Праект GNU прадставіў першы тэставы выпуск GNU Anastasis, пратаколу і прыкладанняў з яго рэалізацыяй, прызначаных для бяспечнага рэзервовага капіявання ключоў шыфравання і кодаў доступу. Праект развіваецца распрацоўшчыкамі плацежнай сістэмы GNU Taler у адказ на патрэбу ў інструменце для аднаўлення ключоў, страчаных пасля збою ў сістэме захоўвання або з-за забытага пароля, якім быў зашыфраваны ключ. Код праекту напісаны на мове Сі і распаўсюджваецца пад ліцэнзіяй GPLv3.
Асноўная ідэя праекту ў тым, што ключ разбіваецца на часткі, а кожная частка шыфруецца і размяшчаецца ў незалежнага правайдэра захоўвання. У адрозненне ад існуючых схем рэзервовага капіявання ключоў, звязаных з прыцягненнем платных сэрвісаў або сяброў/сваякоў, прапанаваны ў GNU Anastasis метад не засноўваецца на поўным даверы да сховішча ці неабходнасці запомніць складаны пароль, якім зашыфраваны ключ. Абарона рэзервовых копій ключоў пры дапамозе пароляў не разглядаецца як выйсце, бо пароль таксама неабходна дзесьці захоўваць ці запомніць (ключы будуць згубленыя ў выніку амнезіі ці смерці ўладальніка).
Правайдэр захоўвання ў GNU Anastasis не можа скарыстацца ключом бо мае доступ толькі да часткі ключа, а для таго каб сабраць усе кампаненты ключа ў адно цэлае патрабуецца аўтэнтыфікаваць сябе ў кожнага правайдэра, выкарыстоўвалых розныя метады аўтэнтыфікацыі. Падтрымліваецца аўтэнтыфікацыя праз SMS, электронную пошту, атрыманне звычайнага папяровага ліста, гутарку, веданне адказу на загадзя вызначанае сакрэтнае пытанне і магчымасць здзяйснення пераводу з загадзя паказанага банкаўскага рахунку. Падобныя праверкі пацвярджаюць, што карыстальнік мае доступ да электроннай пошты, нумара тэлефона і банкаўскага рахунку, а таксама можа атрымліваць лісты па ўказаным адрасе.
Пры захаванні ключа карыстач сам выбірае правайдэраў і выкарыстоўваныя метады аўтэнтыфікацыі. Перад перадачай дадзеных правайдэру часткі ключа шыфруюцца з выкарыстаннем хэша, вылічанага на аснове фармалізаваных адказаў на некалькі пытанняў, звязаных з асобай уладальніка ключа (ПІБ, дзень і месца нараджэння, нумар сацыяльнага страхавання і да т.п.). Правайдэр не атрымлівае інфармацыі аб карыстальнікаў, які ажыццяўляе рэзервовае капіраванне, за выключэннем звестак, неабходных для аўтэнтыфікацыі ўладальніка. За захоўванне правайдэру можа выплачвацца пэўная сума (падтрымка падобных плацяжоў ужо дададзена ў GNU Taler, але бягучыя два тэставых правайдэра працуюць бясплатна). Для кіравання працэсам аднаўлення распрацавана ўтыліта з графічным інтэрфейсам на аснове бібліятэкі GTK.
Крыніца: opennet.ru