CC BY
30
Из таблицы видно, что разница между оценками, рассчитанными без учета компетентности участников и с учетом этих показателей, является небольшой. Это, в первую очередь, связано с небольшим значением коэффициентов компетентности участников в области решения поставленных задач, а также с незначительной вариацией данных коэффициентов внутри экспертной группы (интервал оценок принадлежит [3, 4]). Наибольший вес получили альтернативы 1, 3, 4, 5, 7, 8, 10, 12, 14, 15, 17, 18. Альтернатива 1 имеет максимальную оценку. Оценки отклонения по критериям характеризуют разброс мнений участников относительно агрегированного группового суждения. Как видим из таблицы, наибольший разброс индивидуальных оценок наблюдается по критериям 18, 25, 16, 17, 23, 24, 22, 19. Причиной значительного отклонения по 16, 17, 18, 19 является то, что Участники 8 и 10 отметили степень предпочтительности данных альтернатив как очень высокую, Участник 1 считает их неуместными, а Участники 2, 3, 4 заняли промежуточные положение. Подобная ситуация сложилась и с альтернативами 22, 23, 24, 25: Участники 4, 10 считают их значимыми, а Участники 1, 2, 3, 8 - практически несущественными. Такая несогласованность результатов не является нормальной. Анализируя иерархические структуры группы (рис.7, 8) можно сделать вывод, что коалиции {2, 8, 1} и {10, 4} существовали еще до проведения процесса ПГР. Состав коалиций свидетельствует о противостоянии двух отделов: отдела компьютерных систем и управленческого консалтинга. Поэтому ЛПР рекомендуется определить четкую позицию по данным вопросам и донести ее сотрудникам.
ВЫВОД
В результате работы была создана система, поддерживающая процесс принятия групповых решений. Система обеспечивает распределенную в пространстве коллективную работу по решению проблем, включает базу моделей (методов ПГР), а также инструменты снижения уровня субъективности результата самого процесса, которое достигается благодаря обеспечению анонимности
процесса и сравнительному анализу иерархических структур экспертной группы. Тестирование системы свидетельствует об эффективности ее практического использования.
ПЕРЕЧЕНЬ ССЫЛОК
1. Пайнс Э., Маслач К. Практикум по социальной психологии. - СПб.: Питер, 2000. - 528с.
2. Козелецкий Ю. Психологическая теория решений. - М.: Прогресс, 1979. - 504с.
3. Ситник В. Ф., ДубровЫа А. В. Проблеми моделювання pi-шень у групових СППР.. // Моделювання та ¡нформашйж системи в економщк MukbUom. наук. зб. - К.: KHEV, 2002. - Вип.68. - С. 9-14.
4. Трояновский В. М. Математическое моделирование в менеджменте. Уч. пособие. 2-е изд. испр. и доп. - М.: РДЛ, 2002. - 256с.
5. Панкова Л.А., Петровский A.M., Шнейдерман М. В. Организация экспертизы и анализ экспертной информации. - М.: Наука, 1984. - 119с.
6. Perreault, Dr. Herdi R. Training is the key to implementing a Group Decision Support System. // Journal of information systems education. 3/93, Volume 5, Number 1.
7. http://www. ventana. com
8. http://www. entsol. com
9. http://www. expertchoice. com
10. Саати Т. Принятие решений. Метод анализа иерархий. -М.: Радио и связь, 1993. - 320с.
11. Боровик В.П. Популярное введение в программу STATIS-TICA. - М.: КомпьютерПресс, 1998. - 267с.
12. http://www. mathworks. com
13. Stenberg К. The Effect of EMS on Group Work. Master thesis. - Helsinki.: Swedish School of Economics and Business Administration, 1995. - 88p.
14. Литвак Б.Г. Экспертные оценки и принятие решений. -М.: Патент, 1996. - 271с.
15. Немцов В.Д., Довгань Л.6. Стратепчний менеджмент. -К.: ЕксОб, 2002. - 560с.
16. Мулен Э. Кооперативное принятие решений: аксиомы и модели. - М.: Мир, 1991. - 464с.
Надшшла 2.03.04 Шсля доробки 22.03.04
Розглядаетъся проблема тдвищення eipeKmuenocmi про-цесу прийпяття групових piiuem. Пропонуеться викори-стання груповог системи тдтримки прийняття piuienb, яка е розпоЫленою у npocmopi, та включав базу Memodie прийняття групових piiuenb та шструменти зниження суб'EKmuenocmi результату процесу прийняття piiuenb.
