- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,

     - отсутствие необходимости сетевых обращений при проверке подписи,

     - архивное хранение электронных документов,

     - простоту встраивания и отсутствие необходимости контроля встраивания.

     Доказательство  момента подписи документа и действительности сертификата ключа подписи на этот момент

     Формат  усовершенствованной подписи предусматривает  обязательное включение в реквизиты  подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

     Для доказательства момента подписи  используются штампы времени, соответствующие  международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

     Доказательства  действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

     Вложение  в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

     Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

     В формате усовершенствованной подписи  вся необходимая информация для  проверки подлинности ЭЦП находится  в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

     - «Блокпост ЭЦП»

     Система шифрования информации и создания электронной  цифровой подписи – «Блокпост ЭЦП»

     Система шифрования информации и создания электронной цифровой подписи (ЭЦП) – «Блокпост ЭЦП» предназначена для обеспечения конфиденциальности хранимых и передаваемых данных путем их шифрования, а также реализации принципа безотказности от содержания хранимого или передаваемого документа путем создания для этого документа ЭЦП - аналога собственноручной подписи, на основе цифровых сертификатов.

     Программный продукт «Блокпост – ЭЦП» специально разработан для обеспечения конфиденциальности и создания ЭЦП на основе сертифицированных криптосредств отечественной разработки (КриптоПро CSP), но вместе с тем, "Блокпост - ЭЦП" может использовать также и встроенные в ОС семейства MS Windows криптографические средства.

     Совместно с программно аппаратным комплексом СЗИ «Блокпост-98/2000/XP» программный продукт «Блокпост – ЭЦП» создает сертифицированное по требованиям ФСТЭК защищенное автоматизированное рабочее место (АРМ) для обработки конфиденциальной информации.

     С помощью программного продукта «Блокпост – ЭЦП» пользователю предоставляются следующие возможности:

     - шифрование/расшифрование файлов произвольного типа;

     - создание/проверка электронной цифровой подписи для файлов произвольного типа;

     - одновременное выполнение универсальной операции создание ЭЦП и шифрование файлов произвольного типа;

     - одновременное выполнение универсальной операции расшифрование и проверка ЭПЦ для файлов произвольного типа;

     - импорт, экспорт, просмотр сертификатов.

     Разработанный нашей компанией программный  продукт "Блокпост - ЭЦП" легко  интегрируется в большинство  операционных систем семейства MS Windows.

     Для оценки стоимости  ЭЦП приведены следующие данные:

     Грядущие  изменения в системе электронной  отчетности обсуждались на семинаре с бухгалтерами предприятий и  организаций Нальчика. Семинар был  организован отделом по обработки  данных и информатизации Управления МНС России по КБР, фирмами «АСКОМ» из Ставрополя и нальчикской «Бухгалтерией на компьютере».

     Возможность одновременного использования АРМ  ЭЦП несколькими лицами на одном  компьютере

     Возможность одновременной подписи файла  несколькими лицами

     К достоинствам можно отнести:

     - каждая система переносит основной акцент работы на работу с пользователем, для этого каждая система имеет свою базу данных, которые по различным причинам имеют различную функциональную;

     - высокая функциональность, возможность расчетов связанных со специфическими операциями с недвижимостью;

     - максимально упрощенный интерфейс взаимодействия с пользователем и др. возможности  и функции.

     Недостатки  систем:

     - высокая трудоёмкость реализации проекта;

     - относительно  высокая стоимость.

1.3  Постановка задачи

     Целью курсового проекта является разработка и создание системы электронной цифровой подписи, для коммерческой организации. Использование ЭЦП необходимо для внутренних целей:

     - защита  от несанкционированного доступа;

     - организации электронного документооборота;

     - установления авторства.

     Данная  информационная система должна решать следующие задачи:

     - конфиденциальность документов;

     - установление лица, отправившего документ;

     - разграничение доступа по сотрудникам.

     Для реализации поставленных задач необходимо определить аппаратные и программные требования (таблица 1..3.1):

     Аппаратные  и программные требования

     таблица 1.3.1

     При этом необходимо учитывать, что база данных зависит от количества нуждающихся  в ЭЦП, а это определить можно  только на конкретном предприятии.

 

ГЛАВА 2. ПРОЕКТНАЯ ЧАСТЬ

2.1 Моделирование бизнес - процессов

     В ходе оценки предметной области были поставлены задачи, для решения которых необходимо составить базу данных рабочих, присвоить каждому уникальный идентификационный номер, который необходим для применения электронной цифровой подписи. Идентификационный номер присваивается согласно установленному внутреннему уставу организации, на которой будет внедрена информационная система электронной цифровой подписи. Сама же информационная система отвечает всем нормативным актам установленном государством(приложение).

