А.И. ЛУЧНИК, А.О. МЕНЬШЕНИН РАЗРАБОТКА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ВЗАИМОДЕЙСТВИЯ КОНЕЧНЫХ ПОЛЬЗОВАТЕЛЕЙ С

А.И. ЛУЧНИК, А.О. МЕНЬШЕНИН
Московский инженерно-физический институт (государственный университет)
РАЗРАБОТКА СИСТЕМЫ ОБЕСПЕЧЕНИЯ
ВЗАИМОДЕЙСТВИЯ КОНЕЧНЫХ ПОЛЬЗОВАТЕЛЕЙ С
УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ
В работе проводиться анализ особенностей функционирования УЦ МИФИ, как
корпоративной системы и обзор существующих УЦ. На основании этого анализа
выработаны требования к системе взаимодействие конечного пользователя с удостоверяющим центром. Практическая часть работы заключается в реализации этой
системы в виде набора сценариев, написанных на интерпретируемых языках высокого уровня X-Parse и JavaScript для взаимодействия с RSA Keon CA 6.5.1.
Повсеместное использование ЭВМ ведет к увеличению информации, хранящейся и обрабатываемой в цифровом виде. Кроме того, использование сети
Интернет в учебном процессе становиться инициативой не только отдельных
преподавателей, но уже предпринимаются попытки создать централизованную
систему для ведения электронной переписки студентов и преподавателей, обмена материалами и даже интерактивного тестирования.
Эти тенденции отразились и в электронной сфере деятельности МИФИ. На
данный момент введена в эксплуатацию новая централизованная Служба электронной почты МИФИ (СЭП МИФИ) [1]. Также на сайте www.pkilab.ru лаборатории «Инфраструктура открытых ключей» (ИОК), созданной на базе кафедры
№42, планируется создать обширную электронную библиотеку посвященную
PKI. В библиотеке предполагается разместить рефераты, написанные студентами
при прохождении курса «ИОК», а так же дополнительные статьи по теме. Кроме
основного функционала, требуется обеспечить безопасность этих служб, например, осуществить разграничение доступа к материалам сайта и реализовать возможность аутентификации сообщений, передаваемых с использованием СЭП.
Для решения этих и других задач, связанных с обеспечением информационной безопасности целесообразно применение ассиметричной криптографии.
Несмотря на то, что математические основы криптографии с открытым ключом
достаточно хорошо исследованы, при практическом ее применении возникает
необходимость решения ряда серьезных задач, связанных с управлением ключами. Для решения этих задач, служит ИОК. Сертификат открытого ключа
является центральным понятием ИОК. Он связывает открытый ключ с информацией о его владельце. Все это, подписывается при помощи секретного ключа
удостоверяющего центра (УЦ). В соответствии с Федеральным законом об
электронной цифровой подписи (ЭЦП) [2], необходимо создавать и сертифи-
цировать УЦ для того, что бы иметь возможность проверки ЭЦП. Поэтому
очевидна необходимость создания УЦ МИФИ, с возможностью его последующей интеграции в систему удостоверяющих центров Министерства образования и науки РФ, с целью обеспечения защиты электронного документооборота в интегрированной автоматизированной информационной системе сферы
образования.
На базе лаборатории «ИОК» создан УЦ с использованием программного
обеспечения RSA Keon CA 5.6.1 [3]. Данное программное обеспечения служит
для создания и обеспечения функционирования центров сертификации. При
этом функции центра регистрации требуется реализовывать дополнительно с
использованием предоставляемых RSA Keon CA 5.6.1 возможностей.
В работе был проведен анализ особенностей МИФИ как корпоративной системы. В связи с этими особенностями были выдвинуты требования к УЦ
МИФИ и к характеристикам интерфейса взаимодействия конечных пользователей с УЦ. На данный момент существует ряд крупных УЦ [4-6], которые
выдают сертификаты по всему миру и обладают обширными функциональными возможностями, но такие решения дороги и не позволяют гибко решать
существующие задачи.
Практическая часть работы заключалась в разработке логической архитектуры УЦ и повышении уровня его безопасности за счет выноса набора функций в отдельный модуль – центр регистрации. Так же был создан вебинтерфейс УЦ МИФИ, и была произведена интеграции его с сайтом лаборатории ИОК. Был создан набор сценариев, позволяющий осуществлять формирование и отправку запроса нового сертификата, поиск сертификатов среди уже
изданных, просмотр их статуса и параметров.
В ходе дальнейшей работы планируется расширить функциональность
интерфейса, для предоставления более гибких возможностей конечным
пользователям, а так же расширить функциональность самого УЦ с помощью использования схем ЭЦП со специальными свойствами.
Список литературы
1.
2.
3.
4.
5.
6.
7.
8.
Информация о СЭП МИФИ http://www.mephi.ru
Федеральный закон об электронной цифровой подписи
RSA Keon Certificate Authority 6.5 Administrator’s Guide.
Информация об удостоверяющем центре Verisign http://www.verisign.com.
Идентификационный код VeriSign
http://www.microsoft.com/rus/winlogo/software/verisign.mspx.
Информация об удостоверяющем центре Thawte http://www.thawte.com/
Molly E. Holzschlag. HTML and CSS. Addison Wesley Professional, 2005.
T. Powell, F. Schneider. JavaScript 2.0: The Complete Reference, Second Edition. McGrawHill/Osborne, 2004