подписью.

Электронная цифровая подпись жестко увязывает в одно целое содержание документа и идентификацию подписывающего лица и делает невозможным изме­нения документа без нарушения подлинности данной подписи.

Цифровые подписи не защищают данные от несанкционированного доступа.

Несколько подписей можно использовать последовательно или параллельно. Каждая новая ЭЦП, подтверждающая документ, обеспечивает проверку целост­ности по предыдущим подписям.

1.4.6. Данные об ЭЦП в реквизитной части ЭТД
Общие положения

Аутентификационный блок реквизитной части должен содержать набор запи­сей, отражающих информацию об использовании ЭЦП: «sighash: », «siginfo: » и «sigdata: ». Одна запись «sighash: » нужна для каждой подписи документа, еще одна запись «sighash: » — для документа в целом. Кроме того, для каждой подписи необходимо по одной сопровождающей записи «siginfo» и «sigdata: ».

Структура записи данных ЭЦП

Атрибуты записи ЭЦП должны быть закодированы. Минимальное количе­ство ЭЦП для каждого ЭТД определяется требуемыми реквизитами унифициро­ванной формы представления документа. Количество ЭЦП для ЭТД, не имеюще­го унифицированной формы представления, устанавливается на предприятии.

Порядок генерации ЭЦП

Хэширование и цифровая подпись вычисляются по всему документу.

Функция хэширования заключается в сопоставлении произвольному набору данных в виде последовательности двоичных символов его образа фиксированной небольшой длины для использования в целях сокращения времени формирова­ния и проверки электронной подписи. Эффект сокращения времени достигается за счет вычисления подписи только под образом подписываемого набора данных (ГОСТ Р 34.1-94).

При вычислении хэширования используются и реквизитная, и общая части. Первая строка реквизитной части ЭТД (имеющая значение < HEADER> ) игнори-

20
21

УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ ПРОДУКЦИИ
Глава 1. ОСНОВЫ ИНФОРМАЦИОННОЙ ИНТЕГРАЦИИ...

руется. Значение хэширования вычисляется после того, как в документ были внесены идентификационные данные. Полученная битовая строка должна быть преобразована в строку ASCII-символов.

Каждый 4-битный блок преобразуется в символ ASCII, начиная с наиболее значащих (первых) четырех бит, в соответствии с MIL 1840. При считывании символьные значения записей данных хэширования и ЭЦП конвертируются об­ратно в их двоичную форму.

Алгоритмы генерации хэширования и ЭЦП устанавливаются на предприятии в зависимости от наличия конкретного информационного, программного и орга­низационного обеспечения. Значения полей записи данных об алгоритмах хэширо­вания и ЭЦП приведены в MIL 1840.

Средства определения подлинности цифровой подписи

Подтверждение подлинности и целостности ЭТД производится специальными программно-техническими средствами.

Определение подлинности цифровых подписей и их источников находится вне области действия данного стандарта. Обмен ключами ЭЦП, а также соответству­ющими им идентификаторами должен происходить с использованием средств, не зависящих от обрабатываемых, хранимых или пересылаемых по каналам связи данных. Система управления данными цифровой подписи, такими как проверка подлинности, устанавливается предприятием, использующим ЭТД.

Защита информации электронного технического документа

В автоматизированной информационной системе, в рамках которой происхо­дят создание, обработка и хранение электронных технических документов, долж­ны использоваться программные и технические средства, в том числе и криптог­рафические, обеспечивающие необходимый уровень защиты.

В случае, когда ЭТД содержит государственную или коммерческую тайну, правила обращения и меры ее защиты определяются соответствующим законода­тельством Российской Федерации.

⇐ Предыдущая12345678910Следующая ⇒

Поделиться: