Средства автоматизации удостоверяющих центров в Российской Федерации

Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

студент группы АСП-Б-06

Научный руководитель:

доц., к. т.н.

Московский государственный горный университет

СРЕДСТВА АВТОМАТИЗАЦИИ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ В РОССИЙСКОЙ ФЕДЕРАЦИИ

MEANS OF AUTOMATION OF ACTIVITY OF THE CERTIFYING CENTERS IN THE RUSSIAN FEDERATION

ВВЕДЕНИЕ.

В настоящее время наблюдается заметно растущая тенденция использования государственными и коммерческими организациями сети Интернет в качестве средства передачи данных. Эта тенденция обусловлена многими факторами, среди которых не последнее место занимает удешевление стоимости канала связи по сравнению с традиционными телекоммуникационными системами. [1]

Однако вместе с положительными результатами такой ситуации разработчики, владельцы и пользователи информационных систем неизбежно сталкиваются с проблемами защиты информации при ее передаче по общедоступным каналам связи. При этом первостепенную важность приобретает решение следующих трех основных задач:

·  обеспечение конфиденциальности передаваемой информации;

·  обеспечение целостности информации;

·  обеспечение авторства электронных документов.

КРИПТОГРАФИЧЕСКИЕСРЕДСТВА ЗАЩИТЫ.

Для решения этих задач возникает необходимость внедрения криптографических методов защиты информации, как наиболее надежных и научно обоснованных. Последние десятилетия наибольшую популярность приобретает Инфраструктура отрытых ключей1 (Public Key Infrastructure, PKI). Данная инфраструктура представляет собой интегрированный набор служб и средств администрирования для создания и развертывания приложений, применяющих шифрование с открытым ключом2, а также для управления ими.

В качестве средства ЭЦП была разработана система криптографической защиты информации «КриптоПро CSP», выполненная в соответствии с криптографическим интерфейсом CSP и реализующая российские алгоритмы, которые определены в ГОСТ 28147–89, ГОСТ Р 34.10–94 и ГОСТ Р 34.11–94. Данный продукт успешно прошел испытания и был сертифицирован ФАПСИ по уровню «КС1» и «КС2» в соответствии с классификацией ФАПСИ уровней безопасности средств криптографической защиты конфиденциальной информации.

На основании этих методов защиты информации, реализованных в службе Microsoft Certification Authority, которая в свою очередь входит в стандартную поставку Microsoft Windows 2000 Server, компания «Крипто-Про» разработала программный комплекс «Удостоверяющий Центр», который дополняет базовые компоненты службы сертификатов необходимыми функциональными возможностями для соответствия потребностям прикладной системы и действующему законодательству. Программный комплекс «Удостоверяющий Центр» реализован на основе технического задания, согласованного с ФАПСИ, и предназначен для выдачи, проверки и управления сертификатами открытых ключей, используемыми пользователями и программными приложениями. [1]

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ.

Будучи реквизитом электронного документа, обеспечивает решение следующих задач информационной безопасности:

-  целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения

-  аутентичность – гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией, но уже автора сообщения

-  неотказуемость – гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой [2].

Под юридической значимостью ЭЦП мы будем понимать такое состояние ЭЦП электронного документа, при котором электронный документ может быть принят в качестве письменного доказательства при судебных разбирательствах в арбитражных судах и судах общей юрисдикции.

ИНФРАСТРУКТУРА ОТКРЫТОГО КЛЮЧА (PKI).

Целью Инфраструктуры Открытого Ключа (PKI) является предоставление доверенного и действительного открытого ключа участника, а также управление всем жизненным циклом сертификата открытого ключа.

PKI определяется как: Множество аппаратуры, ПО, людей, политик и процедур, необходимых для создания, управления, хранения, распределения и отмены сертификатов открытых ключей, основываясь на криптографии с открытым ключом.

