Современные информационные технологии/ Информационная безопасность

 

К.т.н., Черток Е. В.

Санкт-Петербургский государственный экономический университет, Россия

О технологии подписывания документов электронной подписью

На современно этапе развития общества все большее распространение получает электронный документооборот (ЭД), переход к которому, несомненно, дает ряд преимуществ организации. Однако при переходе от традиционного документооборота к электронному возникает и ряд проблем, связанных с обеспечением целостности передаваемого документа и аутентификации подлинности его автора.

Среди возможностей злоумышленника при реализации угроз, направленных на нарушение целостности передаваемых электронных документов и подлинности их авторства можно выделить [1].

1. Активный перехват. Нарушитель, имеющий доступ к каналу связи перехватывает передаваемые сообщения и изменяет их.

2. Маскарад. Нарушитель посылает документ абоненту B, подписавшись именем абонента A.

3. Ренегатство. Абонент А заявляет, что не посылал сообщения абоненту B, хотя на самом деле посылал. В этом случае, абонент А является злоумышленником и использует теоретическую возможность маскарада для того, чтобы «облагородить» себя.

4. Подмена. Абонент B изменяет или формирует новый документ и заявляет, что получил его от абонента A. В этом случае, в качестве недобросовестного пользователя выступает получатель сообщения.

5. Повтор. Злоумышленник повторяет ранее переданный документ, который абонент А посылал абоненту B.

Для обеих сторон-участников ЭД необходима гарантия того, что сообщение было, во-первых, подписано электронной подписью (ЭП) отправителя [2] и, во-вторых, не было изменено в процессе его передачи.

Проблемы проверки целостности электронного документа и подлинности его автора позволяет решить применение ЭП. При разработке регламента подписания документа необходимо определить, что именно должно быть подписано. Очевидно, что должны быть сформированы подписи файлов с содержательной информацией, но некоторые метаданные, в частности, регистрационный номер, дата регистрации и др., также могут быть подписаны.

Следует также разработать алгоритм при подписывании документа несколькими пользователями и решить, где будут храниться подписи и их реквизиты. Предпочтительно формировать ЭП отдельно для каждого файла, составляющего документ, и для каждого сотрудника, подписывающего документ. Кроме того, необходимо, чтобы каждым сотрудником подписывались все без исключения файлы документа.

Процедура подписывания документа с пользовательской точки зрения может быть реализована несколькими способами. Обычно это делается путем подачи явной команды с помощью некоторого интерфейсного элемента, например, кнопки панели инструментов. Однако технология работы с документом может быть такой, что подписывание документов должно будет выполняться всегда на определенных этапах, в этом случае целесообразно автоматическое формирование ЭП.

Сформированные ЭП и их реквизиты могут храниться как элементы метаданных при документе в той их части, которая описывает его файловый состав. Для каждой ЭП каждого файла необходимо хранить следующие реквизиты: саму подпись в виде би­нарной последовательности, дату и время подписания с точностью до секунд, идентификатор подписавшего пользователя, данные открытого ключа для проверки подписи. В случае использования сертификатов, выданных удостоверяющими центрами, целе­сообразно включать в подпись весь сертификат.

При перемещении между подразделениями документов, подписанных ЭП, необходимо обеспечить возможность ее про­верки, в случае включения в подпись сертификатов должна быть обеспечена возможность проверки их подлинности и действительности. При затруднении такой процедуры рекомендуется проверять подписи при отправке, протоколировать в данных документа результат их проверки, обеспечив доступность этих результатов при просмотре документа на клиентском рабочем месте, а сами подписи из документа удалять.

Описанный алгоритм позволя­ет решить следующие задачи в области реализации электронного документооборота:

1)     авторство, т.к. документ может быть подписан только тем сотрудником, которому выдан соответствующий закрытый ключ;

2)     неизменность, т.к. в случае искажения документа после формирования подписи это будет обнаружено при ее проверке;

3)     неотказуемость, т.к. факт подписи однозначно фиксирует факт ознакомления с документом.

Литература:

1.     Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Москва: ДМК Пресс, 2012. – 592 с.

2.     Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».