Изобретение относится к способам и средствам управления процессами документирования и оценки аутентичности объектов, состоящих из наборов бит данных, и предназначено для создания автоматизированных систем перемещения таких объектов из одного места хранения в другое.
Наиболее близкими аналогами-прототипами изобретения являются системы и способы, используемые при обмене электронными сообщениями, заверенными Электронной Подписью (ЭП) в Информационно-Телекоммуникационной Сети (ИТС), в том числе с применением средств Электронной Почты (ЭПЧ).
Задачей изобретения является разработка простого, удобного и, одновременно, надежного способа управления процессами подготовки состава объектов, перемещаемых с использованием электросвязи. Изобретение обеспечивает необходимый уровень контроля целостности таких объектов и выявление параметров пространственной и временной локализации, после их перемещения в ИТС или в сетях передачи данных (СПД), путем аналитической оценки и сравнительного анализа содержания ячеек памяти соответствующего используемого и управляющего электронного оборудования.
Сущность изобретения состоит в том, что предложен способ управления документированием обмена данными, включающий возможность управления документированием при передаче данных электросвязью в виде излучений, сигналов, голосовой информации, письменного текста, изображений, звуков или прочих данных любого рода при помощи радио, проводных, оптических и других систем, например, в форме передач Электронных Сообщений, далее обозначаемых аббревиатурой ЭС, в составе информационно-телекоммуникационных сетей, далее обозначаемых аббревиатурой ИТС, в том числе электронной почтой, далее обозначаемой аббревиатурой ЭПЧ, в составе ИТС, а также при передаче ЭС, как коротких текстовых сообщений с помощью сотового телефона в системе сотовой связи, например, CMC в Сети Передачи Данных, далее обозначаемой аббревиатурой СПД, о которых известно, что в любой момент передачи и хранения ЭС электронными устройствами в ИТС, ЭПЧ или СПД, ЭС являются реально существующими материальными объектами, полностью локализованными или частично распределенными в виде электрических сигналов, остаточных индукций, электрических зарядов, соответствующим образом подготовленных электромагнитных колебаний, электромагнитных импульсов, магнитных поляризационных или спиновых эффектов, и известно, что, при необходимости, без изменения сущности, ЭС преобразуются из одной такой формы физического состояния в другое по известным правилам, могут определяться и измеряться, как наборы отдельных электрических, магнитных, электромагнитных и прочих природных явлений, могут также быть представлены и количественно измеряться, как упорядоченные строки бит ограниченной длины, и что все это позволяет считать ЭС неизменным инструментально регистрируемым вещественным объектом, находящимся, либо в электронном устройстве, либо в процессе перемещения от одного такого устройства к другому посредством сигналов, поэтому, далее, говоря о передаче, приеме, перемещении, отправке или получении ЭС, под этим понимаются действия с упорядоченными наборами бит ЭС, как физическими объектами, о которых известно, что для определения целостности передаваемого упорядоченного набора бит ЭС, используя форму представления ЭС, как строки бит фиксированной длины, и при реализации управления документированием может использоваться электронное устройство, способное вычислять хэш-код, далее обозначаемый аббревиатурой ХК, как строка бит, являющаяся выходным результатом хэш-функции, то есть функции, которая отображает строку бит произвольной длины в строку бит фиксированной длины, и при этом, правильно подобранная хэш-функция обладает такими тремя свойствами, как первое, которое атрибутирует то, что по данному значению функции сложно вычислить исходные данные, отображаемые в то же значение функции, как второе, такое, что для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции, и как третье, такое, что сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение, а при условии наличия этих свойств, дополнительно известно также то, что значение такого ХК для одного и того же упорядоченного набора бит, при использовании стандартной хэш-функции, не зависит от субъектов, объекта или места его вычисления, поэтому, такой ХК может использоваться не только для определения целостности ЭС, но и для определения принадлежности ЭС определенному устройству, которое, известными методами криптографии, с использованием, занесенного в это устройство или в подсоединенное к нему другое управляющее электронное устройство, уникального секретного ключа, может, преобразовать упорядоченный набор бит ХК, определяющий целостность ЭС, в новый набор бит, который таким образом, посредством этого секретного числа, свяжет ЭС с устройством, в которое занесен этот секретный ключ и, следовательно, в связи с тем, что известны методы и способы идентификации и аутентификации субъектов и объектов обработки электросвязи, причем известно, что надежность таких методов и подходов к идентификации и аутентификации субъектов и объектов систем электросвязи постоянно повышается, особенно, с развитием мобильных средств сотовой и спутниковой связи, также, как и в связи с развитием электронных платежных систем, использующих банкоматы, электронные кошельки, электронные программно-технические устройства для приема к оплате пластиковых карт, в том числе со встроенными микроэлектронными устройствами, причем, известно, что при идентификации и аутентификации, например, мобильных средств сотовой связи пользователей или платежных карт пользователей платежных систем, могут использоваться в СПД и ИТС, электронные устройства, использующие известные алгоритмы криптографии, как, например, такой, когда одно устройство, передающее свои идентификационные данные, и другое, получающее эти данные, оба располагают занесенным в их память единым секретным ключом для реализации этого метода или, например, другой алгоритм, когда устройство, передающее идентификационные данные, располагает своей, находящейся в нем, парой ключей, служащей для реализации этого алгоритма, из которых один ключ секретный, а другой открытый, и при этом, устройство, получающее отправленные ему идентификационные данные, использует только открытый ключ реализации указанного алгоритма, но известно, что сами процессы идентификации и аутентификации устройств перечисленными алгоритмами эквивалентны и проводятся при помощи такой, связанной любым из выше упомянутых алгоритмов пары чисел, что первое передается неизменным, а второе число получается из первого с использованием секретного ключа, записанного в устройство идентификации при его изготовлении, а завершение процесса идентификации и аутентификации проводится по результатам извлечения из второго числа первого с дальнейшей проверкой их тождественности, и таким образом, учитывая, что любые символы можно передавать в ЭС в форме битовой структуры, которая, в свою очередь, транслируется при помощи сигналов, и при этом, известны и продолжают совершенствоваться системы технической защиты электросвязи, и, при условии, что в таких системах используются персональные данные пользователей и операторов систем, такие методы, технические решения и алгоритмы могут быть использованы для удостоверения факта отправки или получения любых упорядоченных наборов бит, в том числе таких, которые составляют ЭС или прилагаются к ЭС пользователей СПД или ИТС, например ЭПЧ, использующей такие сети, а также для подтверждения целостности, передачи, то есть отправки, и получения, то есть приема, и как следствие из всего выше изложенного, представлен способ управления документированием обмена данными, отличающийся тем, что для реализации управления документированием ЭС и осуществления идентификации устройств, отправляющих и принимающих наборы бит ЭС, обеспечения фиксации неизменности, то есть целостности проходящих бит ЭС, предлагается использовать управляющие процессом документирования данных и формирования ЭС электронные устройства, которые по своим свойствам аналогичны упомянутым выше, и для удобства, названные Почтовыми Модулями Пользователей, далее обозначаемые аббревиатурой ПМП, позволяющие отправлять и принимать дополнительно специальным образом подготовленные ЭС в ИТС или СПД, в том числе с использованием ЭПЧ, организовать Сеть, объединяющую ПМП, которая далее обозначается аббревиатурой СПМП, в которой может быть реализован обмен ЭС, и которая может быть построена на базе любых линий и каналов связи, в том числе на базе существующих сетей с их возможностями обмена ЭС, например, ЭПЧ или CMC, устройство, позволяющее реализовать возможность работы СПМП, названное Удостоверяющей Системой, далее обозначаемое аббревиатурой УС, которое имеет свой вариант ПМП, названный Почтовый Модуль Удостоверяющей Системы, далее обозначаемый аббревиатурой ПМУС, причем, ПМУС имеет больший, чем прочие ПМП, размер памяти, процессор с большей производительностью или большее их число, и при этом предусмотрено и обеспечивается, что каждый ПМП связан общностью заложенных свойств и однотипностью используемых управляющих и командных протоколов с ПМУС, а при прохождении ЭС в СПМП формируются связанные между собой цепочки из идентификаторов ЭС, сетевого адреса оборудования, к которому подключен ПМП или самого ПМП, отправляющих ЭС, сетевого адреса УС или ПМУС и сетевого адреса оборудования, к которому подключен ПМП, получающего ЭС, и при этом в составе ЭС создаются цепочки ХК, в которых каждый последующий ХК вычисляется с учетом предыдущего, при всем том, что каждый ПМП используется либо как самостоятельный прибор, обладающий всеми основными признаками переносной или стационарной ЭВМ с устройствами ввода и вывода, способной подсоединяться к ИТС или СПД, или и к ИТС и к СПД, и поддерживать соответствующие протоколы обмена ЭС в таких сетях, либо как необходимый элемент СПМП в составе другого оборудования, способного работать в таких сетях, обеспечивающего, в том числе, возможность однозначного распознавания ПМП и подготавливаемых им ЭС, кроме того, имеющий, в силу своих характеристик и заложенных в него особенностей по его подключению к используемому оборудованию, возможность обеспечивать использование системы технической защиты обмена упорядоченными наборами бит, в том числе регистрации работы устройств во времени, и все это при том условии, что ПМП работает, как самостоятельный прибор или как часть используемого коммуникационного оборудования, имеет встроенный процессор или несколько процессоров, встроенную память и записанные в нее управляющие, логические и командные протоколы, кроме того, при условии, что каждый ПМП может быть связан общностью заложенных свойств и однотипностью используемых управляющих и командных протоколов с другими ПМП, что допускает, используя ИТС или СПД и соответствующее оборудование, обмениваться ЭС, и, таким образом, предусмотрено и обеспечивается, что каждый ПМП своим уникальным Идентификационным Номером, далее обозначаемым аббревиатурой ИН, однозначно связан с адресуемой областью памяти, называемой в данном способе ячейками памяти ПМУС в УС СПМП, которая, в свою очередь, по причине подключения к ней ПМУС, позволяет оборудованию УС для обеспечения обмена разного рода ЭС, через существующие линии связи, стать оборудованием для функционирования СПМП, для чего, ПМУС имеет доступ к информации обо всех ИН ПМП, с соответствующими им секретным, или соответствующими их секретным, известными числами ПМП, кроме того, ПМУС имеет возможность использовать необходимый набор блоков памяти, в том числе зарезервированных в оборудовании для функционирования УС СПМП, соответствующий общему количеству обслуживаемых ПМП и обеспечивает размещение ЭС, полученных от разных ПМП, в соответствующие каждому ИН ПМП ячейки используемой памяти, причем все ПМП, включая ПМУС, для обмена ЭС могут иметь в ИТС или СПД, или и в ИТС и СПД, временный или постоянный сетевой адрес, в том числе могут использовать сетевой адрес соединенного с ПМП оборудования, например, в случае использования действующих сетей ЭПЧ, могут быть использованы адреса ЭПЧ, а по заложенным в ПМП правилам, используя хэш-функции, встроенные алгоритмы, подключенное оборудование, все ПМП могут определять ХК любого набора бит и, затем, связывать их со своим секретным числом по специальному правилу, при этом для определения, документирования и хранения параметров ЭС, подготовленных под управлением ПМП, используются ХК полученные при помощи общей для всех ПМП, стандартной хэш-функции, причем, для повышения безопасности и исключения вероятных совпадений использования одинаковых ХК для разных ЭС, могут применяться несколько ХК от разных известных хэш-функций для каждого упорядоченного набора бит ЭС, образуя в этом случае Конгломерат ХК, обозначаемый аббревиатурой КХК, но далее, без потери сущности излагаемого Способа, и для упрощения его изложения, рассматривается вариант использования только одной, общей для всех ПМП хэш-функции, которая позволяет определить биты ХК для любых упорядоченных Наборов Бит ЭС, далее обозначаемых аббревиатурой НБ ЭС, и при этом, каждый из ХК НБ ЭС, по общему правилу, может быть включен в специально создаваемые дополнительные НБ ЭС, но далее, без потери сущности излагаемого Способа, и для упрощения его изложения, рассматривается вариант подготовки к отправке только одного НБ ЭС, вследствие чего, при наличии необходимости переместить при помощи ЭС набор бит, например, для удобства, обозначаемый символами НБ№1, и благодаря содержащимся в каждом ПМП управляющим, логическим и командным протоколам, есть возможность связать НБ№1 ЭС с ИН ПМП содержащимся в ПМП секретным числом таким образом, который позволяет определить ПМП, используемый в СПМП, по подготовленному ПМП дополнительному упорядоченному НБ, называемому НБ Реквизитной Части ЭС, далее, для удобства, обозначаемому аббревиатурой НБРЧ или символами НБ№2, сопровождающему каждое из таких ЭС, и так как НБ№2 ЭС содержит биты символов ХК определенного для НБ№1 ЭС, а также может содержать биты символов основных временных и пространственных параметров характеризующих ЭС, то для отправки ЭС, подключенный к отправляющему ЭС оборудованию ПМП, создает в своей памяти один, а при необходимости могут создаваться два или более одинаковых экземпляров НБ№1 для включения в ЭС, однако, далее, без потери сущности излагаемого Способа, и для упрощения его изложения, рассматривается вариант создания только одного экземпляра НБ№1 в памяти ПМП, и таким образом, ПМП для подготовки отправки ЭС создает НБ№2, используя при его создании биты символов ХК, определенные для НБ№1, причем, при формировании ЭС в НБ№2 может включаться набор бит символов Извещения об отправке ЭС, в том числе, характеризующих время отправления, ИН и электронный адрес управляющего подготовкой к отправке ПМП или соединенного с ним оборудования в сети обмена ЭС, ИН и электронный адрес ПМП или соединенного с ним оборудования, получающего ЭС, и биты символов других параметров, необходимых для реализации режима ЭС, а затем, ПМП, приложив НБ№2 к ЭС, как первую составную часть Учетно-Регистрационных Наборов Бит для ЭС, далее обозначаемых аббревиатурой УРНБ ЭС, определяет ХК НБ№2, после чего, этот ХК НБ№2 получает название Доверенного Хэш-Кода ЭС, далее обозначаемого аббревиатурой ДХК ЭС, в составе специально создаваемого для целей его актуализации упорядоченного НБДХК ЭС, далее, для удобства, обозначаемого символами НБ№3, как второй составной части УРНБ, кроме того содержащей биты символов второго значения ДХК ЭС, криптографически связанного секретным числом ПМП, и при этом, в НБ№3 могут содержаться биты символов таких данных, как, например, условного имени ЭС даты и времени создания ЭС, ИН и электронного адреса управляющего подготовкой к отправке ПМП или соединенного с ним оборудования в сети обмена ЭС, ИН и электронного адреса ПМП или соединенного с ним оборудования получающего ЭС, а также электронного адреса ПМУС, и, таким образом, далее биты символов ДХК ЭС, определяют целостность ЭС, неразрывно связаны с содержанием ЭС и являются уникальным, неповторимым идентификатором самого ЭС, что позволяет ПМП завершить подготовку ЭС к отправке, определить имеющийся у него электронный адрес ПМУС, как приоритетный в данный момент времени, и, задействовав соответствующие управляющие и программные протоколы и оборудование для обмена ЭС, направить НБ№1, НБ№2, и НБ№3 одним ЭС по адресу ПМУС через сервис обмена ЭС, например, ЭПЧ в ИТС или СПД, где, далее, оборудование УС для обмена ЭС с подключенным к нему ПМУС, используя имеющийся набор программно-технических средств, включающих, например, соответствующий Почтовый Клиент, обозначаемый аббревиатурой ПКЛ, например, через сервис ЭПЧ, проверяет все входящие на его электронный адрес ЭС, и, по характерным признакам, таким, как, например, особенностям упорядоченности наборов бит ЭС, выявляет среди получаемых ЭС, те, которые сформированы под управлением ПМП, после чего, перемещает их в память ПМУС или в память устройства УС, зарезервированную для нужд ПМУС, реализует процедуры проверки НБ№2 и НБ№3 полученного УРНБ ЭС при помощи соответствующего этому ПМП секретного или открытого числа, в соответствии с типом используемого алгоритма, на наличие достоверной связи набора бит ДХК ЭС, то есть ХК НБ№2, содержащихся в виде битов символов в НБ№3, с набором бит, получаемым из, содержащихся в виде битов символов в НБ№3, ДХК ЭС, связанного секретным числом создавшего его ПМП, после чего размещает ЭС в ячейках памяти, соответствующих ИН ПМП, управлявшего подготовкой ЭС к отправке, предназначенных для хранения пересылаемых данных ЭС, и затем ПМУС, используя собственные программы, управляющие, логические и командные протоколы, самостоятельно определяет биты ХК для НБ№1 из ЭС и сравнивает с ХК НБ№1 из ЭС, который содержится в виде битов символов в НБ№2, что, в случае совпадения этих битовых структур, а также по результатам сравнения битов ДХК ЭС и битов, полученных с использованием секретного числа для ПМП, управлявшего подготовкой ЭС к отправке, из битов символов ДХК ЭС, связанного секретным числом подготовившего его ПМП, содержащихся в НБ№3, позволяет ПМУС разместить НБ№3, в ячейках памяти используемых ПМУС для дальнейшего хранения служебных данных, после чего, на основе наборов бит, полученных с ЭС, НБ№1 и НБ№2, создает один или более своих упорядоченных НБДХК ЭС, далее, для удобства, обозначаемых НБ№4, используя при этом биты символов ДХК ЭС, биты символов ХК НБ№2, связанные секретным числом ПМУС, и например, биты символов даты и времени создания ЭС, ИН и электронных адресов готовившего и получающего ЭС ПМП или подключенного к ним оборудования, и прочие, однако, далее, без потери сущности, описывается создание только одного НБ№4, и таким образом, после этого, ПМУС определяет имеющийся у него электронный адрес оборудования с ПМП, получающего ЭС, как приоритетный в данный момент времени, и, используя соответствующие программные и управляющие протоколы и оборудование УС для обмена ЭС, через сервис обмена электронными сообщениями, например, через ЭПЧ в ИТС или СПД, отправляет в адрес ПМП или устройств, соединенных с ПМП, получающих ЭС, одним электронным сообщением НБ№1, НБ№2 и НБ№4, после чего ПМП, получающий ЭС, используя соединенное с ним оборудование для обмена ЭС и, например, соответствующий ПКЛ, проверяет приходящие на его адрес ЭС, и по характерным признакам, например, особенностям упорядоченности наборов бит ЭС, обнаруживает подготовленные под управлением ПМУС НБ ЭС, которые, перемещает в свою память и проверяет специальным известным ПМП числом и алгоритмом, по аналогии с действиями ПМУС при проверке входящих ЭС, и действуя так, как это уже было описано выше, то есть проверяет НБ№2 и НБ№4 полученного УРНБ ЭС при помощи соответствующего ПМУС секретного или открытого числа, в соответствии с типом используемого алгоритма, на наличие достоверной связи набора бит ДХК ЭС, то есть ХК НБ№2, содержащихся в виде битов символов в НБ№4, с набором бит, получаемым из содержащихся в виде битов символов в НБ№4 ДХК ЭС, связанного секретным числом создавшего его ПМУС, после чего, используя собственные программы, управляющие, логические и командные протоколы, самостоятельно определяет биты ХК для НБ№1 из ЭС и сравнивает с ХК НБ№1 из ЭС, который содержится в виде битов символов в НБ№2, что, таким образом, при позитивном исходе проверки, позволяет ПМП, получившему ЭС, встроенными алгоритмами реализовать свободный доступ, подключенного к ПМП оборудования, к содержанию полученного ЭС, то есть к НБ№1, НБ№2 и НБ№4, одновременно, раскрыв адрес источника ЭС, как электронный адрес оборудования и ИН ПМП, управлявшего подготовкой ЭС к отправке, при этом сохранив в ячейках памяти ПМП, получающего ЭС, НБ№1 и НБ№2, созданные под управлением ПМП, готовившего к отправке ЭС, и НБ№4 подготовленное к отправке под управлением ПМУС, и, теперь, как это может быть понятно из выше приведенного текста, можно утверждать, что предлагаемый способ инициализации ПМП, в том числе варианта ПМП, названного ПМУС, применяемых для управления подготовкой упорядоченных наборов бит, которые можно перемещать в информационно-телекоммуникационной сети или сетях передачи данных, в том числе в ИТС «Интернет» с использованием технологий обмена ЭС, например, ЭПЧ, объединение ПМП в СПМП, управление созданием дополнительных упорядоченных наборов бит, таких, как выше описанные НБ№2, НБ№3 и НБ№4, индивидуальным или уникальным для каждого ПМП, секретным числам, сохранению экземпляров НБ Доверенных Хэш-Кодов, сформированных под управлением ПМП в ячейках памяти, используемой ПМУС, все это обеспечивает возможность управления подготовкой, передачей и приемом ЭС, проверкой их целостности и подлинности источника, локализации времени и адреса создания, в том числе таких ЭС, которые оператор УС, использующий ПМУС, может дополнительно заверить своей электронной подписью или при необходимости и по требованию, сопроводить ЭС Удостоверяющим листом, как сопроводительным к представленному упорядоченным набором бит, электронному документу, бумажным документом с собственноручными подписями в нем.
