ООО Топ Кросс


 
 Служба Заверения электронных сообщений

Служба "Заверения электронных сообщений"
  • RFC 3029. Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols (DVCS).
  • RFC 2560. Online Certificate Status Protocol - OCSP.
  • RFC 3161. Time-Stamp Protocol (TSP).

  • Удостоверение на право обладанием информацией без ее предоставления сервису. Certification of Claim of Possession of Data (ccpd).
  • Удостоверение на право обладанием информацией с предоставлением ее сервису. Certification of Possession of Data (cpd).
  • Проверка действительности ЭЦП на конкретный момент времени на электронном документе. Validation of Digitally Signed Document (vsd).
  • Проверка действительности сертификата открытого ключа. Validation of Public Key Certificates (vpkc).
  • Проверка действительности сертификата(ов) открытого ключа. OCSP (RFC 2560).
  • Выработка квитанции, содержащей «штамп» времени. TSP (RFC 3161).
  • Общие сведения

    Служба "Заверения электронных сообщений" может являться как дополнительным сервисом в автоматизированной системе, выполняющей функции Удостоверяющего Центра (УЦ) сертификатов ключей подписи в качестве стандартизованного (RFC 3029 Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols (DVCS). RFC 2560 Online Certificate Status Protocol - OCSP. RFC 3161 Time-Stamp Protocol (TSP)) технического решения Статьи 9 пункта 1 ФЗ «Об Электронной цифровой подписи» (ФЗ «Об ЭЦП»), так и как самостоятельный программный комплекс, и реализовывать разовую или абонентскую услугу по проверке и сертификации информации, проверки сертификатов и выработке квитанции, содержащих «штамп» времени. В ЭН сведены службы, техническая реализация которых стандартизована международними рекомендациями, по фактам всевозможных проверок, подтверждений и выработки «штампа времени» для внешних компонент инфраструктуры открытых ключей.

    Служба "Заверения электронных сообщений" информационной системы выполнен как сервис на Unix системах (FreeBSD, Linux) и основан на выполнении следующих функций:

    1. Удостоверение обладания информацией с или без ее представления сервису.
    2. Проверка действительности ЭЦП на конкретный момент времени.
    3. Проверка действительности сертификата открытого ключа (для компонент DVCS или OCSP).
    4. Выработка квитанции, содержащей «штамп» времени.

    Результатом выполнения той или иной функции служит образованная Сервером квитанция.

    Примечание: ПО поставляется с не сертифицированным средством электронной цифровой подписи, работы по приобретению и встраиванию сертифицированных криптографических средств конкретного производителя осуществляется только Лицензиатом ФАПСИ. Использование не сертифицированных средств электронной цифровой подписи согласно Статьи N5 пункта 2 ФЗ "Об электронной цифровой подписи" влечет за собой учет рисков всех возможных убытков при эксплуатации УЦ.
    Лицензиатам ФАПСИ поставка осуществляется на сертифицированных СКЗИ через партнеров компании.

    Задачи, в решении которых, может быть использована Служба "Заверения электронных сообщений"

    1. Создание единого домена защищенного электронного документооборота, в том числе построенном на несовместимых между собой средствах криптографической защиты информации, но имеющих сертификат ФАПСИ/ФСБ на средства криптографической защиты информации для гетерогенных программно-аппаратных платформ.

    2. Получение штампа «истинного времени для данной PKI системы» на заверенном электронном документе. Весьма важно (для предупреждения мошеннических действий или коллизий) при заверении электронного документа корректно указывать дату подписания, однако простановка истинной даты целиком является ответственностью подписываемой стороны. ЭН в данном случае является «третьей» стороной – доверенном арбитром, который фиксирует факт наличия действительной ЭЦП на конкретный момент времени. Данный сервис иногда называют Time Stamping. Наличие «третьей» независимой стороны может оказаться полезной чтобы зафиксировать определенный этап в технологической цепочке документооборота (некий документ прошел какую то стадию своего формирования), например, на конкретный момент времени налоговая декларация заверена и доставлена от налогоплательщика в инспекцию. В более широком смысле ЭН может быть использован абстракной прикладной системой как источник TSP меток «эталонного времени».

