А.М. ФИЛАТОВ, Р.В. АЛФИМОВ, В.А. БУЕЛЬ
Московский инженерно-физический институт (государственный университет)
ГЕНЕРАЦИЯ И АВТОМАТИЗИРОВАННЫЙ КОНТРОЛЬ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ (ЭЦП) КЛИЕНТСКИХ СООБЩЕНИЙ БАНКА
В данной работе описывается система расчета электронной цифровой подписи клиентских сообщений, передаваемых Банку по факсу или по другим незащищенным каналам связи.
В процессе банковской деятельности между Банком и его клиентами необходимо осуществлять обмен сообщениями. Как правило, обмен происходит по защищенным каналам связи с помощью защищенных протоколов (в качестве примера можно привести системы S.W.I.F.T., S.P.R.I.N.T., Reuter-Dealing). Такой способ применим, как правило, для обмена сообщениями между крупными учреждениями и юридическими лицами (например, для межбанковской переписки). Для взаимодействия с физическими лицами применяются открытые каналы связи – факс, телефон, почта, интернет. Учитывая возможность перехвата сообщения и изменения финансовой информации, которая может привести к существенным финансовым потерям Банка и клиентов, возникает необходимость аутентификации отправителя сообщения и подтверждения достоверности полученной информации. Одним из способов обезопасить переписку является генерация электронной цифровой подписи сообщения на основе указанных данных.
Был разработан Программный Комплекс (ПК) Генерации и автоматизированного контроля ЭЦП клиентских сообщений Банка. Под ЭЦП в данном случае подразумевается последовательность из 10 символов, являющаяся результатом шифрования основных параметров клиентского сообщения: имени клиента, валюты, суммы, типа операции и даты с использованием индивидуального шифра клиента, передаваемого ему надежным способом. В качестве алгоритма шифрования используется широко распространенный алгоритм MD5.
ПК включает в себя модуль генерации индивидуальных шифров-ключей, модуль расчета ЭЦП на стороне клиента, модуль сравнения и верификации ЭЦП на стороне Банка и модуль администрирования. Вся необходимая для работы ПК информация хранится в базе данных (возможно использование СУБД Oracle либо Access).
Клиентский модуль обеспечивает генерацию ЭЦП сообщения и расшифровку входящих сообщений. Модули, функционирующие на стороне Банка, предоставляет следующие возможности:
-
генерация индивидуальных шифров-ключей для каждого клиента;
-
генерация загрузочных модулей с учетом индивидуального шифра и срока действия ключа (как правило, 1-2 года);
-
сравнение ЭЦП поступающего сообщения с ЭЦП, рассчитанной на основе информации из текста сообщений, фиксация в БД информации о совпадении или несовпадении ЭЦП;
-
верификация ЭЦП клиентских сообщений оператором-контролером с фиксацией в БД факта верификации;
-
генерация и верификация ЭЦП для отправляемых банком документов;
-
ведение справочника организаций-клиентов;
-
аудит действий операторов по сравнению и верификации ЭЦП поступивших клиентских сообщений;
-
учет сообщений, зарегистрированных в ПК.
Доступ сотрудников Банка к перечисленным функциям настраивается Администратором системы с помощью модуля администрирования.
Расчет ЭЦП, добавляемой в сообщение, производится на основании следующих параметров: дата сделки, валюта, сумма платежа, идентификатор организации-клиента, тип операции, индивидуальный шифр. Дата, валюта, тип операции и сумма вводятся сотрудником, идентификатор и шифр являются встроенными параметрами программного модуля.
Кроме перечисленных выше для дальнейшего использования дополнительно зарезервировано 3 параметра.
Работа с модулем защищается паролем, который генерируется при создании дистрибутива и выводится на экран при первом сеансе работы с программой. Клиенту выдается также мастер-пароль, который позволяет производить сброс рабочего пароля самостоятельно. Длина рабочего пароля 4 символа, длина мастер - пароля 8 символов.
При получении сообщения от клиента оператор вводит данные в соответствующую форму и рассчитывает ЭЦП для данного сообщения. Если рассчитанный ключ совпадает с клиентским, сообщение повторно проверяется контролером.
ISBN 5-7262-0555-3. НАУЧНАЯ СЕССИЯ МИФИ-2005. Том 12
Достарыңызбен бөлісу: |