Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Исследование механизма генерации неквалифицированных ключей электронной подписи пользователей защищенных корпоративных сетей с использованием web-интрфейса

Коновалов В.С.

научный руководитель Лясин Д.Н.

Волжский политехнический институт (филиал) ФГБОУ ВПО Волгоградский государственный технический университет Волжский, Россия

ВВЕДЕНИЕ

На территории Российской Федерации активно развиваются информационные системы которые обеспечивают юридически значимый электронный документооборот. Для обеспечения юридически значимого электронного документооборота применяются средства электронной подписи. Примером таких информационных систем служат порталы Государственных услуг Российской Федерации, Личный кабинет налогоплательщика Федеральной налоговой службы. Издают и подтверждают ключи электронной подписи специализированные организации, именуемые Удостоверяющими центрами. Федеральное казначейство Российской Федерации владельцем или оператором ряда информационных систем:

- Официальный сайт Российской Федерации для размещения информации о заказах на поставки товаров и выполнение работ;

- Официальный сайт для размещения информации о государственных (муниципальных) учреждениях;

- Единый портал бюджетной системы Российской Федерации «Электронный бюджет»;

- Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП);

В выше перечисленных информационных системах применяются средства электронной подписи.

электронный подпись ключ интерфейс

ПОСТАНОВКА ПРОБЛЕМЫ

Электронная подпись (ЭП) - это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.

Сертификат электронной подписи - документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата ключа проверки электронной подписи. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.

Владелец сертификата ЭП - физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификат на руках два ключа ЭП: закрытый и открытый.

Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.

Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.

Ниже представлены схема подписания электронного документа и схема проверки его неизменности.

Согласно Федеральному закону № 63-ФЗ "Об электронной подписи", имеет место деление на: простую электронную подпись; усиленную неквалифицированную электронную подпись; усиленную квалифицированную электронную подпись.

Простая электронная подпись посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.

Усиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов.

Усиленная квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы Федеральной Службой Безопасности Российской Федерации. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами.

Согласно ФЗ № 63 “Об электронной подписи” электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как Федеральная налоговая служба, Пенсионный фонд России, Фонд Социального Страхования Российской Федерации, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

Для получения усиленного неквалифицированного сертификата ключа электронной подписи бюджетное учреждение в соответствии с Регламентом Удостоверяющего центра должно представить пакет документов, установить и настроить средства криптографической защиты информации необходимые для работы с электронной подписью. Не каждое бюджетное учреждение имеет в своем штате системного администратора, что приводит к затруднениям при осуществлении настройки персонального компьютера для работы со средствами электронной подписи её генерации и последующей установки. Для создания запроса на изготовление электронной подписи применяется специализированное программное обеспечение. С целью недопущения нарушений в рамках исполнения 63-ФЗ «Об электронной подписи», программное обеспечение регулярно обновляется, таким образом Организация-заявитель должна удостоверится в актуальности версии установленного программного обеспечения и в случае необходимости произвести обновление.

Цель данной работы: Система нацелена на повышения качества обслуживания клиентов Удостоверяющего центра Федерального казначейства и региональных представительств. Программное обеспечение необходимое для изготовления и подачи документов в удостоверяющий центр всегда будет в актуальном состоянии, таким образом трудозатраты бюджетного учреждения будут сокращены. Для достижения поставленной цели необходимо:

Соблюдение требований Федерального закона 63-ФЗ «Об электронной подписи» от 06.04.2011 и иной нормативной документации предусмотренной законодательством Российской Федерации.

применение стандартизированных алгоритмов генерации неквалифицированных ключей электронной подписи, и программная реализация web-интерфейса для обеспечения процесса создания ключа электронной подписи.

экспериментальная оценка эффективности предлагаемых критериев и алгоритмов.

СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПОЗВОЛЯЮЩЕГО ГЕНЕРИРОВАТЬ НЕКВАЛИФИЦИРОВАННЫЕ КЛЮЧИ ЭЛЕКТРОННОЙТПОДПИСИ

Удостоверяющий центр Федерального казначейства и региональные представительства для генерации ключей электронной подписи и запросов на издание сертификатов ключей электронной подписи используют программное обеспечение, разработанное компанией «Организационно-технологические решения 2000» (ООО "ОТР-2000). Наименование программного обеспечения: Клиент СЭД. АРМ «Генерации ключей».

При исследовании рынка программного обеспечения было установлено, что аналоги данного программного обеспечения отсутствуют.

СПИСОК ЛИТЕРАТУРЫ

1. Роберте П. Защита на клиенте // Computerworld Россия. 2004, № 16. с. 44.

2. Коржов В. Автоматизация безопасности // Computerworld Россия. 2004,17.18. с. 53.

3. Кеммерер Р., Виджна Дж. Обнаружение вторжений: краткая история и обзор // Открытые системы. 2002, № 7 8.

4. Лукацкий А. В. Обнаружение атак. -- 2-е изд. СПб.: БХВ-Петербург, 2003.-608 с.

5. Федеральный закон «Об электронной подписи» от 6 апреля 2011 г. // Российская газета, № 5451 (75) от 8.04.2011 г.

6. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 г. Собрание законодательства РФ 2002. № 2. ст. 127

7. Минаков С.В, Повышение достоверности обработки данных на основе избирательного избыточного кодирования семантических единиц текста [текст],// Электронные библиотеки: перспективные методы и технологии, электронные коллекции: Труды XI Всероссийской научной конференции RCDL'2009 (Петрозаводск, Россия, 17-21 сентября 2009 г.). - Петрозаводск: КарНЦ РАН, 2009 С. 439-443.

Размещено на Allbest.ru