Система электронного документооборота РТС
Общее описание

Используемые термины и сокращения

1. Введение

Система ЭДО РТС – это корпоративная  система электронного документооборота, представляющая собой совокупность Программного обеспечения, баз данных и вычислительных средств, обеспечивающая совершение действий по формированию электронных документов, созданию ЭЦП, подписанию электронных документов и обмену электронными документами, подписанными ЭЦП.

Система ЭДО используется для передачи информации между приложениями торгово-расчетной инфраструктуры РТС.

2. Общие сведения

2.1 Описание системы

С точки зрения конечного пользователя, система ЭДО представляет собой специализированную электронную почту, в которую встроены средства криптографической защиты информации и управления открытыми ключами.

Для защиты передаваемой информации от искажений в системе ЭДО используется сертифицированное программное обеспечение шифрования и ЭЦП.

Отличительной особенностью системы ЭДО от многих подсистем передачи сообщений, используемых в системах типа "Клиент-Банк" или "Клиент-Депозитарий", является возможность обмена электронными документами по принципу "каждый с каждым". Это обеспечивается системой договорных отношений между Клиентами ЭДО, а также используемой системой распространения открытых ключей и обработки информации о выводе их из действия.

2.2 Пользователи ЭДО

Система ЭДО обеспечивает возможность обмена электронными документами между всеми участниками и субъектами расчетной инфраструктуры рынка ценных бумаг:

Рис. 1. Пользователи ЭДО.

2.3 Преимущества электронных документов

Современный уровень развития телекоммуникационных технологий делает неизбежным использование электронных документов в тех случаях, когда речь идет о сокращении расходов и снижении рисков при обмене юридически значимой информацией.

Использование ЭДО позволяет сократить расходы на:

• подготовку исходящих документов;
• передачу документов;
• ввод, проверку и обработку входящих документов.

Скорость обмена информацией в ЭДО не зависит от того, передаются ли документы внутри одного здания или между различными регионами страны. Сокращение времени на технологические операции в цикле исполнения сделок, связанные с обработкой документов, позволяет ускорить процесс заключения и расчета сделок, снизить издержки.

Электронная подпись, которой защищаются передаваемые документы, позволяет установить авторство электронного документа. Кроме того, никакие исправления не могут быть внесены в подписанный документ без нарушения целостности его ЭЦП.

Простота проверки ЭЦП и невозможность ее подделки позволят избежать риска подлога документов. Быстрота распространения открытых ключей новых Клиентов ЭДО и скорость отзыва ключей после окончания их использования существенно снижают риск несанкционированного использования криптографических ключей. Надежность алгоритмов шифрования и электронной подписи проверена их многолетним использованием в различных банковских системах, в том числе в Центральном Банке РФ.

2.4 Юридическая сила ЭЦП

Согласно законодательству РФ, документы в электронной форме, подписанные ЭЦП, так же как и бумажные документы, считаются совершенными в простой письменной форме.

В соответствии с законодательством Российской Федерации производство и использование криптографических средств ранее регулировалось Федеральным агентством правительственной связи и информации (ФАПСИ), а в настоящее время - Федеральной Службой Безопасности (ФСБ). Для формирования ЭЦП и шифрования сообщений ЭДО использует программное обеспечение криптографической защиты информации "Верба-ОW" для операционной системы Windows NT/2000, имеющее сертификат соответствия ФСБ СФ/114-1498 от 30 апреля 2010 г.

НП РТС обладает следующими лицензиями ФСБ России:

1. N: 4455 П от 3 сентября 2007 года на право осуществлять разработку, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем;
2. N: 4456 Х от 3 сентября 2007 года на право осуществлять техническое обслуживание шифровальных (криптографических) средств;
3. N: 4457 Р от 3 сентября 2007 года на право осуществлять распространение шифровальных (криптографических) средств;
4. N: 4458 У от 3 сентября 2007 года на право осуществлять предоставление услуг в области шифрования информации.

Право использования средств защиты информации предоставляется пользователям системы ЭДО (Клиентам ЭДО), подписавшим с РТС договор на информационно-техническое обслуживание. Клиентами ЭДО могут быть и государственные организации, и коммерческие предприятия, и отдельные физические лица.

2.5 Необходимость подключения к ЭДО

Начало эксплуатации системы ЭДО в 1999 году явилось важным этапом в развитии РТС как торгово-расчетной системы, так как создало базис для внедрения новых технологий:

• Центр электронных договоров;
• Расчеты по схеме "поставка против платежа";
• Торговля с предварительным депонированием.

К настоящему моменту число сервисов РТС, использующих систему ЭДО, значительно возросло.

Использование системы ЭДО позволяет отказаться от использования бумажных документов при совершении сделок купли-продажи ценных бумаг и финансовых инструментов, включая оформление сделок и проведение расчетов по заключенным сделкам, при обмене документами и другой информацией между пользователями системы ЭДО.

Подключение к системе ЭДО РТС предоставляет возможность участникам рынка использовать одну систему для обмена документами со всеми инфраструктурными организациями, осуществляющими расчеты в РТС – Депозитарно-Клиринговой Компанией, Расчетной Палатой РТС, Клиринговым центром РТС и кастодиальными банками.

3. Техническое описание

3.1 Основные понятия криптографии

Для защиты информации при передаче по телекоммуникационным каналам система ЭДО использует алгоритмы криптографических преобразований, реализованные в сертифицированном программном продукте "Верба-ОW".

Действие криптографических преобразований основано на использовании криптографических ключей – наборов данных, формируемых уникальным образом на базе случайной последовательности чисел. Существует два основных типа алгоритмов шифрования – симметричный и асимметричный. При использовании симметричного алгоритма шифрования отправитель и получатель должны использовать один и тот же криптографический ключ для шифрования и расшифрования, и существует проблема передачи этого ключа между двумя абонентами. Асимметричный алгоритм использует два ключа – один для шифрования, а другой для расшифрования. Один из этих ключей каждый пользователь должен хранить в тайне (этот ключ называется секретным или закрытым), а другой ключ сообщает всем, с кем он собирается обмениваться сообщениями (открытый ключ). Если для шифрования с помощью асимметричного алгоритма используется открытый ключ, то для расшифрования – соответствующий секретный ключ и наоборот. Открытый и секретный ключи связаны между собой специальным математическим соотношением, которое позволяет проверить принадлежность открытого ключа соответствующему секретному ключу, но не позволяет вычислить значение секретного ключа по значению открытого. Преимущество асимметричного алгоритма в том, что он позволяет передавать открытые ключи по каналам связи, но, с другой стороны, ввиду сложности алгоритма скорость работы программ на его основе значительно ниже, чем программ на основе симметричного алгоритма.

Для шифрования в программном продукте СКЗИ "Верба-ОW" используется схема симметричного алгоритма шифрования с открытым распределением ключей (алгоритм, известный как "Схема Диффи-Хелмана"), что позволяет сочетать скорость работы симметричного алгоритма и удобство распределения ключей. Для зашифрования электронного документа отправитель использует производный ключ, который получается с помощью математического преобразования секретного ключа отправителя и открытого ключа получателя. Для расшифрования сообщения получатель использует тот же производный ключ, который получает с помощью своего секретного ключа и открытого ключа отправителя. Для каждой пары отправителя и получателя производный ключ будет уникальным.

Принцип работы ЭЦП основан на асимметричном алгоритме шифрования. ЭЦП – это последовательность данных, формируемых из отправляемого электронного сообщения с помощью специального алгоритма шифрования с использованием секретного ключа отправителя и передаваемая вместе с этим сообщением. Проверить ЭЦП может любой абонент, имеющий открытый ключ пользователя, подписавшего документ. Открытый ключ ЭЦП выполняет роль своего рода аналога "карточки с образцом подписи".

Устойчивость криптографических алгоритмов к "взлому" (подбору секретного ключа) определяется математическими свойствами используемых функций. Длина ключа такова, что для его поиска методом перебора потребуются сотни лет на ЭВМ существующей мощности. Качество реализации этих алгоритмов в используемой системе криптографической защиты информации "Верба-ОW" гарантируется сертификатом ФАПСИ.

3.2 Архитектура ЭДО

Структурно система состоит из Центра ЭДО, расположенного в НП РТС и почтовых серверов - Мэйлбоксов, установленных в локальных сетях Клиентов ЭДО.
В функции Центра ЭДО входит хранение сертификатов открытых ключей ЭЦП, проверки действительности сертификатов для всех проходящих через него электронных документов и заверение их с помощью ЭЦП (подробнее об управлении ключами см. п. 3.4.), а также поддержание системного времени.

Мэйлбокс выполняет функции передачи электронных документов Мэйлбоксам других Клиентов ЭДО, взаимодействует с Центром ЭДО и Приложениями конечных пользователей. Сообщения от одного Мэйлбокса к другому передаются напрямую без промежуточного хранения в Центре ЭДО (подробнее - см. п.3.3.).

Приложения подключаются к ЭДО через Мэйлбокс. К одному Мэйлбоксу может быть подключено любое количество Приложений.

Взаимодействие Приложения и почтового сервера происходит по протоколу, реализованному в программном интерфейсе (API) [2], который представляет собой динамически загружаемую библиотеку Windows (dll). Если вызовы dll не могут быть встроены в приложение, то можно воспользоваться интерфейсом обмена сообщениями через файловую систему с помощью файлового шлюза [3]. РТС предоставляет эти программные продукты всем разработчикам программного обеспечения, желающим реализовать в своих системах обмен информацией через ЭДО.

3.3 Передача сообщений

Рис. 2. Схема передачи сообщений.

