Генерация и автоматизированный контроль электронно-цифровой подписи (эцп) клиентских сообщений банка
жүктеу/скачать 86.5 Kb.
|
- Бұл бет үшін навигация:
- ГЕНЕРАЦИЯ И АВТОМАТИЗИРОВАННЫЙ КОНТРОЛЬ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ (ЭЦП) КЛИЕНТСКИХ СООБЩЕНИЙ БАНКА
|
А.М. ФИЛАТОВ, Р.В. АЛФИМОВ, В.А. БУЕЛЬ Московский инженерно-физический институт (государственный университет) ГЕНЕРАЦИЯ И АВТОМАТИЗИРОВАННЫЙ КОНТРОЛЬ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ (ЭЦП) КЛИЕНТСКИХ СООБЩЕНИЙ БАНКА В данной работе описывается система расчета электронной цифровой подписи клиентских сообщений, передаваемых Банку по факсу или по другим незащищенным каналам связи. В процессе банковской деятельности между Банком и его клиентами необходимо осуществлять обмен сообщениями. Как правило, обмен происходит по защищенным каналам связи с помощью защищенных протоколов (в качестве примера можно привести системы S.W.I.F.T., S.P.R.I.N.T., Reuter-Dealing). Такой способ применим, как правило, для обмена сообщениями между крупными учреждениями и юридическими лицами (например, для межбанковской переписки). Для взаимодействия с физическими лицами применяются открытые каналы связи – факс, телефон, почта, интернет. Учитывая возможность перехвата сообщения и изменения финансовой информации, которая может привести к существенным финансовым потерям Банка и клиентов, возникает необходимость аутентификации отправителя сообщения и подтверждения достоверности полученной информации. Одним из способов обезопасить переписку является генерация электронной цифровой подписи сообщения на основе указанных данных. Был разработан Программный Комплекс (ПК) Генерации и автоматизированного контроля ЭЦП клиентских сообщений Банка. Под ЭЦП в данном случае подразумевается последовательность из 10 символов, являющаяся результатом шифрования основных параметров клиентского сообщения: имени клиента, валюты, суммы, типа операции и даты с использованием индивидуального шифра клиента, передаваемого ему надежным способом. В качестве алгоритма шифрования используется широко распространенный алгоритм MD5. ПК включает в себя модуль генерации индивидуальных шифров-ключей, модуль расчета ЭЦП на стороне клиента, модуль сравнения и верификации ЭЦП на стороне Банка и модуль администрирования. Вся необходимая для работы ПК информация хранится в базе данных (возможно использование СУБД Oracle либо Access). Клиентский модуль обеспечивает генерацию ЭЦП сообщения и расшифровку входящих сообщений. Модули, функционирующие на стороне Банка, предоставляет следующие возможности:
Доступ сотрудников Банка к перечисленным функциям настраивается Администратором системы с помощью модуля администрирования. Расчет ЭЦП, добавляемой в сообщение, производится на основании следующих параметров: дата сделки, валюта, сумма платежа, идентификатор организации-клиента, тип операции, индивидуальный шифр. Дата, валюта, тип операции и сумма вводятся сотрудником, идентификатор и шифр являются встроенными параметрами программного модуля. Кроме перечисленных выше для дальнейшего использования дополнительно зарезервировано 3 параметра. Работа с модулем защищается паролем, который генерируется при создании дистрибутива и выводится на экран при первом сеансе работы с программой. Клиенту выдается также мастер-пароль, который позволяет производить сброс рабочего пароля самостоятельно. Длина рабочего пароля 4 символа, длина мастер - пароля 8 символов. При получении сообщения от клиента оператор вводит данные в соответствующую форму и рассчитывает ЭЦП для данного сообщения. Если рассчитанный ключ совпадает с клиентским, сообщение повторно проверяется контролером. ISBN 5-7262-0555-3. НАУЧНАЯ СЕССИЯ МИФИ-2005. Том 12 жүктеу/скачать 86.5 Kb. Достарыңызбен бөлісу:
|