Предлагается Способ (п. 1 формулы), который, дополнительно к известным технологиям и способам электросвязи, позволяет достаточно просто, эффективно и надежно не только обмениваться (отправлять и принимать) электронные сообщения (ЭС), но также определять целостность переданных ЭС, проводить их идентификацию и аутентификацию, а при необходимости, фиксировать получение адресатом отправленных ЭС.
Ближайшими аналогами Способа и Системы являются системы электронной почты (ЭПЧ) в информационно-телекоммуникационной сети (ИТС) «Интернет» и системы служб коротких сообщений SMS (Short Message Service) в сетях мобильной связи
Примем следующие определения (см. в Приложении Список используемых терминов и их определения), что ИТС - это технологическая система, предназначенная для передачи по линиям связи данных, доступ к которым осуществляется с использованием средств вычислительной техники; СПД - совокупность трех и более оконечных устройств (терминалов) связи, объединенных каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами; сообщение (message) - строка бит ограниченной длины; ЭС - это строка бит ограниченной длины, переданная или полученная пользователем ИТС или СПД; ЭС, подписанное электронной подписью (ЭП) или иным аналогом собственноручной подписи, может быть признано ЭД.
В мире растет количество пользователей систем электросвязи, в т.ч. использующих в информационно-телекоммуникационной сети (ИТС) «Интернет» технологию «электронной почты», Известно, что, применяя ЭПЧ, пользователи, сопровождая электронные сообщения (ЭС) файлами (как вложения ЭС или приложения ЭС и т.п.), могут обмениваться электронной информацией (текстовой, аудио, графической, видео), в т.ч. и электронными документами (ЭД) различного вида, т.е. всем, что хранится в виде файла.
В процессе передачи электросвязью, например, ЭПЧ, ЭС являются реально существующими материальными объектами, полностью локализованными или частично распределенными в виде электрических сигналов, остаточных индукций, электрических зарядов, соответствующим образом подготовленных электромагнитных колебаний, электромагнитных импульсов, магнитных поляризационных или спиновых эффектов. Без изменения сущности, указанные ЭС могут преобразовываться из одной такой формы физического состояния в другое по известным правилам. Они могут также определяться и измеряться как наборы отдельных физических явлений, формирующих битовую структуру, в которой каждый из таких бит соответствует одному разряду в двоичной системе счисления и для нужд электроники и цифровой техники определяется как один двоичный разряд, которому соответствует один двоичный триггер, имеющий два взаимоисключающих возможных устойчивых состояния или один разряд двоичной, например, флэш-памяти. При этом каждые восемь бит могут определять минимально адресуемую единицу данных, измеряемую байтом, а, поименованная целостная совокупность электромагнитных явлений, формируемая байтами, на носителе информации, может быть определена, как файл. Это позволяет любое ЭС, в том числе с различными файлами, как вложения ЭС или приложения к ЭС, считать неизменным инструментально регистрируемым вещественным объектом, состоящим из упорядоченного набора бит, находящимся, либо в электронном устройстве, либо в процессе перемещения от одного такого устройства к другому путем передачи, прежде всего, электромагнитных сигналов и импульсов. Далее, говоря о передаче, приеме, перемещении, отправке или получении ЭС и содержащихся в ЭС и прилагаемых к ЭС наборов бит, будем иметь в виду действия именно с такими физическими объектами.
Известно, что в практической деятельности для обеспечения возможности проверки целостности ЭС, например, передаваемых ЭПЧ, а также для определения принадлежности ЭС определенному адресату, такие ЭС, как правило, должны быть соответствующим образом удостоверены.
До настоящего времени актуальной и с позиции пользователей, не владеющих методами использования средств криптографической защиты данных (СКЗД), затруднительной является задача взаимного обмена ЭС (или ЭД), удостоверенных с использованием электронной подписи (ЭП), формируемой на основе СКЗД. Хотя, эта задача известна и методы ее решения излагаются во многих источниках, посвященных вопросам создания инфраструктуры открытых ключей (PKI - Public Key Infrastructure), как набора агентов и правил, предназначенных для управления ключами, политикой безопасности и собственно обменом защищенными ЭС [2, 3, 4], создание и использование такой инфраструктуры является сложной задачей, поскольку при обмене ЭС с использованием ЭП, когда участники такого обмена ЭС обмениваются ЭС по схеме «каждый» с «каждым», необходимо, чтобы все участники такого обмена ЭС имели достаточные знания в работе с открытым ключом подписи.
Известно, что эту задачу можно решать, например, созданием и использованием средств ЭП для автоматического создания и (или) автоматической проверки ЭП в информационных системах, но такие автоматические средства, как правило, не предоставляют в широкой практической деятельности инструментальных средств контроля результатов автоматического создания и проверки ЭП.
Известно, что в практической деятельности разбор конфликтных случаев применения ЭП возможен в составе удостоверяющих центров, осуществляющих функции по созданию и выдаче сертификатов ключей проверки ЭП. Но такой разбор конфликтных ситуаций по удостоверению подлинности документирования ЭС требует, во многих случаях, недопустимо больших временных или материальных затрат, связанных с привлечением удостоверяющего центра к разбору возможных конфликтов удостоверения ЭС.
Известно, что в последние годы постоянно развиваются, одновременно, с повышением их надежности, методы и способы идентификации и аутентификации субъектов и объектов информационных систем в составе электронных платежных систем, использующих банкоматы, электронные кошельки, электронные программно-технические устройства для приема к оплате пластиковых карт, в т.ч. со встроенными микроэлектронными устройствами. Но следует отметить, что повышение надежности таких методов и средств во многом определяется использованием унифицированных методов финансового контроля и бухгалтерского учета денежных средств, что, как правило, невозможно в системах электронного документооборота, в которых любое ЭС или любой ЭД, как правило, не регистрируется и не учитывается, как материальный объект.
Представляемый Способ (п. 1 формулы) реализуется устройствами, названными почтовыми модулями пользователей (ПМП), специально создаваемыми как устройства управления документированием, идентификацией и определением целостности ЭС, позволяющими проводить управление подготовкой к отправке и аналитическую оценку принятых ЭС в Сети, объединяющей ПМП, (СПМП). СПМП может быть построена на базе любых линий и каналов связи, в том числе на базе существующих сетей с их возможностями обмена ЭС, например, ЭПЧ. Работа СПМП обеспечивается устройством, названным в данном изобретении Удостоверяющей Системой (УС). В СПМП, для использования в составе УС, имеется вариант ПМП, названный Почтовый Модуль Удостоверяющей Системы (ПМУС), а все ПМП управляют подготовкой отправки ЭС так, что они обязательно оказываются в ПМУС.
ПМУС представленным Способом связывает между собой ПМП, формируя при этом для каждого ЭС, проходящего в сети, взаимосвязанные цепочки из дополнений к ЭС, содержащих идентификаторы ПМП и ПМУС.
Описываемым Способом, с использованием хэш-кода (англ. hash-code) упорядоченного набора бит, определяемого по известным функциям, например [5, 6], ПМП и ПМУС при прохождении через них ЭС, определяют и контролируют целостность ЭС. Известно, что хэш-код (ХК) определяется, как строка бит, являющаяся выходным результатом хэш-функции (англ. hash-function), т.е. функции, которая отображает строки бит исходной длины в строки бит фиксированной длины. Правильно подобранная функция обладает такими тремя свойствами: 1) по данному значению функции невозможно вычислить исходные данные, отображаемые в это значение; 2) для выбранных исходных данных невозможно найти никакие другие исходные данные, отображаемые с тем же результатом; 3) невозможно найти какую-либо пару отличающихся исходных данных с одинаковым значением хэш-функции.
При наличии этих свойств, а также при использовании стандартной, общей для всех пользователей предлагаемого Способа хэш-функции, ХК не зависит от субъектов, объекта или места его вычисления и может быть уникальным идентификатором файла.
Для повышения безопасности и исключения вероятных совпадений использования одинаковых ХК для разных упорядоченных наборов бит, могут применяться и использоваться несколько ХК от разных хэш-функций для каждого информационно важного упорядоченного набора бит, образуя в этом случае Конгломерат ХК (КХК). КХК, в свою очередь, может быть представлен новым ХК от упорядоченного набора бит, содержащего все значения КХК, либо, использоваться раздельно, как группа отдельных НБ, либо, как один НБ, выстроенный из определенной последовательности НБ КХК. Но далее, без потери сущности излагаемого Способа, рассматривается вариант использования только одной, стандартной, например, см. [1] или [2], общей для всех хэш-функции, которая позволяет определить ХК для любых НБЭС.
Кроме того, в описании Способа для нейтрализации маловероятного, но возможного случая совпадения ХК для разных НБ, предлагается использовать ХК совместно с идентификатором ПМП, определяющего этот ХК, а также, с датой и временем создания (подготовки к отправке) ЭС.
ПМП (см. вариант на Фиг. 1) является самостоятельным техническим электронным устройством, имеющим один или более встроенных цифровых процессоров, встроенную оперативную память, встроенную основную память, контроллер питания, шины обмена данными, разъемы, для коммутации с другими электронными устройствами, и, при необходимости, прочие необходимые блоки. Кроме того, в память устройства при изготовлении записываются инструкции процессору по выполнению описываемых в Способе функций. Один из процессоров ПМП (ПМУС) может быть специального назначения и, в силу его архитектуры, проводить криптографическое изменение значения ХК НБ уникальным секретным числом этого ПМП.
В преобразованиях значения ХК уникальным секретным числом ПМП (ПМУС) могут быть применены известные алгоритмы, как, например, такой, когда одно устройство, передающее свои идентификационные данные, и другое, получающее эти данные, оба располагают занесенным в их память единым секретным ключом. Или, например, другой алгоритм, когда устройство, передающее свои идентификационные данные, располагает своей, находящейся в нем, парой ключей, служащей для реализации этого алгоритма, из которых один ключ секретный, а другой открытый, и при этом, устройство, получающее отправленные ему идентификационные данные, использует только открытый ключ реализации указанного алгоритма. Но, при этом сами процессы идентификации и аутентификации устройств этими алгоритмами эквивалентны и проводятся при помощи такой, связанной любым из выше упомянутых алгоритмов, пары чисел, что первое передается неизменным, а второе число получается из первого с использованием секретного ключа, записанного в устройство идентификации при его изготовлении. Завершение процесса идентификации и аутентификации проводится по результатам извлечения из второго числа первого с дальнейшей проверкой их тождественности.
ПМП может быть выполнен в любом из современных форм-факторов, приспособленных в т.ч. для скрытого подключения к устройствам пользователя, если он подключается к коммуникационному оборудованию пользователя. Т.е. ПМП могут быть выполнены на базе устройств типа смарт-карты или флэш-памяти, а их терминальным устройством могут быть персональные ЭВМ (ПЭВМ), мобильные компьютеры (МК) или смартфоны, подключаемые, например, к ЭПЧ в ИТС «Интернет» (или в любой другой СПД и ИТС, работающих по стандартам, позволяющим обмениваться ЭС).
ПМП может, соответственно, иметь любую форму, если он выполнен, как самостоятельный прибор, имеющий развитую систему управления и ввода-вывода данных, т.е. обязательно иметь в своем составе: процессор; память; систему ввода/вывода данных; блок передачи данных; библиотеку программ; корпус с идентификаторами носителя ПМП.
Подразумевается, что ПМП позволяет, используя встроенные алгоритмы, протоколы СПД или ИТС, произвести только осознанное отправление ЭС, что достигается комплексной процедурой авторизации пользователя при таком действии.
ПМУС функционально выполняет схожие с ПМП функции, но имеет в своей памяти больше данных, распоряжается большими объемами памяти и может использовать более мощные процессоры. В частности, если в ПМП есть, помимо алгоритмов, протоколов и сетевых адресов, данные о собственных секретных и открытых числах, а также числах, необходимых для распознавания ПМУС, то в ПМУС есть данные обо всех необходимых для распознавания ПМП числах, алгоритмах, протоколах и, если это будет необходимо при реализации способа, сетевые адреса, соответствующие каждому ИН ПМП. При подготовке ПМУС, для криптографического связывания, в него могут быть занесены неповторяющиеся секретные и соответствующие секретным, известные числа ПМУС, предназначенные для обмена данными с каждым из ПМП. При этом известные числа заносятся в соответствующие ПМП. Однако, с целью упрощения, но без потери сущности, излагается описание использования в ПМУС либо такого же секретного числа, как у ПМП с которым происходит обмен данными, либо такого секретного числа, которое соответствует известному числу ПМУС, занесенному в каждый ПМП. Кроме того, ПМУС имеет возможность использовать необходимый набор блоков памяти, в том числе зарезервированных в оборудовании для функционирования УС СПМП, соответствующий общему количеству обслуживаемых ПМП. ПМУС обеспечивает размещение НБ ЭС, подготовленных под управлением разных ПМП, в соответствующие каждому ИН ПМП ячейки используемой памяти. Причем, все ПМП или подсоединенное к нему оборудование, включая УС или ПМУС, для обмена ЭС имеют в СПМП временный или постоянный сетевой адрес, например, в случае использования действующих сетей ЭПЧ, может быть использован адрес ЭПЧ. Стоит отметить, что УС с подключенным к нему ПМУС могут иметь несколько электронных адресов, в том числе, соответствующих разным ИТС и СПД.
Известно, что методы и способы идентификации и аутентификации субъектов и объектов обработки электронной информации в составе информационных систем предполагают использование, в том числе, и основных персональных данных пользователей и операторов систем. Это позволяет их использовать при документировании и для удостоверения передачи (отправки) и получения (приема) НБ, вложенных в ЭС (или прилагающихся к ЭС), полученных с пользованием СПД или ИТС, в т.ч. ЭПЧ.
Современные переносные устройства, как правило, имеют встроенную систему геолокации этих устройств, что позволяет использовать эти данные в работе ПМП.
Далее, для определенности и с целью допустимого упрощения текста (без потери точности изложения), будем описывать такие передачи и получения ЭС для случая использования ЭПЧ в составе СПМП.
Сущность изобретения поясняется примером реализации, изображенном на Фиг. 1, содержащем функциональные элементы п.п. 1-23. На нем представлена общая схема примера технической реализации изобретения для минимально возможного набора ПМП, необходимого для организации СПМП, позволяющая понять предлагаемый Способ.
Пояснения даются на примере двух ПМП, обозначенных Устройство ПМП «А» и Устройство ПМП «Б». Каждый из них подсоединен к схематично изображенному Электронно-вычислительному устройству, например, ЭВМ (ПЭВМ), имеющему блоки ввода и вывода данных, передачи данных, питания и прочие блоки, свойственные таким устройствам.
Объединение Устройства ПМП «А» и Устройства ПМП «Б» в СПМП реализует Устройство «ПМУС», подсоединенное к Электронно-вычислительному устройству «УС», имеющему основные признаки ЭВМ.
Все устройства, имеющие Блоки передачи данных, из создаваемой СПМП имеют в пространстве СПД или ИТС свой, соответствующей этой сети, электронный адрес и работают по протоколам этой сети. Т.е. адресами источников ЭС в СПМП являются идентификаторы ПМП, в то время как для перемещения ЭС в СПД или ИТС используются маршрутизаторы, коммутаторы, линии передач, прочие устройства этих сетей, и сетевые адреса устройств, имеющих Блоки передачи данных в соответствующей сети, например, ЭПЧ.
Далее, для удобства, электронные адреса Электронно-вычислительных устройств, к которым подключен соответствующий ПМП или ПМУС в сети СПД или ИТС, будут называться электронными адресами соответствующих ПМП или ПМУС.
Устройство ПМП «А» (п. 4 Фиг. 1) для отправки НБ в ЭС, с помощью прикладных программных средств, например, при условии применения ЭПЧ в составе СПМП - программы Почтового Клиента (ПКЛ), получает доступ к Блоку постоянного хранения данных (п. 2 Фиг. 1) Электронно-вычислительного устройства «А», содержащему объект сообщения (НБ№1). Если к перемещению требуется большее количество объектов, то по известным правилам, например, при помощи архивирования, их можно объединить в один объект с единым набором бит и соответствующим ХК, либо использовать раздельно, с определением бит ХК для каждого из объектов. Если нужно переместить несколько копий одного объекта, то достаточно их пронумеровать и каждый из них рассматривать как отдельный объект со своими битами ХК, причем это может делать ПМП, поэтому, устройство ПМП «А» (п. 4 Фиг. 1) побитно создает один, а при необходимости могут создаваться два или более одинаковых наборов бит аналогичных объектам содержательной части ЭС. Но далее, без потери сущности описания Способа, рассматривается вариант подготовки к отправке только одного экземпляра единственной содержательной части ЭС - НБ№1. Для подготовки отправки ЭС, Устройство ПМП «А» (п. 4 Фиг. 1) формирует в своей памяти НБ№1 (п. 6 Фиг. 1), будущую содержательную часть ЭС, и при помощи Центрального Процессора (п. 5 Фиг. 1) создает в Блоке хранения оперативных данных Запоминающего устройства (п. 6 Фиг. 1) набор бит реквизитной части (НБРЧ) ЭС, как учетно-регистрационный набор бит (УРНБ) ЭС. Обозначим НБРЧ ЭС, как НБ№2 в составе ЭС (Фиг. 1). Устройство ПМП «А» (п. 4 Фиг. 1) определяет ХК НБ№1 и его биты (см. Фиг. 1) включает в состав НБ№2, затем, может включить в него, например, набор бит символов Извещения об отправке ЭС, даты и времени отправления ЭС, ИН и электронного адреса отправляющего ЭС Устройства ПМП «А», ИН и электронного адреса Устройство ПМП «Б», получающего ЭС и, при необходимости, другие биты параметров ЭС, например, если это позволяет оборудование, данные геолокации. Затем Устройство ПМП «А» (п. 4 Фиг. 1), прикладывает НБ№2 к исходному НБ№1.
