Статья

"Карма" от ЭОС: защищаем е-документы

Безопасность Документооборот
мобильная версия

Вопрос защиты информации является для систем электронного документооборота принципиальным. С одной стороны, электронный документ до сих пор остается менее привычным, чем бумажный. С другой, электронная документация по своей природе может содержать ценную информацию, часто составляющую коммерческую или иную тайну. Для обеспечения защиты электронной документации предприятия от несанкционированного доступа используется отечественная система "Карма", разработанная компанией "Электронные Офисные Системы" (ЭОС).

Система криптографического обеспечения "Карма" разработана специалистами компании ЭОС в середине 2008 года. Причиной ее создания стало отсутствие на рынке инструментария, позволяющего легко встраивать функциональность работы с криптографией (ЭЦП и шифрование) в прикладные системы. Основное назначение системы "Карма" – криптографическая защита информации, в том числе непосредственная защита файлов от постороннего вмешательства. Также "Карма" позволяет использовать электронную цифровую подпись (ЭЦП) с возможностью добавления в состав ЭЦП факсимиле – собственноручной подписи и графического изображения – например, печати. Наличие подписи с печатью заметно облегчает процесс согласования и подготовки документа.

Следует отметить предоставляемую "Кармой" возможность добавления в ЭЦП широкого набора реквизитов, которые могут быть использованы как в бизнес-логике прикладного ПО, так и, например, для уточнения обстоятельств постановки ЭЦП. Кроме того, при формировании проверки ЭЦП предусмотрена возможность использования сервисов инфраструктуры открытых ключей и штампов времени. Еще одна особенность системы – наличие утилиты по работе со стикерами. С ее помощью можно "наклеивать" на электронный документ "бумажку" с комментариями или замечаниями, что привычно большинству руководителей и приближает технологию работы с электронным документом к работе с бумажным носителем.

О сложном просто

Система "Карма", по сути, выполняет две основные функции: во-первых, это связующее звено между криптографическими алгоритмами и установленным в компании прикладным ПО, данные которого требуется защитить, а во-вторых, "Карма" сама по себе является прикладной системой для криптографической обработки файлов. Решение может применяться в нескольких качествах: как опция ЭЦП и шифрования, как криптографическая подсистема для прикладных систем, в качестве сервера проверки ЭЦП, а также как персональный криптографический комплекс для работы с файлами.

Функционал системы "Карма" В рамках интерфейса криптографических операций "Карма" предусматривает проведение глобальной работы по шифрованию данных. В частности, система имеет возможность шифрования данных для множества адресатов и потоковое шифрование потоковых данных большого объема.

Имеется ряд функций для работы с электронно-цифровой подписью, включая сервис формирования ЭЦП с возможностью указания дополнительных данных к подписи: дата, время, комментарий и прочее. Существует возможность использования и заверяющей ЭЦП или подписи. Извещение и показ подробных данных о контейнере ЭЦП осуществляется посредством GUI сервиса EOSCrypto.

Для работы с открытыми ключами предусмотрены такие возможности как: извлечение реквизитов сертификата открытого ключа из файла CER (сертификат безопасности, Internet Security Certificate), показ реквизитов сертификатов открытых ключей средствами операционной системы, а также установка сертификата открытого ключа из файла CER в рабочее хранилище.

В "Карме" используется высокоуровневый интерфейс, не требующий специальных знаний в области криптографии, в частности, учета особенностей использования различных криптографических провайдеров и умений оперировать специальными криптографическими объектами, например, ключевыми контейнерами, хэш-функциями и прочими – все это система делает сама. Визуальная оболочка позволяет использовать "Карму" в качестве персонального автоматизированного рабочего места (АРМ) для криптографической обработки файлов. Таким образом, к преимуществам "Карма" можно прибавить относительную простоту использования: системе достаточно предоставить обрабатываемый файл, сертификат открытого ключа и указать, какое действие нужно произвести. Все необходимые параметры криптопровайдера и последовательность операций будут определены автоматически.

"Карма" может быть использована для реализации криптографических защитных функций в клиентских и серверных приложениях. Причем речь идет не только о системах электронного документооборота, но и о некоторых других решениях для автоматизации бизнес-процессов: программ бухгалтерского и финансового учета, ERP и CAD/CAM/CAE-приложений, систем электронной почты и других. Также использование криптографических решений, подобных "Карма" целесообразно в таких прикладных системах, как корпоративные веб-приложения, информационные порталы, внутренние информационно-справочные системы компаний, прикладные системы персонального использования.

На данный момент существует несколько штатных решений для интеграции "Кармы": в систему автоматизации делопроизводства и электронного документооборота "Дело", систему кадрового делопроизводства "Кадры", кроме того, у ЭОС есть успешный опыт встраивания системы "Карма" в решения "1С". Что касается географии применения решения, то, обладая расширяемой многоязыковой поддержкой, "Карма" может быть использована за рубежом в системах местной разработки с локализацией интерфейса и сообщений национального прикладного программного обеспечения.

Криптографический вездеход

"Карма" может работать в стандартных операционных сисемах Microsoft Windows: 2000, 2003, XP и Vista. В направлении криптозащиты "Карма" совместима со стандартными криптопровайдерами, входящими в состав операционной системы – такими как Microsoft Base Cryptographic Provider, Microsoft Enhanced Cryptographic Provider и др.,- а также с внешними криптопровайдерами. Среди последних – "КриптоПро CSP", "Сигнал-КОМ CSP", "Домен-К", "Smart Crypto", "Верба-OW", "Авест" и другие, поддерживающие спецификацию Microsoft CryptoAPI 2.0.