It is considered problem that increasing efficiency of group decisions process. It is offered to use group decision support system that is distributed in space and including base of group decisions methods and tools that help to decrease subjectivity of the decision process result.
УДК 004.056.55
Г.А. Козина, P.P. Дубинин, A.C. Горецкий
СИСТЕМА "CRYPTOPRO" ЗАЩИТЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
В статье представлена система защиты электронного ВВЕДЕНИЕ документооборота "Сгур^Рго". Рассмотрены проблемы
поддержки инфраструктуры открытых ключей и элек- в последние годы потоки электронного документо-тронной цифровой подписи. Авторами предложен вариант обо возросли до внушительных объемов, поэтому решения этих проблем, реализованный в данной системе.
современные системы электронного документооборота
нуждаются в такой структуре защиты информации, которая обеспечивала бы конфиденциальность и аутентичность, а также могла гарантировать подлинность информации, содержащейся в документе. Всего этого можно добиться путем использования электронной цифровой подписи (ЭЦП).
Электронная цифровая подпись - это некий код, получаемый путем обработки документа по определенному алгоритму с применением ключей шифрования. Подразумевается наличие двух ключей: секретного (закрытого), известного только автору, и открытого - доступного всем [ 1 ]. Для того чтобы эти ключи могли получить обе стороны взаимоотношений, необходима третья сторона, которая могла бы выступать посредником и гарантом этих взаимоотношений. Эти функции реализуются инфраструктурой открытых ключей (PKI - Public Key Infrastructure) [2].
ПОСТАНОВКА ЗАДАЧИ
В настоящее время каждая организация имеет свое видение системы PKI для решения проблем защиты электронного документооборота. Это связано с отсутствием единого международного стандарта, принятого законодательно в большинстве развитых стран. Существует ряд производителей программного обеспечения и компаний, специализирующихся на создании и сопровождении подобных систем, но эти компании работают в основном на внутренних рынках своей страны, и их продукты реализуют функции, иногда не востребованные в условиях конкретной организации.
В сложившейся ситуации перед авторами стояла задача создать минимальную систему, базирующуюся на криптографических модулях операционной системы и открытых стандартах криптоалгоримов, с возможностью добавления новых функций и масштабируемостью по мере необходимости.
Для создания подобной системы необходимы исследования современных асимметричных криптоалгоритмов и однонаправленных хеш-функций, а также исследование криптографических модулей современных операционных систем.
АНАЛИЗ ПОСЛЕДНИХ ИССЛЕДОВАНИЙ
На сегодняшний день существует множество схем электронной цифровой подписи. Но выбор алгоритма для системы "CryptoPro" был сосредоточен на самых распространенных [3] схемах цифровой подписи - RSA (Rivest Shamir Adleman) и DSA (Digital Signature Algorithm).
Процесс генерации цифровой подписи состоит в получении из сообщения произвольной длины значения фиксированной длины, так называемого хеша. Функция, которая выполняет эту операцию, называется хеш-функцией. Полученный хеш шифруется одним из алгоритмов шифрования и помещается в файл с подписываемым сообщением или в отдельный файл.
У вышеуказанных алгоритмов скорости генерации подписи примерно одинаковы, но проверка подписи с
помощью DSA медленнее, чем у RSA. А поскольку проверка подписи - это наиболее часто проводимая операция, то этот параметр имеет значение для работы системы. В результате исследования этих двух стандартов выбор был остановлен на RSA.
Существующие стандарты ЭЦП предписывают использование как определенных алгоритмов подписи, так и использование определенных хеш-функций. Так как в нашей системе используется алгоритм RSA, то вместе с ним рекомендуется использовать хеш-функции из семейства MD (MD2, MD4, MD5). Наиболее совершенной из них является функция MD5, генерирующая хеш-значение длиной 128 бит.
Алгоритм RSA является асимметричным алгоритмом шифрования, то есть подразумевает наличие открытого и закрытого ключей. Для распространения ключей используют цифровые сертификаты. Цифровые сертификаты содержат ключи шифрования и служебную информацию, которая определяется форматом сертификата в стандартах и протоколах инфраструктуры открытых ключей. Эти стандарты можно разделить на две группы: группа стандартов Х.509 ITU-T и группа стандартов PKCS (Public Key Cryptography Standards). Поэтому разрабатываемая система должна быть совместима с этими международными стандартами.
