Содержание
Введение
1. Понятие электронно-цифровой
подписи.
2. Система «Контур-Экстерн»
Заключение
Список использованных
источников
Введение
Основной целью данной
работы является описание «системы электронного
документооборота». Основой этой системы
является документ. Документ – определенным
образом упорядоченная информация. В свою
очередь, система - это совокупность элементов,
упорядоченно взаимодействующих друг
с другом и с элементами подсистемы, предназначенная
для выполнения определенных функций
и обладающая определенными свойствами,
сводящимся к свойствам элементов, точнее
к их сумме. Этими элементами в системе
электронного документооборота и являются
документы.
Трудно представить нашу
жизнь без документов: гражданина–
без паспорта, водителя – без
водительских прав, туриста – без
туристической визы, студента –
без студенческого билета и зачетной
книжки и т.д. Особенно это затрагивает
практически все сферы экономики:
торговлю, управление, банковскую деятельность.
Ни одна фирма, компания, корпорация не
может обойтись без документа
и, следовательно, без документооборота.
Оборот документов является обязательной
частью деятельности любой из выше
перечисленных сфер экономики и
организаций.
С развитием информационных
технологий для документооборота открылись
огромные возможности. С появлением
и развитием глобальной сети Интернет
и его важным атрибутом - электронной
почтой, проблема расстояния перестала
быть проблемой. По электронной почте
электронный документ приходит к
получателю в считанные минуты. Но,
с устранением одной проблемы,
появилась другая – защита информации,
которую содержит электронный документ.
Безопасность информации особенно важна
в наше время, поэтому настоящая
работа содержит некоторые возможности
ее обеспечения.
Электронный документ,
в отличие от обычного (бумажного),
невозможно закрепить печатью
или подписью. Поэтому в нем
их функции выполняет электронная
цифровая подпись (ЭЦП). ЭЦП также
рассматривается в данной работе.
Понятие электронно-цифровой
подписи
Известно, что содержимое
любого документа (файла) представлено
в компьютере как последовательность
байтов и потому может быть однозначно
описано определенным (очень длинным)
числом или последовательностью
нескольких более коротких чисел. Чтобы
«укоротить» эту последовательность,
не потеряв ее уникальности, применяют
специальные математические алгоритмы,
такие как контрольная сумма (control
total) или хеш-функция (hash function). Если каждый
байт файла умножить на его номер
(позицию) в файле и полученные
результаты суммировать, то получится
более короткое, по сравнению с
длиной файла, число. Изменение любого
байта в исходном файле меняет
итоговое число. На практике используются
более сложные алгоритмы, исключающие
возможность введения такой комбинации
искажений, при которой итоговое
число осталось бы неизменным. Хеш-функция
определяется как уникальное число,
полученное из исходного файла путем
его «обсчета» с помощью сложного,
но известного (открытого) алгоритма. Один
из этих алгоритмов закреплен в ГОСТе
Р 34.11-94 «Информационная технология.
Криптографическая защита информации.
Функция хеширования».
Теперь рассмотрим, как
получается электронная подпись. Здесь
требуется небольшое отступление.
С древних времен известен криптографический
метод, позднее названный шифрованием
с помощью симметричного ключа,
при использовании которого для
зашифровки и расшифровки служит
один и тот же ключ (шифр, способ).
Главной проблемой симметричного
шифрования является конфиденциальность
передачи ключа от отправителя к
получателю. Раскрытие ключа в
процессе передачи равносильно раскрытию
документа и предоставлению злоумышленнику
возможности его подделать.
В 70-х гг. был изобретен
алгоритм асимметричного шифрования.
Суть его состоит в том, что
зашифровывается документ одним
ключом, а расшифровывается другим,
причем по первому из них практически
невозможно вычислить второй, и наоборот.
Поэтому если отправитель зашифрует
документ секретным ключом, а публичный,
или открытый, ключ предоставит адресатам,
то они смогут расшифровать документ,
зашифрованный отправителем, и только
им. Никто другой, не обладая секретным
ключом отправителя, не сможет так зашифровать
документ, чтобы он расшифровывался
парным к секретному открытым ключом.
Отправитель, вычислив хеш-функцию
документа, зашифровывает ее значение
своим секретным ключом и передает
результат вместе с текстом документа.
Получатель по тому же алгоритму вычисляет
хеш-функцию документа, потом с
помощью предоставленного ему отправителем
открытого ключа расшифровывает
переданное значение хеш-функции и
сравнивает вычисленное и расшифрованное
значения. Если получатель смог расшифровать
значение хеш-функции, используя открытый
ключ отправителя, то зашифровал это
значение именно отправитель. Чужой
или искаженный ключ ничего не расшифрует.