     В данной информационной системе используется шифрование открым ключом. Шифрование открытым ключом использует комбинацию из секретного ключа и открытого ключа. Секретный ключ известен только вашему компьютеру, в то время как открытый ключ свободно передается вашим компьютером любым другим компьютерам, которые хотят вести с вами зашифрованное общение. Для раскодирования зашифрованного сообщения, компьютер должен использовать оба ключа секретный и открытый. Популярная программа для использования шифрования открытым ключом это PGP (pretty good privacy), которая позволяет кодировать почти любые типы данных.

     Использование цифровой подписи для подтверждения  авторства документов между организациями  возможно в случае заключения ими  предварительного соглашения об этом, что предусмотрено в Гражданском  кодексе. Заключение предварительного соглашения делает систему электронного документооборота замкнутой, и закон "Об ЭЦП" здесь применим в том смысле, что согласно ему правила работы в подобной системе устанавливаются ее организатором. На сегодняшний день это самая распространенная и едва ли не единственная применяемая схема. Между тем, обязательность заключения предварительного соглашения перед началом работы в ряде ситуаций оказывается несколько неудобной. Так, в случае, если участники системы электронного документооборота производят с ее помощью разовые сделки, то, поскольку перед сделкой им все равно придется встречаться и подписывать традиционный бумажный документ, все преимущества электронного характера документооборота пропадают. В случае территориальной удаленности сторон даже при нескольких дальнейших электронных транзакциях необходимость первоначального подписания соглашения также существенно снижает эффективность решения. Применяемые в такой схеме алгоритмы цифровой подписи формально могут быть любыми (законодательных и иных ограничений нет) - главное, чтобы используемая технология удовлетворяла каждую из сторон. Конечно, отсутствие четких предписаний в этом вопросе дает дополнительную свободу и, как следствие, возможность применения штатных механизмов формирования и проверки ЭЦП, которые встроены в большинство операционных систем. Например, используемые в Windows алгоритмы обеспечивают допустимый уровень безопасности, однако корректность их реализации проверить невозможно. Существуют и бесплатно распространяемые криптографические модули, которые, вроде бы, тоже "должны обеспечивать", но никто этого не гарантирует. Однако, если стороны согласятся им доверять, это позволит существенно сократить затраты на создание системы: не надо покупать дополнительное программное обеспечение, а также, что немаловажно для географически распределенных систем, не требуется доставка дистрибутива до каждого конечного пользователя.

     Тем не менее, практика показывает, что  чаще всего электронный документооборот  применяется либо между несколькими крупными компаниями, где все участники в той или иной мере равноправны, либо между выделенным организатором и большим числом клиентов (например, системы "клиент - банк" или Internet-трейдинг). В первом случае стоимость электронных сделок достаточно велика и участники предпочитают не экономить за счет свободно распространяемых программ и приобретают коммерческие версии средств криптографической защиты, в которых стойкий алгоритм ЭЦП не только заявлен, но и проверен (чаще всего такой проверкой служит сертификация в ФАПСИ).

     Вторая  схема оставляет выбор технологии цифровой подписи за организатором  системы электронного документооборота; подключающиеся клиенты могут либо согласиться применить ее, либо вообще отказаться от участия в ней. Поэтому  перед организатором стоит непростая задача - ему надо предложить технологию, удовлетворяющую всех. Для обеспечения этого опять же большинство прибегает к средствам, имеющим сертификат ФАПСИ.

     Стоит отметить, что в последние два-три  года наблюдается устойчивая тенденция перевода систем электронного документооборота, в которых изначально были выбраны более дешевые варианты средств цифровой подписи, на сертифицированные средства. Количество систем, в которых используются встроенные в ОС технологии ЭЦП, снижается. При выборе, например, системы электронных банковских платежей, следует учесть, что использование сертифицированных средств цифровой подписи заслуженно считается конкурентным преимуществом. Наряду с выбором алгоритма и технологии, его реализующей, немаловажную роль играет выбранный механизм распределения и обмена ключей, т.е. криптопротокол. Здесь ситуация выглядит не столь оптимистично. Некоторые серьезные банки или даже операторы по сдаче налоговой отчетности выбирают схему, которая сразу ставит их клиентов в незавидное положение, несмотря на то, что все законодательные требования формально выполнены.

     Аутентифицировать автора сообщения позволяют конфиденциальность закрытого ключа подписи (он известен только автору сообщения и никому больше, иначе ЭЦП можно подделать) и целостность доступного для всех открытого ключа (для корректной проверки ЭЦП

 

2.2  Информационное моделирование

     Анализ  современного состояния рынка ИС показывает устойчивую тенденцию роста  спроса на информационные системы организационного управления. При этом задачи, цели, источники информации и алгоритмы обработки на оперативном уровне заранее определены и в высокой степени структурированы. При этом информационные системы организационного управления должны быть защищены определенным образом, для этого и применяется ЭЦП.