2015-07-14
891
АНАЛІТИЧНИЙ ОГЛЯД
Призначення системи
Головні цілі даної системи – спрощення роботи по випуску цифрових сертифікатів для спеціалізованих організацій, які в свою чергу мають діло з:
· Шифруванням
· Створенням цифрового підпису
· Перевірка справжності користувача Інтернет
· Захист електроної пошти
Для якісного виконання даних умов, дана система повинна бути раелізована у веб-додатку, який буде виконаний по триланковій архитектурі веб-сервер - веб-служба - БД. Логіка керування цифровими сертифікатами зосереджується на веб-службі, а саме відображення інформації на веб-сервері.
Однією з переваг такого підходу є той факт, що користувачі не залежать від конкретної операційної системи, тому що все спілкування з сервером ведеться через браузер.
Система повинна обробляти запит користувача на отримання сертифіката, та видавати його, якщо адміністратор системи це підтвердить. Також система повина зберігати інформацію про користувачів та сертифікати у БД.
Простота та зручність використання такої системи дозволять швидко обробляти запити користувачів на сертифікати та надійно зберігати їх інформацію.
|
|
|
У даний час існує немаленька кількість центрів сертифікації з різними функіями. Вибір необхідного центру залежить від функцій, які користувач хоче отримати.
Функції системи
Визначимо завдання, які стоять перед користувачем даної системи:
· Формування запиту на сертифікат
· Обробка запиту на сертифікат
· Видача сертифіката користувачу
Дана система пишеться для готового проекту, який працює безпосередньо з користувачем. Тобто надає йому функціонал, необхідний для зручної роботи з банківськими операціями в мережі інтернет.
Було прийнято рішення з'єднати компоненти цієї системи з готовим рішенням описаних іншою людиною (організацією), який надає готовий хостинг з веб-сервером. Природно, нам необхідно буде-де зберігати наші дані, які ми буде обробляти в процесі формування сертифіката і запита на нього. Тут нам допоможе База даних.
Однак база даних є лише засобом представлення структур даних і маніпулювання ними. Концепція баз даних припускає використання інтегрованих засобів зберігання інформації, що дозволяють забезпечити централізоване керування даними та обслуговування ними багатьох користувачів. При цьому БД повинна підтримуватися в середовищі ЕОМ єдиним програмним забезпеченням, званим системою управління базами даних. Основні функції СУБД, яким вона повинна відповідати:
• управління даними в оперативній пам'яті з використанням дискового кеша
• журнализация змін, резервне копіювання і відновлення бази даних після збоїв
|
|
|
• підтримка мов БД (мова визначення даних, мова маніпулювання даними)
1.3. Висновки
У процесі підготовки першої глави дипломного проекту було розглянуто багато теоретичних джерел стосовно цифрових сертифікатів, та центрів сертифікації. Хоча, всі центри сертифікації достатньо різні між собою, основні функції у них однакові, наприклад:
· Формування запиту на сертифікат
· Обробка запиту на сертифікат
· Видача сертифіката користувачу
Отож, головною ціллю свого дипломного проекту є розробка системи керування цифровими сертифікатами, котрий буде видавати цифровий сертифікат на підставі даних получених з серверу.
2. Техническое предложение
2.1 Обзор существующих систем
У теперішній час існує багато центрів сертифікації по всьому світі, ми можемо розглянути декілька з них.
Міжбанківський акредитований центр сертифікації ключів – це уряд метою якого є надання послуг електронного цифрового підпису органам державної влади, органам місцевого самоврядування, підприємствам, установам та організаціям всіх форм власності, іншим суб'єктам господарської діяльності та фізичним особам.
Алгоритм надання електронного фифрового підпису можно побачити на малюнку нижче.
Рис 1.1. – Алгоритм надання полсуги ЕЦП
Недоліки:
1. Технологічна несумність АЦСК (Акредитованого центру сертифікації ключів)
2. Низький рівень захисту особистих ключів
3. Складність інтеграції засобів ЕЦП (Електронно цифрового підпису) в автоматизовані банківські системи (АБС) та системи електроного документообігу (СЕДО)
Переваги:
1. Економія банками коштів, необхідних для обслуговування посилених сертифікатів ЕЦП для власних потреб (на 1-2 порядки)
2. Зменшення витрат банків при запровадження електронного документообігу з державними структурами (ДСА, ДВС, ДПА, ПФУ, ПВБКІ, ДМСУ, Мінюст, МВС, МТССБУ тощо)
3. Прискорене впровадження надійних засобів ЕЦП в АБС та правил посиленох сертифікації в діяльності банку[1].
Акредитований центр сертифікації ключів «ІВК»
Компанія "ІВК" є національним провайдером послуг електронного цифрового підпису та захисту інформації. Компанія розпочала свою діяльність у 2005 році. З часу свого заснування вони встигли зарекомендувати себе як відповідальний та надійний бізнес-партнер, успішно брали участь у реалізації проектів державного значення по переходу на безпаперові механізми подання звітності.