ОПИСАНИЕ СИСТЕМЫ "CRYPTOPRO"
В результате исследований была разработана система защищенного документооборота "CryptoPro", предназначенная для работы в средах Windows 98/2000/ХР Professional и использующая их встроенные криптографические модули. В ней реализованы функции формирования и проверки электронной цифровой подписи, а также обеспечивается возможность работы с цифровыми сертификатами безопасности, их генерация, хранение, обновление и отзыв.
АРХИТЕКТУРА СИСТЕМЫ
Выбор архитектуры системы "CryptoPro" производился на основе базовой модели PKI [4], которая подразумевает наличие следующих составляющих:
- центр сертификации - элемент PKI, которому доверяют создавать и/или заверять
сертификаты, авторитетный источник сертификатов, электронный нотариус;
- центр регистрации или просто регистратор - элемент PKI, уполномоченный
выполнять регистрацию, то есть выполнять идентификацию пользователей и их регистрацию в списке так, чтобы обеспечить возможность защищенного присвоения сертификатов этому пользователю.
- хранилище сертификатов - служба директорий или база данных, содержащая всю
информацию о сертификатах;
- администратор системы - выполняет функции управления сертификатами;
- пользователь системы.
150
ISSN 1607-3274 "Радюелектрошка. 1нформатика. Управлшня" № 1, 2004
Для равномерного распределения нагрузки на ' унк-циональные блоки системы "CryptoPro" было принято решение немного отойти от базовой модели PKI и объединить центр сертификации с центром регистрации, так как пользователи регистрируются один раз и нагрузка на центр регистрации недостаточна для выделения центра регистрации в отдельную службу.
Существуют две базовые модели общей службы PKI: иерархическая модель, основанная на цепи сертификатов, и модель, основанная на взаимной кросс- сертификации. В иерархической модели центры сертификации расположены в иерархическом подчинении "корневому" центру сертификации, предоставляющему им сертификаты. В модели, основанной на взаимной (кросс-) сертификации, независимые центры сертификации, взаимно сертифицируют друг друга.
Для обеспечения масштабируемости, в системе "CryptoPro" была применена модель, основанная на взаимной (кросс -) сертификации.
С с ема "Cr ptoPro" состой з следующ х ф и -нальных частей (рис.1): администратор системы, центр регистрации и сертификации, хранилище сертификатов, пользователь.
Рисунок 1 - Структура системы защищенного документооборота "CryptoPro"
Рисунок 2 Структура программы "Администрирование хранилища"
АДМИНИСТРАТОРСКАЯ ЧАСТЬ
Администратор системы реализован в программе "Администрирование хранилища". В задачи администратора входят: управление системой и восстановление ее в случае сбоя, публикация новых сертификатов пользователей в хранилище, удаление устаревших и недействительных сертификатов, отзыв сертификатов, резервирование базы данных сертификатов.
Администратор системы выступает в роли арбитра при разборе конфликтных ситуаций, так как только он имеет доступ к хранилищу сертификатов и информацию об участниках системы [5].
Структура программы "Администрирование хранилища" представлена на рисунке 2.
"Модуль записи в хранилище сертификатов" участвует во всех транзакциях записи таких как: добавление сертификата, удаление сертификата, публикация списка отзывов, отзыв сертификата.
"Модуль чтения из хранилища сертификатов" участвует в таких транзакциях чтения: получение сертификата, получение списка отозванных сертификатов, получение статуса сертификата, получение свойств сертификата. "Графический интерфейс" служит для отображения ин о мации. К аткая ин о мация о се ти икатах (имя владельца сертификата, дата вступления в силу сертификата, дата окончания срока действия сертификата, серийный номер сертификата, статус сертификата), установленных в хранилище, выводится в главное окно программы "Администрирование хранилища" (рис.3). Информация о серийном номере необходима при разборе конфликтных ситуаций, когда информации об имени пользователя недостаточно. В хранилище возможно наличие сертификатов с одинаковым именем, но серийный номер всегда уникальный.
J X и
ИМЯ [ÄÄ
User2 05.05.2003 31.12.2039 EBAFF96A27AA4 F91
User 4 05.05.2003 31.12.2039 2525B93G 9 FF8 D £8744.. Отозван 13.05.2003 09:10
Userl 05.05.2003 31,12.2039 12E0BB954424E1BF4-. Отозван 13.05.2003 09:12
Hive 12.05.2003 12.05.2004 864 ВВ74 В В AD02BB F4..