После этого, Устройство ПМП «А» (п. 4 Фиг. 1), при помощи Центрального Процессора (п. 5 Фиг. 1) создает в Блоке хранения оперативных данных Запоминающего устройства (п. 6 Фиг. 1) НБ Доверенного Хэш-Кода ЭС (НБДХК ЭС), обозначим его, как НБ№3 (п. 6 Фиг. 1), для чего определяет ХК НБРЧ, т.е. ХК НБ№2, который получает название Доверенного Хэш-Кода ЭС [5] в составе специально созданного для этих целей НБДХК ЭС. Затем Устройство ПМП «А» (п. 4 Фиг. 1) при помощи Центрального Процессора (п. 5 Фиг. 1) определяет и включает в НБ№3 биты второго значения ХК НБРЧ ЭС, полученное с использованием логического протокола и Секретного Числа (п. 7-1 Фиг. 1), содержащегося в ПМП. Как это было описано выше, способ допускает для этой процедуры, использование специального процессора связывания ХК с Секретным Числом ПМП «А» (п. 7-2 Фиг. 1). При необходимости, в НБ№3 могут включаться биты символов таких данных, как, например, условного имени ЭС даты и времени создания ЭС, ИН и электронного адреса управляющего подготовкой ЭС Устройства ПМП «А», ИН и электронного адреса Устройства ПМП «Б», получающего ЭС, а также электронного адреса ПМУС. И теперь, когда все биты ХК НБРЧ ЭС, в неявной форме содержат дату, время создания ЭС и ИН ПМП, управлявшего подготовкой ЭС к отправке, а сам ХК НБРЧ ЭС включен в НБДХК, эти биты, получившие название Доверенного Хэш-Кода ЭС (ДХК ЭС), определяют целостность ЭС, неразрывно связаны с содержанием ЭС и являются уникальным, неповторимым идентификатором самого ЭС.
НБ№3 включается в УРНБ.
На этом Устройство ПМП «А» (п. 4 Фиг. 1), завершает управление подготовкой ЭС к отправке. Устройство ПМП «А» определяет имеющийся у него электронный адрес Электронно-вычислительного устройства «УС», с подключенным к нему Устройством ПМУС, как приоритетный в данный момент времени, и, используя ПКЛ и ИТС или СПД (п. 22 Фиг. 1), протоколы обмена ЭС в соответствующей сети, при помощи Блока передачи данных (п. 3 Фиг. 1) Электронно-вычислительного устройства «А» (п. 1 Фиг. 1), дает команду на отправку ЭС, содержащее в своем составе НБ№1, НБ№2 и НБ№3 по адресу ПМУС через сервис обмена ЭС в сети СПД или ИТС.
Электронно-вычислительное устройство «УС» (п. 8 Фиг. 1) при помощи прикладных программных средств и Блока передачи данных (п. 9 Фиг. 1) получает ЭС от Группы устройств «А» и перемещает его в Запоминающее устройство (п. 14 Фиг. 1) Устройства ПМУС (п. 12 Фиг. 1).
В Запоминающем устройстве (п. 14 Фиг. 1) содержатся данные об известных или секретных числах устройств ПМП «А» и ПМП «Б». Кроме того там могут содержаться данные о Секретном Числе ПМУС, обозначенном (п. 15-1 Фиг. 1), как СЧпмус. Возможен вариант, когда, как это было описано выше, для криптографического связывания Секретным Числом ПМУС, используется специальный отдельный процессор (п. 15-2 Фиг. 1).
В соответствии с выше изложенным и используя прикладные программные средства, Устройство ПМУС (п. 12 Фиг. 1) проводит проверку достоверности ДХК ЭС, самостоятельно определяя ХК НБ№2 и сравнивая его с битами символов ХК НБ№2, которые содержатся в НБ№3, после чего, сравнивает с битами символов ХК НБ№2, которые определяются при помощи процессора ПМУС, известных или секретных чисел Устройства ПМП «А» и с использованием соответствующего логического протокола по битам ХК НБ№2, связанным секретным числом Устройства ПМП «А».
Если проверка прошла с положительным результатом, то Устройство ПМУС (п. 12 Фиг. 1) при помощи прикладных программных средств, проводит проверку соответствия НБ№1, содержащимся в НБ№2, битам символов ХК НБ№1, для чего самостоятельно определяет ХК НБ№1.
Выполнив эту проверку, Устройство ПМУС (п. 12 Фиг. 1) создает новый НБДХК (НБ№4). Для этого, Устройство ПМУС (п. 12 Фиг. 1), при помощи прикладных программных средств, связывает ДХК ЭС (ХК НБ№2) своим Секретным числом (п. 15-1 Фиг. 1), в том числе это может происходить с использованием дополнительного процессора (п. 15-2 Фиг. 1). Далее, включает в НБДХК ХК НБ№2 и, как вариант, дополняет его битами символов условного имени ЭС, даты и времени создания НБ№4, ИН ПМП «А» и электронного адреса передающей ЭС Группы устройств «А», ИН ПМП «Б» и электронного адреса Группы устройств «Б».
НБ№3 Устройство ПМУС (п. 12 Фиг. 1) оставляет либо в своем Запоминающем устройстве, либо, перемещает в Блок постоянного хранения данных (п. 10 Фиг. 1) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 1). На Фиг. 1 показан вариант перемещения НБ№3 на постоянное хранение в Блок постоянного хранения данных (п. 10 Фиг. 1) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 1).
После этого Устройство ПМУС (п. 12 Фиг. 1), завершает управление подготовкой ЭС к отправке. Устройство ПМУС при помощи Блока передачи данных (п. 9 Фиг. 1) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 1), отправляет, ЭС, содержащее в своем составе НБ№1, НБ№2 и НБ№4 по адресу Группы устройств «Б» (см. ниже), через сервис обмена электронными сообщениями, например, ЭПЧ в ИТС или СПД.
При этом показанное на Фиг. 1 ИТС или СПД (п. 23 Фиг. 1), может быть той же, что и ИТС или СПД (п. 22 Фиг. 1).
Электронно-вычислительное устройство «Б» (п. 16 Фиг. 1), при помощи прикладных программных средств, например ПКЛ, и Блока передачи данных (п. 18 Фиг. 1), получает ЭС от Группы устройств «УС» и перемещает его в Запоминающее устройство (п. 21 Фиг. 1) Устройства ПМП «Б» (п. 19 Фиг. 1).
В Запоминающем устройстве (п. 21 Фиг. 1) Устройства ПМП «Б» (п. 19 Фиг. 1), содержатся данные об известном или секретном числе Устройства ПМУС (п. 12 Фиг. 1). Кроме того, в Запоминающем устройстве (п. 21 Фиг. 1) содержатся данные о Секретном Числе ПМП «Б». Возможен вариант, когда, как это было описано выше, для связывания Секретным Числом ПМП «Б», может быть использован специальный отдельный процессор.
В соответствии с выше изложенным и, используя прикладные программные средства, Устройство ПМП «Б» (п. 19 Фиг. 1) проводит проверку достоверности ДХК ЭС, самостоятельно определяя биты ХК НБ№2 и сравнивая его с битами символов ХК НБ№2, которые содержатся в НБ№4, а затем, с битами символов ХК НБ№2, которые определяются при помощи процессора Устройства ПМП «Б» (п. 19 Фиг. 1), известных или секретных чисел Устройства ПМУС и с использованием соответствующего логического протокола по битам ХК НБ№2, связанным секретным числом Устройства ПМУС.
Если проверка прошла удачно, то Устройство ПМП «Б» (п. 19 Фиг. 1) Группы устройств «Б», при помощи прикладных программных средств, проводит проверку соответствия НБ№1, содержащемуся в НБ№2, ХК НБ№1, для чего определяет его самостоятельно.
Если проверка была успешной, то НБ№2 и НБ№4 Устройство ПМП «Б» (п. 19 Фиг. 1) оставляет либо в своем Запоминающем устройстве, либо, перемещает в Блок постоянного хранения данных (п. 17 Фиг. 1) Электронно-вычислительного устройства «Б» (п. 16 Фиг. 1). На Фиг. 1 показан вариант перемещения НБ№2 и НБ№4 на постоянное хранение в Блок длительного хранения данных Запоминающего устройства (п. 21 Фиг. 1) Устройства ПМП «Б» (п. 19 Фиг. 1), а НБ№1 объекта сообщения, перемещается в Блок постоянного хранения данных (п. 17 Фиг. 1) Электронно-вычислительного устройства «Б» (п. 16 Фиг. 1), откуда может быть выведен через Блок вывода данных Электронно-вычислительного устройства «Б» (п. 16 Фиг. 1).
Дополнительно к схеме на Фиг. 1 примера реализации Способа, на Фиг. 2 представлена упрощенная принципиальная схема связывания Устройств ПМП «А», ПМП «Б» и ПМУС, а также их секретных и соответствующих их секретным, известных чисел с формируемыми для отправления НБ№1, НБ№2, НБ№3 и НБ№4. Для удобства, НБ№1 обозначен как Ф1, НБ№2 обозначен как Ф2, НБ№3 обозначен как Ф3, НБ№4 обозначен как Ф4.
Из схемы видно, что набор бит Ф1, являющийся объектом сообщения подготовленного устройством ПМП «А» (п. 4 Фиг. 2), и его хэш-код ХКФ1 имеют однозначную связь, т.е. они сопоставляются однозначно в силу свойств хэш-функции. При этом, ХКФ1 является содержательной частью набора бит Ф2 подготовленного устройством ПМП «А» (п. 4 Фиг. 2).
Набор бит Ф2, и его хэш-код ХКФ2 имеют однозначную связь, т.е. они сопоставляются однозначно в силу свойств хэш-функции. При этом, ХКФ2 является содержательной частью набора бит Ф3, который дополнительно содержит ХКФ2, связанный секретным числом ПМП «А». В силу этого, ХКФ2 определен как ДХК сообщения, содержащего набор бит Ф1, а сам набор бит Ф3 мог быть подготовлен только устройством ПМП «А», т.к. секретное число ПМП «А» больше никому не известно.
На Фиг. 2 видно, что установлены взаимозависимые связи Ф1 - ХКФ1 - Ф2 - ХКФ2 - Ф3.
Набор бит, состоящий из наборов бит Ф1, Ф2 и Ф3, единым сообщением ЭС передается устройству ПМУС (п. 12 Фиг. 2) для ПМП «Б».
Устройство ПМУС (п. 12 Фиг. 2) проводит проверку ЭС.
Для этого, проводится самостоятельный расчет хэш-кода набора бит Ф1 при помощи известной хэш-функции и сравнивается с содержащимся в наборе бит Ф2. Устройство ПМУС (п. 12 Фиг. 2) проводит самостоятельный расчет хэш-кода Ф2. Из набора бит ХКФ2, связанного секретным числом ПМП «А» (п. 4 Фиг. 2) и содержащегося в наборе бит Ф3, при помощи известного ПМУС (п. 12 Фиг. 2) числа соответствующего секретному числу ПМП «А», извлекается ХКФ2 и сравнивается с рассчитанным самостоятельно. Если результаты проверки положительны, и связи не нарушены, то они принимаются, как подтверждение получения ЭС от ПМП «А».
Набор бит Ф3 остается в ПМУС (п. 12 Фиг. 2).
На основании описанных выше расчетов, устройство ПМУС (п. 12 Фиг. 2) создает набор бит Ф4, содержащий ДХК ЭС от ПМП «А» и ДХК ЭС, связанный секретным числом ПМУС (п. 12 Фиг. 2). На Фиг. 2 видно, что установлены новые взаимозависимые связи Ф1 - ХКФ1 - Ф2 - ХКФ2 - Ф4.
Новый набор бит ЭС, состоящий из наборов бит Ф1, Ф2 и Ф4 передается устройству ПМП «Б» (п. 19 Фиг. 2).
Устройство ПМП «Б» (п. 19 Фиг. 2) проводит проверку ЭС.
Для этого, проводится самостоятельный расчет хэш-кода набора бит Ф1 при помощи известной хэш-функции и сравнивается с содержащимся в наборе бит Ф2. Устройство ПМП «Б» (п. 19 Фиг. 2) проводит самостоятельный расчет хэш-кода Ф2. Из набора бит ХКФ2, связанного секретным числом ПМУС (п. 12 Фиг. 2) и содержащегося в наборе бит Ф4, при помощи известного ПМП «Б» (п. 19 Фиг. 2) числа соответствующего секретному числу ПМУС, извлекается ХКФ2 и сравнивается с рассчитанным самостоятельно. Если результаты проверки положительны, и связи не нарушены, то они принимаются, как подтверждение устройства ПМУС (п. 12 Фиг. 2) получения ЭС от ПМП «А» для ПМП «Б».
Т.е. итогом реализации способа управления, является:
- возможность создания функционально выделенной замкнутой сети СПМП, в том числе, внутри общедоступного сервиса обмена электронными сообщениями;
- возможность независимого управленья СПМП, в том числе, внутри общедоступного сервиса обмена электронными сообщениями;
- возможность для отправляющей и принимающей сторон, осуществить контроль неизменности прохождения бит ЭС в одной общей для всех ПМП, явно определенной, точке пространства - месте локализации ПМУС;
- возможность по идентификатору ЭС, которым является набор бит ДХК ЭС, найти и проверить, сохраняемые в ячейках памяти ПМУС, два взаимосвязанных НБДХК этого ЭС;
- возможность убедиться, что содержательная часть бит ЭС прошла через ПМУС без изменений, что достигается тем, что данные из одного, сохраняемого в ячейках ПМУС, НБДХК ЭС, связаны уникальным секретным числом управлявшего подготовкой ЭС ПМП, и поэтому позволяют достоверно определить, что источником конкретно этого ЭС является ПМП отправителя. Данные другого, сохраняемого в ячейках ПМУС, НБДХК ЭС, связаны уникальным секретным числом ПМУС и позволяют достоверно определить, что ЭС, источником которого является оборудование и ПМП отправителя, было направлено ПМУС в неизменном виде в адрес ПМП получателя;
Работа в СПМП становится возможной только при наличии ПМП, поэтому, способ позволяет оборудованию с ПМП, в том числе, такому, которое не имело ранее контакта друг с другом, пересылать друг другу ЭС, содержащие, в том числе биты ЭД, которые, в свою очередь, могут быть зашифрованы и подписаны собственными ЭП. При всем этом способ позволяет быть уверенным в целостности и неизменности отправлений, подлинности отправляющего и принимающего сообщения ПМП, получать подтверждение своих действий от третьей стороны (УС СПМП), по желанию, не раскрывая ей содержательной части пересылаемых сообщений.
