Цифровые почтовые штемпели

В США до конца 2010 года компания Authentidate была единственным авторизованным провайдером EPM для USPS^[3]. Однако этот контракт истёк^[4].

• Создаётся электронный документ.
• Клиентское программное обеспечение цифрового почтового штемпелевания подписывает документ локально.
• Подписанный документ отправляется в сервис цифрового почтового штемпелевания для проставления штемпеля.
• После получения сервис DPM в первую очередь проверяет подлинность подписи.
• Если подпись корректна, DPM генерирует штемпель в виде контрподписи с указанием даты и времени.
• Документ, подпись, результаты проверки и метка времени сохраняются в базе данных цифровых почтовых штемпелей.
• Клиенту возвращается квитанция цифрового почтового штемпеля, включающая результаты проверки и метку времени.
• Клиентское ПО оборачивает исходный документ в квитанцию DPM.
• Для проверки подписи возможна быстрая локальная криптографическая проверка целостности или восстановление квитанции либо даже исходного документа из сервиса DPM с помощью XML-запроса Verify другими сторонами в будущем времени и последующее сравнение с хранившейся квитанцией^[5].

DPM является по своей сути сервисом невозможности отказа^[6], обеспечивающим защиту неприкосновенности почтовой корреспонденции в цифровой среде:

• Проверка цифровой подписи.
• Надёжная отметка времени на успешно проверенных подписях.
• Независимая сервисная отметка времени.
• Шифрование.
• Проверка цепочек доверия сертификатов.
• Сохранение и архивирование всего обоснования невозможности отказа (evidence data) для возможных последующих разбирательств.
• Юридическая значимость. DPM имеет юридическое значение в контексте следующих законодательных актов, принятых для поощрения заключения и подписания договоров в электронной форме:
  1. Government Paperwork Elimination Act, 1998
  2. Uniform Electronic Transactions Act, 1999
  3. Electronic Signatures in Global and National Commerce Act, 2000

Технология легко интегрируется с существующей инфраструктурой, может работать без клиентского программного обеспечения, а при наличии такового обеспечивает автоматизацию процессов.

• Проактивное выделение «добрых» писем от спама и фишинга.
• Улучшение качества сервиса за счёт применения к электронной почте стандартов качества, аналогичных традиционной.
• Более надёжная аутентификация по сравнению с альтернативными стандартами (_sender ID_, DKIM).
• Соответствие всем федеральным законам и нормативам.
• Применение правового режима почтового оператора: мошенничество с письмами практически отсутствует благодаря законодательству и деятельности Почтовой инспекционной службы США. Цифровые почтовые штемпели дают те же юридические гарантии для e-mail мошенничества, что и для бумажной корреспонденции.
• Значительное снижение почтовых расходов — стоимость отправки сводится к нескольким центам.

Цифровые почтовые штемпели могут использоваться в различных бизнес-приложениях:

• Подписание веб-форм и документов.
• Доставка защищённых документов.
• Межличностная коммуникация.

Ключевые этапы развития цифровых почтовых штемпелей^[7]:

1998–1999

• Почтовая служба США (USPS) и Почта Канады (Canada Post) разрабатывают первый цифровой почтовый штемпель.

1999

• Совет по стандартам Всемирного почтового союза начинает работу над глобальным техническим стандартом (S43) для цифровых штемпелей.

2001

• На семинаре под эгидой USPS принимается единое визуальное оформление цифровых почтовых штемпелей.

2002

• USPS запускает свой цифровой штемпель («Electronic Postmark»). Завершается разработка стандарта S43. Microsoft соглашается реализовать поддерживающий интерфейс в Windows 2000/XP, Office 2000 и Office XP/2003.

2003

• Совет по стандартам ВПС формально утверждает стандарт S43^[8].
  • Определён технический стандарт «S43 – интерфейс электронного почтового штемпеля», принятый Советом стандартов ВПС в ноябре 2003 как отраслевой для почты.
• Почта Португалии (Portugal Post) запускает признанный в суде сервис цифровых штемпелей.

2004

• Конгресс ВПС принимает поправки к Конвенции ВПС для юридического признания цифровых штемпелей в качестве дополнительной почтовой услуги.
• Сентябрь: ВПС юридически определяет EPM как почтовую службу^[9].
  • EPM становится опциональной почтовой услугой для стран – членов ВПС, аналогично экспресс-доставке.
  • Определение ВПС задаёт международные технические и нормативные [стандарты]^[10].

2005

• Компания Adobe соглашается включить поддержку цифровых почтовых штемпелей.
• La Poste France разрабатывает сервер цифровых штемпелей на базе S43, который используется с 2006 года.