Fox 24.04.2003 31.12.2039 29663 В18 А369В 7 А64... Отозван 13.05.2003 09:12
Дубинин Роман.. 02:06:2003г 02:06:2004г
Рисунок 3 - Главное окно программы "Администрирование хранилища"
ЦЕНТР РЕГИСТРАЦИИ И СЕРТИФИКАЦИИ
Центр регистрации и сертификации (ЦРС) реализован в программе "Создание сертификата", которая выполняет следующие функции: генерация и выдача сертификатов закрытого ключа пользователям, создание и передача администратору сертификатов открытых ключей для публикации в хранилище, смена ключей пользователей.
Структура программы "Создание сертификата" представлена на рис.4.
Рисунок 4 - Структура программы "Создание сертификата"
"Модуль генерации ключей" генерирует ключевую пару RSA для создания сертификата. После создания сертификатов ключи удаляются. Таким образом, повторное создание сертификата невозможно - сертификаты обязательно будут отличаться серийным номером и ключами.
"Модуль создания сертификата открытого ключа" создает сертификат в формате Х.509 версии 3, используя один из сгенерированной пары ключей.
"Модуль создания сертификата закрытого ключа" создает сертификат, содержащий второй ключ.
Главное окно ЦРС является формой ввода информации для генерации ключей и создания сертификатов (рис.5). В этой форме необходимо указать: уникальное имя пользователя системы, выбрать длину RSA ключа, указать дату начала действия сертификата, срок его действия. Из соображений безопасности, срок действия сертификата ограничен 12 месяцами. После истечения срока пользователю необходимо сменить ключи.
После ввода всех данных, программа генерирует RSA-ключи длиной либо 512 бит, так как по современным требованиям безопасности длина ключа должна быть не менее 512 бит, либо 1024 бит, для более надежной защиты, в соответствии с выбором пользователя, и создает сертификат открытого ключа. Затем появляется диалог, в котором пользователь указывает пароль для закрытого ключа.
Закрытый ключ сохраняется в файле в зашифрованном виде. На этом работа программы заканчивается. В результате работы программы генерируются два файла с именем, совпадающим с именем пользователя и следующими расширениями:
- .сег - файл сертификата открытого ключа, содержит открытый RSA-ключ и подпись центра сертификации;
- .pfx - файл содержит зашифрованный закрытый RSA-ключ.
Файл сертификата открытого ключа передается администратору для публикации в хранилище.
Файл закрытого ключа передается пользователю для установки на его рабочей станции.
С' Ci
еетриф»
Им*
Действителен сг 03 06 2003 j Длина ключа:- - -
Срок действии, мес 12 Г 512 бит
¡Siillfc (ï 1024 бит
Г ОК" Закрыть
Рисунок 5 - Главное окно программы "Создание сертификата"
КЛИЕНТСКАЯ ЧАСТЬ
Программное обеспечение клиента системы реализовано в программе "Сгур1:оРго", которая устанавливается на клиентские компьютеры и выполняет все операции, связанные с цифровой подписью: формирование цифро-
вой подписи, проверку цифровой подписи с использованием сертификатов безопасности, получение сертификатов безопасности пользователей, получение статуса сертификата пользователя, сформировавшего подпись, подготовку и смену закрытого ключа пользователя.
Структура программы "Сгур1оРго" пользователей представлена на рис.6.
Рисунок 6 - Структура программы "Сгур^Рго"
"Модуль создания подписи" генерирует подпись к файлу, используя закрытый ключ того пользователя, имя которого указано в настройках программы.
"Модуль верификации подписи" подключается к хранилищу сертификатов, получает сертификат безопасности пользователя подписавшего документ и производит проверку подписи.
"Модуль управления ключами" отвечает за получение и удаление ключей из защищенного хранилища ключей пользователей.
"Защищенное хранилище ключей" пользователей обеспечивает хранение и защиту от несанкционированного доступа к закрытым ключам пользователей.
Доступ ко всем функциям возможен как с панели инструментов, так и через меню.
l'jJsM
Рисунок 7 - Главное окно программы " СгурЫРго"
Для создания цифровой подписи используется вторая кнопка или меню Файл —> Подписать (рис.7). Появляется диалоговое окно, где указывается файл документа, для которого создается подпись. После этого генерируется подпись и сохраняется в файл с именем, совпадающим с именем документа и расширением ^п. Процесс создания подписи состоит из следующих шагов:
- вычисляется М05-хеш документа;
- хеш документа шифруется закрытым ключом пользователя;
- создается структура, которая содержит собственно подпись и заголовок со
служебной информацией;
- структура сохраняется в файл.
