Достоверность источников информации в WWW
Каждый из нас, сталкиваясь с неожиданной информацией в WWW, не раз задавал себе вопрос о ее достоверности. И это небезосновательно, т.к. Интернет давно используется как инструмент продвижения интересов различных групп влияния посредством информационных вбросов, иногда с последующим самоотказом: не говорил, не так поняли и т.п.
В такой ситуации,если уж нельзя отличить правду от вымысла, иногда было неплохо подтверждать информационный источник: читаешь статью, блог, смотришь видео, проверяешь автора и картина мира упорядочивается, да и доказательная база как-никак есть: можно потом и в суд подать (шутка).
Особый интерес в этой связи представляют специальные сферы, где подтверждение принадлежности контента конкретному автору позволяет запускать различные бизнес-процессы. При этом понятно, что в состав контента в WWW могут входить различные информационные компоненты, как то: тексты, картинки, активные ссылки, видео, mp3 и пр.
Как же добиться проверки/подтверждения авторства при просмотре Интернет-страниц?
Технологически задача имеет две составляющие: подтверждение достоверности источника информации и форма представления и отображения самой информации.
Что касается первой составляющей, то хорошо известно, что в виртуальном мире за подтверждение достоверности источника отвечает электронная подпись (ЭП), а подпись со штампом времени (TSP) дополнительно определяет время создания контента.
Файлы HTML-формата, используемые для описания Интернет-страниц, содержат описание состава информационных компонент на страницах, но не всегда сами компоненты, которые также необходимо учитывать при подписании. При этом есть варианты. Можно:
- подписывать всю HTML- страницу (ее часть);
- встраивать на страницы уже подписанные информационные блоки в форме, пригодной для просмотра и проверки электронной подписи.
Каждый информационный блок, в последнем случае, можно было бы представить в виде заархивированного файла, включающего в себя XML-файл описания структуры блока и файлы входящих в него компонент, при этом, электронная подпись - это XML-подпись под всеми составляющими этого файла.
Такой подход, при фиксации структуры информационного блока (XML-файла) дополнительно позволяет унифицировать форму отображения подписанной информации и обеспечить проверку подписи прямо при просмотре.
В частности, отображение информационных блоков в виде “листающихся страниц” на основе XML-файла описания, можно осуществлять на различных платформах, как с помощью браузерных технологий с использованием flash или HTML5 плейеров, так и при прямом отображении с помощью создания программных вьюеров.
Проверку подписи можно проводить самостоятельно, устанавливая соответствующее криптографическое ПО на рабочем месте, либо, что более удобно, переместить ее в “облако” с доставкой результатов по защищенному SSL/TLS каналу. В последнем случае проверка ЭП становится доступной каждому Интернет-пользователю прямо при просмотре контента с HTML-страниц.
Подписание архивных файлов можно также производить на стороне клиента с использованием java-аплетов, либо формировать ЭП в «облаке».
Для создания архивных файлов, включающих XML-файл описания структуры информационного блока, необходимо использовать специальные мультимедийные on или off line редакторы.
Технология создания и подписания электронной подписью информационных блоков со встраиванием их с помощью виджетов на Интернет-страницы и отображением в виде “листающихся страниц” была разработана компанией «Сигнал-КОМ» (www.signal-com.ru) и нашла свое воплощение в проекте «Автограф» ( www.i-autograph.com) - платформы для организации персональных издательств для создания и распространения фото, электронных книг и журналов с автографами авторов на базе электронной подписи.
В текущей версии проекта используется усиленная неквалифицированная ЭП со штампами времени и ее реализация в виде java-аплета (на клиенте) и java-сервлета (на сервере). При желании, возможно использование квалифицированной ЭП, реализованной по той же java-технологии, либо на основе «облачного» решения. Все криптографические приложения проекта построены на базе сертифицированного СКЗИ «Крипто-КОМ» 3.3, разработки компании «Сигнал-КОМ», при этом все электронные документы в «Автографе», в соответствии с ФЗ № 63 «Об электронной подписи», имеют юридическую значимость.
Сертификаты ЭП можно получить в аккредитованном Удостоверяющем центре - e-Notary (www.e-notary.ru).
«Автограф» имеет архитектуру социальной сети, где у каждого пользователя есть свой личный кабинет, а с добавляемыми объектами можно проводить различные операции: редактировать, дарить, выставлять на продажу, отправлять на подпись другим участникам, размещать с использованием виджетов в социальных сетях и на внешних Интернет-ресурсах.
«Автограф» в чем то похож на популярный сервис YouTube, но только не для видео, а для подписанных мультимедийных книг.
Нетрудно заметить, что разработанная технология, в сравнении с обычными клиент-серверными приложениями на основе тонких клиентов (браузеров), позволяет на основе информации, хранящейся в БД формировать электронные документы, включающие широкий набор компонент (тексты, картинки, активные ссылки, видео, mp3 и пр.) и подписывать их электронной подписью. На базе этих документов, представленных в виде заархивированных файлов и хранящихся локально, либо в “облаке”, можно создавать различные прикладные системы электронного документооборота в WWW, с использованием мультимедийных компонент и c подтверждением информационного источника.
В качестве возможных сфер применения технологии можно предложить создание прикладных систем для:
- ведения пожизненных электронных историй болезни - https://spark.ru/startup/avtorskaya-set-avtog/blog... ;
- ведения электронных трудовых книжек;
- создания платежных систем;
- организации электронных лотерей, поименных голосований и т.п.;
- подтверждения аккаунтов в соц. сетях;
- публикации официальных документов в Интернете
и пр.
Выводы:
1.Разработана технология, позволяющая формировать, просматривать мультимедийный контент в WWW и подтверждать достоверность его источника на основе электронной подписи с использованием обычных браузеров. Данная технология в сравнении с обычными клиент-серверными приложениями позволяет контролировать целостность и подтверждать авторство информации, хранящейся в БД, путем создания на ее основе подписанных мультимедийных электронных документов.
2.На основе предложенного решения разработана сеть персональных издательств «Автограф», обеспечивающая полный цикл по созданию, распространению и потреблению авторского электронного контента с автографами на базе электронной подписи.
3.Для создания встраиваемых на HTML-страницы информационных блоков, разработан мультимедийный редактор Mbook Editor - https://www.i-autograph.com/index/info/url/mbook_e... ;
4.Для отображения подписанного информационного контента в виде “листающихся страниц” в браузерах разработаны flash и HTML5-плейеры;
5.Добавленный на «Автограф» контент с помощью виджетов может быть легко размещен в социальных сетях и на сторонних Интернет-ресурсах. Пример мультимедийного журнала на внешнем сайте - http://bloxa.ru/magazineBloxa/
6.Технология поддерживает локальные (Win, Mac) и мобильные (iOS, Android) платформы с возможность просмотра контента в on и off line с помощью программ iAutograph (App Store, Google Play)