Средства автоматизации удостоверяющих центров в Российской Федерации
Автор: Мартынцев Алексей Сергеевич, Калитин Денис Владимирович
Журнал: Горные науки и технологии @gornye-nauki-tekhnologii
Статья в выпуске: 6, 2010 года.
Бесплатный доступ
Рассмотрены СКЗИ, позволяющие подготовить рабочее место пользователей УЦ ЭЦП в соответствии с приказом ФАПСИ от 13.06.01 № 152. Рассмотрен программный продукт, предназначенный для автоматизированной установки СКЗИ и дополнительных программ на рабочее место пользователя УЦ ЭЦП.
Средства криптографической защиты информации (скзи), удостоверяющий центр (уц), инфраструктура открытого ключа (pki), электронный документ, электронная цифровая подпись (эцп)
Короткий адрес: https://sciup.org/140215163
IDR: 140215163
Текст научной статьи Средства автоматизации удостоверяющих центров в Российской Федерации
В настоящее время наблюдается заметно растущая тенденция использования государственными и коммерческими организациями сети Интернет в качестве средства передачи данных. Эта тенденция обусловлена многими факторами, среди которых не последнее место занимает удешевление стоимости канала связи по сравнению с традиционными телекоммуникационными системами. [1]
Однако вместе с положительными результатами такой ситуации разработчики, владельцы и пользователи информационных систем неизбежно сталкиваются с проблемами защиты информации при ее передаче по общедоступным каналам связи. При этом первостепенную важность приобретает решение следующих трех основных задач:
-
• обеспечение конфиденциальности передаваемой информации;
-
• обеспечение целостности информации;
-
• обеспечение авторства электронных документов.
КРИПТОГРАФИЧЕСКИЕСРЕДСТВА ЗАЩИТЫ.
Для решения этих задач возникает необходимость внедрения криптографических методов защиты информации, как наиболее надежных и научно обоснованных. Последние десятилетия наибольшую популярность приобретает Инфраструктура отрытых ключей1 (Public Key Infrastructure, PKI). Данная инфраструктура представляет собой интегрированный набор служб и средств администрирования для создания и развертывания приложений, применяющих шифрование с открытым ключом2, а также для управления ими.
В качестве средства ЭЦП была разработана система криптографической защиты информации «КриптоПро CSP», выполненная в соответствии с криптографическим интерфейсом CSP и реализующая российские алгоритмы, которые определены в ГОСТ 28147–89, ГОСТ Р 34.10–94 и ГОСТ Р 34.11–94. Данный продукт успешно прошел испытания и был сертифицирован ФАПСИ по уровню «КС1» и «КС2» в соответствии с классификацией ФАПСИ уровней безопасности средств криптографической защиты конфиденциальной информации.
На основании этих методов защиты информации, реализованных в службе Microsoft Certification Authority, которая в свою очередь входит в стандартную поставку Microsoft Windows 2000 Server, компания «Крипто-Про» разработала программный комплекс «Удостоверяющий Центр», который дополняет базовые компоненты службы сертификатов необходимыми функциональными возможностями для соответствия потребностям прикладной системы и действующему законодательству. Программный комплекс «Удостоверяющий Центр» реализован на основе технического задания, согласованного с ФАПСИ, и предназначен для выдачи, проверки и управления сертификатами открытых ключей, используемыми пользователями и программными приложениями. [1]
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ.
Будучи реквизитом электронного документа, обеспечивает решение следующих задач информационной безопасности:
-
- целостность - гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения
-
- аутентичность - гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией, но уже автора сообщения
-
- неотказуемость - гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой [2].
Под юридической значимостью ЭЦП мы будем понимать такое состояние ЭЦП электронного документа, при котором электронный документ может быть принят в качестве письменного доказательства при судебных разбирательствах в арбитражных судах и судах общей юрисдикции.
ИНФРАСТРУКТУРА ОТКРЫТОГО КЛЮЧА (PKI).
Целью Инфраструктуры Открытого Ключа (PKI) является предоставление доверенного и действительного открытого ключа участника, а также управление всем жизненным циклом сертификата открытого ключа.