Для реализации поставленных задач, изложенных в описании способа документирования и идентификации приема-передач электронной сообщений доверенным хэш-кодом в удостоверяющей системе информационно-телекоммуникационной сети, предлагается система, названная Удостоверяющей Системой Электронной Почты, далее обозначаемая аббревиатурой УСЭП (п. 2 формулы), и описываемая в терминах выше изложенного способа, включающая необходимое количество Почтовых Модулей Пользователей в виде Терминалов, далее обозначаемых аббревиатурой ПМПТ, выполненных как самостоятельные приборы, обладающие всеми основными признаками переносной или стационарной ЭВМ, способной соединяться с известными видами Сетей Передачи Данных, далее обозначаемых аббревиатурой СПД, или Информационно-Телекоммуникационной Сетью, далее обозначаемой аббревиатурой ИТС, или способной подсоединяться и к ИТС, и к СПД, поддерживать протоколы передачи наборов бит ЭС, далее обозначаемых НБ ЭС, например, протоколы Электронной Почты, далее обозначаемой аббревиатурой ЭПЧ, кроме того, включающая, необходимое количество Почтовых Модулей Пользователей, предназначенных для подключения к Оборудованию Пользователей, далее обозначаемых аббревиатурой ПМПОП, прочее электронное оборудование пользователей, способное обрабатывать необходимые для отправки НБ, определять хэш-коды по строкам бит, обеспечивать возможность входа и работы в известные виды СПД или ИТС, или способное подсоединяться и к ИТС, и к СПД, или, в зависимости от того, где реализуется УСЭП, к известным частным или общественным почтовым сервисам обмена НБ ЭС, например, ЭПЧ, при необходимости, с использованием соответствующих задаче УСЭП информационных и управляющих программных продуктов, обеспечивать возможность получения и отправки, подготовленных ПМПОП НБ ЭС с использованием стандартных протоколов в СПД или ИТС, возможность хранения НБ ЭС, и, кроме выше перечисленного, включающая коммуникационные сети с их оборудованием, например, линиями связи, узловыми и линейными подстанциями, маршрутизаторами, коммутаторами, серверами баз данных, далее обозначаемых аббревиатурой БД, оборудованием операторов обмена ЭС, например, оборудованием ЭПЧ, предоставляющих эту услугу в СПД или ИТС, оборудование СПМП, состоящее, прежде всего, из известного и используемого на практике оборудования, необходимого для сервисов отправки ЭС в СПД и ИТС, в том числе ЭПЧ, с подключенным к нему ПМУС, содержащем однозначно определенные адреса областей памяти, каждая из которых имеет привязку к соответствующим индивидуальным номерам ПМПТ и ПМПОП, далее, для удобства, в тексте объединенных одним общим названием ПМП, и при всем этом, УСЭП отличается тем, что реализует автоматическую передачу и получение упорядоченных НБ ЭС, подготовленных с использованием ПМП и между пользователями ПМП, удостоверение таких передач и подтверждение целостности упорядоченных НБ ЭС, обеспечивает предоставление электронных квитанций об отправке НБ ЭС и получении НБ ЭС соответствующим адресатом, используя для работы возможности СПД и ИТС и обеспечивая выполнение связанных с этим иных действий по реализации функционирования, в том числе, например, ЭПЧ, с использованием соответствующих задаче УСЭП информационных и управляющих инструкций для процессоров, которые позволяют автоматически передавать и получать НБ ЭС, в том числе через, например, ЭПЧ, сохранять и, при необходимости, предоставлять доказательную базу получения и целостности, передаваемых НБ ЭС, может реализовывать функции аутентификации ПМП и ПМУС, а также функции администрирования БД УСЭП только с использованием оборудования УС СПМП, при этом, предусмотрено, что выполнять действия в УСЭП могут только ПМП и ПМУС, и поэтому, пользователю, для возможности использования УСЭП, по срочному договору обслуживания с оператором СПМП передается ПМП и секретный пароль, или иной зафиксированный у оператора СПМП механизм активации отправлений, и он, используя личное оборудование, в автоматическом или ручном режиме, и его коммутацию с ПМП, получает возможность, используя, в свою очередь, СПД или ИТС и протоколы обмена НБ ЭС, например, ЭПЧ, передать НБ ЭС другому пользователю УСЭП, для чего, отправитель активирует содержащеюся в ПМП специальную программу, для удобства изложения, названную Почтовый Клиент, далее обозначаемую аббревиатурой ПКЛ, размещенную в памяти ПМП, и, пользуясь ее полями для заполнения необходимыми данными, оперируя интерфейсом и инструкциями ПКЛ, заносит в нее электронный адрес, или, в случае работы с ЭПЧ, адрес электронной почты, которым хочет воспользоваться для отправления НБ ЭС, и, если знает, что этот почтовый сервис для активации работы с ним требует от своего пользователя предоставить специальные данные, например, данные для аутентификации в СПД, ИТС или существующих сетях ЭПЧ, то, в случае отсутствия таких данных в памяти ПМП, по предоставляемым ПМП инструкциям, вносит эти данные в ПМП, после чего, вносит или указывает электронный адрес, или ИН ПМП, или электронный адрес и ИН ПМП получателя ЭС, и затем, в любой последовательности, по подсказке ПМП, перемещает в ПМП подготовленные к отправке в ЭС НБ или указывает ссылку на доступное для ПКЛ ПМП место их хранения, а если хочет, то в отдельном поле для описания отправляемых в ЭС НБ, размещает текстовое их описание, после чего, дает ПМП команду на отправку ЭС с НБ, которую подтверждает переданным ему по договору паролем, или иным зафиксированным у оператора СПМП способом активации отправлений ПМП, и с этого момента все операции с НБ ЭС происходят в автоматическом режиме и в последовательности управляемой, определяемой и контролируемой ПМП, которая состоит из действий по дополнительной подготовке НБ ЭС, и которая частично может выполняться оборудованием пользователя по инструкциям для процессоров, находящимися в ПМП, поэтому, будет далее описываться как действия самого ПМП, при этом, как это было описано в способе управления документированием при обмене данными передаваемыми электронными сообщениями в информационно-телекоммуникационной сети, для повышения безопасности и исключения вероятных совпадений использования одинаковых ХК для разных ЭС, могут применяться несколько ХК от разных хэш-функций для каждого информационно важного НБ ЭС, образуя в этом случае Конгломерат ХК, обозначаемый аббревиатурой КХК, но далее, без потери сущности и особенностей изложения, рассматривается вариант использования только одной, общей для всех ПМП, хэш-функции, которая позволяет определить ХК для любых наборов бит, и, кроме того, с целью упрощения, но без потери сущности, излагается описание перемещения только одного подготовленного к отправке НБ, поэтому, ПМП, разместив в своей памяти экземпляр упорядоченного НБ подлежащий отправке в ЭС, который по аналогии со способом управления документированием при обмене данными передаваемыми электронными сообщениями в информационно телекоммуникационной сети, для удобства описания, обозначается символами НБ№1, ПМП может, для последующего контроля, создать и сохранить в своей памяти еще один такой же НБ№1 и, затем, определяет для НБ№1 ХК, после чего, создает два одинаковых экземпляра упорядоченных НБРЧ ЭС, далее, для удобства описания, обозначаемых символами НБ№2 ЭС, используя при их создании биты символов ХК НБ№1 и, например, биты символов краткого текстового набора созданного пользователем описания, времени отправления, параметров геолокации, ИН ПМП и электронного адреса, используемого оборудованием пользователя ПМП для отправки ЭС, электронного адреса и ИН ПМП, оборудования получающего НБ ЭС, и прочее, а затем, ПМП, приложив один НБ№2 к ЭС, как первую составную часть УРНБ ЭС, определяет вторую составную часть УРНБ, для чего создает два экземпляра упорядоченных наборов бит НБДХК, для удобства описания, обозначенных символами НБ№3, которые включают биты символов ХК НБ№2, получившие название ДХК ЭС и биты символов ДХК ЭС связанного секретным числом ПМП, и кроме того НБ№3 могут содержать биты символов таких данных, как, например, условного имени ЭС, даты и времени создания ЭС, ИН ПМП и электронного адреса используемого оборудованием пользователя ПМП для отправки ЭС, ИН ПМП и электронного адреса оборудования, получающего ЭС, а также электронного адреса ПМУС, что позволяет ПМП завершить подготовку ЭС к отправке, сохранить один набор из НБ№2 и НБ№3, и если был создан дополнительный НБ№1, то один НБ№1, в своей памяти или памяти оборудования пользователя, а для второго набора из НБ№1, НБ№2, и НБ№3 определить имеющийся у него электронный адрес УС или ПМУС, как приоритетный в данный момент времени, и используя соответствующие программные и управляющие протоколы и оборудование для обмена ЭС отправить одним ЭС, по адресу УС или ПМУС через сервис обмена ЭС, например, ЭПЧ в ИТС или СПД, где, далее, оборудование УС для обмена ЭС с подключенным к нему ПМУС, используя имеющийся набор программно-технических средств, который может включать соответствующий Почтовый Клиент, для удобства, обозначаемый аббревиатурой ПКЛ, облегчающий обмен ЭС, например, через сервис ЭПЧ проверяет все входящие на соответствующий электронный адрес ЭС, и по характерным признакам, например, особенностям упорядоченности НБ, обнаруживает среди получаемых ЭС, ЭС подготовленный к отправке под управлением ПМП, перемещает его в память для ПМУС и затем, ПМУС, используя соответствующие программные и управляющие протоколы, проверяет НБ№2 и НБ№3 полученного УРНБ ЭС при помощи соответствующего этому ПМП секретного или открытого числа, в соответствии с типом используемого алгоритма, на наличие достоверной связи набора бит ДХК ЭС, то есть битов символов ХК НБ№2, содержащегося в НБ№3, с набором бит, полученным из содержащегося в НБ№3 битов символов ДХК ЭС, связанного секретным числом управлявшего подготовкой к отправке ПМП, после чего размещает ЭС в ячейках памяти для ПМУС, соответствующих ИН ПМП, управлявшего подготовкой к отправке ЭС, предназначенных для хранения пересылаемых данных ЭС, и затем, ПМУС, используя собственные программы, управляющие, логические и командные протоколы, определяет биты ХК НБ№1, содержащегося в ЭС НБ№1, и сравнивает с битами символов ХК НБ№1, содержащихся в НБ №2 полученного ЭС, что, в случае совпадения этих бит, а также по результатам ранее проведенного сравнения бит символов ДХК ЭС и соответствующих бит, полученных из НБ№3 с использованием известного ПМУС числа для ПМП, управлявшего подготовкой к отправке ЭС, позволяет ПМУС разместить НБ№3, в ячейках памяти используемых ПМУС для дальнейшего хранения служебных данных, после чего, на основе наборов бит НБ№1 и НБ№2, переданных от ПМП, управлявшего подготовкой к отправке ЭС, создает два своих экземпляра упорядоченных НБДХК ЭС, далее, для удобства описания, обозначаемых НБ№4, используя при этом биты символов ДХК ЭС и биты символов ДХК ЭС, связанного секретным числом ПМУС, даты и времени создания ЭС, ИН и электронного адреса отправителя и получателя, содержащихся в НБ№2 и прочее, например, биты символов условного имени ЭС, после чего, ПМУС в ячейках памяти ПМУС для хранения служебных данных, дополнительно к размещенному в них НБ№3, полученному от ПМП, управлявшего подготовкой к отправке ЭС, размещает один экземпляр НБ№4, затем, определяет имеющийся у него электронный адрес оборудования с подключенным к нему ПМП, получающего ЭС, как приоритетный в данный момент времени, и через сервис обмена электронными сообщениями, например, через ЭПЧ в ИТС, используя соответствующие программные и управляющие протоколы и оборудование для обмена ЭС, одним сообщением, отправляет для ПМП, получающего ЭС, наборы НБ№1, НБ№2 и НБ№4, после чего ПМУС на основе бит символов ДХК ЭС и бит символов ДХК ЭС связанного секретным числом ПМУС, алгоритмов и средств системного журнала системы технической защиты обмена упорядоченными наборами бит, регистрирующих действия устройств во времени, создает два экземпляра упорядоченных НБ Учетно-Регистрационной Электронной Квитанции №1, далее обозначаемых аббревиатурой УРЭК №1 или, для удобства описания, символами НБ№5, содержащих биты символов ДХК ЭС, даты и времени отправки ЭС и которые могут содержать биты символов краткого текстового набора Извещения об отправке ЭС, в том числе, таких как, например, биты символов условного имени ЭС даты и времени создания ЭС, ИН управлявшего подготовкой к отправке ЭС ПМП и электронного адреса отправившего ЭС оборудования, ИН ПМП и электронного адреса оборудования, получающего ЭС, после чего, ПМУС определяет ХК НБ№5 и, соответственно, ХК НБ№5 получает название Доверенного Хэш-Кода УРЭК №1 в составе специально создаваемых для этих целей двух упорядоченных НБДХК УРЭК №1, далее, для удобства описания, обозначаемых символами НБ№6, кроме того содержащих биты символов ДХК УРЭК №1, связанного секретным числом ПМУС, времени создания и прочих параметров, например, краткого имени ЭС, после чего, ПМУС один экземпляр НБ№5 и один экземпляр НБ№6, пользуясь соответствующими программными и управляющими протоколами и оборудованием для обмена ЭС, пересылает одним электронным сообщением по адресу ПМП или подключенного к нему оборудования, управлявшего подготовкой к отправке ЭС, что дает возможность ПМП управлявшему подготовкой к отправке ЭС, пользуясь соответствующими программными и управляющими протоколами и оборудованием для обмена ЭС, по признакам, характерным для сообщений ПМУС, например, особенностям упорядоченности НБ, обнаружить электронное сообщение с НБ№5 и НБ№6, среди прочих, и описанной выше последовательностью действий, провести проверку наличия достоверной связи НБ№5 и НБ№6 по известному ПМП числу для ПМУС, для чего самостоятельно определяет биты ХК НБ№5, и сравнивает с битами символов ХК НБ№5, содержащимися в НБ№6, что, в случае совпадения этих бит, а также по результатам сравнения содержащихся в НБ№6 битов символов ДХК УРЭК №1 и соответствующих бит, полученных с использованием известного или секретного числа для ПМУС из набора бит связанного секретным числом ПМУС, позволяет ПМП, проверив идентичность бит ДХК отправленного ЭС, битам символов ДХК ЭС содержащимся в полученной УРЭК №1, разместить НБ№5 и НБ№6 в ячейках памяти, предназначенных для входящих сообщений, как подтверждение отправки НБ№1, а одновременно с этим, ПМУС размещает в ячейках памяти УС, предназначенных для хранения служебных данных, второй экземпляр созданного сообщения, содержащий НБ№5 и НБ№6, причем, одновременно с этим, или позже, ПМП и подключенное к нему оборудование, получающие ЭС, используя имеющийся набор программно-технических средств, который может включать соответствующий ПКЛ, облегчающий обмен ЭС, например, через сервис ЭПЧ проверяет все входящие на его электронный адрес ЭС, и по характерным признакам, например, особенностям упорядоченности НБ, обнаруживает среди получаемых ЭС, ЭС подготовленный к отправке под управлением ПМУС, перемещает в ячейки памяти ПМП ЭС, содержащее НБ№1, НБ№2 и НБ№4, и затем, проверяет НБ№2 и НБ№4 полученного УРНБ ЭС при помощи соответствующего ПМУС секретного или открытого числа, в соответствии с типом используемого алгоритма, на наличие достоверной связи набора бит ДХК ЭС, то есть, бит символов ХК НБ№2, содержащегося в НБ№4, с набором бит, полученным из ДХК ЭС, связанного секретным числом управлявшего его подготовкой к отправке ПМУС, после чего, ПМП, используя собственные программы, управляющие, логические и командные протоколы, определяет биты ХК НБ№1 содержащегося в ЭС и сравнивает с битами символов ХК НБ№1 из ЭС, которые содержатся в НБ№2, что, в случае совпадения этих бит, а также по результатам сравнения бит ДХК ЭС и бит ДХК ЭС, полученных из НБ№4 с использованием известного ПМП числа для ПМУС, управлявшего подготовкой к отправке ЭС, позволяет ПМП разместить НБ№2 и НБ№4, в ячейках памяти используемых ПМП для дальнейшего хранения служебной информации, а НБ№1 предоставить в распоряжение пользователю ПМП, получающему ЭС, для дальнейшего использования в подключенном к ПМП оборудовании, и при этом, ПМП, получивший ЭС, создает два одинаковых упорядоченных набора бит Квитанции Получения ЭС №2, далее обозначаемых аббревиатурой КПЭС №2 или, для удобства описания, символами НБ№7, которые содержат, в том числе, биты символов ДХК ЭС, даты и времени составления квитанции, и которые, кроме того, могут содержать биты символов краткого текстового набора Извещения о получении ЭС, в том числе, такие как, например, биты символов условного имени ЭС, даты и времени создания ЭС, данных геолокации, ИН управлявшего подготовкой к отправке ЭС ПМП и электронного адреса отправившего ЭС оборудования, ИН ПМП и электронного адреса оборудования, получивших ЭС, количества полученных наборов бит ЭС, после чего, один из НБ№7 размещается в ячейках памяти ПМП или используемой ПМП для служебных целей, а на основании второго НБ№7 ПМП создает упорядоченный НБДХК КПЭС №2, далее, для удобства описания, обозначаемый символами НБ№8, для чего, определяет ДХК КПЭС №2 и ДХК КПЭС №2, связанный секретным числом ПМП получившего ЭС, включает биты их символов в НБ№8 и дополнительно может включить другие параметры, например, биты символов даты и времени составления НБ№8 и краткого наименования ЭС, и затем, определить имеющийся у него электронный адрес УС и ПМУС, как приоритетный в данный момент времени, и используя соответствующие программные и управляющие протоколы и оборудование для обмена ЭС отправить одним электронным сообщением, по электронному адресу УС и ПМУС через сервис обмена ЭС, например, ЭПЧ в ИТС или СПД, где, далее, оборудование УС для обмена ЭС с подключенным к нему ПМУС, используя имеющийся набор программно-технических средств, который может включать соответствующий ПКЛ, облегчающий обмен ЭС, например, через сервис ЭПЧ проверяет все входящие на его электронный адрес ЭС, и по характерным признакам, например, особенностям упорядоченности НБ, среди получаемых ЭС, обнаруживает электронное сообщение с КПЭС №2 и НБДХК КПЭС №2, подготовленное к отправке под управлением ПМП, получившего ЭС с НБ№1, перемещает его в ячейки памяти ПМУС, относящейся к данному ПМП, и затем, проверяет НБ№7 и НБ№8, при помощи соответствующего этому ПМП секретного или открытого числа, в соответствии с типом используемого алгоритма, на наличие достоверной связи набора бит ДХК КПЭС №2, то есть бит символов ХК НБ№7, содержащихся в НБ№8, с набором бит, полученным из ДХК КПЭС №2, связанного секретным числом управлявшего его подготовкой к отправке ПМП, после чего размещает электронное сообщение с КПЭС №2 в ячейках памяти для ПМУС, соответствующих ИН ПМП, получившего ЭС с НБ№1, после чего, ПМУС, используя собственные программы, управляющие, логические и командные протоколы, определяет биты ХК НБ№7 содержащегося в полученном сообщении и сравнивает с битами символов ХК НБ№7 из этого сообщения, которые содержатся в НБ№8, что, в случае совпадения этих бит, а также по результатам сравнения бит ДХК КПЭС №2 и бит, полученных из НБ№8 с использованием известного ПМУС числа для ПМП, получившего ЭС с НБ№1, позволяет ПМУС разместить НБ№8, в ячейках памяти используемых ПМУС для дальнейшего хранения служебных данных, после чего, на основе набора бит НБ№7, переданных от ПМП, получившего ЭС с НБ№1, создает два своих экземпляра упорядоченных НБДХК КПЭС №2, далее, для удобства описания, обозначаемых символами НБ№9, используя при этом биты символов ДХК КПЭС №2 и биты символов ДХК КПЭС №2, связанных секретным числом ПМУС, которые могут быть дополнены битами символов даты и времени создания КПЭС №2, ИН и электронных адресов отправителя и получателя ЭС, содержащихся в НБ№7 и прочего, например, условного имени ЭС, после чего, ПМУС в ячейках памяти ПМУС для хранения служебных данных, дополнительно к размещенному в них НБ№8, полученному от ПМП, получившего ЭС, размещает один экземпляр НБ№9, затем, определяет имеющийся у него электронный адрес оборудования с подключенным к нему ПМП, управлявшего подготовкой к отправке ЭС с НБ№1, как приоритетный в данный момент времени, и, пользуясь соответствующими программными и управляющими протоколами и оборудованием для обмена ЭС, пересылает одним электронным сообщением по адресу ПМП или подключенного к нему оборудования, управлявшего подготовкой к отправке ЭС с НБ№1, что дает возможность ПМП управлявшему подготовкой к отправке ЭС с НБ№1, пользуясь соответствующими программными и управляющими протоколами и оборудованием для обмена ЭС, по признакам, характерным для сообщений ПМУС, например, особенностям упорядоченности НБ, обнаружить электронное сообщение с НБ№7 и НБ№9, среди прочих электронных сообщений, и описанной выше последовательностью действий, провести проверку наличия достоверной связи НБ№7 и НБ№9 по известному ПМП числу для ПМУС для чего самостоятельно определяет биты ХК НБ№7, и сравнивает с битами символов ХК НБ№7, содержащимися в НБ №9, что, в случае совпадения этих бит, а также по результатам сравнения содержащихся в НБ№9 битов символов ДХК КПЭС №2 и соответствующих бит, полученных с использованием известного или секретного числа для ПМУС из набора бит связанного секретным числом ПМУС, позволяет ПМП, проверив идентичность бит ДХК отправленного ЭС с НБ№1, содержащимся битам символов ДХК ЭС в полученной КПЭС №2, разместить НБ№7 и НБ№9 в ячейках памяти, предназначенных для входящих сообщений, как подтверждение получения ЭС с НБ№1 адресатом, и теперь, как это может быть понятно из выше приведенного описания, можно утверждать, что УСЭП обеспечивает, как возможность передачи и приема ЭС, например, с вложенными НБ, в том числе, являющимися битовым представлением Электронных Документов, далее обозначаемыми аббревиатурой ЭД, которые УСЭП может дополнительно заверить своей ЭП, так и документированную заверенную ЭП УС УСЭП или не заверенную ЭП УС УСЭП, передачу ЭС с любыми вложенными наборами бит или ЭД адресату, используя при этом ИТС и СПД, в том числе существующие сервисы, адреса и платформы ЭПЧ, одновременно, не ставить себя в зависимость от них и при необходимости, использовать другие сервисы, или использовать одинаковые электронные адреса для разных пользователей ПМП, что, тем не менее, и при этом, позволяет зафиксировать количество созданных для пересылки одинаковых или разных бит ЭС, адрес создания, сам факт отправки и неизменность содержания НБ ЭС, а, при условии наличия подключения ПМП к оборудованию получающему ЭС в сети обмена ЭС, зафиксировать факт получения ЭС, количество единовременно принятых одинаковых или различных наборов бит ЭС, их адрес доставки и, при этом, в подключенном к ПМП отправляющем ЭС оборудовании остается как минимум один набор бит объекта сообщения из ЭС и как минимум один набор бит УРНБ ЭС, включающих НБРЧ ЭС, сохраняются НБ квитанции об отправлении ЭС, названной УРЭК №1, НБДХК квитанции об отправлении, НБ квитанции о получении ЭС, названной КПЭС №2 и НБДХК КПЭС №2, созданных под управлением ПМУС, что позволяет подтвердить отправку, доставку и целостность НБ ЭС, так как в ячейках памяти УС УСЭП сохраняются дубликаты всех НБДХК, включая НБ, связанные секретными числами ПМП, управлявшего подготовкой к отправке ЭС, и ПМП, управлявшего проверкой полученных НБ ЭС, причем, в дальнейшем, основным критерием возможного поиска сведений о прохождении НБ ЭС через оборудование, составляющее УСЭП является ДХК ЭС, и при этом, фиксация прохождения электронных сообщений, созданных под управлением ПМП в УСЭП, позволяет оператору УСЭП, по требованию, предоставлять, в том числе письменные подтверждения событий отправки, перемещения и доставки НБ ЭС на бумажных носителях с собственноручными подписями в нем.
