Оглавление
Используемые термины и сокращения
1. Введение
2. Общие сведения
3. Информация для руководителей
4. Информация для технических специалистов
5. Информация для юристов
6. Ссылки
Используемые термины и сокращения
| API |
Application Program Interface (Прикладной программный интерфейс) |
| CRL, СОС |
Certificate Revocation List (Список отозванных сертификатов) |
| Клиент |
Клиент Оператора |
| Криптопакет |
Электронной документ в формате, принятом в системе ЭДО |
| Криптосервер |
Модуль ПО RTS Verif, отвечающий за выполнение криптографических функций |
| Оператор |
Клиент ЗАО "Клиринговый центр РТС", использующий ПО RTS Verif |
| ПО |
Программное обеспечение |
| Сертификат |
Электронный или бумажный документ, определяющий атрибуты открытого ключа, владелец которого зарегистрирован в ЭДО РТС |
| СКЗИ |
Система криптографической защиты информации |
| Центр |
ЗАО "Клиринговый центр РТС" |
| ЭДО |
Система электронного документооборота РТС |
| ЭЦП |
Электронно-цифровая подпись |
1. Введение
1.1 Программное обеспечение RTS Verif
ПО RTS Verif предназначено для проверки электронных документов, подписанных ЭЦП, и может быть использовано для обеспечения защиты информации в электронных брокерских системах (интернет-трейдинг) или других распределенных системах, использующих электронные документы, передаваемые по открытым каналам связи.
Принципы работы ПО RTS Verif основаны на использовании функций управления ключами системы электронного документооборота (ЭДО) РТС.
1.2 Описание документа
Данный документ описывает назначение, структуру и принципы функционирования RTS Verif и предназначен для потенциальных пользователей этого ПО.
2. Общие сведения
2.1 Описание ЭДО РТС
Система электронного документооборота РТС – это комплекс технических средств (оборудования, каналов связи и программного обеспечения), используемый для обеспечения надежной передачи электронных документов, защищенных с помощью криптографических средств.
Возможность использования криптографических алгоритмов обеспечивается наличием отлаженной инфраструктуры управления открытыми ключами, состоящей кроме программно-технического комплекса еще и из организационных мероприятий (договорных отношений и производственных процедур), а также квалифицированного персонала.
Система ЭДО РТС эксплуатируется Техническим центром РТС (ТЦ) с апреля 1999 года и является одной из первых и наиболее развитых в России систем такого назначения в техническом и организационном плане. На первом этапе своего развития ЭДО РТС использовалась для гарантированной доставки электронных сообщений по выделенным каналам связи. В основном это были приложения торгово-расчетной инфраструктуры РТС. В дальнейшем с развитием финансовых интернет-систем появился спрос на аналогичные функции для защиты данных, передаваемых по открытым каналам связи сети Интернет, вследствие чего было разработано ПО RTS Verif.
2.2 Описание ПО RTS Verif
ПО RTS Verif устанавливается в организации, которая намеревается использовать ЭЦП в своей информационной системе, и подключается к ЭДО РТС по каналу TCP/IP (Интернет или закрытая сеть РТС).
ПО RTS Verif дополняет информационную систему организации функциями проверки ЭЦП полученных от Клиентов электронных документов.
2.3 Основные понятия инфраструктуры открытых ключей
Для использования ЭЦП помимо наличия программного обеспечения требуется еще непрерывное осуществление организационно-технических мер, направленных на обеспечение однозначного соответствия открытого ключа и реквизитов его владельца. Во всем мире для распространения открытых ключей используются сертификаты открытого ключа – специальные электронные документы, содержащие данные открытого ключа и реквизиты его владельца, которые подписаны ЭЦП сертификационного центра. Открытый ключ центра сертификации распространяется в виде сертификата, подписанного секретным ключом самого центра сертификации ("самоподписанный" сертификат).
Для проверки ЭЦП электронного документа необходимо иметь сертификат открытого ключа отправителя этого документа и сертификат центра сертификации. Все сертификаты регистрируются центром сертификации в своем реестре (справочнике сертификатов), доступ пользователей к которому возможен через телекоммуникационные каналы связи. Именно так, например, работают известные компании VeriSign и Thawte.
Важными атрибутами сертификата открытого ключа являются время начала и окончания его действия. Из соображений безопасности пользователям необходимо регулярно менять свои секретные ключи, поэтому период действия сертификата ограничен (обычно одним или двумя годами). Период действия сертификата центра сертификации может быть более длительным, так как центры сертификации принимают очень серьезные меры для защиты своего секретного ключа.
Кроме собственно регистрации открытых ключей, другой важной функцией центра сертификации является хранение и распространение текущих статусов сертификатов. Действие сертификата может быть прекращено или приостановлено до окончания срока его действия по решению владельца, его представителя или судебных органов. В момент проверки ЭЦП получателем электронного документа необходимо убедиться в том, что сертификат отправителя не выведен из действия. Центры сертификации предоставляют возможность запроса статуса сертификата в режиме on-line, либо возможность проверки сертификата на предмет наличия его уникального номера в списке отозванных сертификатов, который можно запрашивать у центра сертификации с некоторой периодичностью. И ответ на запрос о статусе сертификата, и список отозванных сертификатов являются электронными документами, подписанными ЭЦП центра сертификации.
3. Информация для руководителей
3.1 Управление открытыми ключами с помощью RTS Verif
С помощью RTS Verif к инфраструктуре управления открытыми ключами системы ЭДО можно подключить любую частную информационную систему, в которой есть необходимость использования ЭЦП. Договорные отношения, в которые вступают при этом участники документооборота, позволяют регистрировать в системе сертификаты открытых ключей ЭЦП, использовать сертифицированные ФАПСИ программные средства для формирования и проверки ЭЦП, а также изменять статусы сертификатов, зарегистрированных в системе.
3.1.1 Участники документооборота
RTS Verif оперирует электронными документами трех участников информационного обмена:
- Центр – ЗАО "Клиринговый центр РТС", выполняющее функции центра сертификации;
- Оператор – владелец прикладной информационной системы, заключивший договор на использование ПО RTS Verif c Центром;
- Клиент – конечный пользователь, владелец секретного ключа ЭЦП сообщений, принимаемых Оператором.
3.1.2 Функции Центра
Центр является:
- организатором Системы электронного документооборота;
- независимой стороной, осуществляющей регистрацию, хранение и управление сертификатами открытых ключей участников системы;
- независимой стороной, которая может подтвердить факт и время получения Клиентского документа от Оператора, в случае если Оператор пользуется функцией заверения времени электронных документов (Time Stamping).
По необходимости Центр формирует секретные ключи для Оператора и для Клиентов. Передача секретных ключей Клиентам осуществляется через Оператора.
Открытые ключи всех участников системы (и Центра, и Оператора, и Клиентов) регистрируются в системе ЭДО РТС в виде сертификатов. Справочник сертификатов доступен Оператору через механизм запросов. Центр несет ответственность за правильное функционирование и работоспособность системы ЭДО и ПО RTS Verif.
3.1.3 Функции Оператора
Кроме того, что Оператор обслуживает свою прикладную систему, он с одной стороны взаимодействует с Центром согласно условиям договорных отношений, а с другой стороны обслуживает Клиентов, подключая их к системе. Его функции:
- проверка полномочий потенциального Клиента на подписание документов и получение ключей (если потенциальным Клиентом является физическое лицо – по документам, удостоверяющим личность, если потенциальным Клиентом является юридическое лицо – по Уставу, протоколу о назначении на должность, либо надлежащим образом оформленной доверенности);
- подписание с Клиентом необходимых документов на подключение к системе.
Оператор несет ответственность за достоверность реквизитов Клиента, указанных в документах на подключение, подписываемых Клиентом.
3.1.4 Функции Клиента
После подписания необходимых документов и получения дискет Клиент работает с прикладной системой Оператора, используя ЭЦП для формирования направляемых Оператору электронных документов. Клиент несет ответственность за сохранение в тайне секретных ключей, сформированных Центром и полученных от Оператора. Все документы, подписанные ЭЦП Клиента, считаются исходящими от его имени.
3.2 Преимущества электронных документов
В информационной системе, где сообщения от Клиента Оператору несут финансовый смысл (платежное поручение, поручение на сделку, оферта и акцепт, направляемые сторонами в целях заключения договора, подтверждение получения отчета о совершенных сделках и т.п.), электронные документы, подписанные ЭЦП Клиента, полностью заменяют аналогичные им по содержанию бумажные документы. При этом электронные документы обладают целым рядом преимуществ, таких как надежная защита от искажения и подделки, высокая скорость обработки и низкая стоимость доставки, удобство хранения и простота проверки авторства и целостности. Электронная подпись позволяет установить авторство электронного документа. Никакие исправления не могут быть внесены в подписанный документ без нарушения подлинности его ЭЦП. Невозможность подделки ЭЦП позволят избежать риска подлога документов.
Современный уровень развития информационных технологий делает неизбежным использование электронных документов в тех случаях, когда речь идет о сокращении расходов и снижении рисков при обмене юридически значимой информацией. Добавление функций ЭЦП в информационную систему существенным образом повышает ее конкурентоспособность за счет сокращения расходов и повышения удобства использования для ее конечных пользователей.
В настоящее время Клиенту требуется только один раз подписать бумажные документы на подключение, после чего все остальное взаимодействие между Оператором и Клиентом может осуществляться исключительно в электронном виде, в том числе с помощью электронных документов, заверенных ЭЦП.
3.3 Преимущества инфраструктуры открытых ключей ЭДО РТС
Массовое использование ЭЦП предполагает обязательное наличие инфраструктуры управления открытыми ключами. Организации, решившей применять электронные документы, необходимо принять решение каким образом управлять ключами. Существует два варианта: создавать собственную инфраструктуру или использовать отлаженную, подключившись к готовой системе.
Создание собственной инфраструктуры связано с существенными издержками на получение необходимых лицензий, найм квалифицированного персонала, разработку внутренних процедур и юридической базы. Но главным недостатком такого варианта является то, что компания будет, с одной стороны, являться участником документооборота, а с другой – управлять ключами своих корреспондентов. В определенных ситуациях возможен конфликт интересов, когда организация, управляющая ключами Клиентов, может быть заинтересована в злоупотреблении доверием Клиентов.
В случае использования ЭДО РТС в качестве готовой ключевой инфраструктуры расходы на управление ключами будут минимальными, а расходы на разработку процедур и договорных отношений с Клиентами в части использования ЭЦП просто отсутствуют. Более чем 2-х летний опыт РТС в области электронного документооборота и независимое положение РТС как организации, имеющей несомненный авторитет на рынке, гарантируют доверие Клиентов. Программно-техническое обеспечение и договорная база, прошедшие проверку временем, обеспечат качество технических и юридических решений. Ни Оператору, использующему RTS Verif, ни Клиенту этого Оператора не требуется получение лицензии ФАПСИ на использование сертифицированных средств ЭЦП, благодаря тому, что действие полученных Центром лицензий в части использования средств формирования ЭЦП распространяется на всех пользователей системы ЭДО.
Уникальность системы ЭДО состоит в том, что она изначально проектировалась для оказания услуг передачи защищенной ЭЦП информации между пользователями системы, в которой Центр обеспечивал функции организатора электронного документооборота и являлся независимой стороной, способной выступить в качестве эксперта или свидетеля при разборе конфликтных ситуаций. Не имеющая аналогов на рынке услуга заверения Центром времени получения электронных документов Оператором включает в себя процедуру проверки того, что сертификаты открытых ключей ЭЦП, использованных в данном сообщении, действительны на момент заверения. Электронная подпись Центра под такими сообщением означает, что все сертификаты, указанные в заголовке сообщения были действительны на момент прохождения этого сообщения через ЭДО, а время получения документа Оператором можно будет доказать и использовать в качестве аргумента в суде в случае возникновения конфликтных ситуаций между Клиентом и Оператором.
Скорость распространения сертификатов открытых ключей новых абонентов в системе ЭДО и отработанные автоматизированные процедуры прекращения использования сертификатов после окончания срока их действия или в случае отзыва открытых ключей их владельцем существенно снижают риск несанкционированного использования. Надежность сертифицированных ФАПСИ алгоритмов электронной подписи проверена их многолетним использованием в различных финансовых системах, в том числе в Центральном Банке РФ.
4. Информация для технических специалистов
4.1 Архитектура ПО RTS Verif
Оператору устанавливается ПО RTS Verif, состоящее из следующих основных модулей:
- исполняемый модуль (Криптосервер);
- библиотека функций интерфейса прикладного программирования (RTS Verif API);
- утилита управления статусами сертификатов.
RTS Verif API предоставляет интерфейс прикладным системам для проверки ЭЦП в полученных электронных документах. Для этого ПО RTS Verif API взаимодействует с Криптосервером посредством протокола Named Pipes (существует возможность использования других протоколов). Возможно размещение прикладного ПО и Криптосервера на разных компьютерах, при этом для работы RTS Verif API не требуется установка ПО Верба-OW. Криптосервер взаимодействует с центром ЭДО с использованием протокола RTScomm, базового транспортного протокола всех информационных систем РТС.
Для формирования электронных документов в формате ЭДО РТС (криптопакетов) Клиенту устанавливается ПО RTS Sign, которое, как и Криптосервер Оператора, является надстройкой над функциями СКЗИ "Верба-ОW" и имеет прикладной программный интерфейс для встраивания в существующие или разрабатываемые системы. ПО RTS Sign реализовано в виде ActiveX и может вызываться из обычных или web-приложений.
RTS Verif API предоставляет доступ к следующим функциям Криптосервера:
- проверка ЭЦП криптопакета;
- передача криптопакета в Центр ЭДО для проверки действенности сертификата и обработка результатов проверки;
- получение из центра ЭДО информации о состоянии сертификатов.
Рис. 1. Архитектура ПО RTS Verif
4.2 Варианты использования RTS Verif
Возможны два варианта использования ПО RTS Verif:
- Для проверки криптопакета в Центре ЭДО.
- Для локальной проверки криптопакета.
Первый вариант предусматривает передачу криптопакета через Криптосервер Центру для проверки действительности сертификатов открытых ключей и заверения времени. Второй вариант подразумевает проверку действительности сертификатов в Криптосервере на основе полученных из Центра ЭДО списков отозванных сертификатов (CRL). Проверка ЭЦП криптопакетов в обоих случаях производится в Криптосервере.
4.2.1 Проверка с заверением времени Центром (Time Stamping)
Данный вариант предусматривает проверку в Центре действенности сертификата открытого ключа, используемого для проверки ЭЦП Клиента. Прикладная система Оператора принимает электронный документ от Клиента, выполняет необходимые "входные" проверки, после чего с помощью RTS Verif API передает документ Криптосерверу. Криптосервер проверяет ЭЦП и передает в Центр заголовок криптопакета документа, содержащий ЭЦП Клиента (тело криптопакета не передается), для проверки действительности сертификата ключа подписи. ПО Центра проверяет, не отозван ли проверяемый сертификат, после чего либо возвращает сообщение об ошибке, либо добавляет в заголовок криптопакета дополнительный блок параметров, содержащих время проверки, подписывает заголовок ЭЦП Центра и возвращает сообщение Криптосерверу. Приложение Оператора, получив результат проверки из Центра, принимает решение о дальнейшей обработке документа.
Для проверки ЭЦП ПО RTS Verif запрашивает у Центра сертификат необходимого открытого ключа или использует сертификат, запрошенный ранее.
Так как Центр не проверяет подпись под документом (эта функция выполняется Криптосервером на стороне Оператора), то нет необходимости передавать тело криптопакета в Центр, и у Центра отсутствует доступ к содержанию документа.
Рис. 2. Схема передачи документа через Центр
Преимущества этого метода по сравнению с методом, описанным в п.4.2.2., состоят в том, что:
- действительность сертификатов проверяется в режиме реального времени, т.е. отсутствует риск получения положительного результата проверки после того, как сертификат был отозван или закончился срок его действия;
- Оператор получает и хранит электронные документы, время проверки которых заверено подписью Центра.
Недостатком является определенная задержка приема документа за счет времени, необходимого для передачи данных в Центр и обратно (зависит от пропускной способности канала между Оператором и Центром).
4.2.2 Локальная проверка с использованием CRL
Данный вариант отличается от предыдущего тем, что документ не передается в Центр. Действительность использованных сертификатов проверяется Криптосервером, который с некоторой регулярностью запрашивает из Центра список отозванных сертификатов (Certificate Revocation List – CRL). Если сертификат не указан в CRL и подпись верна, то Криптосервер возвращает прикладной системе положительный результат проверки.
Рис. 3. Схема проверки документа с использованием CRL
По сравнению с предыдущим методом скорость проверки ЭЦП будет несколько выше. Недостатком этого варианта является некоторая вероятность приема документа после того, как сертификат открытого ключа необходимого для проверки ЭЦП был отозван. Эта вероятность тем меньше, чем меньше интервал запроса CRL, причем интервал запроса не может быть нулевым (запрос CRL на каждый принятый документ), так как в таком случае преимущества этого метода будут сведены на нет. Также повышаются требования к точности синхронизации времени между компьютерами, на которых установлено ПО RTS Verif и Центра.
4.3 Технические преимущества использования
ПО RTS Verif и RTS Sign предоставляет собой удобные средства для встраивания функций формирования и проверки ЭЦП в прикладные информационные системы. Оператор может использовать любые каналы связи и протоколы доставки электронных документов от Клиента к Оператору.
4.4 Требования к оборудованию и программному окружению
Для использования RTS Verif необходимо соединение с системой ЭДО РТС по выделенному каналу связи. Могут использоваться те же линии, которые используются для подключения Рабочих станций РТС или приложений ЭДО. Это могут быть каналы частной сети РТС или независимого поставщика услуг доступа к сети Интернет.
ПО RTS Verif работает под управлением Windows NT 4.0 или Windows 2000. Для работы Криптосервера требуется дисковод 3,5 дюйма.
5. Информация для юристов
5.1 Необходимые документы
При подключении к системе ЭДО Оператор подписывает с Центром двустороннее соглашение, регламентирующее порядок установки и использования программных средств ЭЦП и устанавливающее порядок взаимодействия с Центром при подключении Клиентов.
5.2 Порядок подключения
5.2.1 Подключение Оператора
Порядок подключения ПО RTS Verif Оператора к системе ЭДО аналогичен существующему порядку подключения ПО RTS Mailbox:
- Оператор подает в Центр заявку на подключение;
- Центр готовит все необходимые документы, подписывает со своей стороны и передает Оператору;
- Оператор подписывает все документы и возвращает в Центр;
- Центр создает ключи и сертификаты. Бумажные сертификаты подписываются со стороны Центра;
- инженер Центра выезжает к Оператору, устанавливает ПО RTS Verif, передает ключи и сертификаты;
- Оператор подписывает акты (о передаче ключей, об установке ПО) и возвращает в Центр (обычно передает с инженером после установки);
- Центр регистрирует ключи Оператора в Системе ЭДО.
5.2.2 Подключение Клиента
Поскольку количество Клиентов предполагается значительным, процедура подключения Клиента максимально упрощена и не требует прямого общения Клиента и Центра.
Оператор заранее заказывает в Центре необходимое количество (партию) Клиентских комплектов, представляющих собой запечатанную в конверт секретную дискету и три экземпляра подписанного со стороны Центра договора об использовании ЭЦП.
После установления полномочий Клиента или его представителя сотрудник Оператора, заполняет все экземпляры договора об использовании ЭЦП, подписывает его у Клиента, после чего Клиенту передается его экземпляр, подписанный Оператором, а также запечатанную в конверт дискету с секретным ключом и необходимым ПО.
Один экземпляр договора об использовании ЭЦП, подписанный Клиентом и Оператором, передается в Центр, после чего сертификат открытого ключа регистрируется в системе ЭДО.
5.3 Порядок вывода ключей из действия
Вывод ключа из действия может потребоваться в случае потери контроля над секретным ключом (кража или утеря ключевой дискеты, увольнение сотрудника имеющего доступ и т.п.).
5.3.1 Вывод из действия ключей Оператора
Вместе с ключевой дискетой Оператору передается запечатанный в конверт голосовой пароль для авторизации голосового сообщения об отзыве ключа.
В случае необходимости сотрудник Оператора вскрывает конверт и звонит в Центр. Для авторизации пользователя администратор безопасности Центра запрашивает голосовой пароль, и если он совпадает, выводит ключ из действия. Все звонки пользователей о выводе ключей записываются и хранятся Центром.
Доказательством того, что пользователь не звонил в Центр, может являться только нераскрытый конверт с голосовым паролем.
Сообщение с требованием вывода ключа Оператора из действия может быть передано в Центр в бумажном виде.
5.3.2 Вывод из действия ключей Клиента
Сертификаты открытых ключей ЭЦП Клиента автоматически выводятся из действия в Центре после получения сообщения специального формата, сформированного с помощью ПО RTS Verif и подписанного ЭЦП Оператора.
Запрос о выводе ключа из действия может приниматься Оператором от Клиента:
- на бумажном носителе;
- в виде электронного документа, подписанного ЭЦП, по тем же каналам связи, что и другие электронные документы;
- любым другим способом, гарантирующим проверку полномочий Клиента или его представителя.
Заверенный Оператором запрос Клиента с требованием вывода ключа из действия может быть передан в Центр и в бумажном виде, но общее правило – электронный документ. Получив такое сообщение, Центр выводит ключ из действия в течение одного рабочего дня.
6. Ссылки
