Как суверенная цифровая инфраструктура защищает документы, события, маршруты, журналы и доказательства от незаметного изменения.
Суверенная цифровая инфраструктура должна не только хранить и передавать данные, но и доказывать, что данные, документы, события, маршруты и квитанции не были незаметно изменены.
Integrity (целостность) — это способность инфраструктуры сохранять неизменность, проверяемость и доказательность цифровых объектов на протяжении всего их жизненного цикла: от создания документа до DLT-якорения, архивной квитанции, проверки и восстановления после сбоя.
В архитектуре sovereign.satcom.kg целостность обеспечивается не одним механизмом, а связкой: hash, timestamp, immutable logs, DLT anchoring, archive receipt, контролируемая маршрутизация, trust nodes, резервирование и verification-сервисы.
Коротко за 30 секунд
Integrity означает, что любой цифровой документ, маршрут, журнал, квитанция или событие можно проверить на предмет подлинности и неизменности. Если документ изменился хотя бы на один символ, его hash перестает совпадать. Если нарушен маршрут, trace_id и route_id показывают отклонение. Если менялась история, immutable logs и DLT anchoring позволяют выявить несоответствие.
Для архитектуры доверия целостность является базовым условием. Доказательство должно быть не только создано, но и защищено от подмены, потери, незаметного редактирования и разрыва доказательной цепочки.
Итог: цифровое доверие возможно только тогда, когда данные, доказательства и инфраструктурные события остаются проверяемыми, связанными и неизменяемыми.
Что такое Integrity
Integrity (целостность) — это свойство данных, систем и процессов сохранять корректность, неизменность и проверяемость. В обычной IT-среде целостность часто означает, что файл не поврежден. В суверенной цифровой инфраструктуре целостность означает значительно больше:
- документ не был изменен после фиксации;
- hash документа совпадает с зафиксированным доказательством;
- временная метка соответствует моменту события;
- маршрут цифрового события восстановим через trace_id и route_id;
- журнал действий не может быть незаметно переписан;
- DLT-квитанция подтверждает факт фиксации доказательства;
- архивная квитанция подтверждает прием и статус архивного пакета;
- verification-сервис может подтвердить, что цепочка доказательств не нарушена.
Почему это важно для sovereign infrastructure
Суверенная цифровая инфраструктура не может опираться только на хранение данных. В доверенной экосистеме важно не просто иметь файл или запись, а иметь возможность доказать, что файл, запись или событие являются теми же самыми объектами, которые были созданы, зафиксированы, маршрутизированы и архивированы.
Если невозможно доказать целостность, то невозможно построить доверие. Документ может существовать, но его нельзя будет уверенно использовать. Событие может быть записано, но его происхождение будет спорным. Маршрут может быть заявлен, но не подтвержден. Архив может хранить объект, но без квитанции и hash-связи его доказательность будет слабой.
Ключевые цели Integrity
- исключить незаметную подмену документов и доказательств;
- обеспечить проверяемость hash, timestamp и статуса события;
- связать документ, маршрут, DLT-квитанцию и архивную квитанцию в одну доказательную цепочку;
- защитить журналы действий от скрытого редактирования;
- обеспечить контроль версий и изменений;
- сделать восстановление после сбоя проверяемым, а не только техническим;
- поддерживать доверие к данным при обмене между разными системами, ЦОДами и trust nodes.
Основные элементы целостности
| Элемент | Роль в обеспечении целостности |
| Hash | Криптографический отпечаток документа, события или пакета. Любое изменение объекта меняет hash. |
| Timestamp | Временная метка, фиксирующая момент создания или подтверждения события. |
| Immutable Logs | Неизменяемые журналы действий, которые позволяют восстановить историю операций. |
| DLT Anchoring | Якорение доказательства в распределенном реестре для защиты от единоличного изменения истории. |
| Archive Receipt | Архивная квитанция, подтверждающая прием и статус архивного пакета. |
| Trace ID | Сквозной идентификатор пути события через системы, шлюзы и зоны. |
| Route ID | Идентификатор утвержденного маршрута обмена. |
| Verification API | Проверочный сервис, который сопоставляет документ, hash, DLT receipt, archive receipt и статус. |
| Trust Nodes | Распределенные узлы, участвующие в подтверждении, хранении, проверке и наблюдении. |
Hash как базовый механизм целостности
Hash (хэш) — это криптографический отпечаток цифрового объекта. Он формируется на основе содержимого документа, события, архивного пакета или другой структуры данных. Если объект изменяется, его hash меняется.
