В конце 20 века с резким скачком в развитии электронно-вычислительной техники и сетей телекоммуникации люди все чаще стали обмениваться информацией в электронном виде. Различные предприятия же стали переходить к системам электронного документооборота (СЭД), использование которых не только обеспечивало надежное хранение данных и предотвращало утечку конфиденциальной информации, но также, благодаря отсутствию необходимости в физической передаче бумажных документов, многократно ускоряло процессы принятия решений. Однако способа идентифицировать владельца документа и установить отсутствие искажения информации не существовало, из-за чего многие предприятия становились жертвами злоумышленников. В связи с этим возникла потребность в создание механизма, который, подобно собственноручной подписи, доказывал бы подлинность (подтверждение авторства документа) и целостность (документ не изменялся с момента подписания). Таким механизмом стала электронно-цифровая подпись (ЭЦП).
Рассмотрим принцип работы ЭЦП. ЭЦП в электронном документе создается с помощью закрытого ключа, известного лишь владельцу ЭЦП. Адресат электронного документа может проверить его подлинность, используя открытый ключ, связанный с закрытым ключом с помощью особых криптографических алгоритмов. Адресат получает открытый ключ в составе сертификата ключа, содержащего также идентификационную информацию о владельце закрытого ключа. Выдачу сертификата ключа осуществляет удостоверяющий центр, являющийся, как правило, внешней организацией. Удостоверяющему центру, в обязательном порядке, должны доверять оба участника документооборота, так как он осуществляет управление и поддержку сертификатов ключей.
В качестве дополнительной меры предосторожности часто прибегают к установке на ЭЦП штампов времени, позволяющих точно установить время подписания документа. Установкой штампов времени занимается обязательно внешняя организация, называемая службой штампов времени. Безусловно, в случае изменения документа, штамп времени и ЭЦП будут нарушены, и документ будет считаться недействительным. За генерацию ключей и создание ЭЦП ответствен криптопровайдер, являющийся программным или аппаратно-программным модулем, реализующим криптографические алгоритмы. Совокупность всех вышеперечисленных программных средств, механизмов и организаций носит название инфраструктура открытых ключей.
Рассмотрев обобщенную схему работы с ЭЦП, хотелось бы отметить, что для полноценной организации СЭД предприятия одной только ЭЦП недостаточно. Одним из слабых мест любой хорошей системы защиты является человек. Недобросовестное использование закрытого ключа ЭЦП, утеря или передача его посторонним лицам – всё это приводит к возможности создания поддельных электронных документов.
Таким образом, если обобщить все вышесказанное, то можно сформулировать полноценное определение ЭЦП. Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты документа от подделки, полученный в результате криптографического преобразования информации и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. На сегодняшний день механизм ЭЦП является очень важным средством организации СЭД предприятия и его применение позволяет с высокой надежностью передавать документы по сети.
А.В. Качесов
ГОУ ВПО «Кузбасский государственный технический университет»,
инженерно-экономический факультет, 4 к.
Научный руководитель: ассист. И.Е. Трофимов
АВТОМАТИЗАЦИЯ УЧЕТА ОБЪЕКТОВ
В последнее время в различных организациях остро стоит вопрос автоматизации документооборота, а также хранения и обработки информации. В зависимости от финансовых возможностей, масштабов предприятия и сложности проблемы существуют различные способы реализации схем автоматизации: от приобретения готовых решений до самостоятельной разработки программных продуктов. Приобретение готового решения, как правило, является лучшим вариантом для организации: быстро, качественно, недорого. Но до сих пор можно встретить сферы деятельности, программного обеспечения для автоматизации которых на рынке нет. Одной из таких сфер является учет объектов интеллектуальной собственности. Специфика учета, ограниченное число учреждений, занимающихся подобными вопросами, плохая адаптация универсальных программных решений к данному виду деятельности вынуждают заинтересованные организации разрабатывать проблемно-ориентированное программное обеспечение своими силами.
Проблема автоматизации документооборота возникла и у Информационно-патентного отдела Кузбасского государственного технического университета (КузГТУ). Для решения данной проблемы была разработана информационная система «Объекты прав собственности». Перед программным продуктом были поставлены следующие задачи:
-
Тесная интеграция в единое информационное пространство вуза.
-
Удобный пользовательский интерфейс.
-
Учет объектов интеллектуальной собственности.
-
Ведение книги учета переписки по оформлению прав собственности на объекты.
-
Формирование необходимых в работе ИПО отчетов.
Схема данных базы данных информационной системы
Существующее в КузГТУ информационное пространство определило выбор системы управления базами данных для хранения данных информационной системы – Oracle Database 10g Standard Edition One. В качестве среды разработки и базового языка были использованы язык Visual C# пакета Visual Studio 2008.
На рисунке представлена схема, отражающая структуру хранения данных информационной системы в единой базе данных КузГТУ.
Разработанный программный продукт обладает удобным и интуитивно понятным пользовательским интерфейсом, который обеспечивает простое освоение системы даже начинающими пользователями. Интерфейс системы позволяет вносить необходимую информацию в базу данных, производить выборку из нее и формировать отчеты об объектах прав собственности, зарегистрированных в информационно-патентном отделе.
Внедрение информационной системы «Объекты прав собственности» в ближайшем будущем должно положительно сказаться на работе отдела: сократятся потоки бумажной документации, снизится количество ошибок, допускаемых при ручном заполнении документов и, безусловно, увеличится скорость формирования отчетности.
И.А. Левин
Муромский институт (филиал) Владимирского государственного университета
факультет информационных технологий, 4 к.
Научный руководитель: ст. преп. Е.Н. Морозова
Достарыңызбен бөлісу: |