Если вычисленное и расшифрованное
значения хеш-функции совпадают, то
документ не был изменен. Любое искажение
(умышленное или неумышленное) документа
в процессе передачи даст новое значение
вычисляемой получателем хеш-функции,
и программа проверки подписи
сообщит, что подпись под документом
неверна.
Таким образом, в отличие
от собственноручной подписи, ЭЦП неразрывно
связана не с определенным лицом,
а с документом и секретным
ключом. Если дискетой с вашим секретным
ключом завладеет кто-то другой, то
он, естественно, сможет ставить подписи
за вас. Однако вашу ЭЦП нельзя перенести
с одного документа на какой-либо
другой, ее невозможно скопировать, подделать
— под каждым документом она уникальна.
Система «Контур-Экстерн»
Официальной датой
создания лаборатории Интернет-технологий
компании «СКБ Контур» и стартом
проекта «Контур-Экстерн» принято
считать 1 июля 2000 года, хотя сама
по себе идея переработки программы
для подготовки отчетности в
виде web-приложения была высказана
в стенах компании «СКБ Контур»
несколькими месяцами раньше.
Первичная постановка заключалась
не столько в создании системы
передачи отчетности через Интернет,
сколько в кардинальном решении
проблемы обновления программного обеспечения
на стороне клиента при изменениях
в законодательстве. Этой исходной
постановкой и объясняется многолетняя
и неизменная приверженность идее «тонкого
клиента» — идее, которой проект
«Контур-Экстерн» обязан своим своеобразием
и успехом.
Лишь несколькими
месяцами позже возникло понимание
того, что данные налоговой отчетности
можно не только готовить на
удаленных серверах, но и, с
помощью этих серверов, передавать
в налоговые инспекции. Если
в 2000 году были заложены основы
архитектуры собственно системы
подготовки данных в экранных
формах web-приложения, контроля, импорта
и экспорта файлов установленного
формата, то главным акцентом
2001 года стало освоение работы
с криптографическими функциями.
В мае 2001 года был подписан
дилерский договор с компанией
«Крипто-Про», к концу года был
введен в эксплуатацию один
из первых в России Удостоверяющих
центров. В то же время развивалась
и собственно прикладная система
— появились механизмы для
работы с различными формами
отчетности.
Большая часть той информации,
которая обращается в системе
«Контур-Экстерн», является конфиденциальной.
Утеря такой информации, искажение,
или попадание информации в руки
третьих лиц может потенциально
нанести серьезный вред владельцу
информации. Поэтому в системе
«Контур-Экстерн» вопросам информационной
безопасности уделяется особое место.
Сама по себе
предметная область защиты информации
бурно развивается в последнее
время, совершенствуются методы
защиты и сейчас можно гарантировать
очень высокий уровень защищенности
данных в системе, при условии
соблюдения абонентами определенных
требований по защите информации.
Удостоверяющий
центр – основа ключевой инфраструктуры
всей системы «Контур-Экстерн», от
его функционирования зависит
возможность корректного разрешения
любых конфликтных ситуаций, связанных
с применением электронной цифровой подписи.
Удостоверяющий центр – это организация,
деятельность которого определяется федеральным
законом №1 «Об электронной цифровой подписи»,
от 10 января 2002 года. В соответствии с указанным
законом Удостоверяющий центр создает
ключи электронных цифровых подписей
с гарантией сохранения в тайне закрытого
ключа электронной цифровой подписи, ведет
реестр сертификатов ключей подписей,
обеспечивая его актуальность, является
центром доверия всех абонентов системы,
для которой выдаются эти сертификаты.
Криптографическая
подсистема среды «Контур-Экстерн»
опирается на отечественное законодательство
в области защиты информации (в
том числе, на действующие ГОСТы
и руководящие документы ФСБ
(ФАПСИ) и ФСТЭК (Гостехкомисии)),
а также на международный стандарт
X.509, определяющий принципы и протоколы,
используемые при построении
систем с открытыми ключами.
Инфраструктура
открытых ключей — это система,
в которой каждый пользователь
имеет пару ключей — секретный
(закрытый) и открытый. При этом
по секретному ключу можно
построить соответствующий ему
открытый ключ, а обратное преобразование
неосуществимо или требует огромных
временных затрат. Каждый пользователь
системы генерирует себе секретный
ключ, вычисляет по нему открытый
ключ, и, сохраняя свой секретный
ключ в строгой тайне, делает
открытый ключ общедоступным.
