rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

Мероприятия

     
 
 
 
     
     
 
 
 
     
     
 

Защита электронной документации с использованием системы «КАРМА»

Вопрос защиты информации приобретает для современных предприятий все большее значение. Особенно это касается различных решений для автоматизации бизнес-процессов, среди которых не последнее место занимают системы электронного документооборота. С одной стороны, это обусловлено тем, что электронный документ до сих пор является менее привычным, чем бумажный. С другой стороны, документация по своей природе может содержать ценную информацию, в том числе составляющую коммерческую или иную тайну. В связи с этим задача защиты электронной документации предприятия от несанкционированного доступа стоит довольно остро. Один из вариантов решения этой задачи мы рассмотрим на примере отечественной системы «КАРМА» разработки компании «Электронные Офисные Системы» (ЭОС) – компании, занимающей лидирующие позиции на рынке СЭД уже 15 лет.
Щит и лупа для электронного документа

Система криптографического обеспечения «КАРМА» разработана специалистами компании ЭОС в середине 2008 года. Причиной создания такого решения стало отсутствие на рынке инструментария, позволяющего легко встраивать функциональность работы с криптографией (ЭЦП и шифрование) в прикладные системы. Основное назначение системы «КАРМА» – криптографическая защита информации, в том числе непосредственная защита файлов от постороннего вмешательства. Также «КАРМА» позволяет использовать электронную цифровую подпись (ЭЦП) с возможностью добавления в состав ЭЦП факсимиле – собственноручной подписи и графического изображения – например, печати. Здесь следует отметить предоставляемую «КАРМА» возможность добавления в ЭЦП широкого набора реквизитов, которые могут быть использованы как в бизнес-логике прикладного ПО, так и, например, для уточнения обстоятельств постановки ЭЦП. Кроме того, при формировании проверки ЭЦП предусмотрена возможность использования сервисов инфраструктуры открытых ключей и штампов времени.

Особенности «КАРМА» - технологии внедрения в электронный документ графической, «ручной» подписи, а также утилита работы со стикерами – здесь можно «наклеивать» на электронный документ «бумажку» с комментариями или замечаниями, что привычно большинству руководителей и приближает технологию работы с электронным документом к работе с бумажным носителем. В свою очередь, собственноручная подпись с печатью облегчает процесс согласования и подготовки документа. Ниже мы расскажем подробнее об этих технологиях на практических примерах.

Мастер-класс: как поставить печать и наклеить стикер 

Графическая подпись

Технологический процесс использования ЭЦП и графической подписи в «КАРМА» может несколько отличаться в зависимости от используемого прикладного ПО. Ниже рассматривается вариант использования расширения «Графическая подпись» на примере Microsoft WORD 2007. 

После создания нового документа с использованием шаблона CARMA.dotm на панели инструментов появляются кнопки, позволяющие работать с системой «КАРМА». После нажатия кнопки «Создание подписи» пользователь может выбрать нужный сертификат ключа и при необходимости ввести соответствующий комментарий. 
 


Непосредственно ввод графической подписи можно произвести как посредством планшетного ПК с использованием touch screen, так и с помощью загрузки графического файла, например, отсканированного с бумажного носителя. Возможно и одновременное использование обоих вариантов.   
 


Введенную графическую подпись можно затем просмотреть и проверить, нажав кнопку «Показать подпись». При этом на экран выводится расширенная информация об ЭЦП. Подписанный документ можно распечатать – при этом формируется новый документ Microsoft WORD, на который, в частности, выводятся данные об ЭЦП и изображение графической подписи. 
 


Помимо непосредственно подготовки печатных форм электронных документов с ЭЦП расширение «Графическая подпись» может быть использовано также и для подготовки документов для публикации в сети Интернет, для процесса согласования документа с использованием ЭЦП и в электронных письмах с отображением собственноручной подписи. 

Работа со стикерами

В рамках технологи работы со стикерами в системе «КАРМА» к любому файлу документа пользователи могут создавать неограниченное число авторизованных по технологии ЭЦП стикеров с рукописными пометками, поручениями и замечаниями. 

При создании нового документа с использованием шаблона Sticker.dotm на панели инструментов появляются кнопки, позволяющие создавать и просматривать стикеры при помощи системы «КАРМА». При этом для авторизации стикера при его создании необходимо выбрать сертификат и, как и в случае с графической подписью, при необходимостью можно внести комментарий. 
 


Запись на электронном стикере можно создать с помощью планшетного ПК или загрузить графический файл. Отметим, что для ввода записи предусмотрено расширяемое поле. При просмотре стикеров помимо непосредственно отображенной на нем информации пользователь видит также комментарий, имя автора стикера, дату создания и статус его действительности. 
 
 

Применение стикеров позволяет приблизить работу с электронными документами к привычным схемам работы с бумажными носителями с сохранением преимуществ тех и других. Кроме того, технологии ЭЦП позволяют контролировать целостность документов, поручений и замечаний, а также обеспечивают надежность авторизации подписантов. 

Электронный профессионал

Как мы уже говорили выше, «КАРМА», по сути, выполняет две основные функции: во-первых, это связующее звено между криптографическими алгоритмами и установленным в компании прикладным программным обеспечением, данные которого требуется защитить, а во-вторых, «КАРМА» сама по себе является прикладной системой для криптографической обработки файлов. «КАРМА» может применяться в нескольких качествах: как опция ЭЦП и шифрования, как криптографическая подсистема для прикладных систем, в качестве сервера проверки ЭЦП, а также как персональный криптографический комплекс для работы с файлами.  

