Система электронного документооборота РТС

Система электронного документооборота РТС ЭДО РТС - это система передачи электронных документов, в которую интегрированы: • средства криптографической защиты информации; 52 • система управления открытыми ключами пользователей С точки зрения конечного пользователя, система ЭДО РТС представляет собой электронную почту, в которую встроены средства криптографической защиты информации и управления открытыми ключами. Для защиты передаваемой информации от раскрытия и подлога в ЭДО РТС используется сертифицированное программное обеспечение шифрования и электронно-цифровой подписи (ЭЦП). Отличительной особенностью ЭДО РТС от многих подсистем передачи сообщений, используемых в системах типа "Клиент-Банк" или "Клиент-Депозитарий", является возможность обмена сообщениями по принципу "каждый с каждым". Это обеспечивается договорными отношениями между участниками, а также используемой системой управления ключами, выполняющей функции распространения открытых ключей абонентов и обработки информации о выводе их из действия. Для защиты информации при передаче по телекоммуникационным каналам ЭДО РТС использует алгоритмы криптографических преобразований, реализованные в сертифицированном программном продукте "Верба-О". Действие криптографических преобразований основано на использовании криптографических ключей - наборов данных, формируемых уникальным образом на базе случайной последовательности чисел. Существует два основных типа алгоритмов шифрования - симметричный и асимметричный. При использовании симметричного алгоритма шифрования отправитель и 53 получатель должны использовать один и тот же криптографический ключ для шифрования и расшифровки, и существует проблема передачи этого ключа между двумя абонентами. Асимметричный алгоритм использует два ключа - один для шифрования, а другой для расшифровки. Один из этих ключей каждый пользователь должен хранить в тайне (этот ключ называется закрытым15), а другой ключ сообщает всем, с кем он собирается обмениваться сообщениями (открытый16 ключ). Если для шифрования с помощью асимметричного алгоритма используется открытый ключ, то для расшифровки - соответствующий закрытый ключ и наоборот. Открытый и закрытый ключи связаны между собой специальным математическим соотношением, которое позволяет проверить принадлежность открытого ключа соответствующему закрытому ключу, но не позволяет вычислить значение закрытого ключа по значению открытого. Преимущество асимметричного алгоритма в том, что он позволяет передавать открытые ключи по каналам связи, но, с другой стороны, ввиду сложности алгоритма скорость работы программ на его основе значительно ниже, чем программ на основе симметричного алгоритма. Для шифрования в программном продукте СКЗИ "Верба-О" используется схема симметричного алгоритма шифрования с открытым распределением ключей (алгоритм, известный как "Схема Диффи-Хелмана"), что позволяет 15 уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи 54 сочетать скорость работы симметричного алгоритма и удобство распределения ключей. Для зашифровки электронного документа отправитель использует производный ключ, который получается с помощью математического преобразования секретного ключа отправителя и открытого ключа получателя. Для расшифровки сообщения получатель использует тот же производный ключ, который получает с помощью своего секретного ключа и открытого ключа отправителя. Для каждой пары отправителя и получателя производный ключ будет уникальным. Принцип работы электронно-цифровой подписи (ЭЦП) основан на асимметричном алгоритме шифрования. Проверить ЭЦП может любой абонент, имеющий открытый ключ пользователя, подписавшего документ. Открытый ключ ЭЦП исполняет роль своего рода аналога "карточки с образцом подписи". Устойчивость криптографических алгоритмов ко "взлому" (подбору закрытого ключа) определяется математическими свойствами используемых функций. Длина ключа такова, что для его поиска методом перебора потребуются сотни лет на ЭВМ существующей мощности. Качество реализации этих алгоритмов в используемой системе криптографической защиты информации "Верба-О" гарантируется сертификатом ФАПСИ. Система ЭДО обеспечивает возможность обмена финансовыми документами между всеми участниками и субъектами расчетной 16 уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе 55 инфраструктуры рынка ценных бумаг: брокерами, их клиентами, кастодианами, банками и депозитариями17. Согласно законодательству РФ, документы в электронной форме, точно так же как и бумажные документы, считаются совершенными в простой письменной форме. В соответствии с законодательством Российской Федерации производство и использование криптографических средств регулируется Федеральным агентством правительственной связи и информации (ФАПСИ). Для