    3. Длительное архивное хранение электронных документов. ЭЦП на электронном документе имеет «срок жизни», который, в частности определяется «сроком жизни» персонального сертификата участвующего в формировании ЭЦП. Из-за многих причин это время весьма ограничено, что не позволяет строить полноценную систему документооборота, включая такой важный компонент как архивное хранение. Наличие DVC квитанций по проверке ЭЦП позволяет делать выводы о действительности ЭЦП уже после истечения времени действительности сертификата, который участвовал в выработке данной ЭЦП. Данное свойство объясняется тем, что сертификат ЭН (DVCS), которым заверена квитанция, более продолжителен и существуют механизмы пролонгации квитанций (выпуск квитанции на квитанцию).

    4. Организация проверки ЭЦП «третьей» стороной для пользователей позволяет перевести сам факт проверки из плоскости криптографических вычислений на сертифицированных СКЗИ в плоскость организации доверенной доставки квитанций с сервера ЭН, что во многих случаях значительно технологичнее. Степень «доверенности» доставки квитанций не регламентируется ФЗ «Об ЭЦП» и целиком определяется спецификой автоматизированной системы, в которой используются заверенные документы. Способов доставки достаточно много: от доставки квитанции курьерской службой, подтверждением по телефону, сравнением самих файлов – квитанций полученных по сети и из репозитория ЭН (DVCS), до организации защищенных сегментов сети, в подтверждение имеющих, например, аттестат Государственной Технической Комиссии при Президенте РФ (ФСТЭК России).

    5. Возложение на сервис ЭН функцию проверки действительности некоего цифрового сертификата существенно упрощает автоматизированную систему, в которой циркулируют заверенные электронные документы. Сама по себе процедура проверки сертификата весьма трудоемка, необходимо построить цепочку проверки конечного сертификата с проверкой всех промежуточных корневых сертификатов, определить местораспростанения, получить и обработать списки отозванных сертификатов и т.п.

    6. Данный сервис может быть весьма полезен для автоматизированных систем (АС), в которых используется факт обладания пользователем некой информацией без ее опубликования. Например, АС проведения различных тендеров, регламент которых определяет, что до определенного срока никто не должен иметь доступ к конкурсному материалу (за исключением кратких аннотаций) и только по наступлению времени начала конкурса «конверты» должны быть вскрыты. Для таких систем участники представляют квитанции на истинность ЭЦП конкурсного материала без фактической передачи самого материала до момента наступления конкурса. Истинность представленного в последствии материала подтверждено ЭЦП из состава DVC квитанции. В этом случае защита конкурсного материала возлагается на самих конкурсантов – самых заинтересованных в защите данных лиц и полностью снимает риск мошенничества в системе.

    Структурная схема DVCS

    ЭН построен по модульному принципу и содержит в своем составе следующие компоненты (подсистемы):