Для организации системы необходимо наличие действующей СПД или ИТС с возможностью реализации обмена в ней ЭС.
Организатор системы подбирает хэш-функции с необходимыми свойствами и программы для работы с ними. Выбирает алгоритм криптографического связывания произвольного набора бит секретными числами и создает (или подбирает существующую) компьютерную программу для этой операции. Кроме того, для этой операции могут быть использованы процессоры, спроектированные специально для этих целей. Затем, готовит соответствующие алгоритму связывания секретные и если необходимо, то и открытые числа. Разрабатывает и производит сам, или заказывает у сторонних производителей устройства, с выше описанными функциями ПМП, в которые записывает выбранные программы, протоколы, алгоритмы, соответствующие ИН ПМП секретные числа, секретное или открытое число ПМУС, адрес ПМУС в выбранных для работы сетях. Кроме того, для операции криптографического связывания, в ПМП могут быть использованы, упомянутые выше, специальные процессоры. При этом подразумевается, что для использования ПМП необходимо знать ключ активации отправлений.
Организатор подготавливает устройство ПМУС, в которое заносит данные обо всех уже существующих ПМП. Например, такие их данные, как: ИН, секретные или соответствующее каждому секретному - открытое число. Записывает в ПМУС подготовленные к использованию программы связывания секретным числом и проверки секретного числа, программы вычисления хэш-кодов и пр. В том числе для операций криптографического связывания, может быть выпущен специальный процессор для размещения в соответствующем ПМУС. При подготовке ПМУС, для криптографического связывания, в него могут быть занесены неповторяющиеся секретные и соответствующие секретным, известные числа ПМУС, предназначенные для обмена данными с каждым из ПМП, или для некоторых из них, что повысит устойчивость системы к несанкционированному ее использованию. При этом известные числа заносятся в соответствующие ПМП. Однако, с целью упрощения, но без потери сущности, излагается описание использования в ПМУС либо такого же секретного числа, как у ПМП с которым происходит обмен данными, либо такого секретного числа, которое соответствует известному числу ПМУС, занесенному в каждый ПМП.
Организатор по срочному договору на возмездной или безвозмездной основе передает каждый ПМП, с соответствующим ему ключом аутентификации, пользователям.
В договоре прописывается срок использования ПМП, электронный адрес пользователя или допустимость явной неопределенности такового. Договор описывает возможность или условия передачи ПМП третьим лицам. На основании этого договора ПМП становится Персональным Модулем Идентификации Пользователя (ПМИП). А информация о сроках действия договора заносится в ПМУС.
Организатор подключает ПМУС к оборудованию, позволяющему в автоматическом режиме обрабатывать большое количество ЭС. Таким образом, появляется УС и СПМП. Стоит отметить, что УС с подключенным к нему ПМУС могут иметь несколько электронных адресов, в том числе соответствующих разным ИТС и СПД.
Результатом произведенных подготовительных работ, является Удостоверяющая Система Электронной Почты (УСЭП), в которой пользователи УСЭП имеют персональные модули идентификации пользователя (ПМИП). Выходным результатом функционирования такой УСЭП является реализация управления документированием передач электронных данных, что позволяет хэш-код каждого из наборов бит, передаваемых в электронных сообщениях, связать с ПМИП таким образом, который позволяет определить эти хэш-коды, как доверенные хэш-коды (ДХК) владельцев этих модулей. При этом УСЭП позволяет распознать и определить этих владельцев лицами, подготовившими передаваемые наборы бит в той роли, которую они могут определить для себя сами в сопроводительной (описательной) части ЭС. Также распознаются ЭС, в которые вложены эти НБ, и НБ квитанций, которые удостоверяют прием и передачу адресату ЭС с вложенными наборами бит.
УСЭП в течение определенного периода времени может в своей базе данных сохранять НБДХК для любого из ЭС, передаваемых с использованием УСЭП. При необходимости и по запросу, УСЭП в этот период времени для любого из таких НБ, переданных в ЭС, может, в том числе, с использованием электронной подписи (ЭП) оператора УСЭП, выдать подтверждение перемещений НБ с соответствующим ДХК. Аналогично, НБ квитанций, которые удостоверяют прием и передачу адресату наборов ЭС с вложенными НБ, неразрывно связаны секретными числами ПМИП и ПМУС, и также могут быть представлены по запросу пользователей.
Если наборами бит ЭС определяют соответствующий объект отношений, то взаимный обмен ЭС даже нескольких пользователей с ПМИП, может считаться юридическим договором, заключенным в простой письменной форме, т.к. однозначно могут быть установлены его субъекты и время принятых обязательств, кроме того, может быть установлено место пребывания каждого из субъектов. И соответственно, при описанном подходе, отказ одной из сторон от своих обязательств, содержащихся в ЭС, позволяет другой привлечь свидетелем события установленных отношений организатора УСЭП, даже при условии полной неинформированности последнего о содержании набора бит ЭС.
Таким образом, УСЭП позволяет пользователю, получив от организатора УСЭП свой ПМИП, и подключив его к своему оборудованию, произвести обмен электронными данными (в том числе и электронными документами) различного вида (текстовой, графической, фильмами), т.е. всем, что хранится в виде упорядоченного набора бит, с другим пользователем УСЭП. При этом весь описанный процесс будет для пользователя достаточно простым в использовании. Т.е. пользователь выбирает подлежащий отправке НБ и при желании их кратко характеризует. Затем, определяет адрес отправки и количество экземпляров отправляемых объектов, в том числе, количество экземпляров одного объекта. После подачи команды об отправке, ПМИП запрашивает у пользователя, переданный ему организатором, или согласованный с организатором, ключ аутентификации. Если ключ был верный, то дальнейшего участия в работе системы пользователь не принимает.
Как это описано ранее, ПМИП создает необходимое для передачи количество наборов бит объекта сообщения, причем если объекты разные, то создает по два экземпляра каждого, если же они одинаковые, то такое количество, чтобы один НБ оставить в своей памяти. Создает для них по два одинаковых набора бит РЧ и ДХК. В НБРЧ, помимо прочего, включает биты символов ХК каждого из передаваемых НБ, а в НБДХК ЭС, помимо прочего, включает биты символов ХК НБРЧ и биты символов ХК НБРЧ, связанные секретным числом ПМИП. После чего, один из созданных одинаковых экземпляров каждого такого набора бит сохраняет в своей памяти, а остальные наборы бит одним сообщением перемещает по адресу оборудования УС и ПМУС. Получив сообщение, ПМУС проводит идентификацию полученного набора бит и проверяет его достоверность. Затем сохраняет НБДХК ЭС в своей памяти, создает на основе полученного НБРЧ два набора бит квитанций (УРЭК №1) об отправке ЭС, содержащих биты символов количества перемещаемых экземпляров НБ ЭС, их ХК и ДХК ЭС, подтверждения факта отправления ЭС и, создав НБДХК этих квитанций, отправляет одним электронным сообщением по одному получившемуся набору бит квитанции и НБДХК квитанции в адрес пользователя ПМИП, отправившего ЭС. Второй набор, состоящий из НБ квитанции (УРЭК №1) и НБДХК квитанции сохраняются в ячейках памяти ПМУС или находящихся в распоряжении ПМУС. Далее, ПМУС создает и добавляет к УРНБ ЭС свой НБДХК, содержащий биты ДХК ЭС и биты ДХК ЭС, связанные секретным числом ПМУС и перемещает весь этот набор бит в ячейки памяти соответствующие ПМИП получателя, указанного в НБРЧ ЭС, после чего отправляет этот набор бит, состоящий из наборов бит объектов ЭС и нового УРНБ ЭС, единым ЭС по электронному адресу получателя.
Если оборудование получателя оказывается подключенным к данной сети ИТС или СПД, то его ПМИП получает возможность переместить биты этого ЭС в свою память, где при помощи соответствующих алгоритмов и программных продуктов и используя соответствующее известное число для ПМУС проводит проверку достоверности связи ДХК ЭС и ДХК ЭС, связанного секретным числом ПМУС, биты символов которых содержатся в НБДХК. Проверяет связь битов ДХК ЭС из НБДХК с НБРЧ ЭС, для чего самостоятельно определяет ХК НБРЧ, после чего самостоятельно определяет биты ХК полученных НБ из ЭС и сравнивает их с битами символов ХК НБ ЭС, содержащимися в НБРЧ, и если все совпало, то формирует два НБ квитанции о получении ЭС (КПЭС №2). В ней размещает, помимо прочего, биты символов подтверждения, в том числе, количества полученных экземпляров НБ ЭС и их ХК, а также ДХК ЭС, после чего, формирует НБДХК квитанции, содержащий, помимо прочего, биты символов ДХК квитанции КПЭС №2 и ДХК квитанции КПЭС №2, связанной секретным числом ПМИП получателя. Один НБ квитанции КПЭС №2 сохраняет в ячейках памяти ПМИП. А затем единым ЭС отправляет набор бит квитанции КПЭС №2 и НБДХК квитанции в адрес ПМУС. При этом ПМИП получателя предоставляет получателю возможность изучить наборы бит ЭС. Причем пользователь может видеть, что источником ЭС является отправитель ЭС, с соответствующим электронным адресом его оборудования в сети СПД или ИТС, и ИН находящегося в его распоряжении ПМИП.
ПМУС, получив электронное сообщение от ПМИП адресата ЭС и сохранив в ячейках памяти НБДХК квитанции КПЭС №2, составляет два своих НБДХК квитанции КПЭС №2, содержащих, помимо прочего, набор бит символов ДХК квитанции КПЭС №2 и набор бит символов ДХК квитанции КПЭС №2, связанных секретным числом ПМУС и, сохранив один созданный НБДХК КПЭС №2 в своей памяти, отправляет НБ КПЭС №2 и второй созданный НБДХК КПЭС №2 единым электронным сообщением отправителю ЭС. Там ПМИП отправителя проводит проверку полученного сообщения и выдает пользователю информацию о доставке его ЭС получателю.
Благодаря такому подходу пользователи не будут испытывать сложностей с использованием УСЭП, т.к. работа системы будет не видна, но в случае необходимости подтверждения отправки, прохождения или доставки наборов бит ЭС, любой из пользователей сможет обратиться за подтверждением к организатору УСЭП, предоставив, в качестве критерия поиска сохранившейся информации, биты ДХК или К ДХК ЭС. А организатор сможет, опираясь на свои данные, выдать подтверждение в удобном для пользователя виде.
При этом, если пользователи ПМИП являются участниками разных ИТС или СПД, но данные их ПМИП зарегистрированы в одном ПМУС, имеющем адреса в этих ИТС или СПД, то УСЭП способна выполнить свою функцию и в этом случае. Для этого пользователи, в качестве адреса назначения ЭС, могут использовать не сетевые адреса пользователей, а ИН их ПМИП, а доставка ЭС будет осуществлена при первом удобном случае, например, в случае обращения соответствующего ПМИП с произвольного адреса к ПМУС для отправки своих сообщений.
Работа системы УСЭП, может быть проиллюстрирована примером обмена сообщениями двух пользователей, изображенном на Фиг. 3.
В примере приведен случай отправки одного экземпляра одного объекта.
На схеме показаны две группы устройств, принадлежащих пользователям «А» и «Б». Для иллюстрации на Фиг. 3 сознательно выбраны устройства и их обозначения, повторяющие пример реализации способа Фиг. 1, изложенного в описании для п. 1 формулы.
В состав каждой группы входит ПМИП. Как это описано выше, ПМИП - это ПМП, который передан по договору пользователю, поэтому, на схеме, ПМИП обозначены Устройство ПМП «А» (п. 4 Фиг. 3) и Устройство ПМП «Б» (п. 19 Фиг. 3). При таком обозначении становится видно, что сети СПМП и УСЭП, схематично изображенные на Фиг. 1 и Фиг. 3, обладают одинаковыми возможностями, и в основе системы УСЭП лежит описанный выше способ.
Все изображенные устройства построены на известных и стандартных принципах работы, поэтому в описании не уделяется подробного внимания передаче сигналов внутри устройств и между устройствами. Но схематично, для понимания последовательностей прохождения бит данных, такие передачи, частично показаны стрелками.
В примере изображено, что все устройства проводят обмен сообщениями через одну и ту же сеть ИТС или СПД (п. 22 Фиг. 3). Хотя реальная система УСЭП может быть построена для пользователей разных сетей ИТС или СПД, что упоминалось выше и можно увидеть на Фиг. 1.
Пользователь группы устройств «А», используя свое Электронно-вычислительное устройство «А» (п. 1. Фиг. 3), ПКЛ, программные и управляющие продукты, заложенные в память его ПМИП, подает команду на отправку Объекта сообщения НБ№1 в адрес пользователя «Б». Для этой цели он указывает место хранения НБ№1 в памяти своего оборудования. На Фиг. 3, для примера, показано, что это Блок постоянного хранения данных (п. 2 Фиг. 3) Электронно-вычислительного устройства «А» (п. 1 Фиг. 3). Устройство ПМП «А» (п. 4 Фиг. 3) находит это место и побитно формирует два таких же объекта в Блоке хранения оперативных данных памяти Запоминающего устройства (п. 6 Фиг. 3) Устройства ПМП «А» (п. 4 Фиг. 3).
Затем, формирует там же два одинаковых НБРЧ ЭС (НБ№2). Для этих целей, как писалось выше, Устройство ПМП «А» (п. 4 Фиг. 3) определяет ХК НБ№1, после чего, наряду с битами символов даты, времени и пр., включает в НБРЧ (НБ№2). А на основании этого набора бит создает НБДХК (НБ№3). Используя дополнительный процессор (п. 7-2 Фиг. 3) или секретное число (п. 7-1 Фиг. 3), записанное в память Запоминающего устройства (п. 6 Фиг. 3). Устройство ПМП «А» (п. 4 Фиг. 3) связывает рассчитанный ХК НБ№2, получая новый упорядоченный набор бит, обозначенный в структуре НБ№3 (Фиг. 3), как СвзнДХК/СЧА. Оба набора бит, ХК(НБ№2) и СвзнДХК/СЧА, наряду с прочими битами символов, указанными выше, включает в НБДХК. При этом, как было отмечено выше, с этого момента ХК(НБ№2) является ДХКЭС.
После этого один набор из НБ№1, НБ№2 и НБ№3, Устройство ПМП «А» (п. 4 Фиг. 3) сохраняет в своем Блоке длительного хранения данных Запоминающего устройства (п. 6 Фиг. 3) или в Блоке постоянного хранения данных (п. 2 Фиг. 3) Электронно-вычислительного устройства «А» (п. 1 Фиг. 3). На Фиг. 3 изображен первый случай.
А второй набор бит, состоящий из НБ№1 и УРНБ (НБ№2 + НБ№3), одним электронным сообщением, через Блок передачи данных (п. 3 Фиг. 3) Электронно-вычислительного устройства «А» (п. 1 Фиг. 3), Сеть (п. 22 Фиг. 3) и Блок Передачи данных (п. 9 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3) перемещается в Устройство ПМУС (п. 12 Фиг. 3). На схеме это перемещение показано посредством значков (п. 24 Фиг. 3).
Устройство ПМУС (п. 12 Фиг. 3), используя Центральный процессор (п. 13 Фиг. 3) и находящиеся в Запоминающем устройстве (п. 14 Фиг. 3) программные и управляющие продукты, а также Известное или секретное число Устройства ПМП «А», проводит проверку связи НБ№1, НБ№2 и НБ№3. После чего, перемещает НБ№3 в Блок постоянного хранения данных (п. 10 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3).
На основе НБ№2, Устройство ПМУС (п. 12 Фиг. 3) создает два НБ УРЭК №1 (НБ№5) и два НБДХК УРНБ (НБ№6). Один НБ№5, один НБ№6 и полученный НБ№3 ПМУС (п. 12 Фиг. 3) перемещает в Блок постоянного хранения данных (п. 10 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3).
А два других, используя Блок Передачи данных (п. 9 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3), Сеть (п. 22 Фиг. 3) и Блок передачи данных (п. 3 Фиг. 3) Электронно-вычислительного устройства «А» (п. 1 Фиг. 3) перемещаются в Устройство ПМП «А» (п. 4 Фиг. 3). Там они проходят проверку при помощи Известного числа для ПМУС, после чего НБ№5 размещается в Блоке постоянного хранения данных (п. 2 Фиг. 3), а НБ№6 в Блоке хранения оперативных данных памяти Запоминающего устройства (п. 6 Фиг. 3) Устройства ПМП «А» (п. 4 Фиг. 3).
Тем временем Устройство ПМУС (п. 12 Фиг. 3) создает два своих одинаковых НБДХК (НБ№4), которые частично используют данные из НБ№3, но отличаются прежде всего тем, что ПМУС включает в них биты символов ХК НБ№2 и ХК(НБ№2), связанного секретным числом ПМУС (п.п. 7-1 или 7-2 Фиг. 3). После чего один НБ№4 размещает в Блоке постоянного хранения данных (п. 10 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3).
Второй НБ№4 и полученные от Устройства ПМП «А» (п. 4 Фиг. 3), НБ№1 и НБ№2, одним электронным сообщением, состоящим из НБ№1 и УРНБ (НБ№2 и НБ№4) используя Блок Передачи данных (п. 9 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3), Сеть (п. 22 Фиг. 3) и Блок передачи данных (п. 18 Фиг. 3) Электронно-вычислительного устройства «Б» (п. 16 Фиг. 3) перемещается в Устройство ПМП «Б» (п. 19 Фиг. 3). На схеме это перемещение показано посредством значков (п. 26 Фиг. 3).
Устройство ПМП «Б» (п. 19 Фиг. 3), используя Центральный процессор (п. 20 Фиг. 3) и находящиеся в Запоминающем устройстве (п. 21 Фиг. 3) программные и управляющие продукты, а также Известное или секретное число ПМУС, проводит проверку связи НБ№1, НБ№2 и НБ№4. После чего, перемещает НБ№2 и НБ№4 в Блок длительного хранения данных Запоминающего устройства (п. 21 Фиг. 3) Устройства ПМП «Б» (п. 19 Фиг. 3).
Затем, Устройство ПМП «Б» (п. 19 Фиг. 3) формирует два НБ КПЭС №2 (НБ№7) и один НБДХК КПЭС №2 (НБ№8). Эта процедура, включающая связывание бит ХК КПЭС №2 Секретным числом ПМП «Б», аналогична описанным выше.
Один НБ№7 перемещается в Блок длительного хранения данных Запоминающего устройства (п. 21 Фиг. 3) Устройства ПМП «Б» (п. 19 Фиг. 3). А второй НБ№7, единым электронным сообщением с НБ№8, используя Блок передачи данных (п. 18 Фиг. 3) Электронно-вычислительного устройства «Б» (п. 16 Фиг. 3), Сеть (п. 22 Фиг. 3) и Блок Передачи данных (п. 9 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3) перемещается в Устройство ПМУС (п. 12 Фиг. 3). На схеме это перемещение показано посредством значков (п. 27 Фиг. 3).
Устройство ПМУС (п. 12 Фиг. 3), используя Центральный процессор (п. 13 Фиг. 3) и находящиеся в Запоминающем устройстве (п. 14 Фиг. 3) программные и управляющие продукты, а также Известное или секретное число для Устройства ПМП «Б» (п. 19 Фиг. 3), проводит проверку связи НБ№7 и НБ№8. После чего перемещает НБ№8 в Блок постоянного хранения данных (п. 10 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3).
