Блог

Достоверность источников информации в Интернете на примере проекта «Автограф Издательства»

Дискуссии на тему какой Интернет лучше - авторизованный или анонимный ведутся давно, но единого мнения на этот счет нет и, по-видимому, не будет. Это и понятно, поскольку и у того, и другого варианта имеются хорошо известные плюсы и минусы.
Естественный вывод, который напрашивается - это параллельное существование в Интернете двух сегментов, которыми можно пользоваться в зависимости от ситуации

 

Далее речь пойдет о сегменте с достоверными источниками.
Каждый из нас, сталкиваясь с неожиданной информацией в WWW, не раз задавал себе вопрос о ее достоверности. И это небезосновательно, т.к. Интернет давно превратился в инструмент продвижения интересов различных групп влияния посредством информационных вбросов, иногда с последующим самоотказом: не говорил, не так поняли и пр.
    В такой ситуации,  если уж нельзя отличить правду от вымысла, было  бы неплохо подтверждать информационный источник: читаешь статью, блог, проверяешь автора и картина мира упорядочивается, да и доказательная база как-никак есть: можно потом и в суд подать (шутка).
    Но если серьезно, в последнее время Интернет все чаще используется для решения задач, в которых на основе подтверждения принадлежности контента конкретному автору запускаются бизнес-процессы с  юридическими и финансовыми последствиями и здесь не обойтись не только без авторизации, но и без формирования соответствующей доказательной базы.
    Как же всего этого добиться? 
    Технологически задача имеет две составляющие: 
1) подтверждение достоверности источника информации
 и 
2) способ хранения и отображения самой информации.
    Что касается первой составляющей, то хорошо известно, что в виртуальном мире за подтверждение достоверности источника отвечает электронная подпись (ЭП). Подпись со штампом времени (TSP) дополнительно определяет время создания контента.
    Электронная подпись обладает всеми необходимыми свойствами: обеспечивает строгую криптографическую аутентификацию пользователей, контроль  целостности подписанных документов и неотказуемость от авторства.
    На сегодняшний день, корпоративных клиентских приложений, использующих ЭП в Интернете - множество. Однако подавляющее их большинство требует установки криптографических компонент на стороне клиента, что не очень удобно. Именно поэтому в Интернете до сих пор практически нет широко востребованных публичных сервисов с использованием технологии ЭП.
    Современное решение должно быть многоплатформенным и на уровне одной кнопки в браузере: читаешь информацию, нажимаешь кнопку и проверяешь ЭП. Тоже самое относится и к ее формированию: разместил документ в Интернете, нажал кнопку и он подписан.
    Понятно, что добиться всего этого можно лишь одним способом - перенести всю работу с ЭП в «облако» и там же, естественно, хранить все документы.

    При таком подходе: выбор способа хранения и отображения информации - отдельная тема.  Например, хранение информации можно осуществлять в виде XML-файлов в совокупности с файлами различных компонент, входящих в состав документа, как то: тексты, картинки, активные ссылки, видео, mp3 и т.п. , а ее отображение - через браузеры, с помощью специальных плейеров, установленных также в «облаке».
    Такое решение, в общем случае, позволяет организовать работу с  различными мультимедийными документами для создания которых потребуются специальные редакторы, а для просмотра и проверки подписи - стандартные браузеры. 
    Применительно к off line можно использовать многоплатформенные приложения для хранения документов, при этом для проверки подписей будет необходимо перейти в on line.

Подобный подход позволит формировать в Интернете «доверенные сегменты», которые при наличии развитой системы интерфейсов для доступа к подписанной информации, могут иметь различное применение: от систем защищенного электронного документооборота до виртуальных платежных систем.  
    
    Вышеописанная технология была разработана компанией «Сигнал-КОМ»  и нашла свое воплощение в проекте «Автограф Издательства»  -  облачной платформы с набором приложений, реализующей полный цикл от создания до распространения мультимедийных книг и журналов с автографами авторов на базе электронной подписи, регистрацией авторских прав, защитой от пиратов и поддержкой локальных и мобильных компьютерных платформ.

Подробное технологическое описание решения выходит за рамки данного блога, вместе с тем, если будут вопросы - с удовольствием ответим.

25 Nov 2016