Разработка информационной системы для доверенного общения командированных сотрудников

В современном бизнесе, где мобильность играет ключевую роль, разработка информационных систем для обеспечения доверенного общения командированных сотрудников становится все более актуальной. С учетом распространения удаленной работы и необходимости обеспечения безопасной передачи конфиденциальной информации, создание специализированных информационных систем становится неотъемлемой частью корпоративной инфраструктуры.

Одной из главных задач при разработке информационной системы для доверенного общения командированных сотрудников является обеспечение безопасной передачи и хранения конфиденциальной информации. Для этого система должна использовать современные методы шифрования данных, гарантируя, что только авторизованные лица имеют доступ к важной информации.

Важным аспектом создания такой системы является также обеспечение удобства использования для сотрудников. Интуитивно понятный интерфейс, возможность быстрого доступа к информации -все это является важными критериями при проектировании информационной системы для командированных сотрудников.

Неотъемлемой частью информационной системы для доверенного общения является электронная подпись документов. Элек- тронная подпись позволяет удостоверить авторство и целостность документов, что особенно важно при удаленной работе и командировках, где физическое присутствие сотрудников невозможно. Разработка системы должна включать в себя интеграцию средств электронной подписи для обеспечения легальной и безопасной подписи документов.

Электронно-цифровая подпись должна обладать следующими свойствами:

• -    Неотказуемость - подписавшее документ лицо не может утверждать, что это сделал кто-то другой.

• -    Целостность - внесение исправлений в уже подписанный документ должно нарушать подпись.

• -    Авторство - электронная подпись должна быть жёстко закреплена за определённым физическим или юридическим лицом [1].

Эти базовые принципы и делают ЭП эффективной и безопасной в использовании.

Для разработки информационной системы, которая формирует электронную цифровую подпись, шифрует подпись и присоединяет подпись к документу, необходимы следующие требования к функциональным характеристикам:

• 1.    Формирование электронной цифровой подписи:

• -    возможность создания уникальной электронной подписи, на основе секретного ключа пользователя;

• -    поддержка алгоритмов шифрования для генерации подписи;

• -    использование стандартных криптографических протоколов для обеспечения безопасности подписи.

• 2.    Шифрование подписи:

• - Возможность шифрования созданной электронной подписи с использованием открытого ключа получателя.

• 3.    Присоединение подписи к документу:

• -    возможность встраивания цифровой подписи в электронный документ;

• -    поддержка различных форматов документов для присоединения подписи;

• -    гарантия целостности документа после присоединения подписи.

• 4.    Управление ключами и сертификатами:

• - Хранение и закрытых ключей пользователей.

• 5.    Интерфейс пользователя:

• -    интуитивно понятный и простой интерфейс для пользователя;

• -    возможность выбора документа для подписи, шифрования и присоединения подписи;

• -    отображение информации о созданной цифровой подписи.

С учетом требований к функциональным характеристикам, было разработано приложение для доверенного общения командированных сотрудников. Для разработки приложения использовался язык программирования Python.

При запуске данного приложения появляется окно « Управление электронной подписью». В котором присутствую 3 кнопки: «Построить подпись», «Зашифровать подпись», «Присоединить подпись к документу» (рис. 1).

Рис. 1. Окно приложения

Пользователю предоставляются инструменты для создания, шифрования и присоединения электронной подписи к выбранному файлу.

Основные функции:

• 1.    Построение подписи :

• -    При нажатии на кнопку «Построить подпись», приложение генерирует ключевую пару: закрытый ключ ( private_key ) и открытый ключ ( public_key ) с помощью алгоритма RSA .

• -    Закрытый ключ сохраняется в файл « private_key.pem », а открытый ключ сохраняется в файл « public_key. pem » в формате PEM.

• -    Всплывающее окно сообщает об успешном построении подписи и сохранении ключей.

• 2.    Шифрование подписи :

• -    При нажатии на кнопку «Зашифровать подпись», приложение использует открытый ключ ( public_key ), полученный из закрытого ключа, для шифрования с использованием алгоритма OAEP и хеш-функции SHA-256 .Зашифрованная подпись сохраняется в переменную encrypted_message ..

• -    Всплывающее окно сообщает об успешном зашифровании подписи.

• 3.    Присоединение подписи к файлу :

• -    При нажатии на кнопку «Присоединить подпись к документу» пользователю пред-

• лагается выбрать файл для добавления электронной подписи. После выбора файла, содержимое файла считывается.

• -    Зашифрованная подпись присоединяется в конец выбранного файла после разделителя.

• -    Появляется сообщение об успешном присоединении подписи к файлу.

Интерфейс приложения:

• -    Программа представлена в виде графического интерфейса, созданного с помощью

tkinter , что обеспечивает удобное взаимодействие с пользователем.

Цель приложения:

• -    Обеспечить пользователю простой и надежный способ создания, шифрования и присоединения электронных подписей, для обеспечения целостности и подлинности данных.

Приложение направлено на облегчение процесса работы с электронными подписями и упрощение выполнения данных операций для конечного пользователя.