Затем Устройство ПМУС (п. 12 Фиг. 3) создает два своих одинаковых НБДХК (НБ№9), которые частично используют биты символов из НБ№8, но отличаются прежде всего тем, что ПМУС включает в них биты символов ХК НБ№7 и ХК НБ№7, связанного секретным числом ПМУС (п.п. 7-1 или 7-2 Фиг. 3). После чего, один НБ№9 размещает в Блоке постоянного хранения данных (п. 10 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3).
Второй НБ№9 и полученный от Устройства ПМП «Б» (п. 19 Фиг. 3) НБ КПЭС №2 (НБ№7), используя Блок Передачи данных (п. 9 Фиг. 3) Электронно-вычислительного устройства «УС» (п. 8 Фиг. 3), Сеть (п. 22 Фиг. 3) и Блок передачи данных (п. 3 Фиг. 3) Электронно-вычислительного устройства «А» (п. 1 Фиг. 3) перемещаются в Устройство ПМП «А» (п. 4 Фиг. 3). Там проходят проверку при помощи Известного числа для ПМУС, после чего, НБ№7 размещается в Блоке постоянного хранения данных (п. 2 Фиг. 3) Электронно-вычислительного устройства «А» (п. 1 Фиг. 3), а НБ№9 в Блоке длительного хранения данных памяти Запоминающего устройства (п. 6 Фиг. 3) Устройства ПМП «А» (п. 4 Фиг. 3) или в Блоке постоянного хранения данных (п. 2 Фиг. 3) Электронно-вычислительного устройства «А» (п. 1 Фиг. 3). На Фиг. 3 изображен первый случай.
Как хорошо видно на схеме Фиг. 3, сообщение пользователя «А» доставлено пользователю «Б», и при этом, у пользователя «А» есть квитанции об отправке и получении наборов бит его сообщения, в которых содержатся биты символов повода, времени и места их создания, а также идентификаторы субъектов их передач.
Сокращения
Используемые термины и их определения
Авторизация - предоставление определенному лицу или группе лиц прав на выполнение определенных действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции - это значит, что он имеет на нее право.
Алгоритм - система правил, сформулированная на понятном исполнителю языке, которая определяет процесс перехода от допустимых исходных данных к некоторому результату и обладает свойствами массовости, конечности, определенности, детерминированности.
Аутентификация - процедура проверки легальности пользователя или данных, например, проверки соответствия введенного пользователем пароля к учетной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла. Авторизация же производит контроль доступа легальных пользователей к ресурсам системы после успешного прохождения ими аутентификации. Зачастую процедуры аутентификации и авторизации совмещаются.
Байт - совокупность битов, представляющая минимально адресуемую единицу информации или минимальный независимо адресуемый набор данных.
Бит - единица измерения количества информации, равная одному разряду в двоичной системе счисления и для нужд электроники и цифровой техники определяемая, как один двоичный разряд, которому соответствует один двоичный триггер, имеющий два взаимоисключающих возможных устойчивых состояния или один разряд двоичной, например, флэш-памяти. Каждое из устойчивых состояний может быть сопоставлено сигналу с заявленными техническими параметрами.
Данные - параметрическая характеристика объекта, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека.
Доверенный - действующий по чьей-н. доверенности, полномочию.
Доверенный хэш-код ЭС (ДХК ЭС) - хэш-код набора бит реквизитной части электронного сообщения (ХК НБРЧ ЭС), передаваемый и связанный в НБДХК ЭС со своим вторым значением, производным от первого значения с использованием секретного числа в почтовом модуле, управлявшим подготовкой ЭС.
Документирование - параметрическая запись на различных носителях по установленным правилам.
Идентификатор - литерная цепочка, выступающая в определенном контексте в роли символа.
Идентификация - действия по присвоению субъектам и объектам доступа идентификаторов, по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по каналам связи данных, доступ к которым осуществляется с использованием средств вычислительной техники.
Квитанция - официальная расписка в принятии денег или вещей, ценностей.
Компьютер - устройство или система, способное выполнять заданную четко определенную изменяемую последовательность операций.
Материальный объект - объект, который полностью описывается энергетической характеристикой и принадлежит как минимум к одной из форм материи.
Почтовый модуль пользователя (ПМП) - устройство управления подготовкой, документированием, идентификацией и определением целостности электронных сообщений (ЭС), позволяющее управлять процессом отправки и приемом ЭС в сети передачи данных или в информационно-телекоммуникационной сети, в т.ч. с использованием электронной почты.
Почтовый модуль удостоверяющей системы (ПМУС) - вариант почтового модуля пользователя (ПМП), позволяющий в среде СПД или ИТС связать между собой прочие ПМП в единую сеть.
Протокол (передачи данных) - стандарт, описывающий правила взаимодействия функциональных блоков при передаче данных.
Реквизит электронного сообщения ОС) - обязательный элемент оформления официального ЭС (например, идентификаторы субъекта или объекта, отправляющего ЭС, дата и время документирования ЭС).
Сеть - система коммуникаций, расположенных на каком-нибудь пространстве.
Сеть ПМП (СПМП) - система коммуникаций ПМП и ПМУС, расположенных на каком-нибудь пространстве, обеспечивающая прохождение наборов бит ЭС между ПМП и ПМУС.
Сеть Передачи Данных (СПД) - совокупность трех и более оконечных устройств (терминалов) связи, объединенных каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами.
Сеть связи - технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи.
CMC (англ. Short Message Service) - служба коротких сообщений -технология, позволяющая осуществлять прием и передачу коротких текстовых сообщений с помощью сотового телефона.
Сотовый телефон - мобильный телефон, предназначенный для работы в сетях сотовой связи.
Сообщение (message) - строка бит ограниченной длины [1].
Телеграмма - сообщение, переданное по телеграфу.
Телеграф - система технических приспособлений для передачи сообщений по проводам при помощи электрической энергии.
Терминал - устройство взаимодействия пользователя (или оператора) с компьютером или компьютерной системой и с функциями ввода-вывода и отображения данных.
Технология - совокупность производственных методов и процессов в определенной отрасли производства, а также научное описание способов производства.
Удостоверяющая система (УС) - оборудование для обеспечения работы сервиса обмена ЭС, предназначенное для подключения специального модуля, названного Почтовый модуль удостоверяющей системы (ПМУС), который позволяет оборудованию для обмена ЭС стать оборудованием для обеспечения работы СПМП.
Удостоверяющая система электронной почты (УСЭП - система реализующая управление подготовкой, идентификацией, контролем целостности ЭС, а также, функции передачи ЭС между почтовыми модулями пользователей, формирование и ведения связанных между собой НБ доверенных хэш-кодов ЭС, удостоверяющая подлинность источников ЭС, пересылаемых с использованием ПМП.
Удостоверяющий лист - сопроводительный бумажный документ с собственноручными подписями в нем.
Учетно-Регистрационный Набор Бит (УРНБ) - дополнительные упорядоченные наборы бит, сопровождающие объект электронного сообщения и представленные упорядоченным набором бит реквизитной части электронного сообщения (НБРЧ ЭС) и упорядоченным набором бит доверенного хэш-кода электронного сообщения (НБДКХ ЭС).
Упорядоченный набор бит - конечное число бит, сгруппированное по известным правилам, в том числе, как совокупности байт, образующих файл.
Файл - поименованная целостная совокупность байт на носителе информации.
Набор Бит Доверенного ХК ЭС (НБДХК ЭС) - упорядоченный набор бит, передаваемый вместе с ЭС и содержащий биты символов наименования, присвоенного ЭС, ХК файла реквизитной части ЭС с его вторым значением, полученным из первого значения с использованием секретного числа соответствующего ПМП, управлявшего подготовкой ЭС, даты и времени создания ЭС.
Набор Бит реквизитной части электронного сообщения (НБРЧ ЭС) - упорядоченный набор бит, содержащий биты символов основных параметров ЭС, таких как хэш-коды всех НБ объектов сообщения, электронных адресов оборудования или почтового модуля пользователя (ПМП), отправляющего ЭС, УС или ПМУС и оборудования или ПМП, получающего ЭС.
Хэш-функция (англ. hash-function) - функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам: 1) по данному значению функции сложно вычислить исходные данные, отображаемые в это значение; 2) для заданных исходных данных сложно вычислить другие исходные, отображаемые в то же значение функции; 3) сложно вычислить какую-либо пару исходных данных, отображаемых в то же значение функции.
3) сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение.
Хэш-код (англ. hash-code) - строка бит, являющаяся выходным результатом хэш-функции.
Электронная подпись - данные в электронной форме, которые присоединены к исходным данным в электронной форме (подписываемым данным) или иным образом связаны с такими данными и которые используется для определения лица, подписывающего исходные данные.
Электронная почта - технология пересылки и получения электронных сообщений по информационно-телекоммуникационной сети (в том числе «Интернет»).
Электронное сообщение - данные, переданные или полученные пользователем информационно-телекоммуникационной сети или сети передачи данных.
Электросвязь - любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам.
Список литературы
1. ГОСТ Р 34.11-2012, Информационная технология, Криптографическая защита информации, Функция хэширования, М., 2012.
2. ГОСТ Р 34.11-94, Криптографическая защита информации. Функция хэширования, М., 1994.
3. ФЗ РФ от 27 июля 2006 г.№149-ФЗ «Об информации, информационных технологиях и о защите информации».
4. ГОСТ 28147-89, Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. М., 1990.
5. Схема использования доверенного хэш-кода файла в автоматизированных системах обработки электронной технической документации по ракетно-космической технике, Л.И. Азбиевич, Л.Л. Лихвинцев, «Космонавтика и ракетостроение», вып. 6(79), ЦНИИмаш, 2014, ISSN 1994 - 3210.
6. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования к защите информации, Руководящий документ. ФСТЭК РФ.
7. ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
8. ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
9. Федеральный закон Российской Федерации от 6 апреля 2011 г. №63-ФЗ "Об электронной подписи".
название | год | авторы | номер документа |
---|---|---|---|
УСТРОЙСТВА, СИСТЕМЫ И СПОСОБЫ ДЛЯ НАЗНАЧЕНИЯ АДРЕСА PLC-МОДУЛЯ | 2007 |
|
RU2419825C2 |
СПОСОБ СКРЫТОЙ ПЕРЕДАЧИ ЗАШИФРОВАННОЙ ИНФОРМАЦИИ ПО МНОЖЕСТВУ КАНАЛОВ СВЯЗИ | 2011 |
|
RU2462825C1 |
СИСТЕМЫ И СПОСОБЫ ПРИВЯЗКИ УСТРОЙСТВ К СЧЕТАМ ПОЛЬЗОВАТЕЛЯ | 2015 |
|
RU2665869C2 |
УСТРОЙСТВА, СИСТЕМЫ И СПОСОБЫ, ОТНОСЯЩИЕСЯ К PLC | 2007 |
|
RU2419826C2 |
ФОРМИРОВАНИЕ КЛЮЧА В ЗАВИСИМОСТИ ОТ ПАРАМЕТРА | 2017 |
|
RU2670778C9 |
СПОСОБ И СИСТЕМА ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ОБМЕНА ИНФОРМАЦИЕЙ С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ БЛОКЧЕЙН И РАСПРЕДЕЛЁННЫХ СИСТЕМ ХРАНЕНИЯ ДАННЫХ | 2021 |
|
RU2782153C2 |
ФОРМИРОВАНИЕ КЛЮЧА В ЗАВИСИМОСТИ ОТ ПАРАМЕТРА | 2017 |
|
RU2671052C1 |
ФОРМИРОВАНИЕ КЛЮЧА В ЗАВИСИМОСТИ ОТ ПАРАМЕТРА | 2012 |
|
RU2582540C2 |
СПОСОБ КОМПЛЕКСНОЙ ЗАЩИТЫ РАСПРЕДЕЛЕННОЙ ОБРАБОТКИ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ СПОСОБА | 2001 |
|
RU2259639C2 |
ФОРМИРОВАНИЕ КЛЮЧА В ЗАВИСИМОСТИ ОТ ПАРАМЕТРА | 2012 |
|
RU2636105C1 |
Изобретение относится к способам и средствам управления процессами документирования и оценки аутентичности объектов, состоящих из наборов бит данных, и предназначено для создания автоматизированных систем контроля и мониторинга перемещения объектов из одного места хранения в другое. Техническим результатом является простой, удобный и надежный способ управления процессами подготовки состава объектов, перемещаемых с использованием электросвязи. Изобретение реализуется электронными устройствами, названными Почтовые Модули Пользователей (ПМП), которые, при их подключении к электронному оборудованию для обмена электронными сообщениями (ЭС), позволяют отправлять и принимать специальным образом дополнительно подготовленные ЭС в Информационно-Телекоммуникационной Сети (ИТС), используя технические и программные средства электронного устройства, реализующего возможность работы всех используемых ПМП, названного Удостоверяющей Системой (УС), которое имеет свой вариант ПМП, названный Почтовый Модуль Удостоверяющей Системы (ПМУС), и позволяет объединить ПМП в единую сеть (СПМП). А при прохождении наборов бит ЭС через СПМП формируются связанные между собой цепочки из идентификаторов данных ЭС и субъектов СПМП, сетевого адреса оборудования с ПМП, отправляющего ЭС, сетевого адреса УС с ПМУС и сетевого адреса оборудования с ПМП, получающего ЭС, и при этом в составе наборов бит ЭС создаются цепочки бит хэш-кодов (ХК), в которых каждый последующий ХК определяется с учетом предыдущего. 2 н.п. ф-лы, 3 ил.