В «КАРМА» используется высокоуровневый интерфейс, не требующий специальных знаний в области криптографии, в частности, учета особенностей использования различных криптографических провайдеров и умений оперировать специальными криптографическими объектами, например, ключевыми контейнерами, хэш-функциями и прочими – все это система делает сама. Визуальная оболочка позволяет использовать «КАРМА» в качестве персонального автоматизированного рабочего места (АРМ) для криптографической обработки файлов. Таким образом, к преимуществам «КАРМА» следует отнести относительную простоту использования: системе достаточно предоставить обрабатываемый файл, сертификат открытого ключа и указать, какое действие нужно произвести. Все необходимые параметры критопровайдера и последовательность операций будут определены автоматически. 

Отметим, что при этом «КАРМА» может быть использована для реализации криптографических защитных функций в клиентских и серверных приложениях. Причем, речь идет не только о системах электронного документооборота, но и о некоторых других решениях для автоматизации бизнес-процессов: например, программ бухгалтерского и финансового учета, ERP и CAD/CAM/CAE-приложений и систем электронной почты и других. Также использование криптографических решений, подобных «КАРМА» целесообразно в таких прикладных системах, как корпоративные web-приложения, информационные порталы, внутренние информационно-справочные системы компаний, прикладные системы персонального использования. 

На данный момент существует несколько штатных решений для интеграции «КАРМА» - в систему автоматизации делопроизводства и электронного документооборота «Дело», систему кадрового делопроизводства «Кадры», кроме того, у ЭОС есть успешный опыт встраивания системы «КАРМА» в решения «1С». 

Что касается географии применения решения, то, обладая расширяемой многоязыковой поддержкой, «КАРМА» может быть использована за рубежом в системах местной разработки с применением родного языка интерфейсов и сообщений национального прикладного программного обеспечения.

Криптографический вездеход

«КАРМА» может работать в стандартных операционных сисемах Microsoft Windows:  2000, 2003, XP и Vista. В направлении криптозащиты «КАРМА» совместима со стандартными криптопровайдерами, входящими в состав операционной системы – такими, как Microsoft Base Cryptographic Provider, Microsoft Enhanced Cryptographic Provider и др.,- а также с внешними криптопровайдерами. Среди последних – «КриптоПро CSP», «Сигнал-КОМ CSP», «Домен-К», «SMART CRYPTO», «Верба-OW», «Авест» и другие, поддерживающие спецификацию Microsoft CryptoAPI 2.0. 

Возможно использование «КАРМА» и с зарубежными криптопровайдерами. Это имеет значение, так как описываемое решение от ЭОС не является программным средством, содержащим непосредственную реализацию криптографических функций, и может без каких-либо ограничение применяться за пределами России. В частности, разработки национальных криптопровайдеров были применены при реализации проектов с использованием «КАРМА» в странах ближнего зарубежья – Украина, Беларусь, Казахстан.  

Возможности у «КАРМА» - совсем не «карманные»

Функционал системы «КАРМА» в рамках интерфейса криптографических операций предусматривает, во-первых, проведение глобальной работы по шифрованию данных. В частности, система имеет возможность шифрования данных для множества адресатов и потоковое шифрование потоковых данных большого объема. 

Имеется ряд функций для работы с электронно-цифровой подписью. В первую очередь следует отметить сервис формирования ЭЦП с возможностью указания дополнительных данных к подписи: дата, время, комментарий и прочее. Отметим, что существует возможность использования и заверяющей ЭЦП или подписи. Извещение и показ подробных данных о контейнере ЭЦП осуществляется посредством GUI сервиса EOSCrypto. 

Для работы с открытыми ключами предусмотрены следующие возможности: извлечение реквизитов сертификата открытого ключа из файла CER (сертификат безопасности, Internet Security Certificate), показ реквизитов сертификатов открытых ключей средствами операционной системы, а также установку сертификата открытого ключа из файла CER в рабочее хранилище. Напомним, что открытый ключ ЭЦП - криптографический ключ, который связан с секретным (закрытым) ключом специальным математическим соотношением. Открытый ключ известен всем пользователям системы и предназначен для проверки ЭЦП. Открытый ключ позволяет определить автора подписи и достоверность электронного документа, но не позволяет вычислить секретный ключ.

Автор: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Интеграция, ПО, Безопасность

Ключевые слова: автоматизация бизнес процессов, автоматизация документооборота, безопасность, СЭД, система электронного документооборота, ЭОС, электронный документооборот, документооборот предприятия, интеграция, системная интеграция, интеграция приложений, системный интегратор, информационная безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

18.10.2017 Экономика на доверии, любви и сексе

17.10.2017 Когда правительство превратится в платформу

17.10.2017 «Зачем я целовался с губернаторами?»

12.10.2017 Российские товары ищут путь за рубеж

11.10.2017 Утечки персональных данных: медицина в лидерах

09.10.2017 Очень интересно. Россияне хотят больше Китая

06.10.2017 Когда Интернет на каникулах

04.10.2017 Смартфоны растут за счет китайцев

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода