Dokumentumok hitelesítése

Iroda

Sziasztok!
A kémiai biztonsági törvény szerinti biztonsági adatlapokat írok, meglehetősen veszélyes anyagokról.
Tex-ből pdf állományokat mentek el, amit a kedves felhasználók e-mailban megkapnak és kinyomtatnak. Gondom a következő: Már előfordult, hogy valaki wordbe begépelte az egészet és beleszerkesztett. Ha ez összefüggésbe kerül egy ipari balesettel, akkor roppant kínossá válik a dolog.
Hogyan lehet ezt kivédeni, valami olyasmivel, (mint amit az APEH is használ), ami a pdf fájlt és a nyomtatott dokumentumot is hitelesíti?

  • 3351 megtekintés

( bandy | 2008. 11. 05., sze – 12:34 )

Szerintem erre md5sum kevés...
Gondolom itt valami olyasmi kellene, ami nyomtatás után is megmarad - mint pl a Földhivatalnál amit utólag raknak rá matrica + bélyegző.

Sajnos 100% megoldás NINCS! - csak úgy lehetne, hogy minden kiküldött mail mellé postázol 1 db hologramos matricát is.

A PDF támogat digitális aláírást, de azt a papíron hogy jeleníted meg?
Esetleg még olyat lehetne, mint a bankjegyeknél, hogy kusza vonalak sokasága a háttérkép... és a PDF-be csak a nyomtatást engedélyezed, a mentés másként... csak jelszóval.

a pdf-ből a tartalom kinyerését sehogy se akadályozod meg, csak nehezíted. De amúgy egy trükk: nyomtasd ki a pdf-et pdf fájlba és máris mentehetővé vált!

én azt tudom elképzelni, hogy digitális aláírás + a digitális aláírás hexában vagy valami hasonló módon a dokumentum végén. ha belejavítanak (amit ugye akár a kinyomtatott anyagban is megtehetnek), akkor még mindig össze lehet vetni a digitális eredetivel és látszik a különbség.

Amúgy meg: papíron kinyomtatva, aláírva és lebélyegezve minden oldalon, háttérnek valami olyan mintázat, ami elrontja a fénymásolást (vagy olyan papírra nyomtatva) és lehet próbálkozni a hamisítással.

( lorinczi v | 2008. 11. 05., sze – 12:56 )

Az a gond, hogy a pdf fájl átadása (általában e-mailen) kötelező.
Mivel a digitális aláírás ügyben teljesen tájékozatlan vagyok, mit javasoltok, merre induljak?
---------------------------------------------------------------------------
Környezetvédelmi nyilatkozat: Ez a hozzászólás kizárólag reciklált elektronok felhasználásával íródott.

A nagy kérdés az, hogy miért is kell neked a hitelesítés? Ha arra, hogy bizonyítani tudd az utóbbi módosítás tényét, akkor elég biztonságos helyen tárolni egy hasht a fájlokról.
Ha bármi vita adódna, visszakéred a problémás (módosított) fájlt, generáltatsz egy hasht és összehasonlítod az általad tárolttal. Ha nem egyezik: QOD.
--
Coding for fun. ;)

Igen, de egy hash nem ér semmit. Nem túl nehéz úgy módosítani egy nyomtatásra kerülő dokumentumot, hogy a hash értéke ne változzék. Legalább két különböző típusú hash függvénnyel kiszámolt hash értékek, valamint a fájlméret ellenőrzése talán elegendő.

De továbbra is azt gondolom, hogy informatikával ezt nem lehet kezelni:

a. ha "visszakéred" a dokumentumot ellenőrzésre, a másik fél
küldheti a módosítatlant
b. ha vele végezteted a hash számítást, szintúgy futtathatja
az eredeti fájlon
c. ha te végzed helyben, akkor még mindíg ott van, hogy azt
a fájlt ellenőrzöd-e, amit kinyomtatott.

szeretném megnézni, ahogy kivitelezed, hogy értelmes legyen a módosítás és a hash érték is megmaradjon :)
főleg, hogy elég annyi, hogy a fájl elé/után fűznek még valamit, amikor a hash-t számítják és erről te nem tudsz, de azonnal látszik az, hogy módosítva volt. Ezt csinálják jelszavak hash értékének számításakor, valami salt akármi a neve.

Azert jegyezzuk meg, hogy
a.) igy sem egyszeru
b.) ehhez egy eleg megengedo lapleiro nyelv kell, ha csak a szoveg van, akkor eleg sokat kell kuzdeni rajta, hogy ertelmes legyen
c.) hash fv != md5. Probald meg ugyanezt sha-512-vel. :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Sorra véve:

a. Csupán idő kérdése. Az egyre erősödő CPU-kkal, netán egy kis Grid-el (zombi hálóval) besegítve pusztán brute force kérdéssé válik a kívánt hash érték generálása.
b. Sehol nem volt arról szó, hogy ASCII-ról lenne szó :-). Gyakorlatilag minden lapleíró nyelv támogat kommenteket, oda pedig tetszőleges string elrejthető. (Ha netán nem lehet kommentet használni, akkor pedig fehér betűkkel kell hozzácsapni a látható szöveghez a hash beállításához használt stringet: nyomtatáskor úgyis a nyomtatóra fogják majd a plusz üresnek tűnő lapot.)
c. Eddig mindenki csak MD5-öt javasolt :-). Abban igazad van, hogy SHA-nál *még* nem fedeztek fel olyan gyengeséget, mint az MD5 esetében. De ha nincs is ilyen gyengeség, a brute force módszer még mindíg ott van. Épp ezért javasoltam legalább két különböző hash függvény használatát és a fájlméret ellenőrzését.

Szerintem a probléma nem informatikai (és úgy meg sem oldható), hanem procedurális.

Azt, hogy a megkapott dokumentumot begépeljék majd módosítsák, semmilyen módon nem tudod megakadályozni. Az eltérések ellenőrzése pedig fáradságos, mert vagy valaki "szemmel" végignézi, vagy beszkennelve mindkettőt, elektronikusan veti ösze (utóbbi esetben mi van, ha nem módosítottak semmit, de pl margóra írtak valamit).

Szerintem az egyetlen járható megoldás, ha a felhasználók deklaráltan másolatot kapnak. Ellenőrzéskor az ellenőrzést végzők az eredeti dokumentumot viszik, és szigorúan az alapján végzik a munkájukat, a helyi másolatot minden szempontból figyelmen kívül hagyva. Így érdektelen annak tartalma, sértetlensége.

Persze feltéve, ha nem valami nyilvántartó könyvről van szó.

Válasszuk ketté a dolgot. Van egyszer az elektronikus dokumentum, amit lehet (és kell is) hitelesíteni -- megfelelő digitális aláírást használva. Van ennek a kinyomtatott verziója, ami attól függetlenül, hogy tartalmilag teljesen azonos azzal, amit elektronikus formában aláírtál, nem lesz hiteles. (Érdemes a törvényi hátteret is hozzáolvasni).

Én csináltatnék egy megfelelő minősítésű aláíró tanusítványt, és azzal aláírt pdf-eket adnék át.

( ssikiss | 2008. 11. 05., sze – 15:26 )

Az elektronikus aláírás és időbélyeg meg tudja oldani a problémát - és akkor mindkét fél "védett". A kérdés inkább az, hogy milyen alkalmazás használatával. A pdf formátum is tudja őket hordozni, a reader pedig ellenőrízni is. Az elkészítés a kicsit bonyolultabb. Majdnem minden tanúsítványkiadónak van megoldása (aláíró, ellenőrző szoftver), amit szívesen (el)adnak neked. :)

Megdöbbentett, hogy milyen macerás témába nyúltam...
Az, hogy a bíróságnak elmagyarázzam a hash lényegét, ez nem látszik járhatónak, úgyhogy ez a megoldás tűnik célravezetőnek.
Tudsz egy ilyen céget ajánlani?
---------------------------------------------------------------------------
Környezetvédelmi nyilatkozat: Ez a hozzászólás kizárólag reciklált elektronok felhasználásával íródott.