В якості носіїв ключової інформації абонентів можуть використовуватися:
1. з’ємні диски (гнучкі диски 3,5”, електронні диски із внутрішнім ПЗП (flash-диски) та інші);
2. компакт-диски (CD-R, CD-RW та інші);
Акредитований центр сертифікації ключів компанії "ІВК" побудовано на сучасній апаратно-програмній платформі. Це забезпечує клієнтам широкий спектр можливостей при роботі з електронним цифровим підписом, зокрема:
Переваги:
1. автоматичне формування позначки часу
2. обробка запитів на формування та скасування сертифікатів в режимі реального часу
3. оn-line доступ до сертифікатів та їх статусів
4. можливість самостійного блокування сертифіката клієнтом.
Недоліки:
1. Можлива висока ціна
2. Необхідність постійно оновлювати сертифікат після того, як мине термін дії сертифіката
3. Можливість втратити носій ключів[2].
Акредитований центр сертифікації ключів “Masterkey”
Акредитований центр сертифікації ключів (АЦСК) «MASTERKEY» є сервіс-провайдером Електронного цифрового підпису (ЕЦП). Займається обслуговуванням клієнтів, надаючи повний комплекс послуг, пов'язаних з використанням ЕЦП.
На підтвердження компетентності, центр сертифікації ключів «MASTERKEY» пройшов акредитацію в Центральному засвідчувальному органі, отримав свідоцтво, що дозволяє надавати послуги ЕЦП підприємствам усіх форм власності та фізичним особам з можливістю видавати посилені Сертифікати.
|
|
|
Одним з основних завдань ЕЦП є спрощення обміну документацією з державними установами. Слід зазначити, що державні установи, згідно законодавству України, зобов'язані працювати виключно з посиленими сертифікатами відкритих ключів, тобто такими, які видаються акредитованими Центрами сертифікації ключів, і формуються з використанням надійних засобів ЕЦП, що регламентуються законодавством України.
Переваги:
1. Реєстрація Клієнтів.
2. Генерація ключів ЕЦП, формування посилених Сертифікатів.
3. Надання програмного забезпечення для використання ЕЦП і для криптографічного захисту електронних документів.
4. Надання послуги блокування, відновлення і скасування посилених Сертифікатів Клієнтів АЦСК «MASTERKEY».
5. Публікація списків блокованих, відновлених і скасованих посилених Сертифікатів Клієнтів на сайті АЦСК «MASTERKEY».
6. Надання послуги формування відмітки точного часу.
7. Підтвердження достовірності ЕЦП електронних документів.
Недоліки:
1. Низький рівень захисту особистих ключів
2. Необхідність постійно оновлювати сертифікат після того, як мине термін дії сертифіката
3. Технологічна несумність АЦСК (Акредитованого центру сертифікації ключів)[3].
2.2 Выбор метода решения проблемы
Виходячи з недоліків і переваг вищеперелічених і краткоопісаних систем, я хочу запропонувати вирішення проблеми, шляхом, виконати систему керування цифровими сертифікатами, яка складається з:
1. Веб-сервер (надаваний власником хостингу)
2. База даних
3. Веб-служба
Кожному з елементів системи потрібно скласти вимоги, які зроблять систему конкурентно-спроможною та поставлять її в один ряд з іншими системами такого ж типу і функціоналу. Таку систему можна буде використовувати в реальних компаніях і організаціях, не боячись за якість та зручність.
Також треба вирішити деякі питання зв’язані з базою даних:
1. На які таблиці можно розбити дані, що підлягають зберіганню у базі даних
|
|
|
2. Яке ім’я можно привласнити кожній таблиці
3. Які найцікавіші характеристики (з точки зору користувача) можно виділити?
4. Які імена можна приивласнити обраним характеристикам
Правильна структура бази даних є основою для створення ефективної бази даних. База даних має відповідати вимогам тих, хто безпосередньо з нею працювати. Для цього потрібно визначити теми, які повинна покривати база даних, звіти, які вона має видавати, проаналізувати форми, які зараз використовуються для запису даних, порівняти створювану базу даних із добре спроектованої, подібною їй базою.
Для нашого завдання буде достатньо наступних таблиць:
Сертифікати – найбільша таблиця, в неї входить більшість інформації, так як вона зв’язна з багатьма іншими таблицями (користувачі, компанії)
1.3. Користувачі – список користуваччів, ім’я, пароль та т.п.
1.4. Компанії – список компаній
1.5. Типи користувачів – список типів користувачів
Також треба подбати про підтриманність коду. Іншим спеціалістам, які будуть працювати з ціїю системою необхідго знати як вона построєна та працює. Кожна змінна названа непонятним ім’ям може прибавити деякий час при пошуках багів та помилок.
2.3. Висновки
У процесі підготовки другої глави дипломного проекту було розглянуто багато джерел стосовно різних центрів сертифікації, їх переваги, недоліки та принципи дії та послуги, які вони надають. Також, у данній главі було запропоновано рішення проблеми. Створення системи керуваня цифровими сертифікатами з основними функціями. Були представлені вимоги, які стають перед системою та її компонентами.
3. Эскизный проект
3.1 Разработка структурной схемы системы
Рис 3.1 Функціональна схема
