A framework for auditable, paper-equivalent electronic forms using data logging, secure access controls, and electronic certificates

Thumbnail Image
Badía-Reyes, René
Embargoed Until
Vélez-Rivera, Bienvenido
College of Engineering
Department of Electrical and Computer Engineering
Degree Level
The Paper Equivalent Forms framework provides equivalent or superior authenticity, non- repudiation, access control, and integrity than that of paper-based records. Data input by the user and authorship information are logged internally and also verified by a third-party by providing trusted digital “approvals” certifying that a particular change has been made. These measures provide the means to verify the authenticity of the information stored within the forms and whether the data has been tampered with or not. A series of analysis on the system’s security, performance, and load capabilities were performed. This research attempts to prove that the benefits obtained by the additional security and reliability measures outweigh the impact they have on the system’s performance. Furthermore, time-consuming stages in the communication protocol were identified and an improved version of the framework was developed, in which the performance of the system is greatly improved.

El sistema de Paper Equivalent Forms provee autenticidad, no-renegación, controles de acceso e integridad equivalentes o superiores al de los récords almacenados en papel. Los datos sometidos por el usuario e información de autoría asociada, son registrados internamente y verificados por una tercera entidad que provee pruebas digitales confiables certificando que un cambio en particular fue realizado. Estos medios nos permiten verificar la autenticidad de la información almacenada en los formularios y si los datos han sido alterados. Se realizó un análisis de seguridad, rendimiento y capacidades de carga del sistema. Esta investigación intenta probar que los beneficios obtenidos por las medidas de seguridad y confiabilidad compensan por el impacto que las mismas tienen en el rendimiento del sistema. Las áreas del protocolo de comunicación que consumían más tiempo fueron identificadas y una versión mejorada del sistema fue desarrollada, en la cual el rendimiento del sistema es mejorado grandemente.