1. Способ управления документированием обмена данными, включающий возможность управления документированием при передаче данных электросвязью в виде излучений, сигналов, голосовой информации, письменного текста, изображений, звуков или прочих данных любого рода при помощи радио, проводных, оптических и других систем, например, в форме передач Электронных Сообщений, далее обозначаемых аббревиатурой ЭС, в составе информационно-телекоммуникационных сетей, далее обозначаемых аббревиатурой ИТС, в том числе электронной почтой, далее обозначаемой аббревиатурой ЭПЧ, в составе ИТС, а также при передаче ЭС, как коротких текстовых сообщений с помощью сотового телефона в системе сотовой связи, например, CMC в Сети Передачи Данных, далее обозначаемой аббревиатурой СПД, о которых известно, что в любой момент передачи и хранения ЭС электронными устройствами в ИТС, ЭПЧ или СПД ЭС являются реально существующими материальными объектами, полностью локализованными или частично распределенными в виде электрических сигналов, остаточных индукций, электрических зарядов, соответствующим образом подготовленных электромагнитных колебаний, электромагнитных импульсов, магнитных поляризационных или спиновых эффектов, и известно, что, при необходимости, без изменения сущности, ЭС преобразуются из одной такой формы физического состояния в другое по известным правилам, могут определяться и измеряться как наборы отдельных электрических, магнитных, электромагнитных и прочих природных явлений, могут также быть представлены и количественно измеряться как упорядоченные строки бит ограниченной длины, и что все это позволяет считать ЭС неизменным инструментально регистрируемым вещественным объектом, находящимся либо в электронном устройстве, либо в процессе перемещения от одного такого устройства к другому посредством сигналов, поэтому далее говоря о передаче, приеме, перемещении, отправке или получении ЭС, под этим понимаются действия с упорядоченными наборами бит ЭС как физическими объектами, о которых известно, что для определения целостности передаваемого упорядоченного набора бит ЭС, используя форму представления ЭС как строки бит фиксированной длины, и при реализации управления документированием может использоваться электронное устройство, способное вычислять хэш-код, далее обозначаемый аббревиатурой ХК, как строка бит, являющаяся выходным результатом хэш-функции, то есть функции, которая отображает строку бит произвольной длины в строку бит фиксированной длины, и при этом правильно подобранная хэш-функция обладает такими тремя свойствами, как первое, которое атрибутирует то, что по данному значению функции сложно вычислить исходные данные, отображаемые в то же значение функции, как второе, такое, что для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции, и как третье, такое, что сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение, а при условии наличия этих свойств дополнительно известно также то, что значение такого ХК для одного и того же упорядоченного набора бит, при использовании стандартной хэш-функции, не зависит от субъектов, объекта или места его вычисления, поэтому такой ХК может использоваться не только для определения целостности ЭС, но и для определения принадлежности ЭС определенному устройству, которое, известными методами криптографии, с использованием занесенного в это устройство или в подсоединенное к нему другое управляющее электронное устройство уникального секретного ключа, может преобразовать упорядоченный набор бит ХК, определяющий целостность ЭС, в новый набор бит, который таким образом, посредством этого секретного числа, свяжет ЭС с устройством, в которое занесен этот секретный ключ и, следовательно, в связи с тем что известны методы и способы идентификации и аутентификации субъектов и объектов обработки электросвязи, причем известно, что надежность таких методов и подходов к идентификации и аутентификации субъектов и объектов систем электросвязи постоянно повышается, особенно с развитием мобильных средств сотовой и спутниковой связи, так же, как и в связи с развитием электронных платежных систем, использующих банкоматы, электронные кошельки, электронные программно-технические устройства для приема к оплате пластиковых карт, в том числе со встроенными микроэлектронными устройствами, причем известно, что при идентификации и аутентификации, например мобильных средств сотовой связи пользователей или платежных карт пользователей платежных систем, могут использоваться в СПД и ИТС электронные устройства, использующие известные алгоритмы криптографии, как, например, такой, когда одно устройство, передающее свои идентификационные данные, и другое, получающее эти данные, оба располагают занесенным в их память единым секретным ключом для реализации этого метода, или, например, другой алгоритм, когда устройство, передающее идентификационные данные, располагает своей, находящейся в нем, парой ключей, служащей для реализации этого алгоритма, из которых один ключ секретный, а другой открытый, и при этом устройство, получающее отправленные ему идентификационные данные, использует только открытый ключ реализации указанного алгоритма, но известно, что сами процессы идентификации и аутентификации устройств перечисленными алгоритмами эквивалентны и проводятся при помощи такой, связанной любым из вышеупомянутых алгоритмов пары чисел, что первое передается неизменным, а второе число получается из первого с использованием секретного ключа, записанного в устройство идентификации при его изготовлении, а завершение процесса идентификации и аутентификации проводится по результатам извлечения из второго числа первого с дальнейшей проверкой их тождественности, и таким образом, учитывая, что любые символы можно передавать в ЭС в форме битовой структуры, которая, в свою очередь, транслируется при помощи сигналов, и при этом известны и продолжают совершенствоваться системы технической защиты электросвязи, и, при условии, что в таких системах используются персональные данные пользователей и операторов систем, такие методы, технические решения и алгоритмы могут быть использованы для удостоверения факта отправки или получения любых упорядоченных наборов бит, в том числе таких, которые составляют ЭС или прилагаются к ЭС пользователей СПД или ИТС, например ЭПЧ, использующей такие сети, а также для подтверждения целостности, передачи, то есть отправки, и получения, то есть приема, и как следствие из всего вышеизложенного представлен способ управления документированием обмена данными, отличающийся тем, что для реализации управления документированием ЭС и осуществления идентификации устройств, отправляющих и принимающих наборы бит ЭС, обеспечения фиксации неизменности, то есть целостности проходящих бит ЭС, предлагается использовать управляющие процессом документирования данных и формирования ЭС электронные устройства, которые по своим свойствам аналогичны упомянутым выше, и для удобства названные Почтовыми Модулями Пользователей, далее обозначаемые аббревиатурой ПМП, позволяющие отправлять и принимать дополнительно специальным образом подготовленные ЭС в ИТС или СПД, в том числе с использованием ЭПЧ, организовать Сеть, объединяющую ПМП, которая далее обозначается аббревиатурой СПМП, в которой может быть реализован обмен ЭС, и которая может быть построена на базе любых линий и каналов связи, в том числе на базе существующих сетей с их возможностями обмена ЭС, например ЭПЧ или CMC, устройство, позволяющее реализовать возможность работы СПМП, названное Удостоверяющей Системой, далее обозначаемое аббревиатурой УС, которое имеет свой вариант ПМП, названный Почтовый Модуль Удостоверяющей Системы, далее обозначаемый аббревиатурой ПМУС, причем ПМУС имеет больший, чем прочие ПМП размер памяти, процессор с большей производительностью или большее их число, и при этом предусмотрено и обеспечивается, что каждый ПМП связан общностью заложенных свойств и однотипностью используемых управляющих и командных протоколов с ПМУС, а при прохождении ЭС в СПМП формируются связанные между собой цепочки из идентификаторов ЭС, сетевого адреса оборудования, к которому подключен ПМП или самого ПМП, отправляющих ЭС, сетевого адреса УС или ПМУС и сетевого адреса оборудования, к которому подключен ПМП, получающего ЭС, и при этом в составе ЭС создаются цепочки ХК, в которых каждый последующий ХК вычисляется с учетом предыдущего, при всем том что каждый ПМП используется либо как самостоятельный прибор, обладающий всеми основными признаками переносной или стационарной ЭВМ с устройствами ввода и вывода, способной подсоединяться к ИТС или СПД, или и к ИТС и к СПД, и поддерживать соответствующие протоколы обмена ЭС в таких сетях, либо как необходимый элемент СПМП в составе другого оборудования, способного работать в таких сетях, обеспечивающего в том числе возможность однозначного распознавания ПМП и подготавливаемых им ЭС, кроме того, имеющий, в силу своих характеристик и заложенных в него особенностей по его подключению к используемому оборудованию, возможность обеспечивать использование системы технической защиты обмена упорядоченными наборами бит, в том числе регистрации работы устройств во времени, и все это при том условии, что ПМП работает как самостоятельный прибор или как часть используемого коммуникационного оборудования, имеет встроенный процессор или несколько процессоров, встроенную память и записанные в нее управляющие, логические и командные протоколы, кроме того, при условии, что каждый ПМП может быть связан общностью заложенных свойств и однотипностью используемых управляющих и командных протоколов с другими ПМП, что допускает, используя ИТС или СПД и соответствующее оборудование, обмениваться ЭС, и, таким образом, предусмотрено и обеспечивается, что каждый ПМП своим уникальным Идентификационным Номером, далее обозначаемым аббревиатурой ИН, однозначно связан с адресуемой областью памяти, называемой в данном способе ячейками памяти ПМУС в УС СПМП, которая, в свою очередь, по причине подключения к ней ПМУС позволяет оборудованию УС для обеспечения обмена разного рода ЭС, через существующие линии связи, стать оборудованием для функционирования СПМП, для чего ПМУС имеет доступ к информации обо всех ИН ПМП, с соответствующими им секретным, или соответствующими их секретным, известными числами ПМП, кроме того, ПМУС имеет возможность использовать необходимый набор блоков памяти, в том числе зарезервированных в оборудовании для функционирования УС СПМП, соответствующий общему количеству обслуживаемых ПМП, и обеспечивает размещение ЭС, полученных от разных ПМП, в соответствующие каждому ИН ПМП ячейки используемой памяти, причем все ПМП, включая ПМУС, для обмена ЭС могут иметь в ИТС или СПД, или и в ИТС и СПД, временный или постоянный сетевой адрес, в том числе могут использовать сетевой адрес соединенного с ПМП оборудования, например, в случае использования действующих сетей ЭПЧ, могут быть использованы адреса ЭПЧ, а по заложенным в ПМП правилам, используя хэш-функции, встроенные алгоритмы, подключенное оборудование, все ПМП могут определять ХК любого набора бит и затем связывать их со своим секретным числом по специальному правилу, при этом для определения, документирования и хранения параметров ЭС, подготовленных под управлением ПМП, используются ХК, полученные при помощи общей для всех ПМП, стандартной хэш-функции, причем для повышения безопасности и исключения вероятных совпадений использования одинаковых ХК для разных ЭС могут применяться несколько ХК от разных известных хэш-функций для каждого упорядоченного набора бит ЭС, образуя в этом случае Конгломерат ХК, обозначаемый аббревиатурой КХК, но далее, без потери сущности излагаемого Способа и для упрощения его изложения, рассматривается вариант использования только одной, общей для всех ПМП хэш-функции, которая позволяет определить биты ХК для любых упорядоченных Наборов Бит ЭС, далее обозначаемых аббревиатурой НБ ЭС, и при этом каждый из ХК НБ ЭС по общему правилу может быть включен в специально создаваемые дополнительные НБ ЭС, но далее, без потери сущности излагаемого Способа и для упрощения его изложения, рассматривается вариант подготовки к отправке только одного НБ ЭС, вследствие чего, при наличии необходимости переместить при помощи ЭС набор бит, например для удобства обозначаемый символами НБ№1, и благодаря содержащимся в каждом ПМП управляющим, логическим и командным протоколам есть возможность связать НБ№1 ЭС с ИН ПМП содержащимся в ПМП секретным числом таким образом, который позволяет определить ПМП, используемый в СПМП, по подготовленному ПМП дополнительному упорядоченному НБ, называемому НБ Реквизитной Части ЭС, далее для удобства обозначаемому аббревиатурой НБРЧ или символами НБ№2, сопровождающему каждое из таких ЭС, и так как НБ№2 ЭС содержит биты символов ХК определенного для НБ№1 ЭС, а также может содержать биты символов основных временных и пространственных параметров, характеризующих ЭС, то для отправки ЭС подключенный к отправляющему ЭС оборудованию ПМП создает в своей памяти один, а при необходимости могут создаваться два или более одинаковых экземпляров НБ№1 для включения в ЭС, однако, далее, без потери сущности излагаемого Способа и для упрощения его изложения, рассматривается вариант создания только одного экземпляра НБ№1 в памяти ПМП, и таким образом, ПМП для подготовки отправки ЭС создает НБ№2, используя при его создании биты символов ХК, определенные для НБ№1, причем при формировании ЭС в НБ№2 может включаться набор бит символов Извещения об отправке ЭС, в том числе характеризующих время отправления, ИН и электронный адрес управляющего подготовкой к отправке ПМП или соединенного с ним оборудования в сети обмена ЭС, ИН и электронный адрес ПМП или соединенного с ним оборудования, получающего ЭС, и биты символов других параметров, необходимых для реализации режима ЭС, а затем ПМП, приложив НБ№2 к ЭС, как первую составную часть Учетно-Регистрационных Наборов Бит для ЭС, далее обозначаемых аббревиатурой УРНБ ЭС, определяет ХК НБ№2, после чего этот ХК НБ№2 получает название Доверенного Хэш-Кода ЭС, далее обозначаемого аббревиатурой ДХК ЭС, в составе специально создаваемого для целей его актуализации упорядоченного НБДХК ЭС, далее для удобства обозначаемого символами НБ№3, как второй составной части УРНБ, кроме того, содержащей биты символов второго значения ДХК ЭС, криптографически связанного секретным числом ПМП, и при этом в НБ№3 могут содержаться биты символов таких данных, как, например, условного имени ЭС даты и времени создания ЭС, ИН и электронного адреса управляющего подготовкой к отправке ПМП или соединенного с ним оборудования в сети обмена ЭС, ИН и электронного адреса ПМП или соединенного с ним оборудования получающего ЭС, а также электронного адреса ПМУС, и, таким образом, далее биты символов ДХК ЭС определяют целостность ЭС, неразрывно связаны с содержанием ЭС и являются уникальным, неповторимым идентификатором самого ЭС, что позволяет ПМП завершить подготовку ЭС к отправке, определить имеющийся у него электронный адрес ПМУС как приоритетный в данный момент времени, и, задействовав соответствующие управляющие и программные протоколы и оборудование для обмена ЭС, направить НБ№1, НБ№2, и НБ№3 одним ЭС по адресу ПМУС через сервис обмена ЭС, например, ЭПЧ в ИТС или СПД, где далее оборудование УС для обмена ЭС с подключенным к нему ПМУС, используя имеющийся набор программно-технических средств, включающих, например, соответствующий Почтовый Клиент, обозначаемый аббревиатурой ПКЛ, например, через сервис ЭПЧ, проверяет все входящие на его электронный адрес ЭС, и по характерным признакам, таким как, например, особенности упорядоченности наборов бит ЭС, выявляет среди получаемых ЭС те, которые сформированы под управлением ПМП, после чего перемещает их в память ПМУС или в память устройства УС, зарезервированную для нужд ПМУС, реализует процедуры проверки НБ№2 и НБ№3 полученного УРНБ ЭС при помощи соответствующего этому ПМП секретного или открытого числа, в соответствии с типом используемого алгоритма, на наличие достоверной связи набора бит ДХК ЭС, то есть ХК НБ№2, содержащихся в виде битов символов в НБ№3, с набором бит, получаемым из содержащихся в виде битов символов в НБ№3, ДХК ЭС, связанного секретным числом создавшего его ПМП, после чего размещает ЭС в ячейках памяти, соответствующих ИН ПМП, управлявшего подготовкой ЭС к отправке, предназначенных для хранения пересылаемых данных ЭС, и затем ПМУС, используя собственные программы, управляющие, логические и командные протоколы, самостоятельно определяет биты ХК для НБ№1 из ЭС и сравнивает с ХК НБ№1 из ЭС, который содержится в виде битов символов в НБ№2, что в случае совпадения этих битовых структур, а также по результатам сравнения битов ДХК ЭС и битов, полученных с использованием секретного числа для ПМП, управлявшего подготовкой ЭС к отправке, из битов символов ДХК ЭС, связанного секретным числом подготовившего его ПМП, содержащихся в НБ№3, позволяет ПМУС разместить НБ№3 в ячейках памяти используемых ПМУС для дальнейшего хранения служебных данных, после чего на основе наборов бит, полученных с ЭС, НБ№1 и НБ№2, создает один или более своих упорядоченных НБДХК ЭС, далее ,для удобства обозначаемых НБ№4, используя при этом биты символов ДХК ЭС, биты символов ХК НБ№2, связанные секретным числом ПМУС, и например, биты символов даты и времени создания ЭС, ИН и электронных адресов готовившего и получающего ЭС ПМП или подключенного к ним оборудования, и прочие, однако, далее, без потери сущности, описывается создание только одного НБ№4, и таким образом, после этого ПМУС определяет имеющийся у него электронный адрес оборудования с ПМП, получающего ЭС, как приоритетный в данный момент времени, и, используя соответствующие программные и управляющие протоколы и оборудование УС для обмена ЭС, через сервис обмена электронными сообщениями, например, через ЭПЧ в ИТС или СПД, отправляет в адрес ПМП или устройств, соединенных с ПМП, получающих ЭС, одним электронным сообщением НБ№1, НБ№2 и НБ№4, после чего ПМП, получающий ЭС, используя соединенное с ним оборудование для обмена ЭС и, например, соответствующий ПКЛ, проверяет приходящие на его адрес ЭС, и по характерным признакам, например, особенностям упорядоченности наборов бит ЭС, обнаруживает подготовленные под управлением ПМУС НБ ЭС, которые перемещает в свою память и проверяет специальным известным ПМП числом и алгоритмом, по аналогии с действиями ПМУС при проверке входящих ЭС, и действуя так, как это уже было описано выше, то есть проверяет НБ№2 и НБ№4 полученного УРНБ ЭС при помощи соответствующего ПМУС секретного или открытого числа, в соответствии с типом используемого алгоритма на наличие достоверной связи набора бит ДХК ЭС, то есть ХК НБ№2, содержащихся в виде битов символов в НБ№4, с набором бит, получаемым из содержащихся в виде битов символов в НБ№4 ДХК ЭС, связанного секретным числом создавшего его ПМУС, после чего, используя собственные программы, управляющие, логические и командные протоколы, самостоятельно определяет биты ХК для НБ№1 из ЭС и сравнивает с ХК НБ№1 из ЭС, который содержится в виде битов символов в НБ№2, что, таким образом, при позитивном исходе проверки позволяет ПМП, получившему ЭС, встроенными алгоритмами реализовать свободный доступ подключенного к ПМП оборудования, к содержанию полученного ЭС, то есть к НБ№1, НБ№2 и НБ№4, одновременно раскрыв адрес источника ЭС как электронный адрес оборудования и ИН ПМП, управлявшего подготовкой ЭС к отправке, при этом сохранив в ячейках памяти ПМП, получающего ЭС, НБ№1 и НБ№2, созданные под управлением ПМП, готовившего к отправке ЭС, и НБ№4 подготовленное к отправке под управлением ПМУС, и, теперь, как это может быть понятно из вышеприведенного текста, можно утверждать, что предлагаемый способ инициализации ПМП, в том числе варианта ПМП, названного ПМУС, применяемых для управления подготовкой упорядоченных наборов бит, которые можно перемещать в информационно-телекоммуникационной сети или сетях передачи данных, в том числе в ИТС «Интернет» с использованием технологий обмена ЭС, например, ЭПЧ, объединение ПМП в СПМП, управление созданием дополнительных упорядоченных наборов бит, таких как вышеописанные НБ№2, НБ№3 и НБ№4, индивидуальным или уникальным для каждого ПМП секретным числам, сохранению экземпляров НБ Доверенных Хэш-Кодов, сформированных под управлением ПМП в ячейках памяти, используемой ПМУС, все это обеспечивает возможность управления подготовкой, передачей и приемом ЭС, проверкой их целостности и подлинности источника, локализации времени и адреса создания, в том числе таких ЭС, которые оператор УС, использующий ПМУС, может дополнительно заверить своей электронной подписью или при необходимости и по требованию, сопроводить ЭС Удостоверяющим листом как сопроводительным к представленному упорядоченным набором бит электронному документу, бумажным документом с собственноручными подписями в нем.