С точки зрения инфраструктуры
открытых ключей, шифрование представляет
собой преобразование сообщения,
осуществляемое с помощью открытого
ключа получателя информации. В
самом деле, только получатель, зная
свой собственный секретный ключ,
сможет провести обратное преобразование
и прочитать сообщения, а больше
никто сделать этого не сможет,
в том числе — и сам отправить
шифрограммы. Электронная подпись
в инфраструктуре открытых ключей
— это преобразование сообщение
с помощью секретного ключа
отправителя. Любой желающий может
провести обратное преобразование,
применив общедоступный открытый
ключ автора документа, но никто
не сможет имитировать такой
документ, не зная закрытого ключа
автора.
Обязательным
участником любой инфраструктуры
открытых ключей является Удостоверяющий
центр — программно-аппаратный
комплекс и система мероприятий,
выполняющие функции центра доверия всей
системы документооборота. Главная задача
Удостоверяющего центра заключается в
выпуске сертификатов открытых ключей
пользователей системы документооборота.
Сертификат открытого ключа — это электронный
документ, заверенный электронной подписью
Удостоверяющего центра и заверяющий
факт владения того или иного участника
документооборота тем или иным открытым
ключом. Благодаря сертификатам, пользователи
системы могут опознавать друг друга,
а, кроме того, проверять принадлежность
электронной подписи конкретному абоненту
и целостность (неизменность) содержания
подписанного электронного документа.
Естественно, сами
преобразования сообщений с использованием
тех или иных ключей достаточно
сложны, и производятся автоматизировано,
с помощью специальных программ.
В системе «Контур-Экстерн» для
этих целей используется средство
криптографической защиты информации
(СКЗИ) «Крипто-Про CSP». СКЗИ —
это программа, которая осуществляет
электронную цифровую подпись
(ЭЦП), шифрование, обладает способностью
генерировать ключи, работать
с сертификатами и т.д. Благодаря
применению «Крипто-Про CSP» в
системе «Контур-Экстерн» удается
решить все основные задачи
защиты информации, а именно:
• задача защиты
от несанкционированного доступа
решается с помощью автоматического
шифрования всех конфиденциальных
электронных документов, которые
обращаются в системе; система
следит за тем, чтобы каждый
такой документ в момент отправки
обязательно шифровался на открытом
ключе получателя и, таким образом,
оставался бы закрытым на всем
пути до рабочего места адресата;
• задача подтверждения
авторства решается благодаря
применению электронной цифровой
подписи, которая автоматически
ставится на все возникающие
в системе электронные документы;
система следит за тем, чтобы
ни один документ (вне зависимости
от того, кто автор этого документа,
кому и для чего он предназначается),
не отправлялся в путь без
ЭЦП, которая позволяет в последствии
решать на законодательно закрепленной
основе любые споры в отношении
авторства документа;
• задача обеспечения
неотрекаемости также решается
с помощью механизма ЭЦП, а
также благодаря обязательному
автоматическому резервному копированию
всех документов на сервере
системы, у отправителя и получателя;
таким образом, подписанный документ
обладает юридической силой с
самого момента подписания и ни его
содержание, ни сам факт существования
документа не могут быть оспорены никем,
включая автора документа;
• задача обеспечения
целостности электронного документа
тоже решается с помощью ЭЦП,
которая содержит в себе хэш-значение
(усложненный аналог контрольной
суммы) подписываемого документа;
таким образом, при попытке
изменить хотя бы один символ
в документе или в его подписи
после того, как документ был
подписан, уже невозможно — это
приведет к нарушению правильности
ЭЦП и будет немедленно диагностировано;
• задача аутентификации
абонента в системе решается
каждый раз при начале сеанса
работы абонента с помощью
сертификатов открытых ключей; сервер
системы и абонент автоматически
предъявляют друг другу свои
сертификаты и, таким образом,
избегают опасности вступить
в информационный обмен с анонимным
лицом или с лицом, выдающим
себя за другого.
Важно понимать,
что уровень защищенности информации
в системе в целом равняется
уровню защищенности информации
в самом слабом месте системы.
Поэтому, учитывая то, что система
обеспечивает высочайший уровень
конфиденциальности на всем пути
следования электронных документов
между абонентами, необходимо также
тщательно соблюдать меры безопасности
непосредственно на рабочих местах
абонентов. За сохранность информации
до того момента, как она
начинает обрабатываться в системе,
несет ответственность только
ее владелец, и в его силах
обезопасить себя от возможных
негативных последствий, связанных
с утечкой, разглашением или
искажением данных.