Генерация и автоматизированный контроль электронно-цифровой подписи (эцп) клиентских сообщений банка



Дата15.07.2016
өлшемі86.5 Kb.

УДК 004(06) Информатика и процессы управления


А.М. ФИЛАТОВ, Р.В. АЛФИМОВ, В.А. БУЕЛЬ

Московский инженерно-физический институт (государственный университет)
ГЕНЕРАЦИЯ И АВТОМАТИЗИРОВАННЫЙ КОНТРОЛЬ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ (ЭЦП) КЛИЕНТСКИХ СООБЩЕНИЙ БАНКА
В данной работе описывается система расчета электронной цифровой подписи клиентских сообщений, передаваемых Банку по факсу или по другим незащищенным каналам связи.
В процессе банковской деятельности между Банком и его клиентами необходимо осуществлять обмен сообщениями. Как правило, обмен происходит по защищенным каналам связи с помощью защищенных протоколов (в качестве примера можно привести системы S.W.I.F.T., S.P.R.I.N.T., Reuter-Dealing). Такой способ применим, как правило, для обмена сообщениями между крупными учреждениями и юридическими лицами (например, для межбанковской переписки). Для взаимодействия с физическими лицами применяются открытые каналы связи – факс, телефон, почта, интернет. Учитывая возможность перехвата сообщения и изменения финансовой информации, которая может привести к существенным финансовым потерям Банка и клиентов, возникает необходимость аутентификации отправителя сообщения и подтверждения достоверности полученной информации. Одним из способов обезопасить переписку является генерация электронной цифровой подписи сообщения на основе указанных данных.

Был разработан Программный Комплекс (ПК) Генерации и автоматизированного контроля ЭЦП клиентских сообщений Банка. Под ЭЦП в данном случае подразумевается последовательность из 10 символов, являющаяся результатом шифрования основных параметров клиентского сообщения: имени клиента, валюты, суммы, типа операции и даты с использованием индивидуального шифра клиента, передаваемого ему надежным способом. В качестве алгоритма шифрования используется широко распространенный алгоритм MD5.

ПК включает в себя модуль генерации индивидуальных шифров-ключей, модуль расчета ЭЦП на стороне клиента, модуль сравнения и верификации ЭЦП на стороне Банка и модуль администрирования. Вся необходимая для работы ПК информация хранится в базе данных (возможно использование СУБД Oracle либо Access).

Клиентский модуль обеспечивает генерацию ЭЦП сообщения и расшифровку входящих сообщений. Модули, функционирующие на стороне Банка, предоставляет следующие возможности:



  • генерация индивидуальных шифров-ключей для каждого клиента;

  • генерация загрузочных модулей с учетом индивидуального шифра и срока действия ключа (как правило, 1-2 года);

  • сравнение ЭЦП поступающего сообщения с ЭЦП, рассчитанной на основе информации из текста сообщений, фиксация в БД информации о совпадении или несовпадении ЭЦП;

  • верификация ЭЦП клиентских сообщений оператором-контролером с фиксацией в БД факта верификации;

  • генерация и верификация ЭЦП для отправляемых банком документов;

  • ведение справочника организаций-клиентов;

  • аудит действий операторов по сравнению и верификации ЭЦП поступивших клиентских сообщений;

  • учет сообщений, зарегистрированных в ПК.

Доступ сотрудников Банка к перечисленным функциям настраивается Администратором системы с помощью модуля администрирования.

Расчет ЭЦП, добавляемой в сообщение, производится на основании следующих параметров: дата сделки, валюта, сумма платежа, идентификатор организации-клиента, тип операции, индивидуальный шифр. Дата, валюта, тип операции и сумма вводятся сотрудником, идентификатор и шифр являются встроенными параметрами программного модуля.

Кроме перечисленных выше для дальнейшего использования дополнительно зарезервировано 3 параметра.

Работа с модулем защищается паролем, который генерируется при создании дистрибутива и выводится на экран при первом сеансе работы с программой. Клиенту выдается также мастер-пароль, который позволяет производить сброс рабочего пароля самостоятельно. Длина рабочего пароля 4 символа, длина мастер - пароля 8 символов.



При получении сообщения от клиента оператор вводит данные в соответствующую форму и рассчитывает ЭЦП для данного сообщения. Если рассчитанный ключ совпадает с клиентским, сообщение повторно проверяется контролером.


ISBN 5-7262-0555-3. НАУЧНАЯ СЕССИЯ МИФИ-2005. Том 12



Достарыңызбен бөлісу:




©dereksiz.org 2020
әкімшілігінің қараңыз

    Басты бет