«Разработка программного модуля иллюстрирующую процедур генерации и проверки эцп»

Аналоги информационной системы ЭЦП

Download 0,51 Mb.

bet	6/19
Sana	24.02.2022
Hajmi	0,51 Mb.
	#250050

1 2 3 4 5 6 7 8 9 ... 19

Bog'liq
Эцп ЗАЩИТА

Аналоги информационной системы ЭЦП

Входе изучения аналогов продукции можно выделить следующие информационные системы:
‑ Система «КриптоОфис»;
Система «КриптоОфис» предназначена для защит данных от несанкционированного доступа и неавторизованной модификации при их хранении и обработки на персональном компьютере, а также при передаче по каналам связи.
В системе реализованы наиболее эффективные алгоритмы кодирования данных, управления ключами и цифровой подписи.
После установки данная системы предлагает создание секретных ключей (см. рис. 1.1).
Ключи можно устанавливать или заменять.
Для создания ключа необходимо полное имя пользователя после чего необходимо набрать на клавиатуре 128 случайных символов, необходимых для генерации ключа. Предусмотрена возможность автоматического набора случайных чисел, но ввод с клавиатуры считается более надежным способом.

Рисунок 1.1 – Мастер создания ключей «КриптоОфис»

Созданные ключи хранятся в хранилище (см. рис. 1.2).

Рисунок 1.2 – Хранилище ключей
Пакет «КриптоОфис» состоит из следующих компонентов:

EMC –Easy Mail Crypto – дополняет программы MS Outlook, MS Outlook Express функциями подписи и защиты сообщений;
EDC – Easy Document Crypto – позволяет подписывать и кодировать документы внутри редактора Microsoft Word;
EFC – Easy File Crypto – позволяет подписывать и кодировать файлы одним нажатием клавиши.

Программа EFC предназначена для защиты файлов и данных от несанкционированного доступа и гарантированного подтверждения личности абонента, предающего файл или данные.
Она включает в себя следующие возможности:

Кодирование файлов;
Раскодирование файлов;
Подпись файлов;
Проверка подписи.

Программа EFC использует различные алгоритмы кодирования, среди которых как алгоритмы наиболее распространенных в мине национальных стандартов, таки и собственная разработка фирмы «ЛАН Крипто» - надежный и быстрый алгоритм гарантированного закрытия данных Веста-2М и Викер98.
Программа обеспечивает несколько уровне надежной защиты информации.
EMC – Easy Mail Crypto – дополняет программы MS Outlook, MS Outlook Express следующими функциями:

Кодирование сообщений;
Раскодирование сообщений;
Подпись сообщений;
Проверка подписи под сообщениями.

Easy Document Crypto позволяет:

Сделать документ юридически законным;
Проверять подлинность документа;
Защитить из от несанкционированного просмотра;
Кодировать и декодировать документ.

Необходимо отметить, что закодированный документ практически не увеличивается в объеме. После кодирования вместо документа появляется просто одна страница, в которой сообщается, что данный документ закодирован.
‑ «КриптоПро ЭЦП»;
Компания КРИПТО-ПРО предлагает стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:
- нет доказательства момента подписи;
- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).
Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:
- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
- отсутствие необходимости сетевых обращений при проверке подписи,
- архивное хранение электронных документов,
- простоту встраивания и отсутствие необходимости контроля встраивания.
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".
Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.
В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.
‑ «Блокпост ЭЦП»
Система шифрования информации и создания электронной цифровой подписи – «Блокпост ЭЦП»
Система шифрования информации и создания электронной цифровой подписи (ЭЦП) – «Блокпост ЭЦП» предназначена для обеспечения конфиденциальности хранимых и передаваемых данных путем их шифрования, а также реализации принципа безотказности от содержания, хранимого или передаваемого документа путем создания для этого документа ЭЦП - аналога собственноручной подписи, на основе цифровых сертификатов.
Программный продукт «Блокпост – ЭЦП» специально разработан для обеспечения конфиденциальности и создания ЭЦП на основе сертифицированных криптосредств отечественной разработки (КриптоПро CSP), но вместе с тем, "Блокпост - ЭЦП" может использовать также и встроенные в ОС семейства MS Windows криптографические средства.
Совместно с программно аппаратным комплексом СЗИ «Блокпост-98/2000/XP» программный продукт «Блокпост – ЭЦП» создает сертифицированное по требованиям ФСТЭК защищенное автоматизированное рабочее место (АРМ) для обработки конфиденциальной информации.
С помощью программного продукта «Блокпост – ЭЦП» пользователю предоставляются следующие возможности:
- шифрование/расшифрование файлов произвольного типа;
- создание/проверка электронной цифровой подписи для файлов произвольного типа;
- одновременное выполнение универсальной операции создание ЭЦП и шифрование файлов произвольного типа;
- одновременное выполнение универсальной операции расшифрование и проверка ЭПЦ для файлов произвольного типа;
- импорт, экспорт, просмотр сертификатов.
Разработанный нашей компанией программный продукт "Блокпост - ЭЦП" легко интегрируется в большинство операционных систем семейства MS Windows.
Для оценки стоимости ЭЦП приведены следующие данные:
Грядущие изменения в системе электронной отчетности обсуждались на семинаре с бухгалтерами предприятий и организаций Нальчика. Семинар был организован отделом по обработки данных и информатизации Управления МНС России по КБР, фирмами «АСКОМ» из Ставрополя и нальчикской «Бухгалтерией на компьютере».
Возможность одновременного использования АРМ ЭЦП несколькими лицами на одном компьютере
Возможность одновременной подписи файла несколькими лицами
К достоинствам можно отнести:
‑ каждая система переносит основной акцент работы на работу с пользователем, для этого каждая система имеет свою базу данных, которые по различным причинам имеют различную функциональную;
‑ высокая функциональность, возможность расчетов связанных со специфическими операциями с недвижимостью;
‑ максимально упрощенный интерфейс взаимодействия с пользователем и др. возможности и функции.
Недостатки систем:
‑ высокая трудоёмкость реализации проекта;
‑ относительно высокая стоимость.

Download 0,51 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 19