Система электронного документооборота "Контур-Экстерн"

Размещено на http://www.allbest.ru/

Содержание

Введение

1. Понятие электронно-цифровой подписи

2. Система «Контур-Экстерн»

Заключение

Список использованных источников

электронный документ подпись шифрование

Введение

Основной целью данной работы является описание «системы электронного документооборота». Основой этой системы является документ. Документ - определенным образом упорядоченная информация. В свою очередь, система - это совокупность элементов, упорядоченно взаимодействующих друг с другом и с элементами подсистемы, предназначенная для выполнения определенных функций и обладающая определенными свойствами, сводящимся к свойствам элементов, точнее к их сумме. Этими элементами в системе электронного документооборота и являются документы.

Трудно представить нашу жизнь без документов: гражданина - без паспорта, водителя - без водительских прав, туриста - без туристической визы, студента - без студенческого билета и зачетной книжки и т.д. Особенно это затрагивает практически все сферы экономики: торговлю, управление, банковскую деятельность. Ни одна фирма, компания, корпорация не может обойтись без документа и, следовательно, без документооборота. Оборот документов является обязательной частью деятельности любой из выше перечисленных сфер экономики и организаций.

С развитием информационных технологий для документооборота открылись огромные возможности. С появлением и развитием глобальной сети Интернет и его важным атрибутом - электронной почтой, проблема расстояния перестала быть проблемой. По электронной почте электронный документ приходит к получателю в считанные минуты. Но, с устранением одной проблемы, появилась другая - защита информации, которую содержит электронный документ. Безопасность информации особенно важна в наше время, поэтому настоящая работа содержит некоторые возможности ее обеспечения.

Электронный документ, в отличие от обычного (бумажного), невозможно закрепить печатью или подписью. Поэтому в нем их функции выполняет электронная цифровая подпись (ЭЦП). ЭЦП также рассматривается в данной работе.

1. Понятие электронно-цифровой подписи

Известно, что содержимое любого документа (файла) представлено в компьютере как последовательность байтов и потому может быть однозначно описано определенным (очень длинным) числом или последовательностью нескольких более коротких чисел. Чтобы «укоротить» эту последовательность, не потеряв ее уникальности, применяют специальные математические алгоритмы, такие как контрольная сумма (control total) или хеш-функция (hash function). Если каждый байт файла умножить на его номер (позицию) в файле и полученные результаты суммировать, то получится более короткое, по сравнению с длиной файла, число. Изменение любого байта в исходном файле меняет итоговое число. На практике используются более сложные алгоритмы, исключающие возможность введения такой комбинации искажений, при которой итоговое число осталось бы неизменным. Хеш-функция определяется как уникальное число, полученное из исходного файла путем его «обсчета» с помощью сложного, но известного (открытого) алгоритма. Один из этих алгоритмов закреплен в ГОСТе Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хеширования».

Теперь рассмотрим, как получается электронная подпись. Здесь требуется небольшое отступление. С древних времен известен криптографический метод, позднее названный шифрованием с помощью симметричного ключа, при использовании которого для зашифровки и расшифровки служит один и тот же ключ (шифр, способ). Главной проблемой симметричного шифрования является конфиденциальность передачи ключа от отправителя к получателю. Раскрытие ключа в процессе передачи равносильно раскрытию документа и предоставлению злоумышленнику возможности его подделать.

В 70-х гг. был изобретен алгоритм асимметричного шифрования. Суть его состоит в том, что зашифровывается документ одним ключом, а расшифровывается другим, причем по первому из них практически невозможно вычислить второй, и наоборот. Поэтому если отправитель зашифрует документ секретным ключом, а публичный, или открытый, ключ предоставит адресатам, то они смогут расшифровать документ, зашифрованный отправителем, и только им. Никто другой, не обладая секретным ключом отправителя, не сможет так зашифровать документ, чтобы он расшифровывался парным к секретному открытым ключом.

Отправитель, вычислив хеш-функцию документа, зашифровывает ее значение своим секретным ключом и передает результат вместе с текстом документа. Получатель по тому же алгоритму вычисляет хеш-функцию документа, потом с помощью предоставленного ему отправителем открытого ключа расшифровывает переданное значение хеш-функции и сравнивает вычисленное и расшифрованное значения. Если получатель смог расшифровать значение хеш-функции, используя открытый ключ отправителя, то зашифровал это значение именно отправитель. Чужой или искаженный ключ ничего не расшифрует. Если вычисленное и расшифрованное значения хеш-функции совпадают, то документ не был изменен. Любое искажение (умышленное или неумышленное) документа в процессе передачи даст новое значение вычисляемой получателем хеш-функции, и программа проверки подписи сообщит, что подпись под документом неверна.

Таким образом, в отличие от собственноручной подписи, ЭЦП неразрывно связана не с определенным лицом, а с документом и секретным ключом. Если дискетой с вашим секретным ключом завладеет кто-то другой, то он, естественно, сможет ставить подписи за вас. Однако вашу ЭЦП нельзя перенести с одного документа на какой-либо другой, ее невозможно скопировать, подделать -- под каждым документом она уникальна.

2. Система «Контур-Экстерн»

Официальной датой создания лаборатории Интернет-технологий компании «СКБ Контур» и стартом проекта «Контур-Экстерн» принято считать 1 июля 2000 года, хотя сама по себе идея переработки программы для подготовки отчетности в виде web-приложения была высказана в стенах компании «СКБ Контур» несколькими месяцами раньше.

Первичная постановка заключалась не столько в создании системы передачи отчетности через Интернет, сколько в кардинальном решении проблемы обновления программного обеспечения на стороне клиента при изменениях в законодательстве. Этой исходной постановкой и объясняется многолетняя и неизменная приверженность идее «тонкого клиента» -- идее, которой проект «Контур-Экстерн» обязан своим своеобразием и успехом.

Лишь несколькими месяцами позже возникло понимание того, что данные налоговой отчетности можно не только готовить на удаленных серверах, но и, с помощью этих серверов, передавать в налоговые инспекции. Если в 2000 году были заложены основы архитектуры собственно системы подготовки данных в экранных формах web-приложения, контроля, импорта и экспорта файлов установленного формата, то главным акцентом 2001 года стало освоение работы с криптографическими функциями. В мае 2001 года был подписан дилерский договор с компанией «Крипто-Про», к концу года был введен в эксплуатацию один из первых в России Удостоверяющих центров. В то же время развивалась и собственно прикладная система -- появились механизмы для работы с различными формами отчетности.

Большая часть той информации, которая обращается в системе «Контур-Экстерн», является конфиденциальной. Утеря такой информации, искажение, или попадание информации в руки третьих лиц может потенциально нанести серьезный вред владельцу информации. Поэтому в системе «Контур-Экстерн» вопросам информационной безопасности уделяется особое место.

Сама по себе предметная область защиты информации бурно развивается в последнее время, совершенствуются методы защиты и сейчас можно гарантировать очень высокий уровень защищенности данных в системе, при условии соблюдения абонентами определенных требований по защите информации.

Удостоверяющий центр - основа ключевой инфраструктуры всей системы «Контур-Экстерн», от его функционирования зависит возможность корректного разрешения любых конфликтных ситуаций, связанных с применением электронной цифровой подписи. Удостоверяющий центр - это организация, деятельность которого определяется федеральным законом №1 «Об электронной цифровой подписи», от 10 января 2002 года. В соответствии с указанным законом Удостоверяющий центр создает ключи электронных цифровых подписей с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи, ведет реестр сертификатов ключей подписей, обеспечивая его актуальность, является центром доверия всех абонентов системы, для которой выдаются эти сертификаты.

Криптографическая подсистема среды «Контур-Экстерн» опирается на отечественное законодательство в области защиты информации (в том числе, на действующие ГОСТы и руководящие документы ФСБ (ФАПСИ) и ФСТЭК (Гостехкомисии)), а также на международный стандарт X.509, определяющий принципы и протоколы, используемые при построении систем с открытыми ключами.

Инфраструктура открытых ключей -- это система, в которой каждый пользователь имеет пару ключей -- секретный (закрытый) и открытый. При этом по секретному ключу можно построить соответствующий ему открытый ключ, а обратное преобразование неосуществимо или требует огромных временных затрат. Каждый пользователь системы генерирует себе секретный ключ, вычисляет по нему открытый ключ, и, сохраняя свой секретный ключ в строгой тайне, делает открытый ключ общедоступным. С точки зрения инфраструктуры открытых ключей, шифрование представляет собой преобразование сообщения, осуществляемое с помощью открытого ключа получателя информации. В самом деле, только получатель, зная свой собственный секретный ключ, сможет провести обратное преобразование и прочитать сообщения, а больше никто сделать этого не сможет, в том числе -- и сам отправить шифрограммы. Электронная подпись в инфраструктуре открытых ключей -- это преобразование сообщение с помощью секретного ключа отправителя. Любой желающий может провести обратное преобразование, применив общедоступный открытый ключ автора документа, но никто не сможет имитировать такой документ, не зная закрытого ключа автора.

Обязательным участником любой инфраструктуры открытых ключей является Удостоверяющий центр -- программно-аппаратный комплекс и система мероприятий, выполняющие функции центра доверия всей системы документооборота. Главная задача Удостоверяющего центра заключается в выпуске сертификатов открытых ключей пользователей системы документооборота. Сертификат открытого ключа -- это электронный документ, заверенный электронной подписью Удостоверяющего центра и заверяющий факт владения того или иного участника документооборота тем или иным открытым ключом. Благодаря сертификатам, пользователи системы могут опознавать друг друга, а, кроме того, проверять принадлежность электронной подписи конкретному абоненту и целостность (неизменность) содержания подписанного электронного документа.

Естественно, сами преобразования сообщений с использованием тех или иных ключей достаточно сложны, и производятся автоматизировано, с помощью специальных программ. В системе «Контур-Экстерн» для этих целей используется средство криптографической защиты информации (СКЗИ) «Крипто-Про CSP». СКЗИ -- это программа, которая осуществляет электронную цифровую подпись (ЭЦП), шифрование, обладает способностью генерировать ключи, работать с сертификатами и т.д. Благодаря применению «Крипто-Про CSP» в системе «Контур-Экстерн» удается решить все основные задачи защиты информации, а именно:

* задача защиты от несанкционированного доступа решается с помощью автоматического шифрования всех конфиденциальных электронных документов, которые обращаются в системе; система следит за тем, чтобы каждый такой документ в момент отправки обязательно шифровался на открытом ключе получателя и, таким образом, оставался бы закрытым на всем пути до рабочего места адресата;

* задача подтверждения авторства решается благодаря применению электронной цифровой подписи, которая автоматически ставится на все возникающие в системе электронные документы; система следит за тем, чтобы ни один документ (вне зависимости от того, кто автор этого документа, кому и для чего он предназначается), не отправлялся в путь без ЭЦП, которая позволяет в последствии решать на законодательно закрепленной основе любые споры в отношении авторства документа;

* задача обеспечения неотрекаемости также решается с помощью механизма ЭЦП, а также благодаря обязательному автоматическому резервному копированию всех документов на сервере системы, у отправителя и получателя; таким образом, подписанный документ обладает юридической силой с самого момента подписания и ни его содержание, ни сам факт существования документа не могут быть оспорены никем, включая автора документа;

* задача обеспечения целостности электронного документа тоже решается с помощью ЭЦП, которая содержит в себе хэш-значение (усложненный аналог контрольной суммы) подписываемого документа; таким образом, при попытке изменить хотя бы один символ в документе или в его подписи после того, как документ был подписан, уже невозможно -- это приведет к нарушению правильности ЭЦП и будет немедленно диагностировано;

* задача аутентификации абонента в системе решается каждый раз при начале сеанса работы абонента с помощью сертификатов открытых ключей; сервер системы и абонент автоматически предъявляют друг другу свои сертификаты и, таким образом, избегают опасности вступить в информационный обмен с анонимным лицом или с лицом, выдающим себя за другого.

Важно понимать, что уровень защищенности информации в системе в целом равняется уровню защищенности информации в самом слабом месте системы. Поэтому, учитывая то, что система обеспечивает высочайший уровень конфиденциальности на всем пути следования электронных документов между абонентами, необходимо также тщательно соблюдать меры безопасности непосредственно на рабочих местах абонентов. За сохранность информации до того момента, как она начинает обрабатываться в системе, несет ответственность только ее владелец, и в его силах обезопасить себя от возможных негативных последствий, связанных с утечкой, разглашением или искажением данных.

Удостоверяющий центр (далее УЦ) предоставляет следующие сертификаты:

Сертификат плательщика. Является уникальным для каждого клиента. Устанавливается на машину клиента. Содержит:

? Открытый и закрытый ключи.

? Обеспечивает операции дешифрования и подписи.

Сертификат инспекции. Является уникальным для каждой инспекции. Устанавливается на Database Server инспекции. Содержит:

? Открытый и закрытый ключи.

? Обеспечивает операции шифрования \ дешифрования и подписи.

У налогоплательщика на машине должен быть установлен сертификат инспекции содержащий только Открытый ключ.

Сертификат WEB. Является уникальным для Интернет-сервера. Устанавливается на WEB Server. Содержит:

? Открытый и закрытый ключи.

? Обеспечивает уникальность Интернет-сервера.

Сертификат Удостоверяющего Центра. Является уникальным для Центра Сертификации. Устанавливается на всех машинах участвующих в процессе.

? Содержит Открытый ключ.

? Должен быть установлен в хранилище «Доверенные корневые центры сертификации».

? Модуль формирования выписки получает запрос и выполняет его только в том случае, если сертификат плательщика выдан доверенным Центром сертификации (ЦС считается доверенным, если его сертификат расположен в хранилище «Доверенные корневые ЦС»).