PKI определяется как: Множество аппаратуры, ПО, людей, политик и процедур, необходимых для создания, управления, хранения, распределения и отмены сертификатов открытых ключей, основываясь на криптографии с открытым ключом.
Российская реализация PKI, построенная на нормах закона 1-ФЗ «Об ЭЦП» состоит из следующих типов компонентов:
-
• Удостоверяющие центры (компонентами которых являются классические Центры сертификации и Центры Регистрации), которые изготавливают и отменяют сертификаты открытых ключей и которые ручаются за связь между открытыми ключами и идентификациями владельцев сертификатов, а также другими атрибутами.
-
• Владельцы сертификатов открытых ключей, для которых изготовлен сертификат, могут подписывать и шифровать документы, используя закрытые ключи.
-
• Клиенты, которые проверяют ЭЦП и соответствующие верификационные пути с помощью известного открытого ключа доверенного УЦ и расшифровывают документы, используя открытые ключи из сертификатов.
-
• Репозитории, которые хранят и делают доступными сертификаты и списки отозванных сертификатов [2]
Основным понятием Инфраструктуры Открытого Ключа является понятие сертификата
УДОСТОВЕРЯЮЩИЙ ЦЕНТР И СРЕДСТВААВТОМАТИЗАЦИИ ЕГО ДЕЯТЕЛЬНОСТИ.
Основным элементом применения ЭЦП в системе юридически значимого электронного документооборота является организация удостоверяющего центра [2].
В соответствии с Федеральным законом «Об электронной цифровой подписи» под удостоверяющим центром понимается субъект права, являющегося носителем субъективных прав и юридических обязанностей в части:
-
• Изготовления и выдачи ключей электронной цифровой подписи;
-
• Изготовления и выдачи сертификатов ключей электронной
цифровой подписи;
-
• Регистрации владельцев сертификатов ключей электронной
цифровой подписи;
-
• Аннулирования, приостановления и возобновления действия
сертификатов ключей электронной цифровой подписи;
-
• Предоставления информации о действии сертификатов ключей электронной цифровой подписи;
-
• Подтверждения подлинности электронных цифровых подписей.
СКЗИ «КРИПТОПРО CSP».
СКЗИ «КриптоПро CSP» предназначен для:
-
• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94; ГОСТ Р 34.10-2001
-
• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
-
• контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
-
• управления ключевыми элементами системы в соответствии с регламентом средств защиты[2].
ПРОЧИЕ ПРОГРАММЫ.
Фельдъегерь – система защищенного обмена электронными документами, удостоверенными электронной цифровой подписью (ЭЦП).
Используется для:
-
• предоставления регламентированной законом отчетности в Федеральную налоговую службу и Пенсионный фонд Российской федерации;
-
• обмена документами внутри организации (ведомства), между сотрудниками различных отделов и служб;
-
• обмена документами между разными организациями и
- ведомствами;
-
• обмена документами между организацией (центральным аппаратом) и ее обособленными структурными подразделениями, территориальными исполнительными органами.
ВЫВОДЫ.
Установка средств криптографической защиты информации (СКЗИ КриптоПро CSP 3.0 или 3.6), электронной почты «Фельдъегерь» и всех необходимых для «Фельдъегеря» программ требует много временных ресурсов.Это связано с тем, что из-за частой перезагрузки компьютера после установки программ нельзя производить установку с удаленного рабочего стола. Так же нельзя устанавливать программы сразу нескольким пользователям и в конце концов главная проблема – это установка всех программ по отдельности вручную.
Для решения всех этих проблем в Федеральном фонде ОМС была разработана программа на языке AutoIT.
Список литературы Средства автоматизации удостоверяющих центров в Российской Федерации
- Реализация криптографических методов защиты информации в программном комплексе «Удостоверяющий Центр». www.Microsoft.com
- Основы технологии электронной цифровой подписи. Курс компании Крипто-Про. http://www.cryptopro.ru/cryptopro/default.asp