В архитектуре доверия hash применяется для документов, цифровых событий, архивных пакетов, квитанций, журналов и проверяемых структур данных. Это позволяет не раскрывать полный документ всем участникам, но при этом проверять, что объект не был изменен.
Timestamp как доказательство времени
Timestamp (временная метка) фиксирует, когда именно было создано или подтверждено цифровое событие. Для доверенной архитектуры важно не только знать, что объект существует, но и когда он появился, когда был подписан, когда был передан в DLT и когда был принят в архив.
Временная метка должна быть связана с event_id, document_id, hash, trace_id и соответствующей квитанцией. Без этой связи время становится отдельной записью, а не частью доказательной цепочки.
Immutable logs: неизменяемые журналы
Immutable logs (неизменяемые журналы) фиксируют действия систем, пользователей, сервисов и администраторов таким образом, чтобы историю нельзя было незаметно переписать.
Журналы должны отвечать на вопросы: кто совершил действие, когда, через какой сервис, с каким объектом, по какому маршруту, с каким результатом и каким доказательством. Для критических действий запись в журнале должна быть связана с hash, timestamp и при необходимости с DLT anchoring.
DLT Anchoring: якорение доказательства
DLT Anchoring (якорение доказательства в распределенном реестре) — это фиксация доказательства цифрового события в DLT-сети. В DLT не передается полный документ. Передаются доказательные данные: hash, event_id, timestamp, route_id, trace_id, статус и ссылка на квитанцию.
Такой подход защищает целостность без раскрытия содержания документа. Участники могут проверить факт фиксации, время, hash и статус, не получая доступ к конфиденциальным данным.
Archive Receipt: архивная квитанция
Archive Receipt (архивная квитанция) подтверждает, что архивный пакет принят в архивный контур, получил идентификатор, hash, статус хранения и связь с DLT-квитанцией.
Архивная квитанция важна для долгосрочной целостности. Она позволяет через время проверить, что архивный пакет соответствует исходному доказательству, не потерял связь с событием и может быть использован для проверки или восстановления доказательной цепочки.
Цепочка целостности
В архитектуре доверия целостность формируется как цепочка, а не как отдельная операция:
Digital Object
→ Hash
→ Timestamp
→ Trust Event
→ Route / Trace
→ DLT Receipt
→ Archive Receipt
→ Verification Result
Русская формула:
Цифровой объект
→ хэш
→ временная метка
→ доверенное событие
→ маршрут / трассировка
→ DLT-квитанция
→ архивная квитанция
→ результат проверки
Что проверяет Integrity-контур
| Проверка | Что подтверждается |
| Document hash check | Документ не изменился после формирования доказательства. |
| Timestamp check | Событие имеет проверяемое время создания или фиксации. |
| Route check | Событие прошло через утвержденный маршрут. |
| Trace check | Путь события восстановим от источника до проверки. |
| DLT receipt check | Доказательство события было зафиксировано в DLT. |
| Archive receipt check | Архивный пакет принят и имеет статус хранения. |
| Log integrity check | Журнал действий не содержит незаметных разрывов или подмен. |
| Version check | Версия документа соответствует зафиксированному состоянию. |
| Node consistency check | Узлы доверия имеют согласованное состояние по событию. |
Целостность данных и целостность доказательств
Важно различать два уровня: целостность данных и целостность доказательств.
| Уровень | Что защищает | Пример |
| Целостность данных | Содержание документа, записи, пакета или файла. | Акт, счет, договор, архивный пакет. |
| Целостность доказательств | Hash, timestamp, DLT receipt, archive receipt, журналы и route/trace. | Квитанция, подтверждение фиксации, доказательная цепочка. |
Данные могут храниться в системе-источнике или архиве. Доказательства могут фиксироваться в DLT и verification-сервисах. Вместе они образуют проверяемую архитектуру доверия.
Целостность при восстановлении после сбоя
После аварии или восстановления инфраструктуры важно не только поднять сервис, но и доказать, что данные, журналы, маршруты и квитанции остались согласованными.
Поэтому процедуры восстановления должны включать integrity checks: проверку hash, сверку DLT-квитанций, проверку архивных квитанций, контроль журналов, сверку версий и проверку статуса узлов. Восстановление без проверки целостности может вернуть сервис технически, но не вернуть доверие.
Связь Integrity с Security и Availability
Integrity связана с Security (безопасность) и Availability (доступность). Безопасность защищает доступ и действия. Доступность обеспечивает работу сервисов. Целостность подтверждает, что данные и доказательства не были изменены или повреждены. Эти три свойства должны проектироваться вместе. Недоступная система не может выполнять проверку. Небезопасная система не может считаться доверенной. Система без целостности не может доказывать, что данные сохранили исходный смысл и состояние.