2. Система для реализации способа по п. 1, названная Удостоверяющей Системой Электронной Почты, далее обозначаемая аббревиатурой УСЭП, и описываемая в терминах вышеизложенного способа, включающая необходимое количество Почтовых Модулей Пользователей в виде Терминалов, далее обозначаемых аббревиатурой ПМПТ, выполненных как самостоятельные приборы, обладающие всеми основными признаками переносной или стационарной ЭВМ, способной соединяться с известными видами Сетей Передачи Данных, далее обозначаемых аббревиатурой СПД, или Информационно-Телекоммуникационной Сетью, далее обозначаемой аббревиатурой ИТС, или способной подсоединяться и к ИТС, и к СПД, поддерживать протоколы передачи наборов бит ЭС, далее обозначаемых НБ ЭС, например, протоколы Электронной Почты, далее обозначаемой аббревиатурой ЭПЧ, кроме того, включающая, необходимое количество Почтовых Модулей Пользователей, предназначенных для подключения к Оборудованию Пользователей, далее обозначаемых аббревиатурой ПМПОП, прочее электронное оборудование пользователей, способное обрабатывать необходимые для отправки НБ, определять хэш-коды по строкам бит, обеспечивать возможность входа и работы в известные виды СПД или ИТС, или способное подсоединяться и к ИТС, и к СПД, или, в зависимости от того, где реализуется УСЭП, к известным частным или общественным почтовым сервисам обмена НБ ЭС, например, ЭПЧ, при необходимости, с использованием соответствующих задаче УСЭП информационных и управляющих программных продуктов, обеспечивать возможность получения и отправки подготовленных ПМПОП НБ ЭС с использованием стандартных протоколов в СПД или ИТС, возможность хранения НБ ЭС, и, кроме вышеперечисленного включающая коммуникационные сети с их оборудованием, например, линиями связи, узловыми и линейными подстанциями, маршрутизаторами, коммутаторами, серверами баз данных, далее обозначаемых аббревиатурой БД, оборудованием операторов обмена ЭС, например оборудованием ЭПЧ, предоставляющих эту услугу в СПД или ИТС, оборудование СПМП, состоящее, прежде всего, из известного и используемого на практике оборудования, необходимого для сервисов отправки ЭС в СПД и ИТС, в том числе ЭПЧ, с подключенным к нему ПМУС, содержащим однозначно определенные адреса областей памяти, каждая из которых имеет привязку к соответствующим индивидуальным номерам ПМПТ и ПМПОП, далее для удобства в тексте объединенных одним общим названием ПМП, и при всем этом УСЭП отличается тем, что реализует автоматическую передачу и получение упорядоченных НБ ЭС, подготовленных с использованием ПМП и между пользователями ПМП, удостоверение таких передач и подтверждение целостности упорядоченных НБ ЭС, обеспечивает предоставление электронных квитанций об отправке НБ ЭС и получении НБ ЭС соответствующим адресатом, используя для работы возможности СПД и ИТС и обеспечивая выполнение связанных с этим иных действий по реализации функционирования, в том числе, например, ЭПЧ, с использованием соответствующих задаче УСЭП информационных и управляющих инструкций для процессоров, которые позволяют автоматически передавать и получать НБ ЭС, в том числе через, например, ЭПЧ, сохранять и, при необходимости, предоставлять доказательную базу получения и целостности передаваемых НБ ЭС, может реализовывать функции аутентификации ПМП и ПМУС, а также функции администрирования БД УСЭП только с использованием оборудования УС СПМП, при этом предусмотрено, что выполнять действия в УСЭП могут только ПМП и ПМУС, и поэтому пользователю, для возможности использования УСЭП, по срочному договору обслуживания с оператором СПМП передается ПМП и секретный пароль, или иной зафиксированный у оператора СПМП механизм активации отправлений, и он, используя личное оборудование, в автоматическом или ручном режиме, и его коммутацию с ПМП, получает возможность, используя, в свою очередь, СПД или ИТС и протоколы обмена НБ ЭС, например, ЭПЧ, передать НБ ЭС другому пользователю УСЭП, для чего отправитель активирует содержащуюся в ПМП специальную программу, для удобства изложения названную Почтовый Клиент, далее обозначаемую аббревиатурой ПКЛ, размещенную в памяти ПМП, и, пользуясь ее полями для заполнения необходимыми данными, оперируя интерфейсом и инструкциями ПКЛ, заносит в нее электронный адрес, или, в случае работы с ЭПЧ, адрес электронной почты, которым хочет воспользоваться для отправления НБ ЭС, и, если знает, что этот почтовый сервис для активации работы с ним, требует от своего пользователя предоставить специальные данные, например, данные для аутентификации в СПД, ИТС или существующих сетях ЭПЧ, то, в случае отсутствия таких данных в памяти ПМП, по предоставляемым ПМП инструкциям вносит эти данные в ПМП, после чего вносит или указывает электронный адрес, или ИН ПМП, или электронный адрес и ИН ПМП получателя ЭС, и затем, в любой последовательности, по подсказке ПМП перемещает в ПМП подготовленные к отправке в ЭС НБ или указывает ссылку на доступное для ПКЛ ПМП место их хранения, а если хочет, то в отдельном поле для описания отправляемых в ЭС НБ, размещает текстовое их описание, после чего дает ПМП команду на отправку ЭС с НБ, которую подтверждает переданным ему по договору паролем, или иным зафиксированным у оператора СПМП способом активации отправлений ПМП, и с этого момента все операции с НБ ЭС происходят в автоматическом режиме и в последовательности, управляемой, определяемой и контролируемой ПМП, которая состоит из действий по дополнительной подготовке НБ ЭС и которая частично может выполняться оборудованием пользователя по инструкциям для процессоров, находящимся в ПМП, поэтому будет далее описываться как действия самого ПМП, при этом, как это было описано в способе управления документированием при обмене данными, передаваемыми электронными сообщениями в информационно-телекоммуникационной сети, для повышения безопасности и исключения вероятных совпадений использования одинаковых ХК для разных ЭС, могут применяться несколько ХК от разных хэш-функций для каждого информационно важного НБ ЭС, образуя в этом случае Конгломерат ХК, обозначаемый аббревиатурой КХК, но далее, без потери сущности и особенностей изложения, рассматривается вариант использования только одной, общей для всех ПМП хэш-функции, которая позволяет определить ХК для любых наборов бит, и, кроме того, с целью упрощения, но без потери сущности, излагается описание перемещения только одного подготовленного к отправке НБ, поэтому ПМП, разместив в своей памяти экземпляр упорядоченного НБ, подлежащий отправке в ЭС, который по аналогии со способом управления документированием при обмене данными, передаваемыми электронными сообщениями в информационно-телекоммуникационной сети, для удобства описания обозначается символами НБ№1, ПМП может, для последующего контроля, создать и сохранить в своей памяти еще один такой же НБ№1 и, затем определяет для НБ№1 ХК, после чего создает два одинаковых экземпляра упорядоченных НБРЧ ЭС, далее, для удобства описания обозначаемых символами НБ№2 ЭС, используя при их создании биты символов ХК НБ№1 и, например, биты символов краткого текстового набора созданного пользователем описания, времени отправления, параметров геолокации, ИН ПМП и электронного адреса, используемого оборудованием пользователя ПМП для отправки ЭС, электронного адреса и ИН ПМП, оборудования получающего НБ ЭС, и прочее, а затем ПМП, приложив один НБ№2 к ЭС, как первую составную часть УРНБ ЭС, определяет вторую составную часть УРНБ, для чего создает два экземпляра упорядоченных наборов бит НБДХК, для удобства описания обозначенных символами НБ№3, которые включают биты символов ХК НБ№2, получившие название ДХК ЭС, и биты символов ДХК ЭС связанного секретным числом ПМП, и кроме того, НБ№3 могут содержать биты символов таких данных, как, например, условного имени ЭС, даты и времени создания ЭС, ИН ПМП и электронного адреса используемого оборудованием пользователя ПМП для отправки ЭС, ИН ПМП и электронного адреса оборудования, получающего ЭС, а также электронного адреса ПМУС, что позволяет ПМП завершить подготовку ЭС к отправке, сохранить один набор из НБ№2 и НБ№3, и если был создан дополнительный НБ№1, то один НБ№1, в своей памяти или памяти оборудования пользователя, а для второго набора из НБ№1, НБ№2, и НБ№3 определить имеющийся у него электронный адрес УС или ПМУС как приоритетный в данный момент времени, и, используя соответствующие программные и управляющие протоколы и оборудование для обмена ЭС, отправить одним ЭС, по адресу УС или ПМУС через сервис обмена ЭС, например, ЭПЧ в ИТС или СПД, где, далее оборудование УС для обмена ЭС с подключенным к нему ПМУС, используя имеющийся набор программно-технических средств, который может включать соответствующий Почтовый Клиент, для удобства обозначаемый аббревиатурой ПКЛ, облегчающий обмен ЭС, например, через сервис ЭПЧ проверяет все входящие на соответствующий электронный адрес ЭС, и по характерным признакам, например, особенностям упорядоченности НБ, обнаруживает среди получаемых ЭС ЭС, подготовленное к отправке под управлением ПМП, перемещает его в память для ПМУС и затем ПМУС, используя соответствующие программные и управляющие протоколы, проверяет НБ№2 и НБ№3 полученного УРНБ ЭС при помощи соответствующего этому ПМП секретного или открытого числа, в соответствии с типом используемого алгоритма, на наличие достоверной связи набора бит ДХК ЭС, то есть битов символов ХК НБ№2, содержащегося в НБ№3, с набором бит, полученным из содержащегося в НБ№3 битов символов ДХК ЭС, связанного секретным числом управлявшего подготовкой к отправке ПМП, после чего размещает ЭС в ячейках памяти для ПМУС, соответствующих ИН ПМП, управлявшего подготовкой к отправке ЭС, предназначенных для хранения пересылаемых данных ЭС, и затем ПМУС, используя собственные программы, управляющие, логические и командные протоколы, определяет биты ХК НБ№1, содержащегося в ЭС НБ№1, и сравнивает с битами символов ХК НБ№1, содержащихся в НБ №2 полученного ЭС, что, в случае совпадения этих бит, а также по результатам ранее проведенного сравнения бит символов ДХК ЭС и соответствующих бит, полученных из НБ№3 с использованием известного ПМУС числа для ПМП, управлявшего подготовкой к отправке ЭС, позволяет ПМУС разместить НБ№3 в ячейках памяти используемых ПМУС для дальнейшего хранения служебных данных, после чего на основе наборов бит НБ№1 и НБ№2, переданных от ПМП, управлявшего подготовкой к отправке ЭС, создает два своих экземпляра упорядоченных НБДХК ЭС, далее для удобства описания обозначаемых НБ№4, используя при этом биты символов ДХК ЭС и биты символов ДХК ЭС связанного секретным числом ПМУС, даты и времени создания ЭС, ИН и электронного адреса отправителя и получателя, содержащихся в НБ№2 и прочее, например, биты символов условного имени ЭС, после чего ПМУС в ячейках памяти ПМУС для хранения служебных данных, дополнительно к размещенному в них НБ№3, полученному от ПМП, управлявшего подготовкой к отправке ЭС, размещает один экземпляр НБ№4, затем определяет имеющийся у него электронный адрес оборудования с подключенным к нему ПМП, получающего ЭС, как приоритетный в данный момент времени, и через сервис обмена электронными сообщениями, например, через ЭПЧ в ИТС, используя соответствующие программные и управляющие протоколы и оборудование для обмена ЭС, одним сообщением отправляет для ПМП, получающего ЭС, наборы НБ№1, НБ№2 и НБ№4, после чего ПМУС на основе бит символов ДХК ЭС и бит символов ДХК ЭС связанного секретным числом ПМУС, алгоритмов и средств системного журнала системы технической защиты обмена упорядоченными наборами бит, регистрирующих действия устройств во времени, создает два экземпляра упорядоченных НБ Учетно-Регистрационной Электронной Квитанции №1, далее обозначаемых аббревиатурой УРЭК №1 или для удобства описания символами НБ№5, содержащих биты символов ДХК ЭС, даты и времени отправки ЭС, и которые могут содержать биты символов краткого текстового набора Извещения об отправке ЭС, в том числе, таких как, например, биты символов условного имени ЭС даты и времени создания ЭС, ИН управлявшего подготовкой к отправке ЭС ПМП и электронного адреса отправившего ЭС оборудования, ИН ПМП и электронного адреса оборудования, получающего ЭС, после чего ПМУС определяет ХК НБ№5 и, соответственно, ХК НБ№5 получает название Доверенного Хэш-Кода УРЭК №1 в составе специально создаваемых для этих целей двух упорядоченных НБДХК УРЭК №1, далее для удобства описания обозначаемых символами НБ№6, кроме того, содержащих биты символов ДХК УРЭК №1, связанного секретным числом ПМУС, времени создания и прочих параметров, например, краткого имени ЭС, после чего ПМУС один экземпляр НБ№5 и один экземпляр НБ№6, пользуясь соответствующими программными и управляющими протоколами и оборудованием для обмена ЭС, пересылает одним электронным сообщением по адресу ПМП или подключенного к нему оборудования, управлявшего подготовкой к отправке ЭС, что дает возможность ПМП, управлявшему подготовкой к отправке ЭС, пользуясь соответствующими программными и управляющими протоколами и оборудованием для обмена ЭС, по признакам, характерным для сообщений ПМУС, например, особенностям упорядоченности НБ, обнаружить электронное сообщение с НБ№5 и НБ№6 среди прочих, и описанной выше последовательностью действий провести проверку наличия достоверной связи НБ№5 и НБ№6 по известному ПМП числу для ПМУС, для чего самостоятельно определяет биты ХК НБ№5 и сравнивает с битами символов ХК НБ№5, содержащимися в НБ№6, что, в случае совпадения этих бит, а также по результатам сравнения содержащихся в НБ№6 битов символов ДХК УРЭК №1 и соответствующих бит, полученных с использованием известного или секретного числа для ПМУС из набора бит связанного секретным числом ПМУС, позволяет ПМП, проверив идентичность бит ДХК отправленного ЭС битам символов ДХК ЭС, содержащимся в полученной УРЭК №1, разместить НБ№5 и НБ№6 в ячейках памяти, предназначенных для входящих сообщений, как подтверждение отправки НБ№1, а одновременно с этим ПМУС размещает в ячейках памяти УС, предназначенных для хранения служебных данных, второй экземпляр созданного сообщения, содержащий НБ№5 и НБ№6, причем одновременно с этим или позже ПМП и подключенное к нему оборудование, получающие ЭС, используя имеющийся набор программно-технических средств, который может включать соответствующий ПКЛ, облегчающий обмен ЭС, например, через сервис ЭПЧ проверяет все входящие на его электронный адрес ЭС, и по характерным признакам, например, особенностям упорядоченности НБ, обнаруживает среди получаемых ЭС ЭС, подготовленное к отправке под управлением ПМУС, перемещает в ячейки памяти ПМП ЭС, содержащее НБ№1, НБ№2 и НБ№4, и затем проверяет НБ№2 и НБ№4 полученного УРНБ ЭС при помощи соответствующего ПМУС секретного или открытого числа, в соответствии с типом используемого алгоритма, на наличие достоверной связи набора бит ДХК ЭС, то есть бит символов ХК НБ№2, содержащегося в НБ№4, с набором бит, полученным из ДХК ЭС, связанного секретным числом управлявшего его подготовкой к отправке ПМУС, после чего ПМП, используя собственные программы, управляющие, логические и командные протоколы, определяет биты ХК НБ№1, содержащегося в ЭС, и сравнивает с битами символов ХК НБ№1 из ЭС, которые содержатся в НБ№2, что, в случае совпадения этих бит, а также по результатам сравнения бит ДХК ЭС и бит ДХК ЭС, полученных из НБ№4 с использованием известного ПМП числа для ПМУС, управлявшего подготовкой к отправке ЭС, позволяет ПМП разместить НБ№2 и НБ№4 в ячейках памяти используемых ПМП для дальнейшего хранения служебной информации, а НБ№1 предоставить в распоряжение пользователю ПМП, получающему ЭС, для дальнейшего использования в подключенном к ПМП оборудовании, и при этом ПМП, получивший ЭС, создает два одинаковых упорядоченных набора бит Квитанции Получения ЭС №2, далее обозначаемых аббревиатурой КПЭС №2 или для удобства описания символами НБ№7, которые содержат, в том числе биты символов ДХК ЭС, даты и времени составления квитанции, и которые, кроме того, могут содержать биты символов краткого текстового набора Извещения о получении ЭС, в том числе, такие как, например, биты символов условного имени ЭС, даты и времени создания ЭС, данных геолокации, ИН управлявшего подготовкой к отправке ЭС ПМП и электронного адреса отправившего ЭС оборудования, ИН ПМП и электронного адреса оборудования, получивших ЭС, количества полученных наборов бит ЭС, после чего один из НБ№7 размещается в ячейках памяти ПМП или используемой ПМП для служебных целей, а на основании второго НБ№7 ПМП создает упорядоченный НБДХК КПЭС №2, далее для удобства описания обозначаемый символами НБ№8, для чего определяет ДХК КПЭС №2 и ДХК КПЭС №2, связанный секретным числом ПМП, получившего ЭС, включает биты их символов в НБ№8 и дополнительно может включить другие параметры, например, биты символов даты и времени составления НБ№8 и краткого наименования ЭС, и затем определить имеющийся у него электронный адрес УС и ПМУС как приоритетный в данный момент времени, и используя соответствующие программные и управляющие протоколы и оборудование для обмена ЭС отправить одним электронным сообщением, по электронному адресу УС и ПМУС через сервис обмена ЭС, например, ЭПЧ в ИТС или СПД, где, далее оборудование УС для обмена ЭС с подключенным к нему ПМУС, используя имеющийся набор программно-технических средств, который может включать соответствующий ПКЛ, облегчающий обмен ЭС, например, через сервис ЭПЧ проверяет все входящие на его электронный адрес ЭС, и по характерным признакам, например, особенностям упорядоченности НБ, среди получаемых ЭС, обнаруживает электронное сообщение с КПЭС №2 и НБДХК КПЭС №2, подготовленное к отправке под управлением ПМП, получившего ЭС с НБ№1, перемещает его в ячейки памяти ПМУС, относящейся к данному ПМП, и затем проверяет НБ№7 и НБ№8, при помощи соответствующего этому ПМП секретного или открытого числа, в соответствии с типом используемого алгоритма, на наличие достоверной связи набора бит ДХК КПЭС №2, то есть бит символов ХК НБ№7, содержащихся в НБ№8, с набором бит, полученным из ДХК КПЭС №2, связанного секретным числом управлявшего его подготовкой к отправке ПМП, после чего размещает электронное сообщение с КПЭС №2 в ячейках памяти для ПМУС, соответствующих ИН ПМП, получившего ЭС с НБ№1, после чего ПМУС, используя собственные программы, управляющие, логические и командные протоколы, определяет биты ХК НБ№7, содержащегося в полученном сообщении, и сравнивает с битами символов ХК НБ№7 из этого сообщения, которые содержатся в НБ№8, что, в случае совпадения этих бит, а также по результатам сравнения бит ДХК КПЭС №2 и бит, полученных из НБ№8 с использованием известного ПМУС числа для ПМП, получившего ЭС с НБ№1, позволяет ПМУС разместить НБ№8 в ячейках памяти используемых ПМУС для дальнейшего хранения служебных данных, после чего на основе набора бит НБ№7, переданных от ПМП, получившего ЭС с НБ№1, создает два своих экземпляра упорядоченных НБДХК КПЭС №2, далее для удобства описания обозначаемых символами НБ№9, используя при этом биты символов ДХК КПЭС №2 и биты символов ДХК КПЭС №2, связанных секретным числом ПМУС, которые могут быть дополнены битами символов даты и времени создания КПЭС №2, ИН и электронных адресов отправителя и получателя ЭС, содержащихся в НБ№7 и прочего, например, условного имени ЭС, после чего ПМУС в ячейках памяти ПМУС для хранения служебных данных, дополнительно к размещенному в них НБ№8, полученному от ПМП, получившего ЭС, размещает один экземпляр НБ№9, затем определяет имеющийся у него электронный адрес оборудования с подключенным к нему ПМП, управлявшего подготовкой к отправке ЭС с НБ№1 как приоритетный в данный момент времени и, пользуясь соответствующими программными и управляющими протоколами и оборудованием для обмена ЭС, пересылает одним электронным сообщением по адресу ПМП или подключенного к нему оборудования, управлявшего подготовкой к отправке ЭС с НБ№1, что дает возможность ПМП, управлявшему подготовкой к отправке ЭС с НБ№1, пользуясь соответствующими программными и управляющими протоколами и оборудованием для обмена ЭС, по признакам, характерным для сообщений ПМУС, например, особенностям упорядоченности НБ, обнаружить электронное сообщение с НБ№7 и НБ№9 среди прочих электронных сообщений, и описанной выше последовательностью действий провести проверку наличия достоверной связи НБ№7 и НБ№9 по известному ПМП числу для ПМУС, для чего самостоятельно определяет биты ХК НБ№7 и сравнивает с битами символов ХК НБ№7, содержащимися в НБ №9, что, в случае совпадения этих бит, а также по результатам сравнения содержащихся в НБ№9 битов символов ДХК КПЭС №2 и соответствующих бит, полученных с использованием известного или секретного числа для ПМУС из набора бит связанного секретным числом ПМУС, позволяет ПМП, проверив идентичность бит ДХК отправленного ЭС с НБ№1, содержащимся битам символов ДХК ЭС в полученной КПЭС №2, разместить НБ№7 и НБ№9 в ячейках памяти, предназначенных для входящих сообщений, как подтверждение получения ЭС с НБ№1 адресатом, и теперь, как это может быть понятно из вышеприведенного описания, можно утверждать, что УСЭП обеспечивает, как возможность передачи и приема ЭС, например, с вложенными НБ, в том числе являющимися битовым представлением Электронных Документов, далее обозначаемыми аббревиатурой ЭД, которые УСЭП может дополнительно заверить своей ЭП, так и документированную заверенную ЭП УС УСЭП или не заверенную ЭП УС УСЭП передачу ЭС с любыми вложенными наборами бит или ЭД адресату, используя при этом ИТС и СПД, в том числе существующие сервисы, адреса и платформы ЭПЧ, одновременно, не ставить себя в зависимость от них и при необходимости, использовать другие сервисы, или использовать одинаковые электронные адреса для разных пользователей ПМП, что тем не менее и при этом позволяет зафиксировать количество созданных для пересылки одинаковых или разных бит ЭС, адрес создания, сам факт отправки и неизменность содержания НБ ЭС, а, при условии наличия подключения ПМП к оборудованию, получающему ЭС в сети обмена ЭС, зафиксировать факт получения ЭС, количество единовременно принятых одинаковых или различных наборов бит ЭС, их адрес доставки и, при этом в подключенном к ПМП отправляющем ЭС оборудовании остается как минимум один набор бит объекта сообщения из ЭС и как минимум один набор бит УРНБ ЭС, включающих НБРЧ ЭС, сохраняются НБ квитанции об отправлении ЭС, названной УРЭК №1, НБДХК квитанции об отправлении, НБ квитанции о получении ЭС, названной КПЭС №2 и НБДХК КПЭС №2, созданных под управлением ПМУС, что позволяет подтвердить отправку, доставку и целостность НБ ЭС, так как в ячейках памяти УС УСЭП сохраняются дубликаты всех НБДХК, включая НБ, связанные секретными числами ПМП, управлявшего подготовкой к отправке ЭС, и ПМП, управлявшего проверкой полученных НБ ЭС, причем в дальнейшем основным критерием возможного поиска сведений о прохождении НБ ЭС через оборудование, составляющее УСЭП, является ДХК ЭС, и при этом фиксация прохождения электронных сообщений, созданных под управлением ПМП в УСЭП, позволяет оператору УСЭП, по требованию, предоставлять, в том числе письменные подтверждения событий отправки, перемещения и доставки НБ ЭС на бумажных носителях с собственноручными подписями в нем.
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз | 1924 |
|
SU2014A1 |
US 7675867 B1, 09.03.2010 | |||
US 5943426 A, 24.08.1999 | |||
СИСТЕМА И СПОСОБ ПЕРЕДАЧИ ДОКУМЕНТОВ И УПРАВЛЕНИЯ ДОКУМЕНТООБОРОТОМ | 2006 |
|
RU2419137C2 |
Авторы
Даты
2018-11-26—Публикация
2017-05-26—Подача