Российская реализация PKI, построенная на нормах закона 1-ФЗ «Об ЭЦП» состоит из следующих типов компонентов:

·  Удостоверяющие центры (компонентами которых являются классические Центры сертификации и Центры Регистрации), которые изготавливают и отменяют сертификаты открытых ключей и которые ручаются за связь между открытыми ключами и идентификациями владельцев сертификатов, а также другими атрибутами.

·  Владельцы сертификатов открытых ключей, для которых изготовлен сертификат, могут подписывать и шифровать документы, используя закрытые ключи.

·  Клиенты, которые проверяют ЭЦП и соответствующие верификационные пути с помощью известного открытого ключа доверенного УЦ и расшифровывают документы, используя открытые ключи из сертификатов.

·  Репозитории, которые хранят и делают доступными сертификаты и списки отозванных сертификатов [2]

Основным понятием Инфраструктуры Открытого Ключа является понятие сертификата

УДОСТОВЕРЯЮЩИЙ ЦЕНТР И СРЕДСТВА АВТОМАТИЗАЦИИ ЕГО ДЕЯТЕЛЬНОСТИ.

Основным элементом применения ЭЦП в системе юридически значимого электронного документооборота является организация удостоверяющего центра [2].

В соответствии с Федеральным законом «Об электронной цифровой подписи» под удостоверяющим центром понимается субъект права, являющегося носителем субъективных прав и юридических обязанностей
в части:

·  Изготовления и выдачи ключей электронной цифровой подписи;

·  Изготовления и выдачи сертификатов ключей электронной цифровой подписи;

·  Регистрации владельцев сертификатов ключей электронной цифровой подписи;

·  Аннулирования, приостановления и возобновления действия сертификатов ключей электронной цифровой подписи;

·  Предоставления информации о действии сертификатов ключей электронной цифровой подписи;

·  Подтверждения подлинности электронных цифровых подписей.

СКЗИ «КРИПТОПРО CSP».

СКЗИ «КриптоПро CSP» предназначен для:

·  авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94; ГОСТ Р 34.10-2001

·  обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ ;

·  контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;

·  управления ключевыми элементами системы в соответствии с регламентом средств защиты[2].

ПРОЧИЕ ПРОГРАММЫ.

Фельдъегерь – система защищенного обмена электронными документами, удостоверенными электронной цифровой подписью (ЭЦП).

Используется для:

·  предоставления регламентированной законом отчетности в Федеральную налоговую службу и Пенсионный фонд Российской федерации;

·  обмена документами внутри организации (ведомства), между сотрудниками различных отделов и служб;

·  обмена документами между разными организациями и ведомствами;

·  обмена документами между организацией (центральным аппаратом) и ее обособленными структурными подразделениями, территориальными исполнительными органами.

ВЫВОДЫ.

Установка средств криптографической защиты информации (СКЗИ КриптоПро CSP 3.0 или 3.6), электронной почты «Фельдъегерь» и всех необходимых для «Фельдъегеря» программ требует много временных ресурсов. Это связано с тем, что из-за частой перезагрузки компьютера после установки программ нельзя производить установку с удаленного рабочего стола. Так же нельзя устанавливать программы сразу нескольким пользователям и в конце концов главная проблема – это установка всех программ по отдельности вручную.

Для решения всех этих проблем в Федеральном фонде ОМС была разработана программа на языке AutoIT.

Литература

1. Реализация криптографических методов защиты информации в программном комплексе «Удостоверяющий Центр». www.

2. Основы технологии электронной цифровой подписи. Курс компании Крипто-Про. http://www. *****/cryptopro/default. asp

Аннотация

Рассмотрены СКЗИ, позволяющие подготовить рабочее место пользователей УЦ ЭЦП в соответствии с приказом ФАПСИ от 13.06.01 № 152.

Рассмотрен программный продукт, предназначенный для автоматизированной установки СКЗИ и дополнительных программ на рабочее место пользователя УЦ ЭЦП.

Ключевые слова

средства криптографической защиты информации (СКЗИ), удостоверяющий центр (УЦ), инфраструктура Открытого Ключа (PKI), электронный документ, электронная цифровая подпись (ЭЦП)