    • Модуль разграничения доступа (выполнен как дополнительный модуль к гипертекстовому серверу Apache). Могут быть также использованы внешние средства разграничения доступа.
    • Гипертекстовые сервера для предоставления информации, или выступающие в роли графического интерфейса к службам сервиса или транспортировки информации:
      • Публичный http сервер.
      • HTTP сервер поддерживающий транспортировку запросов на сервис и квитанций пользователю.
      • HTTP сервер, реализующий графический интерфейс к персональным страницам пользователей сервиса. Гипертекстовый интерфейс к программным модулям, обеспечивающим зарегистрированным пользователям сервиса:
        • Просмотр и самостоятельное частичное редактирование профиля пользователя, к которому относится информация о пользователе в связке с его персональным сертификатом, флаг хранения в репозитории заявок/квитанций, признак автоматического переиздания квитанций в период пролонгации DVCS сертификата, указание криптосистемы в которой возвращается DVC квитанция.
        • Доступ к механизму выборки о собственных заявках/квитанциях размещенных в репозитории, что может являться альтернативным способом доставки.
      • HTTP сервер, реализующий графический интерфейс к функциям администрирования сервиса. Гипертекстовый интерфейс к программным модулям позволяющим осуществлять частичное (некоторые процедуры по администрированию доступны только с консольного рабочего места администратора) администрирование сервиса:
        • Первичная регистрация пользователя в системе, привязка бюджета пользователя к его профилю.
        • Просмотр и редактирование профиля пользователя, к которому относится информация о пользователе в связке с его персональным сертификатом, флаг хранения в репозитории заявок/квитанций, признак автоматического переиздания квитанций в период пролонгации DVCS сертификата, указание криптосистемы в которой возвращается квитанция.
        • Доступ к механизму выборки о заявках/квитанциях размещенных в репозитории.
        • Средства пассивного мониторинга системы (нагрузка на процессор, используемая память и т.п.).
        • Просмотр журнала работы системы контроля целостности.
    • Репозиторий сервиса. Репозиторий сервиса (в основном это касается DVCS) обеспечивает структурированное хранение служебной информации в системе и блоков данных, касающихся адресных запросов и связанных с ними квитанций. Технически репозиторий реализован на реляционной системе управления базами данных (СУБД / RDBMS) с ODBC интерфейсом, что позволяет абстрагироваться от конкретной реализации СУБД и физического расположения самого хранилища. Репозиторий имеет дополнительный интерфейс в виде указания на внешне присутствующую процедуру для передачи во внешние программные оболочки (например, платежную или биллинговую систему) информации о факте предоставления адресной услуги в рамках сервиса DVCS. Для данной процедуры формализованы только входные параметры в виде списка вновь созданных квитанций с указанием автора заявки, что позволяет силами соответствующих служб разработать конкретный шлюз к реально используемой учетно-платежной системе.
    • Средства электронной цифровой подписи – Криптографические Токены (КТ).
    • Модуль функциональной поддержки.
      • Прием заявок на использование сервиса с сервера транспортировки.
      • Разбор полученной заявки, проведение синтаксического контроля и запуск одной из функциональных процедур.
      • Проведение промежуточных ON-LINE операций по установлению действительности цифрового сертификата участвующего в заявке, построение цепочки проверки, анализ наличия указанного сертификата в списках отозванных сертификатов.
      • Заверение сформированного ответа - квитанции на ключе Сервиса.
      • Размещение в репозитории сервиса заявки и соответствующей ей квитанции (если данный режим определен в профиле пользователя).
      • Передачу квитанций (результатов использования сервиса) серверу транспортировки для последующей отправки пользователю квитанции.
    • Абонентский пункт (АП) пользователей и администраторов сервиса.
    • Консольное рабочее место администратора сервиса. Данная функция организована как совокупность наиболее ответственных процедур, исполнение которых может быть произведено с консольного терминала системы, к ним относятся:
      • Остановка (с последующим запуском) сервиса в режиме коллективного пользования на период проведения административно-технических работ.
      • Подстройка вручную или в полуавтоматическом режиме (с использованием публичных Интернет служб точного времени) системного времени.
      • Конфигурирование системы контроля целостности.
      • Загрузка/пролонгация собственного цифрового сертификата Сервисов Службы.
      • Ручное переиздание (всех отмеченных) квитанций на пролонгированном сертификате DVCS-сервиса.
      • Просмотр журналов фискальной системы.
      • Ведение архива репозитория и копий программного обеспечения Службы.
    • Программные роботы - пользователи Службы ЭН.

    Сертификаты ресурсов (гепртекстовых WWW серверов) и Криптографических Токенов издаются в Удостоверяющем центре (УЦ) информационной системы согласно регламента. Срок действия закрытого ключа ЭН определяется регламентом системы, но не может превышать срок действия издателя УЦ.

    Контроль за неизменностью программной среды осуществляет специализированный сервис, который конфигурируется при инсталляции ЭН и ведет рабочие журналы контроля целостности ПО, доступ к которым имеет обслуживающий персонал ЭН.


    Структурная схема DVCS.


    Служба "Заверения электронных сообщений" © 2005-2012
    LLC Top Cross
    All Rights Reserved
     
     поиск
    Google

     Цифровой Секретарь
    клиентское программное обеспечение

    на технологиях открытых ключей