формирования ЭЦП и шифрования сообщений ЭДО РТС использует программное обеспечение криптографической защиты информации "Верба-О" для операционной системы Windows NT, имеющее сертификат соответствия ФАПСИ № СФ/114-0174 от 10 апреля 1997 года. Технический центр РТС обладает лицензией ФАПСИ №ЛФ/17-344 от 20 июля 1998 года на эксплуатацию и установку сертифицированных ФАПСИ шифровальных средств. Структурно система состоит из Центра ЭДО, расположенного в Техническом центре РТС и почтовых серверов - мэйлбоксов18, установленных в локальных сетях абонентов ЭДО. В функции центра ЭДО входит хранение сертификатов открытых ключей, проверки действительности сертификатов всех проходящих через него 17 См. приложение №5 18 Аппаратно-программный комплекс, расположенный в локальной сети компании-абонента ЭДО и предназначенный для передачи сообщений 56 сообщений и заверения их с помощью ЭЦП, а также поддержание системного времени. Мэйлбокс выполняет функции передачи сообщения мэйлбоксам других абонентов, взаимодействует с центром ЭДО и приложениями конечных пользователей. Сообщения от одного мэйлбокса к другому передаются напрямую без промежуточного хранения в центре ЭДО. Приложения подключаются к ЭДО через почтовые серверы. К одному почтовому серверу может быть подключено любое количество пользовательских приложений. На приведенной диаграмме19 изображен процесс передачи документа от одного приложения к другому через систему ЭДО. При приеме сообщения, почтовый сервер получателя автоматически формирует и передает через центр ЭДО отправителю подтверждение о доставке документа. Подтверждение доставки содержит ЭЦП мэйлбокса получателя и заверяется центром ЭДО и при необходимости позволяет отправителю доказать, что сообщение было доставлено. До тех пор, пока мэйлбокс отправителя не получит это уведомление, сообщение не считается доставленным, и через некоторый интервал времени попытка отправления повторяется. Таким образом реализуется гарантированная доставка, т. е. отправитель не считает сообщение отправленным до тех пор, пока не получит уведомление о доставке. См. приложение №6 57 Пара закрытого и открытого ключей абонента может генерироваться Техническим центром РТС или самостоятельно абонентом при наличии соответствующего программного обеспечения. Распространение информации об открытых ключах подписи и шифрования адресатов реализовано с помощью механизма сертификатов20. На этапе подключения к ЭДО компании предоставляют Техническому центру бумажный документ, заверенный руководством компании и содержащий информацию об открытом ключе, на основании которого Технический центр формирует электронный сертификат этого ключа и помещает его в базу данных центра ЭДО21. Программное обеспечение почтового сервера или приложения посылает запрос на сертификат в центр ЭДО каждый раз, когда необходимо получить информацию об открытом ключе какого-либо абонента. Для минимизации количества обращений к центру ЭДО полученные сертификаты хранятся в локальной базе данных приложения и почтового сервера. Если компании необходимо вывести свои открытые ключи из обращения, то она либо формирует электронный запрос, подписанный ЭЦП, на отзыв открытого ключа, либо направляет в ТЦ соответствующий бумажный документ. При необходимости срочных действий по выводу 20 Электронный документ, подписанный ЭЦП Технического центра РТС и содержащий открытый ключ абонента ЭДО, а также информацию об электронном адресе этого абонента, сроке действия и других параметрах открытого ключа. 21 Аппаратно-программный комплекс, расположенный в Техническом центре РТС и выполняющий функции маршрутизации сообщений, распространения сертификатов открытых ключей, хранения списка их состояний, ведения протоколов. 58 скомпрометированных ключей предусмотрена процедура блокировки ключей в центре ЭДО по телефону, с проверкой полномочий по голосовому паролю. Все сообщения, проходящие через центр ЭДО, проверяются на то, что сертификаты всех открытых ключей, использованных в данном сообщении, действительны, после чего сообщение заверяется ЭЦП центра ЭДО с указанием времени прохождения сообщения. Подпись центра ЭДО под сообщением означает, что все сертификаты, указанные в заголовке сообщения были действительны на момент прохождения этого сообщения через центр ЭДО. Сеть электронного документооборота РТС строится с использованием тех же каналов связи, которые используются для подключения Рабочих станций РТС. Возможно подключение через каналы Интернет22. Почтовый сервер может быть установлен на одном ПК с Рабочей станцией или Промежуточным сервером РТС. Приложение, взаимодействующее с почтовым сервером, может так же работать с ним на одном ПК. Как уже говорилось выход в биржевую торговую систему осуществляется при помощи систем интернет-трейдинга. Рассмотрим особенности некоторых из них.