Средства автоматизации удостоверяющих центров в Российской Федерации

В настоящее время наблюдается заметно растущая тенденция использования государственными и коммерческими организациями сети Интернет в качестве средства передачи данных. Эта тенденция обусловлена многими факторами, среди которых не последнее место занимает удешевление стоимости канала связи по сравнению с традиционными телекоммуникационными системами. [1]

Однако вместе с положительными результатами такой ситуации разработчики, владельцы и пользователи информационных систем неизбежно сталкиваются с проблемами защиты информации при ее передаче по общедоступным каналам связи. При этом первостепенную важность приобретает решение следующих трех основных задач:

• •   обеспечение конфиденциальности передаваемой информации;

• •   обеспечение целостности информации;

• •   обеспечение авторства электронных документов.

КРИПТОГРАФИЧЕСКИЕСРЕДСТВА ЗАЩИТЫ.

Для решения этих задач возникает необходимость внедрения криптографических методов защиты информации, как наиболее надежных и научно обоснованных. Последние десятилетия наибольшую популярность приобретает Инфраструктура отрытых ключей1 (Public Key Infrastructure, PKI). Данная инфраструктура представляет собой интегрированный набор служб и средств администрирования для создания и развертывания приложений, применяющих шифрование с открытым ключом2, а также для управления ими.

В качестве средства ЭЦП была разработана система криптографической защиты информации «КриптоПро CSP», выполненная в соответствии с криптографическим интерфейсом CSP и реализующая российские алгоритмы, которые определены в ГОСТ 28147–89, ГОСТ Р 34.10–94 и ГОСТ Р 34.11–94. Данный продукт успешно прошел испытания и был сертифицирован ФАПСИ по уровню «КС1» и «КС2» в соответствии с классификацией ФАПСИ уровней безопасности средств криптографической защиты конфиденциальной информации.

На основании этих методов защиты информации, реализованных в службе Microsoft Certification Authority, которая в свою очередь входит в стандартную поставку Microsoft Windows 2000 Server, компания «Крипто-Про» разработала программный комплекс «Удостоверяющий Центр», который дополняет базовые компоненты службы сертификатов необходимыми функциональными возможностями для соответствия потребностям прикладной системы и действующему законодательству. Программный комплекс «Удостоверяющий Центр» реализован на основе технического задания, согласованного с ФАПСИ, и предназначен для выдачи, проверки и управления сертификатами открытых ключей, используемыми пользователями и программными приложениями. [1]

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ.

Будучи реквизитом электронного документа, обеспечивает решение следующих задач информационной безопасности:

• -    целостность - гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения

• -    аутентичность - гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией, но уже автора сообщения

• -    неотказуемость - гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой [2].

Под юридической значимостью ЭЦП мы будем понимать такое состояние ЭЦП электронного документа, при котором электронный документ может быть принят в качестве письменного доказательства при судебных разбирательствах в арбитражных судах и судах общей юрисдикции.

ИНФРАСТРУКТУРА ОТКРЫТОГО КЛЮЧА (PKI).

Целью Инфраструктуры Открытого Ключа (PKI) является предоставление доверенного и действительного открытого ключа участника, а также управление всем жизненным циклом сертификата открытого ключа.

PKI определяется как: Множество аппаратуры, ПО, людей, политик и процедур, необходимых для создания, управления, хранения, распределения и отмены сертификатов открытых ключей, основываясь на криптографии с открытым ключом.

Российская реализация PKI, построенная на нормах закона 1-ФЗ «Об ЭЦП» состоит из следующих типов компонентов:

• •    Удостоверяющие центры (компонентами которых являются классические Центры сертификации и Центры Регистрации), которые изготавливают и отменяют сертификаты открытых ключей и которые ручаются за связь между открытыми ключами и идентификациями владельцев сертификатов, а также другими атрибутами.

• •    Владельцы сертификатов открытых ключей, для которых изготовлен сертификат, могут подписывать и шифровать документы, используя закрытые ключи.

• •    Клиенты, которые проверяют ЭЦП и соответствующие верификационные пути с помощью известного открытого ключа доверенного УЦ и расшифровывают документы, используя открытые ключи из сертификатов.

• •    Репозитории, которые хранят и делают доступными сертификаты и списки отозванных сертификатов [2]

Основным понятием Инфраструктуры Открытого Ключа является понятие сертификата

УДОСТОВЕРЯЮЩИЙ    ЦЕНТР    И    СРЕДСТВААВТОМАТИЗАЦИИ ЕГО ДЕЯТЕЛЬНОСТИ.

Основным элементом применения ЭЦП в системе юридически значимого электронного документооборота является организация удостоверяющего центра [2].

В соответствии с Федеральным законом «Об электронной цифровой подписи» под удостоверяющим центром понимается субъект права, являющегося носителем субъективных прав и юридических обязанностей в части:

• •    Изготовления и выдачи ключей электронной цифровой подписи;

• •   Изготовления и выдачи сертификатов ключей электронной

цифровой подписи;

• •   Регистрации владельцев сертификатов ключей электронной

цифровой подписи;

• •   Аннулирования, приостановления и возобновления действия

сертификатов ключей электронной цифровой подписи;

• •    Предоставления информации о действии сертификатов ключей электронной цифровой подписи;

• •    Подтверждения подлинности электронных цифровых подписей.

СКЗИ «КРИПТОПРО CSP».

СКЗИ «КриптоПро CSP» предназначен для:

• •    авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94; ГОСТ Р 34.10-2001

• •    обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;

• •    контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;

• •    управления ключевыми элементами системы в соответствии с регламентом средств защиты[2].

ПРОЧИЕ ПРОГРАММЫ.

Фельдъегерь – система защищенного обмена электронными документами, удостоверенными электронной цифровой подписью (ЭЦП).

Используется для:

• •    предоставления регламентированной законом отчетности в Федеральную налоговую службу и Пенсионный фонд Российской федерации;

• •    обмена документами внутри организации (ведомства), между сотрудниками различных отделов и служб;

• •   обмена  документами  между  разными организациями и

• ведомствами;

• •    обмена документами между организацией (центральным аппаратом) и ее обособленными структурными подразделениями, территориальными исполнительными органами.

ВЫВОДЫ.

Установка средств криптографической защиты информации (СКЗИ КриптоПро CSP 3.0 или 3.6), электронной почты «Фельдъегерь» и всех необходимых для «Фельдъегеря» программ требует много временных ресурсов.Это связано с тем, что из-за частой перезагрузки компьютера после установки программ нельзя производить установку с удаленного рабочего стола. Так же нельзя устанавливать программы сразу нескольким пользователям и в конце концов главная проблема – это установка всех программ по отдельности вручную.

Для решения всех этих проблем в Федеральном фонде ОМС была разработана программа на языке AutoIT.