Главное Авторские колонки Вакансии Образование
264 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Достоверность источников информации в WWW

Как подтвердить достоверность источника мультимедийной информации, размещаемой на Интернет-страницах? Проблемы и решения на примере проекта "Автограф"
Мнение автора может не совпадать с мнением редакции

Каждый из нас, сталкиваясь с неожиданной информацией в WWW, не раз задавал себе вопрос о ее достоверности. И это небезосновательно, т.к. Интернет давно используется как инструмент продвижения интересов различных групп влияния посредством информационных вбросов, иногда с последующим самоотказом: не говорил, не так поняли и т.п.

В такой ситуации,если уж нельзя отличить правду от вымысла, иногда было неплохо подтверждать информационный источник: читаешь статью, блог, смотришь видео, проверяешь автора и картина мира упорядочивается, да и доказательная база как-никак есть: можно потом и в суд подать (шутка).

Особый интерес в этой связи представляют специальные сферы, где подтверждение принадлежности контента конкретному автору позволяет запускать различные бизнес-процессы. При этом понятно, что в состав контента в WWW могут входить различные информационные компоненты, как то: тексты, картинки, активные ссылки, видео, mp3 и пр.

Как же добиться проверки/подтверждения авторства при просмотре Интернет-страниц?

Технологически задача имеет две составляющие: подтверждение достоверности источника информации и форма представления и отображения самой информации.

Что касается первой составляющей, то хорошо известно, что в виртуальном мире за подтверждение достоверности источника отвечает электронная подпись (ЭП), а подпись со штампом времени (TSP) дополнительно определяет время создания контента.

Файлы HTML-формата, используемые для описания Интернет-страниц, содержат описание состава информационных компонент на страницах, но не всегда сами компоненты, которые также необходимо учитывать при подписании. При этом есть варианты. Можно:

- подписывать всю HTML- страницу (ее часть);

- встраивать на страницы уже подписанные информационные блоки в форме, пригодной для просмотра и проверки электронной подписи.

Каждый информационный блок, в последнем случае, можно было бы представить в виде заархивированного файла, включающего в себя XML-файл описания структуры блока и файлы входящих в него компонент, при этом, электронная подпись - это XML-подпись под всеми составляющими этого файла.

Такой подход, при фиксации структуры информационного блока (XML-файла) дополнительно позволяет унифицировать форму отображения подписанной информации и обеспечить проверку подписи прямо при просмотре.

В частности, отображение информационных блоков в виде “листающихся страниц” на основе XML-файла описания, можно осуществлять на различных платформах, как с помощью браузерных технологий с использованием flash или HTML5 плейеров, так и при прямом отображении с помощью создания программных вьюеров.

Проверку подписи можно проводить самостоятельно, устанавливая соответствующее криптографическое ПО на рабочем месте, либо, что более удобно, переместить ее в “облако” с доставкой результатов по защищенному SSL/TLS каналу. В последнем случае проверка ЭП становится доступной каждому Интернет-пользователю прямо при просмотре контента с HTML-страниц.

Подписание архивных файлов можно также производить на стороне клиента с использованием java-аплетов, либо формировать ЭП в облаке.

Для создания архивных файлов, включающих XML-файл описания структуры информационного блока, необходимо использовать специальные мультимедийные on или off line редакторы.

Технология создания и подписания электронной подписью информационных блоков со встраиванием их с помощью виджетов на Интернет-страницы и отображением в виде “листающихся страниц” была разработана компанией Сигнал-КОМ (www.signal-com.ru) и нашла свое воплощение в проекте Автограф ( www.i-autograph.com) - платформы для организации персональных издательств для создания и распространения фото, электронных книг и журналов с автографами авторов на базе электронной подписи.

В текущей версии проекта используется усиленная неквалифицированная ЭП со штампами времени и ее реализация в виде java-аплета (на клиенте) и java-сервлета (на сервере). При желании, возможно использование квалифицированной ЭП, реализованной по той же java-технологии, либо на основе облачного решения. Все криптографические приложения проекта построены на базе сертифицированного СКЗИ Крипто-КОМ 3.3, разработки компании Сигнал-КОМ, при этом все электронные документы в Автографе, в соответствии с ФЗ № 63 Об электронной подписи, имеют юридическую значимость.

Сертификаты ЭП можно получить в аккредитованном Удостоверяющем центре - e-Notary (www.e-notary.ru).

Автограф имеет архитектуру социальной сети, где у каждого пользователя есть свой личный кабинет, а с добавляемыми объектами можно проводить различные операции: редактировать, дарить, выставлять на продажу, отправлять на подпись другим участникам, размещать с использованием виджетов в социальных сетях и на внешних Интернет-ресурсах.

Автограф в чем то похож на популярный сервис YouTube, но только не для видео, а для подписанных мультимедийных книг.

Нетрудно заметить, что разработанная технология, в сравнении с обычными клиент-серверными приложениями на основе тонких клиентов (браузеров), позволяет на основе информации, хранящейся в БД формировать электронные документы, включающие широкий набор компонент (тексты, картинки, активные ссылки, видео, mp3 и пр.) и подписывать их электронной подписью. На базе этих документов, представленных в виде заархивированных файлов и хранящихся локально, либо в “облаке”, можно создавать различные прикладные системы электронного документооборота в WWW, с использованием мультимедийных компонент и c подтверждением информационного источника.

В качестве возможных сфер применения технологии можно предложить создание прикладных систем для:

- ведения пожизненных электронных историй болезни - https://spark.ru/startup/avtorskaya-set-avtog/blog... ;

- ведения электронных трудовых книжек;

- создания платежных систем;

- организации электронных лотерей, поименных голосований и т.п.;

- подтверждения аккаунтов в соц. сетях;

- публикации официальных документов в Интернете

и пр.

Выводы:

1.Разработана технология, позволяющая формировать, просматривать мультимедийный контент в WWW и подтверждать достоверность его источника на основе электронной подписи с использованием обычных браузеров. Данная технология в сравнении с обычными клиент-серверными приложениями позволяет контролировать целостность и подтверждать авторство информации, хранящейся в БД, путем создания на ее основе подписанных мультимедийных электронных документов.

2.На основе предложенного решения разработана сеть персональных издательств Автограф, обеспечивающая полный цикл по созданию, распространению и потреблению авторского электронного контента с автографами на базе электронной подписи.

3.Для создания встраиваемых на HTML-страницы информационных блоков, разработан мультимедийный редактор Mbook Editor - https://www.i-autograph.com/index/info/url/mbook_e... ;

4.Для отображения подписанного информационного контента в виде “листающихся страниц” в браузерах разработаны flash и HTML5-плейеры;

5.Добавленный на Автограф контент с помощью виджетов может быть легко размещен в социальных сетях и на сторонних Интернет-ресурсах. Пример мультимедийного журнала на внешнем сайте - http://bloxa.ru/magazineBloxa/

6.Технология поддерживает локальные (Win, Mac) и мобильные (iOS, Android) платформы с возможность просмотра контента в on и off line с помощью программ iAutograph (App Store, Google Play)

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем