При внедрении практически любой системы электронного документооборота возникает ряд вопросов. Вот некоторые из них:
- Как обеспечить целостность электронных документов и защитить их от подделки? Как установить подлинность документа?
- Как сделать обмен документами защищенным и защитить их от неправомерного использования?
- Каким образом организовать юридически значимый электронный документооборот? Возможно ли организовать его между филиалами или компаниями, ведущими свою деятельность в разных странах?
- Как реализовать юридически значимый электронный документооборот на мобильных устройствах, корпоративных порталах, на различных операционных системах и платформах?
Известные угрозы для систем электронного документооборота (СЭД) могут быть классифицированы следующим образом:
- угрозы нарушения целостности — угрозы, при реализации которых происходит повреждение, уничтожение и/или искажение информации;
- угрозы нарушения конфиденциальности — угрозы несанкционированного доступа;
- угрозы нарушения работоспособности системы — всевозможные угрозы, реализация которых приведет к нарушению или прекращению работы системы (умышленные атаки, ошибки пользователей, а также сбои в оборудовании, программном обеспечении и др.).
Обобщенно источник угроз электронному документу в незащищенной системе документооборота может быть представлен следующим образом (см. рис. 1).
Рисунок 1. Схема передачи документа в незащищенной системе документооборота
В защищенной системе документооборота (см. рис. 2) над передаваемыми документами осуществляются криптографические операции, такие как шифрование/расшифровывание и создание/добавление/проверка электронной подписи (ЭП). В соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», электронная подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Схему защищенной СЭД можно представить следующим образом.
Рисунок 2. Схема защищенной СЭД
В общем случае отправитель и получатель документа могут функционировать на разных операционных системах и платформах или являются частью системы с терминальным доступом. Все чаще для доступа к корпоративным ресурсам в качестве клиентских устройств используются мобильные устройства и планшетные компьютеры. Файлы (документы), которыми нужно обмениваться, зачастую не хранятся на клиентских устройствах, а размещены на корпоративном портале. В этих условиях не так просто реализовать электронный документооборот. А если отправитель и получатель документа являются субъектами разных юрисдикций (например, при трансграничном взаимодействии), то сложность реализации юридически значимого документооборота возрастает в разы. Проблема здесь заключается не только в технической стороне вопроса, но и носит юридический характер.
Существует ли кроссплатформенное решение, позволяющее реализовать юридически значимый электронный документооборот на мобильных устройствах, корпоративных порталах, различных операционных системах и платформах? Будет ли оно корректно работать в том случае, если участники документооборота находятся в разных странах? Специалисты компании Газинформсервис уже нашли ответы на эти вопросы и готовы поделиться своим опытом на страницах издания.
В этой статье речь пойдет о решении практических задач с помощью новой библиотеки с открытым интерфейсом BHCryptography и продуктах, которые на ней основаны. Библиотека BHCryptography является ядром всех продуктов Газинформсервис для работы с усовершенствованной электронной подписью и предназначена для интеграции в различные системы документооборота, порталы и на серверы приложений с использованием российских и иностранных криптографических алгоритмов с возможностью трансграничного взаимодействия.
Использование продуктов, основанных на библиотеке BHCryptography, для работы с электронной подписью и шифрованием позволяет:
- Подписывать и проверять подпись. Это позволит защитить документы от подделки.
- Выполнять шифрование/расшифровывание документов с использованием российских и иностранных криптографических алгоритмов, что обеспечит конфиденциальность.
- Использование квалифицированных сертификатов ключей подписи позволяет организовать юридически значимый электронный документооборот в том числе и в государственных структурах. Технологические условия для легитимного трансграничного электронного документооборота может обеспечить универсальный сервис проверки подлинности электронной подписи.
Библиотека является кроссплатформенной. Это означает, что описанные выше функции одинаково хорошо работают на разных операционных системах, таких как MS Windows 2000/XP/2003/Vista/2008/7/2008R2 (32- и 64-bit), Linux (удовлетворяющей стандарту LSB 4.x/3.х), Mac OS Х (x64), iOS (версии 4.2 и выше). Более того, библиотеку BHCryptography можно встраивать в различные корпоративные порталы, ведь она изначально и создавалась с ориентацией на встраивание в другие системы. Если конкретнее, то разработаны интерфейсы для COM, Java, .NET Framework, MS Silverlight, MS IIS.
Как было указано выше, библиотека работает с так называемой усовершенствованной электронной подписью. В отечественном законодательстве на данный момент такого термина нет. Однако такой формат электронной подписи описан в стандартах European Telecommunications Standards Institute (ETSI). Многие производители на него ориентируются, поскольку этот формат востребован. Дело в том, что для наличия доказательств, определяющих момент подписания документа, необходима метка времени, которая должна находиться внутри структуры электронной подписи. Такую подпись и называют усовершенствованной. Общепризнано, что наличие метки времени внутри структуры электронной подписи будет неопровержимым доказательством того, что подпись создавалась именно в тот момент, когда уполномоченный сервер меток времени выдал эту метку. Кроме того, усовершенствованная электронная подпись — это один из методов реализации архивного хранения. С ее помощью, используя современные криптографические алгоритмы, можно заверять электронные документы, которые подписывались прежде, в другой «исторической реальности».
