В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Сергей Муругов
Генеральный директор ООО "Топ Кросс"
Федор Крашенинников
Генеральный директор ООО "Русское Техническое Общество"
Обмен информацией между двумя сторонами предполагает как минимум наличие элемента доверия, то есть получатель должен быть уверен в подлинности отправителя, а отправитель - в подлинности получателя информации, а обе стороны - в целостности циркулирующей информации.
Эти положения с учетом особенностей трансграничного информационного взаимодействия и легли в основу проекта Концепции создания интегрированной информационной системы внешней и взаимной торговли Таможенного союза. Данная концепция подписана экспертным советом 25 сентября 2009 г. и принята за основу решения № 89 Комиссией Таможенного союза (г. Алматы, Казахстан).
Нам бы хотелось обратить внимание на следующие положения данной концепции:
Кроме того, эти вопросы поднимались на заседании Совета глав правительств государств - членов Шанхайской организации сотрудничества, проходившем 14 октября 2009 г. в Пекине. По итогам заседания в материалах совместного коммюнике записано: "...главы правительств высказались за скорейший запуск пилотных проектов... "Организация электронного трансграничного взаимодействия с использованием электронной цифровой подписи".
В данной статье из множества задач, возникающих при трансграничном информационном обмене, нам бы хотелось остановиться на следующих:
1. Целостность и авторство информации.
Обычно данная техническая задача решается с использованием ЭЦП. Однако условия трансграничного обмена вносят ряд особенностей в привычную технологию, среди которых дополнительно требуется:
В качестве решения предлагается поручить проведение проверки ЭЦП (автором которой является резидент другого правового поля) некой третьей стороне - доверенному сервису (точнее, взаимосвязанной системе таких сервисов в различных правовых полях) и в результате получить документ о статусе проведения такой проверки. Данный подход может быть реализован с использованием протокола DVCS (RFC 3029).
Роль доверенной третьей стороны предполагает гарантию действительности авторства документа и что коммерческие сообщения и транзакции в неизменном виде передаются получателю, а в случае возникновения любых разногласий существуют соответствующие методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий.
2. Обеспечение актуальности информации.
Следующей особенностью, касающейся трансграничных систем обмена, является решение задачи актуальности передаваемой информации.
Рассмотрим пример, когда перевозчик направляет предварительную информацию в таможенные органы о том, что через неделю границу между ЕС и Россией пересечет машина (госномер такой-то, водитель такой-то, товар такой-то). Эту информацию он подписывает своей ЭЦП и отправляет таможенному брокеру, который и направляет ее в таможенные органы, точнее, органы на границе, которых по факту несколько ведомств. Но за неделю ситуация меняется. По каким-то причинам меняется машина или водитель. Перевозчик готовит новую информацию, опять подписывает и отправляет ее таможенному брокеру для передачи ее в виде предварительной информации в таможенные органы. Чтобы не было коллизии двух разных документов на одно и то же, необходимо отозвать документ, потерявший актуальность. Но как это сделать, как сделать ЭЦП недействительной, не отзывая сертификат автора ЭЦП?
С момента, когда документ покинул среду СЭД автора (а именно это и происходит при трансграничном обмене), требуется использовать иные механизмы обеспечения актуальности. Техническая реализация ЭЦП (привычный всем формат ЭЦП в виде CMS (PKCS#7), или "подпись с расширенными данными для проверки" по ET-SI TS 101 733, также не предоставляет механизмов обеспечения актуальности документа.
В качестве практического решения предлагается использовать атрибутный сертификат (АС) по RFC 3281 в связке с документом, подлежащим обмену.
В этом случае при необходимости отзыва электронного документа достаточно всего лишь отозвать связанный с документом АС. Принимающая сторона в любой момент времени может проверить действительность АС, относящегося к данному документу, и соответственно получить информацию об актуальности информации, содержащейся в документе.
3. Указание дополнительной информации об участниках обмена.
Часто конкретные условия бизнес-процесса, правила собственной политики безопасности накладывают дополнительные требования к разграничению доступа и/или определению условий обработки информации, где идентификационным элементом выступает сертификат открытого ключа субъекта обмена. Для трансграничного режима способов внесения в его состав дополнительной информации, которая требуется для реализации таких требований, просто нет.
В качестве решения предлагается выпуск АС, связанного с сертификатом автора запроса и включающего всю информацию, необходимую обрабатывающей стороне. Сама процедура совершенно стандартна и определена RFC 3281.
Предложенные решения использованы при построении и эксплуатации системы предварительного информирования о таможенных грузах для задач Таможенного брокерского центра РЖД при проверке ЭЦП, авторы которых расположены в различных правовых полях и используют различные криптографические алгоритмы, а также для обеспечения разграничения доступа и отзывности передаваемой информации.
Тестирование системы в различных режимах ведется с августа 2009 г.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #7+8, 2009