Обеспечение целостности дистрибутивов и пакетов модификации ТПК «РАБИС-НП»

 

Обеспечение целостности дистрибутивов и пакетов модификации (ПМ) ТПК «РАБИС-НП» является сферой ответственности разработчика программного обеспечения.

Процедуры, применяемые в системе сопровождения ТПК «РАБИС-НП» для формирования файлов дистрибутивов и ПМ, обеспечивают формирование электронных цифровых подписей этих файлов с использованием личных ключей подписи сотрудников ООО «МЕБИУС-КОМ», ответственных за их тестирование перед тиражированием в регионы. В свою очередь, процедуры, с помощью которых на объектах сопровождения ТПК «РАБИС-НП» осуществляется применение ПМ, выполняют контроль целостности дистрибутивов и ПМ проверкой их цифровых подписей. При этом, по подписям всегда можно персонально идентифицировать сотрудника ООО «МЕБИУС-КОМ» выпустившего конкретный ПМ (как правило, это сотрудник отдела тестирования и сопровождения, выполнявший тестирование данного ПМ).

Для обеспечения возможности контроля целостности и идентификации версий исполняемых модулей ПК РКЦ «РАБИС-НП», модифицируемых в процессе сопровождения средствами xdelta.exe (“дельтами” исполняемых модулей), в master- файле каждого пакета модификации указываются контрольные значения хэш- функции для каждого модифицируемого этим пакетом файла (контрольные значения приводятся для файлов, которые должны быть получены в результате применения данного ПМ) исполняемой системы. Сам master- файл также подписывается сотрудником ООО «МЕБИУС-КОМ», выпускающим данный ПМ. Аналогичным образом, с дистрибутивом версии программного обеспечения ПК РКЦ РАБИС-НП поставляется подписанный файл с контрольными значениями хэш-функции для всех файлов исполняемой системы этой версии. Программы, выполняющие установку и сопровождение ПК РКЦ «РАБИС-НП», обеспечивают контроль целостности получаемых в результате инсталляции или модификации файлов исполняемой системы по контрольным значениям хэш-функции. Администраторы программного обеспечения и информационной безопасности подсистем УБР со своих АРМ могут получить версию и текущее значение хэш- функции любого файла исполняемой системы, и сравнить их с контрольными значениями дистрибутива или пакетов модификации.

Для непосредственной работы с цифровыми подписями файлов используется специально разработанное программное обеспечение, состоящее из программ формирования цифровой подписи (fixint), проверки цифровой подписи (tstint), и программы – менеджера ключевой системы idmng.exe. Программы реализованы на основе российских стандартов криптоалгоритмов на хэш-функцию (ГОСТ Р 34.11-94), цифровую подпись (ГОСТ Р 34.10-94) и шифрование (ГОСТ 28147-89). Ключевая система этих средств ЭЦП специально разработана для использования в системе сопровождения ТПК «РАБИС-НП» и позволяет предельно упростить процедуры распределения ключей проверки ЭЦП за счет использования сертификатов. Цифровая подпись файла формируется в виде отдельного файла, в котором к подписи присоединяются и все сертификаты публичного ключа автора подписи.

Программы fixint и tstint предназначены для работы непосредственно в среде сопровождаемого программного обеспечения и, соответственно, реализуются в виде отдельных исполнимых модулей для каждой из поддерживаемых системно-технических платформ ПК ЦОИ «РАБИС-НП». Менеджер ключевой системы – программа idmng.exe предназначена для создания и сопровождения файлов ключевой системы ЭЦП в среде операционных систем Windows 9x/NT/2000/XP/2003. Сформированные этой программой файлы ключевой системы могут использоваться для любой поддерживаемой системно-технической платформы без всяких дополнительных преобразований.

Формат командной строки для вызова программы fixint:

FIXINT <имя подписываемого файла> <имя файла подписи> <имя ID-файла подписывающего пользователя> [<имя парольного файла>]

ID- файл – это файл, в котором хранится личный ключ подписи пользователя, защищенный паролем.

