GNU Layihəsi şifrələmə açarlarının və giriş kodlarının etibarlı ehtiyat nüsxəsini çıxarmaq üçün protokol və onun tətbiqi proqramları olan GNU Anastasis-in ilk sınaq buraxılışını təqdim etdi. Layihə yaddaş sistemindəki nasazlıqdan sonra və ya açarın şifrələndiyi unudulmuş parola görə itirilmiş açarları bərpa etmək üçün alətə olan ehtiyaca cavab olaraq GNU Taler ödəniş sisteminin tərtibatçıları tərəfindən hazırlanır. Layihə kodu C dilində yazılmışdır və GPLv3 lisenziyası altında paylanmışdır.
Layihənin əsas ideyası ondan ibarətdir ki, açar hissələrə bölünür və hər bir hissə müstəqil saxlama provayderi tərəfindən şifrələnir və yerləşdirilir. Ödənişli xidmətlərin və ya dostların/qohumların iştirak etdiyi mövcud açar ehtiyat nüsxə sxemlərindən fərqli olaraq, GNU Anastasis-də təklif olunan üsul yaddaşa tam etibara və ya açarın şifrələndiyi mürəkkəb parolu yadda saxlamaq ehtiyacına əsaslanmır. Açarların ehtiyat nüsxələrini parollarla qorumaq bir seçim hesab edilmir, çünki parol da bir yerdə saxlanmalı və ya yadda saxlanmalıdır (açarlar amneziya və ya sahibinin ölümü nəticəsində itiriləcəkdir).
GNU Anastasis-də saxlama provayderi açardan istifadə edə bilməz, çünki o, açarın yalnız bir hissəsinə çıxışa malikdir və açarın bütün komponentlərini bir bütövlükdə toplamaq üçün müxtəlif autentifikasiya üsullarından istifadə edərək hər bir provayderlə özünü təsdiqləmək lazımdır. SMS, e-poçt vasitəsilə autentifikasiya, adi kağız məktubu almaq, video zəng, əvvəlcədən müəyyən edilmiş təhlükəsizlik sualının cavabını bilmək və əvvəlcədən müəyyən edilmiş bank hesabından köçürmə etmək imkanı dəstəklənir. Bu cür yoxlamalar istifadəçinin e-poçta, telefon nömrəsinə və bank hesabına çıxışı olduğunu, həmçinin göstərilən ünvanda məktublar ala biləcəyini təsdiqləyir.
Açarı saxlayarkən istifadəçi istifadə olunan provayderləri və autentifikasiya üsullarını seçir. Məlumatı provayderə ötürməzdən əvvəl açarın hissələri açar sahibinin şəxsiyyəti (tam adı, doğum günü və yeri, sosial təminat nömrəsi və s.) . Sahibin autentifikasiyası üçün lazım olan məlumatlar istisna olmaqla, provayder ehtiyat nüsxəsini həyata keçirən istifadəçi haqqında məlumat almır. Saxlama üçün provayderə müəyyən bir məbləğ ödənilə bilər (bu cür ödənişlər üçün dəstək artıq GNU Taler-ə əlavə edilmişdir, lakin hazırkı iki sınaq provayderi pulsuzdur). Bərpa prosesini idarə etmək üçün GTK kitabxanasına əsaslanan qrafik interfeysi olan bir yardım proqramı hazırlanmışdır.
Mənbə: opennet.ru