CC BY
14
УДК 681.3
А.И. Прудников, В.Г. Шахов
Омский государственный университет путей сообщения, г. Омск
ЭЛЕКТРОННАЯ СИСТЕМА ПРЕДОСТАВЛЕНИЯ ДОСТУПА К УСЛУГАМ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
На сегодняшний день системы электронного документооборота получили широкое распространение среди традиционных способов доставки документов. Область использования таких систем все больше и больше выходит за рамки только корпоративного документооборота и в связи с этим особое внимание уделяется юридической значимости электронных документов в данных системах. Об этом свидетельствует множество нормативно-правовых документов и законов, регулирующих отношения и требования к данным системам.
В России порядок применения средств электронной цифровой подписи (ЭЦП) по сравнению с зарубежными странами регламентирован гораздо более жестко. Так, например, запрещена деятельность юридических и физических лиц, связанная с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных средств
278
хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации без лицензий, выданных ФСБ в соответствии с Федеральным законом «Об органах правительственной связи и информации». Запрещается также использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), не имеющих сертификата ФСБ. Политика государства в области регулирования применения и криптографических средств, в том числе и средств ЭЦП, направлена на использование средств, сертифицированных уполномоченными государственными органами.
Таким образом, документом, формирующим основные требования к использованию ЭЦП и деятельности Удостоверяющих центров является ФЗ «Об электронной подписи». По сути, если рассматривать данный закон с технической точки зрения, то он описывает технологию ИОК (Инфраструктура открытых ключей, PKI), которая имеет мировой опыт практического внедрения и законодательного регулирования, и в последние годы получила распространение в России.
Инфраструктура открытых ключей представляет собой комплексную систему, обеспечивающую все необходимые сервисы для использования технологии открытых ключей. Цель PKI состоит в управлении ключами и сертификатами, посредством которого корпорация может поддерживать надежную сетевую среду. PKI позволяет использовать сервисы шифрования и выработки цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей.
Основными компонентами эффективной PKI являются:
- удостоверяющий центр;
- регистрационный центр;
- реестр сертификатов;
- архив сертификатов;
- конечные субъекты (пользователи).
Наиболее значимым вопросом при построении единого пространства доверия является правильное построение отношения между Удостоверяющими центрами и их пользователями. Основным понятием здесь является организация домена доверия.
Целью данного инновационного предложения является объединение удостоверяющих центров организаций, улучшение с точки зрения безопасности взаимодействия и учета, основанной на сети доверия и в конечном итоге развитие информационного общества потребляющего государственные услуги.
В настоящий момент, часто, используемая схема выглядит как на рис.1.
►
►
►
Взаимодействие
Рис. 1. Использование УЦ при взаимодействии
МС1 СКИ
МС2 С^2
МС3 С^3
МСп С^п
279
Список доверенных удостоверяющих центров составлен в виде таблицы и при взаимодействии происходят постоянные обращения в эту таблицу. Никакой иерархии не построено и при увеличении таблицы доверие осуществить будет всё сложнее. Где МС - главный сертификат (корневой сертификат), СКЬ - список отозванных сертификатов.
Поставленная задача может быть решена построением информационной системы распределения ключей подписей основанной на организации сети доверенных удостоверяющих центров включенных в данную систему управления доверием. Разработанная модель данной информационной системы представлена на рисунке 2.
УЦ ОУ УЦП
УЦП УЦП
ИСУД
Рис. 2. Модель информационной системы
Существенным преимуществом данной системы является возможность организации доступа к услугам, предоставляемым УЦ ОУ (удостоверяющий центр для оказания услуг) имея лишь одну ЭЦП, выданную УЦП (удостоверяющий центр для потребителя) и использование только одного доступного криптопровайдера. Гарантом информационной безопасности и доверия является УЦ ОСД (УЦ организатор сети доверия) совместно с информационной системой.
Основные предъявляемые требования к системе:
• универсальность - принцип все между всеми, то есть для всех возможных типов пользователей;
• юридическая значимость всей передаваемой, хранимой и обрабатываемой информации. То есть все электронные документы в Системе имеют юридически значимые атрибуты и свойства, а именно:
• зарегистрированные третьей независимой стороной моменты создания, передачи, получения и вскрытия электронного документа;
• однозначная аутентификация подписи, подлинности и отсутствие искажений в содержании переданных электронных документов;
• возможность представления электронных документов или их бумажных аналогов в государственных органах и в суде для защиты своих прав.