Nem szeretnék egyet sem ajánlani, mert ez nem a reklám helye, másrészt ezeket a megoldásaikat nem ismerem annyira. Látogasdd meg a honlapjaikat; szokott lenni ingyenesen letölthető és használható verzió belőlük, ami megnyitásra, ellenőrzésre jó!

Egyébént a dokumentumok eljuttatása a fogadónak c. dolog is elég problémás - pl. nem biztos, hogy az email küldés megbízhatónak tekinthető (nincsenek igazi garanciák, hálózat, hardver, szoftver leállás lehet, letagadható) - ha van jelentősége, hogy megkapta-e vagy sem.

Nem tudom ez hogy jön ide. Ha az elektronikus aláírási törvényben meghatározott fokozott vagy minősített szolgáltatást nyújtó (külföldi vagy belföldi) szolgáltatótól veszed a (fokozott vagy minősített) tanúsítványt, akkor az azzal készített elektronikus aláírásoknak van jogkövetkezménye.
Ebből a legfontosabb (leegyszerűsítve), hogy a papíralapú dokumentumokkal egyenértékűek (bíróság előtt).

( sztanyoo v | 2008. 11. 06., cs – 10:46 )

Esetleg fapados megoldásnak egy olyan, hogy egy 3. fél által üzemeltetett emailcímre minden egyes kimenő email cc-zve?

( tucher | 2008. 11. 06., cs – 11:12 )

Hali!
Ennek nézz utána, hátha segít: a NetLock Kft. PDFSigno nevű szoftvere.

( gipszjakab | 2008. 11. 06., cs – 11:13 )

Csak agymenés de ha a tartalomból képzel egy MD5 hash-t amit 2D vonalkódként felraksz valahova a doksira akkor szerintem az jó. Persze azt még mindig nehéz bizonyítani, hogy a te általad generált dokumentumot kapta-e meg a partnered. Ha jól tudom akkor ilyen biztonsági adatlapokat nyilvánosan elérhetővé kell tenni. Ha elektronikusan elérhetővé teszi az ember akkor talán az is megoldható, hogy valamilyen azonosítással igazolni lehessen, hogy milyen dokumentumot kapott meg. Míg ha offline kinyomtatott verziót adsz a kezébe akkor egy ugyanolyan 2D vonalkódos doksin meg igazoltasd le vele, hogy átvette.

( uid_2516 | 2008. 11. 06., cs – 11:34 )

Letezik alairt pdf formatum.
Keress a signed+pdf kulcsszora es talalsz egy halom - fizetos - megoldast.
Ha valasztottal informatikai megoldast, megfelelo ugymenetet is ki kell
alakitani.

( zeller | 2008. 11. 06., cs – 14:28 )

A nyomtatott dokumentum hitelessége egy másik kérdés, bár ha tartalmilag eltér az átadott hiteles elektronikus verziótól, akkor de facto ki lehet mondani, hogy át lett matatva, ha azonos, jogilag akkor is az elektronikus verziót kell hitelesnek elfogadni.

( igiboy | 2008. 11. 06., cs – 15:21 )

Dokumentum felső 2/3-a a dokumantum maga, az alsó 1/3-a a hitelesítő rész.
Fent szépen megvan irva a dokumentum, ember könnyen olvashatja stb...
Lent a telejes tartalmi szöveg, adatok, dátum, hitelesítő neve, stb... egy txt szerüen csak le van irva, semmi formázás (vagyis jó kicsiben hogy keveset foglaljon). Ennek a txt fájlnak ami ott vagy kicsiben ott van a pl. md5-s hash-je. Lehet bonyolítani hogy az ilyen adatokat nem szövegként hanem vonalkódként nyomod. Ilyen esetben elkövethetik hamisitáskor azt a hibát hogy ugyanazt az alját teszik rá.
Pl. az AdobeVallás-on is ilyen van rajta, annak a lapnak egy csomó adatát tartalmazza az a 2D-s vonalkód.
Egy olvasó hozzá kb. 30-40e ft körül mozog.