На приведенной схеме изображен процесс передачи электронного документа от одного Приложения к другому через систему ЭДО. При приеме электронного документа Мэйлбокс получателя автоматически формирует и передает через Центр ЭДО отправителю подтверждение о доставке документа. Подтверждение доставки содержит ЭЦП Мэйлбокса получателя и заверяется Центром ЭДО и при необходимости позволяет отправителю доказать, что сообщение было доставлено. До тех пор, пока Мэйлбокс отправителя не получит это уведомление, сообщение не считается доставленным, и через некоторый интервал времени попытка отправления повторяется. Таким образом реализуется гарантированная доставка, т. е. отправитель не считает сообщение отправленным до тех пор, пока не получит уведомление о доставке.

3.4 Управление ключами

Секретный и открытый ключи могут быть сформированы Администратором безопасности НП РТС или самостоятельно Клиентом ЭДО при наличии соответствующего программного обеспечения, сертифицированного уполномоченным государственным органом.

Ключи создаются Администратором безопасности НП РТС на основании письменного заявления Клиента ЭДО, содержащего информацию о  владельце сертификата и области применения сертификата. В случае, если от имени Клиента ЭДО электронные документы будет подписывать уполномоченное Клиентом лицо, заявление должно содержать также текст  доверенности. На основании такого заявления создаются основной ключ и соответствующий ему резервный ключ.

В случае если ключи создаются самостоятельно Клиентом ЭДО, Клиент предоставляет в РТС два открытых ключа ЭЦП, основной и резервный, в электронном виде и письменное заявление,  содержащее информацию о владельце сертификата, области применения сертификата и текст доверенности на уполномоченное лицо в случае необходимости.

Распространение информации об открытых ключах ЭЦП и шифрования реализовано с помощью механизма сертификатов ключей. После создания ключей или получения от Клиента ЭДО открытых ключей и проверки их на совместимость с системой ЭДО Администратор безопасности НП РТС осуществляет регистрацию ключей на имя владельца сертификата ключа, формирует  сертификаты этих ключей и помещает их в Реестр сертификатов Центра ЭДО. Срок действия сертификата составляет 2 года с даты выдачи.

Владелец сертификата ключа получает возможность подписывать своей ЭЦП электронные документы с указанной областью применения и передавать их по системе ЭДО после подписания сертификата ключа в бумажной форме уполномоченным лицом НП РТС, владельцем сертификата и активацией сертификата НП РТС.

При обмене электронными документами Программное обеспечение Мэйлбокса или Приложения посылает запрос на сертификат в Центр ЭДО каждый раз, когда необходимо получить информацию об открытом ключе какого-либо Клиента ЭДО.

Для всех электронных документов, проходящих через Центр ЭДО, до отправки документа адресату осуществляется проверка и подтверждение подлинности ЭЦП, а также проверка принадлежности ЭЦП владельцу сертификата ключа ЭЦП и действительности сертификата на момент подписи. В случае положительного результата проверки электронный документ  подписывается ЭЦП НП РТС (за исключением документов, направляемых посредством ПО, функциональные характеристики которого не предусматривают подписания документа ЭЦП НП РТС) и направляется адресату, в случае отрицательного результата  проверки - не направляется, о чем Центр ЭДО информирует отправителя по системе ЭДО.  

Если Клиенту ЭДО необходимо приостановить действие сертификата ключа или аннулировать его,  он должен направить в РТС соответствующее заявление. При необходимости срочных действий по аннулированию сертификата ключа в случае нарушения тайны Секретного ключа предусмотрена процедура блокировки ключей в Центре ЭДО по телефону, с проверкой полномочий по голосовому паролю.

3.5 Преимущества

По сравнению с другими системами защищенной передачи электронных документов система ЭДО обладает уникальным набором технических характеристик:

• высокая степень защищенности;
• невозможность использования приостановленных и/или аннулированных ключей после того, как этот факт был зарегистрирован в системе;
• наличие развитой системы управления открытыми ключами, позволяющей взаимодействие между Клиентами ЭДО по принципу "каждый с каждым";
• передача электронных документов без промежуточного хранения в Центре ЭДО;
• "технологичность" в эксплуатации и обслуживании;
• открытый API для интеграции приложений с системой ЭДО.

3.6 Технические требования

Сеть электронного документооборота РТС строится с использованием тех же каналов связи, которые используются для подключения Рабочих станций РТС. Все, что нужно участнику РТС для подключения к ЭДО, это персональный компьютер с Windows NT/2000, дисководом 3,5 дюйма и подключенный к сегменту сети, имеющему выход в РТС, например, к тому же сегменту, где установлены Рабочие станции РТС. Возможно подключение через каналы Интернет.

Рис. 3. Схема подключения.

Почтовый сервер может быть установлен на одном ПК с Рабочей станцией или Промежуточным сервером РТС. Приложение ЭДО, взаимодействующее с Мэйлбоксом, может так же работать с ним на одном ПК.

В Условиях оказания услуг информационно-технического обеспечения РТС оговорены требования по информационной безопасности, которые должен выполнять Клиент ЭДО. Выполнение этих требований является ответственностью Клиента. Требования определяют необходимость выполнения организационных и технических мер по защите Секретных ключей и программного обеспечения от несанкционированного использования.