• совместимость с различными аппаратными средствами и операционными системами, находящимися на вооружении у потенциальных пользователей, в том числе и средств криптографической защиты информации продаваемых на рынке существующими удостоверяющими центрами для отчётности в ИФНС и ПФР;
• поддержка любого типа подключения и скорости доступа в Интернет;
280
• возможность территориального распространения технологии и организационной инфраструктуры;
• правовая и технологическая независимость организационной структуры и программного обеспечения системы;
• безопасность и достоверность системы в целом.
Юридически значимый внешний документооборот осуществляется только потовыми операторами бумажной корреспонденции и собственными силами. Множество существующих систем электронного документооборота являются системами внутреннего документооборота, которые и в технологическом, и организационно - правовом смысле плохо совместимы или в принципе не совместимы.
Выполнение выше перечисленных требований даёт возможность реализовать функции, которые выполняются в бумажном юридически значимом документообороте и не осуществимы в существующих системах внутреннего электронного документооборота:
• внешний документооборот организован по принципу «все между всеми» (пользователями Системы могут быть физические и юридические лица любой формы собственности, а также органы местного самоуправления и государственной власти);
• аутентификация, регистрация и хранение всех электронных документов и переданных через Систему сообщений, независимо от пользователя;
• согласование ЭЦП выданных действующими удостоверяющими центрами и создание так называемой инфраструктуры открытых ключей (системы кроссертификации ЭЦП) удостоверяющих центров;
• защита электронных документов при регистрации, передаче, обработке и хранении от искажения и просмотра, в том числе системным администратором системы;
• все зарегистрированные и переданные в Системе электронные документы имеют юридическую значимость и могут приниматься всеми субъектами рынка, в том числе и госу-
дарственными органами власти;
• Система самодостаточна, то есть не требует программного и технологического встраивания в электронные системы коммерции. Совместимость Системы внешнего электронного документооборота возможно обеспечить на уровне дополнений в действующий регламент (нормативный документ) работы системы электронной коммерции;
Система предполагает 3 типа участников: организатор, функциональные участники и пользователи услуг.
Организатором выступает организация, которая на первом этапе организует работу и коммерческое сопровождение услуги.
Функциональные участники - существующие удостоверяющие центры, которые на втором этапе подключаются к Системе для обеспечения аутентификации и удостоверения ЭЦП всех пользователей системы.
УЦ по договору коммерческой концессии (договору франчайзинга) также выступают дистрибьюторами услуг Системы в других регионах, так как они заинтересованы в расширении рынка сбыта ЭЦП и обладают необходимым набором лицензий для сопровождения услуг Системы.
Пользователи услуг (те, кто непосредственно пересылают друг другу электронные документы) - они на третьем этапе получают ЭЦП в УЦ подключенных к Системе.
На четвёртом этапе Пользователи услуг подключаются к Системе и на пятом этапе осуществляют между собой документооборот через Систему внешнего электронного документооборота.
Конфидент-Центр регистрирует моменты регистрации и передачи электронных документов, их получения и прочтения. Фактически моделируется пересылка бумажной коррес-
281
понденции не только с регистрацией и уведомлением о вручении, но и о вскрытии почты получателем.
Программная часть Системы - это приложение клиент-сервер.
Сервер у организатора, клиентская часть у Пользователей.
Клиентскую часть Системы, для удобства участников, планируется реализовать как в виде «толстого», так и в виде «тонкого» клиента, то есть когда на ЭВМ клиента не устанавливается дополнительное программное обеспечение Системы. Для реализации «тонкого» клиента базовым браузером выбран MS Explorer версии 5 и выше.
Клиентская часть Системы состоит из Автоматизированных рабочих мест по типам участников Системы с набором встроенных окон и соответствующих функциональных возможностей, которые позволяют создать, отправить, принять и обработать любые электронные документы.
Риски и решения их минимизации:
1. Риск ошибки заключается в том, что отсутствуют прямые аналоги разработки, внедрения и эксплуатации таких систем. Минимизация риска осуществляется путём использования существующего опыта построения похожих систем, а также ведением проектной документации и проведением независимых экспертиз по промежуточным результатам работ.
2. Риск копирования разработки. Минимизируем путём оформления авторских прав и регистрации программного обеспечения за разработчиками.
3. Технические риски. Минимальны, так как в разработке используются надёжные, стандартные и сертифицированные средства программирования, оборудования и помещения.
4. Правовые риски. Минимизированы, так как система разработана в рамках действующего законодательства и дополнительно будет регулироваться системой внутренних нормативных актов.
Риски безопасности. Минимизированы за счёт:
• использования стандартных сертифицированных средств защиты и шифрования информации;
• исключение на программном уровне возможности просмотра электронных сообщений сторонними лицами, в том числе оператором услуги;
• участие в системе в качестве функциональных участников удостоверяющих центров, деятельность которых лицензируется ФСБ, лицензирование ФСБ деятельности оператора услуги Системы.