Общая схема работы:

Этапы:

* Клиент через веб-браузер получает с WEB Server страничку. На этой странице он может задать параметры необходимого ему отчёта.

При нажатии на кнопку «отправить» ему предлагается выбрать:

Сертификат клиента

Сертификат инспекции

Сформированный запрос подписан закрытым ключом клиента, приведен к формату EML и зашифрован открытым ключом инспекции. Зашифрованное сообщение попадает на WEB Server. Так же, на него в открытом виде передаётся код инспекции клиента.

* WEB Server в зависимости от кода инспекции выкладывает зашифрованный запрос в соответствующий каталог.

* Служба установленная на Database Server забирает зашифрованный запрос с WEB Server и

Выполняет дешифрацию с помощью закрытого ключа сертификата инспекции

Проверяет сертификат подписи на «доверие»

Проверяет наличие сертификата подписи в CRL (список отозванных сертификатов). CRL обновляется автоматически с CertSrv УЦ.

Если проблем не обнаружено выполняет запрос налогоплательщика.

Подписывает результаты сертификатом инспекции и формирует EML

Шифрует полученный EML с вложением открытым сертификатом инспекции.

Отправляет зашифрованное сообщение на WEB Server.

* WEB Server отправляет зашифрованное сообщение клиенту.

На машине клиента зашифрованное сообщение дешифруется с помощью закрытого ключа сертификата клиента.

Заключение

На сегодняшний день, система «Контур-Экстерн» является лидером отечественного рынка услуг электронного документооборота хозяйствующих субъектов и государственных контролирующих органов. Главный показатель лидерства - это собственно количество абонентов, которое составляет примерно 200 тысяч, и увеличивается на 8-10 тысяч в месяц, причем темпы прироста сами по себе продолжают заметно возрастать. Сразу надо оговориться, что общее количество абонентов является достаточно сложной для оценки характеристикой. Более объективным показателем является количество передаваемых документов. Здесь точной статистикой нет, но подтверждение лидерства можно увидеть в том факте, что из шестнадцати регионов с долей безбумажного документооборота в общем потоке налоговой отчетности, существенно превышающей среднюю долю по стране, технология «Контур-Экстерн»:

* является явным лидером в девяти регионах (Краснодарский край, Свердловская область, Волгоградская область, Саратовская область, Челябинская область, Ханты-Мансийский АО, Ямало-Ненецкий АО, Красноярский край, республика Ингушетия);

* является одним из лидеров, примерно вровень с конкурентами, в Кемеровской области, Омской области, республике Башкортостан;

* появилась на рынке в последний год, и уже набрала по нескольку тысяч абонентов, существенно потеснив безусловного лидера - в городе Москве и республике Татарстан;

* практически не представлена, или вообще не представлена по политическим мотивам в «домашних» регионах конкурентов - в Ярославской области и Калужской области.

По экспертной оценке, не подтвержденной точными цифрами, рыночная доля системы «Контур-Экстерн» составляет примерно 45-50%, рыночная доля системы «Такском-Спринтер» - около 35-40%, «Тензор» - примерно 5-7%, все остальные разработчики вместе взятые - не более 7-8%.

Компания «СКБ Контур» является лидером в плане уже запущенных, реально работающих проектов по сдаче отчетности в органы статистики. Из общего количества организаций, сдающих статистическую отчетность через Интернет, не менее 75% используют для этого систему «Контур-Экстерн».

Что касается документооборота с ПФР, то на сегодняшний день компании принадлежит лидирующее положение по географическому распространению пилотных проектов, осуществив их в том или ином виде в 45 регионах. Количество реально отчитавшихся через систему «Контур-Экстерн» страхователей по итогам 2006 года - начала 2007 находится в районе 50 тысяч; остальные же конкуренты не имеют никаких практических достижений в части документооборота с ПФР вообще.

Список использованных источников

1. Карминский А. М., Нестеров П. В. Информатизация бизнеса. - М.: Финансы и статистика, 1997. - 416 с.: ил.

2. Балабанов И.Т. Интерактивный бизнес. - СПб: Питер, 2001. - 128 с.: ил. - (серия “Краткий курс”).

3. Милославская Н. Г., Толстой А. И. Интрасети: доступ в Internet, защита: Учеб. пособие для вузов. - М.: ЮНИТИ - ДАНА, 2000 - 527 с.

4. Вершинин А. И. Электронный документ: правовая форма и доказательство в суде: Учеб. - практ. пособие/ А.П. Вершинин. - М.: Городец - издат, 2000. - 247 с.

5. Информационный портал http://www.kontur-extern.ru/

Размещено на Allbest.ru