
- •0403 Системні науки та кібернетика
- •1. Мета створення системи „електронний звіт”
- •Електронний документообіг
- •Рівень створення первинного звіту
- •Рівень криптографічної обробки
- •Реалізація методів криптографічного захисту інформації на базі системи «автограф: пфу»
- •Початок роботи з програмою „автограф-пфу”:
- •Підписання електронного документу
- •Мал. 4. Виробка цифрового підпису для електронного повідомлення (документу)
- •Шифрування документу
- •Мал. 6. Зашифрування електронного документу
- •Розшифрування документу
- •Перевірка цифрового підпису
- •Транспортне середовище
- •Центр збору інформації
- •Перелік скорочень
- •Загальні відомості
- •Загальна технологія функціонування системи дистанційної звітності
- •Зміст інформації для автоматичного завантаження
- •Загальна архітектура підсистеми азмз псв
- •Рішення щодо програмного та апаратного забезпечення функціонування підсистеми азмз псв
- •Азмз псв – Центр
- •Азмз псв – Район
- •Функціональна специфікація підсистеми азмз псв – Центр
- •Функціональна специфікація підсистеми азмз псв – Район
- •Інформаційна модель підсистеми азмз псв
- •Інформаційна модель азмз псв – Центр
- •Загальна інформація
- •Загальний опис функціонування
- •Динамічні схеми об’єктів підсистеми
- •Специфікація вхідних та вихідних даних підсистеми азмз псв – Центр
- •Опис файлів даних страхувальників
- •Формат файлу:
- •Опис пакетів квитків
- •Опис файлів квитків
- •Опис інформаційних пакетів
- •"Розробка автоматизовано-методичного комплексу
- •Витяг з протоколу № ___
- •Слухали
- •Ухвалили:
- •Рецензія
- •72312 Запорізька обл., м.Мелітополь, вул.Леніна, 20, тел. (06192) 6-91-90
- •0403 "Системні науки і кібернетика"
Підписання електронного документу
Підписання електронного документу виконується користувачем після його створення та перед його шифруванням та подальшим відправленням своєму кореспонденту. Підписання електронного документу електронним цифровим підписом забезпечує підтвердження його цілісності та дає змогу ідентифікувати користувача (автора) документу.
Виробка цифрового підпису (підписання) виконується системою у відповідності з алгоритмом, визначеним у стандарті ГОСТ 34.310-95 та складається з наступних кроків (Мал. 4):
обчислюється значення хеш-функції за алгоритмом, що визначається стандартом ГОСТ 34.311-95, який використовує для роботи електронне повідомлення (документ) та ДКЕ;
генерується цифровий підпис у відповідності з алгоритмом, що визначається стандартом ГОСТ 34.310-95, якій використовує значення хеш-функції повідомлення (документа) та особистий ключ користувача;
формується підписана структура даних;
передається покажчик(и) (номер сертифікату отримувача) на отриману структуру даних для модуля зашифрування.
Мал. 4. Виробка цифрового підпису для електронного повідомлення (документу)
Шифрування документу
Шифрування електронного документу проводиться автоматично після його підписання Користувачем (електронним цифровим підписом), що забезпечує захист змісту документу при передачі чи зберіганні. Перед шифруванням, документ підписується цифровим підписом користувача, що дозволить підтвердити його цілісність та визначити респондента.
Шифрування електронного документу виконується системою у відповідності до алгоритму, визначеному стандартом ГОСТ 28.147-89, та складається з наступних кроків (Мал.6):
проводиться генерація транспортного ключа для передачі сеансового ключа між користувачем та кореспондентом на основі несиметричного криптографічного алгоритму;
проводиться генерація сеансового ключа, для проведення шифрування електронного документу;
виконується шифрування електронного документу за допомогою алгоритму, що визначається стандартом ГОСТ 28.147-89, параметрами роботи якого є електронний документ, сеансовий ключ та ДКЕ;
формується пакет транспортування сеансового ключа спеціального формату між користувачем та кореспондентом, до складу якого входять параметри для відновлення сеансового ключа респондентом, сформовані за допомогою несиметричного криптографічного алгоритму;
формується електронний конверт спеціального формату (Мал.5), до складу якого входить зашифрований електронний документ, пакет транспортування сеансового ключа та номер сертифікату відкритого ключа користувача.
Мал.5. Структура зашифрованого електронного “конверту”
Сформований електронний конверт підлягає відправленню кореспонденту.
Мал. 6. Зашифрування електронного документу
Розшифрування документу
Розшифрування електронного документу проводиться користувачем для відновлення змісту документу, що був зашифрований кореспондентом та відправлений користувачеві.
Розшифрування електронного документу виконується системою у відповідності до алгоритму, визначеному стандартом ГОСТ 28.147-89 та складається з наступних кроків (Мал. 7.):
проводиться розпакування електронного пакету, одержаного від кореспондента;
відповідно до номеру сертифікату відкритого ключа кореспондента одержується сертифікат відкритого ключа кореспондента;
проводиться перевірка істинності сертифікату відкритого ключа кореспондента: перевіряється цифровий підпис ЦСК сертифікату, термін дії сертифікату, належність сертифікату до категорії вилучених сертифікатів і т.п.;
проводиться генерація транспортного ключа для розпакування сеансового ключа між користувачем та респондентом на основі несиметричного криптографічного алгоритму;
проводиться відновлення сеансового ключа із параметрів, одержаних від респондента у пакеті транспортування сеансового ключа та сформованих за допомогою несиметричного криптографічного алгоритму;
виконується розшифрування електронного документу за допомогою алгоритму, що визначається стандартом ГОСТ 28.147-89, який використовує зашифрований електронний документ, сеансовий ключ та ДКЕ;
покажчик на структуру розшифрованого електронного документу відправляється для подальшої перевірки цифрового підпису електронного документу модулю перевірки цифрового підпису.
Мал. 7. Розшифрування електронного документу