А.И. ЛУЧНИК, А.О. МЕНЬШЕНИН Московский инженерно-физический институт (государственный университет) РАЗРАБОТКА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ВЗАИМОДЕЙСТВИЯ КОНЕЧНЫХ ПОЛЬЗОВАТЕЛЕЙ С УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ В работе проводиться анализ особенностей функционирования УЦ МИФИ, как корпоративной системы и обзор существующих УЦ. На основании этого анализа выработаны требования к системе взаимодействие конечного пользователя с удостоверяющим центром. Практическая часть работы заключается в реализации этой системы в виде набора сценариев, написанных на интерпретируемых языках высокого уровня X-Parse и JavaScript для взаимодействия с RSA Keon CA 6.5.1. Повсеместное использование ЭВМ ведет к увеличению информации, хранящейся и обрабатываемой в цифровом виде. Кроме того, использование сети Интернет в учебном процессе становиться инициативой не только отдельных преподавателей, но уже предпринимаются попытки создать централизованную систему для ведения электронной переписки студентов и преподавателей, обмена материалами и даже интерактивного тестирования. Эти тенденции отразились и в электронной сфере деятельности МИФИ. На данный момент введена в эксплуатацию новая централизованная Служба электронной почты МИФИ (СЭП МИФИ) [1]. Также на сайте www.pkilab.ru лаборатории «Инфраструктура открытых ключей» (ИОК), созданной на базе кафедры №42, планируется создать обширную электронную библиотеку посвященную PKI. В библиотеке предполагается разместить рефераты, написанные студентами при прохождении курса «ИОК», а так же дополнительные статьи по теме. Кроме основного функционала, требуется обеспечить безопасность этих служб, например, осуществить разграничение доступа к материалам сайта и реализовать возможность аутентификации сообщений, передаваемых с использованием СЭП. Для решения этих и других задач, связанных с обеспечением информационной безопасности целесообразно применение ассиметричной криптографии. Несмотря на то, что математические основы криптографии с открытым ключом достаточно хорошо исследованы, при практическом ее применении возникает необходимость решения ряда серьезных задач, связанных с управлением ключами. Для решения этих задач, служит ИОК. Сертификат открытого ключа является центральным понятием ИОК. Он связывает открытый ключ с информацией о его владельце. Все это, подписывается при помощи секретного ключа удостоверяющего центра (УЦ). В соответствии с Федеральным законом об электронной цифровой подписи (ЭЦП) [2], необходимо создавать и сертифи- цировать УЦ для того, что бы иметь возможность проверки ЭЦП. Поэтому очевидна необходимость создания УЦ МИФИ, с возможностью его последующей интеграции в систему удостоверяющих центров Министерства образования и науки РФ, с целью обеспечения защиты электронного документооборота в интегрированной автоматизированной информационной системе сферы образования. На базе лаборатории «ИОК» создан УЦ с использованием программного обеспечения RSA Keon CA 5.6.1 [3]. Данное программное обеспечения служит для создания и обеспечения функционирования центров сертификации. При этом функции центра регистрации требуется реализовывать дополнительно с использованием предоставляемых RSA Keon CA 5.6.1 возможностей. В работе был проведен анализ особенностей МИФИ как корпоративной системы. В связи с этими особенностями были выдвинуты требования к УЦ МИФИ и к характеристикам интерфейса взаимодействия конечных пользователей с УЦ. На данный момент существует ряд крупных УЦ [4-6], которые выдают сертификаты по всему миру и обладают обширными функциональными возможностями, но такие решения дороги и не позволяют гибко решать существующие задачи. Практическая часть работы заключалась в разработке логической архитектуры УЦ и повышении уровня его безопасности за счет выноса набора функций в отдельный модуль – центр регистрации. Так же был создан вебинтерфейс УЦ МИФИ, и была произведена интеграции его с сайтом лаборатории ИОК. Был создан набор сценариев, позволяющий осуществлять формирование и отправку запроса нового сертификата, поиск сертификатов среди уже изданных, просмотр их статуса и параметров. В ходе дальнейшей работы планируется расширить функциональность интерфейса, для предоставления более гибких возможностей конечным пользователям, а так же расширить функциональность самого УЦ с помощью использования схем ЭЦП со специальными свойствами. Список литературы 1. 2. 3. 4. 5. 6. 7. 8. Информация о СЭП МИФИ http://www.mephi.ru Федеральный закон об электронной цифровой подписи RSA Keon Certificate Authority 6.5 Administrator’s Guide. Информация об удостоверяющем центре Verisign http://www.verisign.com. Идентификационный код VeriSign http://www.microsoft.com/rus/winlogo/software/verisign.mspx. Информация об удостоверяющем центре Thawte http://www.thawte.com/ Molly E. Holzschlag. HTML and CSS. Addison Wesley Professional, 2005. T. Powell, F. Schneider. JavaScript 2.0: The Complete Reference, Second Edition. McGrawHill/Osborne, 2004