152 ISSN 1607-3274 "Радшелектрошка. 1нформатика. Управлшня" № 1, 2004
Адресату посылается исходный файл документа и файл с расширением которые он верифицирует
при помощи той же версии программы "Сгур1;оРго".
Верификация цифровой подписи производится при нажатии первой кнопки панели или, выбрав меню Файл —> Верифицировать (рис.7). Появляется диалоговое окно (рис.8), где следует указать имя файла документа, имя файла, содержащего цифровую подпись, и имя пользователя, создавшего эту подпись. После чего программа подключается к хранилищу сертификатов, производит поиск нужного сертификата и, если находит, то проверяет его статус, если сертификат отозван, выводится предупреждение, где пользователь выбирает, отказаться от проверки или продолжать проверку.
Рисунок 8 - Окно верификации цифровой подписи
После проведения верификации подписи выводится окно (рис.9) с результатами.
Процесс верификации подписи состоит из следующих шагов:
- производится вычисление МБ5 хеша сообщения;
- производится дешифрование открытым ключом хеша из подписи;
- хеши сравниваются, если совпадают, подпись правильна.
Третья кнопка панели инструментов управляет закрытым ключом пользователя. При ее нажатии выводится окно управления ключами (рис.10).
Рмультаты в*рифик|ции
: Файл сообщения
г Файл подписи
: Сертификат:
:: Имя Сертийный номер
■ Срокдействия
; : Результаты проверки
Рисунок 9 - Результаты верификации
В окне управления ключами выводятся сведения о статусе сертификата открытого ключа пользователя, и
пользователь может отозвать сертификат или подготовить систему к смене ключей. Подготовка к смене ключей заключается в удалении закрытого ключа пользователя. Отзыв сертификата означает, что администратор помещает номер сертификата в список отзыва.
Рисунок 10 - Окно управления ключами
ЗАКЛЮЧЕНИЕ
Таким образом, разработанная система защищенного документооборота предприятия "CryptoPro" позволяет создавать и распределять цифровые сертификаты безопасности, обеспечивать доступ участникам системы к базе сертификатов, проводить отзыв сертификата в случае компрометации закрытого ключа пользователя, заверять документы электронной цифровой подписью, проверять электронные цифровые подписи, созданные участниками системы, управлять хранилищем сертификатов. Безопасность в системе обеспечивается криптографической стойкостью используемых алгоритмов. Данная система предоставляет минимальный набор функций, обеспечивающий защиту электронного документооборота. Функциональность системы может быть легко расширена по мере необходимости.
ПЕРЕЧЕНЬ ССЫЛОК
1. Диффи V. Первые 10 лет криптографии с открытым ключом // ТИИЭР. - М.,1988. - Т. 76. - № 5. - С.54-74.
2. Анин Б.Ю. Защита компьютерной информации. - СПб.; Питер, 2001. - 384 с.
3. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.; КУДИЦ-ОБРАЗ, 2001 - 368 с.
4. Афонина С.В. Электронные деньги. - СПб.; Питер, 2001. -128 с.
5. Густинов И. Подход к анализу защищенности систем электронного документооборота на базе электронной цифровой подписи // Безопасность информационных технологий. - М., 2003. - № 4. - С. 50-51.
Надгашла 27.02.04 Шсля доробки 22.03.04
В cmammi представлена система захисту електронного документообиу "CryptoPro". Розглянутг проблемы тдтрим-ки тфраструктури eidKpumux ключ1в i електронного цифрового nidnucy. Авторами пропонуетъся eapiaum piuiemm цих проблем, що реал1зуеться в cucmeMi "CryptoPro".
System of protection of the electronic document circulation "CryptoPro" is presented in article. The problems of Public Key Infrastructure and digital signature are considered. The authors propose a variant of solving these problems, which is realized in the system "CryptoPro".
Всрификяция цифровой подписи
Ü ШЙ : ^^ЙШЩШШШШЗЩШШЩ^^ШШШШШШ-
Файл сообадния
j ОПяср^
Файл поданы
j ОСзо»..
Имя сертификата
СЛМои документы\ЫОр.м С:\Мои документы\ЫОр.здп
Дубинин Роман Романович
05CA05FD7CCM44B24ED768038625BB6A
02.06.2004
Сообщение верифицировано