Некоторые эксперты отдают предпочтение другим методам решения тех же задач. Например, можно прибегнуть к механизму доверенной третьей стороны (ДТС), которая при необходимости будет заверять электронные документы, сроки действия цепочек сертификатов в которых истекают. Но преимущество усовершенствованной электронной подписи состоит в том, что нет необходимости обращаться к базам данных третьей стороны, все доказательства действенности сертификата и времени подписи заложены в самой электронной подписи. Тем не менее в библиотеке BHCryptography реализована концепция ДТС.
Концепция доверенной третьей стороны изложена в рекомендациях ITU-T серии X.842. ДТС — это организация, предоставляющая сервисы в области безопасности, которым доверяют участники информационного взаимодействия. Сервисы ДТС могут включать поддержку идентификации и аутентификации, управление ключами и сертификатами, фиксацию времени (time stamping) и др. Функции доверенной третьей стороны выполняет, например, удостоверяющий центр (УЦ). Сейчас, как правило, удостоверяющий центр упоминается как ДТС, которая выполняет достаточно узкую задачу — управление сертификатами и ключами. Однако в законодательстве России и СНГ (не говоря уже о европейском) указываются и другие функции ДТС, которые должны реализовываться удостоверяющим центром. Например, сервис депонирования ключей (безопасное хранение криптографических ключей пользователей). Другой пример — сервис, который можно интерпретировать как «электронный нотариат»: если согласно прежнему закону № 1-ФЗ удостоверяющий центр осуществлял «подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей», то в новом законе № 63-ФЗ слов «в отношении выданных им сертификатов ключей подписей» нет. Таким образом, УЦ должен проверять электронные подписи независимо от того, где был выдан сертификат.
Специалистами компании Газинформсервис создан сервер проверки данных и сертификации (DVCS — Data Validation and Certification Server), основным назначением которого являются автоматизация бизнес-процесссов, связанных с подтверждением подлинности электронной подписи, обеспечение аутентичности и целостности электронного документа и, как следствие, признание его юридической силы и достоверности, защита информации, обеспечение архивного хранения электронных документов. Работа сервера построена на использовании библиотеки BHCryptography.
Несколько слов о встраивании библиотеки BHCryptography в корпоративные порталы. В процессе эксплуатации систем защищенного документооборота с использованием электронной подписи возникает задача оптимизации времени обслуживания и минимизации трафика. Каждый раз для подписания документа участнику системы требуется скачать документ к себе на рабочее место, подписать его и загрузить обратно. Для такого алгоритма становится критичным размер подписываемых файлов, поскольку возрастает нагрузка на канал передачи. В составе библиотеки BHCryptography реализовано программное решение для минимизации нагрузки на канал. Суть его заключается в следующем: для подписания документа пользователь не скачивает его к себе на рабочее место, а получает только хеш. Далее на рабочем месте выполняется подпись хеша, и полученная подпись отправляется обратно на сервер, где происходит объединение исходного документа с полученной подписью. Размер передаваемого хеша составляет несколько килобайт. При такой организации документооборота следует учитывать ряд ограничений и допущений. Во-первых, для обеспечения юридической значимости данной схемы необходимо дополнительно разрабатывать регламент, передаваемый конечным пользователям. В регламенте указывается, что пользователь соглашается на данный алгоритм подписи документов, то есть согласен подписывать документы, не видя их вживую. Подпись пользователя под регламентом будет являться гарантом при рассмотрении спорных вопросов. Во-вторых, для передачи хеша документа необходимо обеспечить доверенное защищенное соединение между клиентом и сервером для исключения модификации хеша или подписи в процессе передачи. Следует отметить, что защищенное соединение также необходимо устанавливать и для обычной схемы подписи документов в тех случаях, когда документ может передаваться в открытом виде. Поскольку библиотека BHCryptography устанавливается и на клиентские рабочие места и на сервер, клиентам предоставляется пользовательский интерфейс для подписания документов, а на серверной стороне реализованы функции вычисления хеша и инкапсуляции подписи в документ. Все операции по вычислению хеша, объединения документа с подписью и передача по каналам связи выполняются прозрачно для пользователя, который наблюдает на сервере только конечный результат — подписанный его секретным (закрытым) ключом документ. Таким образом, удаленная подпись документов позволяет решить проблему перегруженности канала, минимизировать временные и материальные затраты в процессе защищенного документооборота, и при этом выполняются все требования по безопасности, предъявляемые системе.
Какие же продукты на базе библиотеки BHCryptography уже есть на рынке?
- Блокхост-ЭЦП — программный продукт, способный работать автономно и создавать (и проверять) электронную подпись без специальной системы электронного документооборота. С помощью данного продукта также возможно выполнять шифрование/расшифровывание любых файлов.
- BHCryptoAgent — это новейшая разработка. Представляет собой приложение для платформы iOS (Apple iPhone и iPad), реализующее безопасный доступ к веб-ресурсам, почтовым серверам. Продукт обладает широкими возможностями для работы с электронной подписью.
- Блокхост-CVK — также новейшая разработка, предназначенная для передачи криптографически защищенной информации с помощью технологии Citrix Virtual Channels (CVC) в системах юридически значимого документооборота, использующих терминальный доступ.
С помощью этих инструментов юридически значимый электронный документооборот можно организовать даже в тех случаях, когда не предполагается внедрение какой-либо специализированной системы электронного документооборота. Это позволяет легко подстраиваться под специфичные бизнес-процессы организации и экономить финансовые средства. Достаточно использовать набор простых в освоении и одновременно эффективных инструментов для решения необходимых задач.
***
Для получения бесплатных консультаций и доступа к демонстрационным версиям продуктов достаточно отправить запрос на адрес ep@gaz-is.ru.