2006

• Совет по стандартам ВПС утверждает версию 3 стандарта S43 – первую, обеспечивающую трансграничный обмен и работу в глобальном масштабе.
• Январь: ВПС утверждает отдельное положение о цифровых штемпелях^[11]. Это положение принято в виде поправки к правилам обычной письменной корреспонденции.
  • У каждого почтового оператора появляется норматив ВПС по данному сервису, регулирующий способы сотрудничества, что облегчает развитие рынка цифровых штемпелей.
  • Данный документ значительно увеличил интерес к EPCM во всём мире.
• Poste Italiane создаёт модуль для Microsoft Office для подключения к серверу цифровых почтовых штемпелей, реализующему стандарт S43.

2007

• Апрель: ВПС утверждает переименование Digital Postmark в Электронный почтовый сертификат (EPCM).

Осознавая высокий потенциал цифровых почтовых штемпелей, ряд почтовых операторов по всему миру развивает решения на их основе. Свои системы DPM действуют у почтовых служб Канады, Франции, Италии, Португалии и США. Ведущие разработчики ПО внедряют глобальный стандарт в распространённые приложения^[7].

• США (первая версия EPM — 1996; актуальная версия — март 2003)^[12]
• Франция (первая версия — 1999)
• Канада (внедрение — 1-й квартал 2003)
• Португалия (внедрение — сентябрь 2003)
• Италия (запуск — 2005 компанией Poste Italiane как posteitaliane.mail, ныне posteitaliane.post)
• Египет (контракт с поставщиком — 1-й квартал 2005)
• Швейцария (контракт с поставщиком — июль 2005)
• Бразилия (контракт с поставщиком — 2004)
• Китай (подготовка к запуску)
• Нидерланды (подготовка к запуску)
• Великобритания (подготовка к запуску)

Всемирный почтовый союз (ВПС) определил доверительные сервисы как ключевую тенденцию для роста мировой почтовой отрасли; среди них наибольшее значение придаётся цифровому почтовому штемпелю как эффективному средству противодействия мошенничеству и злоупотреблениям в электронной среде.

Электронный почтовый штемпель Почтовой службы США — проприетарная вариация цифрового почтового штемпеля, являющаяся услугой USPS с 1996 года. EPM обеспечивает доказательство целостности и аутентичности для электронных транзакций.

Посредством веб-сервиса USPS EPM любая третья сторона может проверить подлинность электронного контента. Такая электронная «квитанция», штемпелёванная почтовой службой, служит доказательством невозможности отказа от электронных транзакций и ориентирована на борьбу с их подделкой или изменением.

По данным USPS, к основным возможностям электронной почтовой метки относятся:

• Веб-сервис проверки подлинности информации, доказывающий авторство документа и точность временной метки для предотвращения мошенничества.
• Лёгкая интеграция с существующими приложениями через стандартизированные интерфейсы.
• Реализованы варианты локальной или централизованной проверки.
• Бесплатная верификация.
• 128-битное SSL-шифрование и защита канала обмена.
• Конфиденциальность: сервис не имеет доступа к содержимому, регистрация осуществляется только по хеш-сумме файла как гарантийного доказательства^[13].

К числу законодательных актов, регламентирующих применение EPM, относят:

• 18 U.S.C. §1343 — wire fraud
• 18 U.S.C. §2701 — Федеральный закон о тайне электронных коммуникаций (ECPA)
• 18 U.S.C. §2510 — определения относительно электронных коммуникаций:

** (A) любое временное, промежуточное хранение электронного или других видов сообщений в процессе их передачи;
** (B) любое хранение сообщений электронным сервисом как резервной копии.

• 18 U.S.C. §2710 — незаконный доступ к хранимым электронным сообщениям
• 18 U.S.C. §1028 — мошенничество и связанные действия с документами, удостоверяющими личность
• 18 U.S.C. §1029 — мошенничество и связанные действия с устройствами для доступа к данным^[14].

Цифровой почтовый штемпель (DPM) также — механизм сетевой безопасности, разработанный исследователями Пенсильванского университета Ихабом Хамаде и Джорджем Кесидисом для идентификации региона происхождения пакета (или группы пакетов) в компьютерных сетях. Это средство борьбы со спамом и атаками типа отказ в обслуживании (в том числе с применением вирусов), позволяющее локализовать источник атаки, при этом не блокируя «добрые» сообщения.

Штемпелевание реализуется при помощи пограничных маршрутизаторов, которые проводят региональную маркировку по границе пакета. Иногда называют «маркировка пакетов пограничными маршрутизаторами» (border router packet marking): используется нерезервированная часть структуры пакета. Если выделенного поля нет, региональные данные разбиваются и хешируются так, чтобы восстановить их позднее.