Парольный файл – это файл определенного формата, в котором спрятан (замаскирован) пароль защиты ID-файла пользователя. Парольный файл может быть создан программой IDMNG.EXE.

Если четвертый параметр отсутствует, программа запрашивает пароль защиты ID-файла интерактивно.

Возвращаемые программой FIXINT коды ошибок

 

0=OK – успешное завершение подписи файла;

1=MEMALLOCERROR – ошибка выделения памяти;

2=IDNOTACCESSIBLE – ошибка открытия ID-файла;

3=IDREADERROR – ошибка чтения ID-файла;

8=STATUSFAULT – некорректный статус класса - ошибка приложения;

9=IDSTRUCTWRONG – некорректная структура ID-файла;

11=IDINTEGRWRONG – нарушена целостность ID-файла;

13=IDPASSWRONG – неверный пароль доступа к ID-файлу;

23=DATAFILEREADERROR – ошибка чтения файла данных;

24=ZERODATALENGTH – файл данных имеет нулевую длину;

26=DATAFILEOPENERROR – ошибка открытия файла данных;

64=SIGNFILEOPENERROR – ошибка открытия файла подписи;

65=SIGNFILEWRITEERROR – ошибка записи файла подписи;

67=PASSWFILEOPENERROR – ошибка открытия файла пароля;

68=PASSWFILEREADERROR – ошибка чтения файла пароля;

69=COMSTRINGWRONGFORMAT – неверный формат командной строки;

77=SIGNINGERROR – ошибка выполнения процедуры подписывания;

80=IDPARMSNOTSUPPORTED – неподдерживаемые криптографические параметры ID-файла;

81=IDINITERROR – ошибка инициализации ID-структуры;

106=PASSWMASKINTEGRWRONG – нарушена целостность парольного файла;

108=PASSWFILESTRUCTWRONG – некорректная структура парольного файла.

 

Формат командной строки для вызова программы tstint

 

TSTINT <имя проверяемого файла> <имя файла подписи> <имя файла базы самоподписанных сертификатов> <имя файла базы отозванных сертификатов>

Возвращаемые программой TSTINT коды ошибок:

0=OK – успешное (положительное) завершение проверки подписи файла;

1=MEMALLOCERROR – ошибка выделения памяти;

8=STATUSFAULT – некорректный статус класса - ошибка приложения;

23=DATAFILEREADERROR – ошибка чтения файла данных;

24=ZERODATALENGTH – файл данных имеет нулевую длину;

26=DATAFILEOPENERROR – ошибка открытия файла данных;

55=PKISINBLACKLOG – автор подписи присутствует в «черном списке» отозванных сертификатов;

64=SIGNFILEOPENERROR – ошибка открытия файла подписи;

67=SIGNFILEREADERROR – ошибка чтения файла подписи;

69=COMSTRINGWRONGFORMAT – неверный формат командной строки;

70=SIGNFILESTRUCTWRONG – некорректная структура файла подписи;

71=WRONGSIGN – нарушена целостность подписи;

72=WRONGDATAORSIGN – нарушена целостность данных или подписи;

78=TESTINGSIGNERROR – ошибка выполнения процедуры проверки подписи;

82=SIGNFILEOUTCERT – файл подписи не имеет сертификатов;

83=NOSIGNS – подпись отсутствует;

84=SUSPICIOUSTIMESTAMP – подозрительные дата и время подписи;

91=SIGNSTRUCTWRONG – некорректная структура подписи;

92=SIGNCRSTYPEWRONG – неподдерживаемые криптографические параметры подписи;

95=VALIDCERTNOTFOUND – не найдено ни одного действительного сертификата в файле подписи.

 

Программное обеспечение применяемых в системе сопровождения ПО средств контроля целостности (программы fixint, tstint, idmng.exe, файл базы доверенных сертификатов mebius.acb с самоподписанным сертификатом главного сертификатора ООО «МЕБИУС-КОМ», и файл «черного списка» - базы отозванных сертификатов mebius.blb) включено в состав тиражируемых инструментальных средств сопровождения.

В соответствии с требованиями нормативных документов Банка России, при передаче разработчиком дистрибутивов и ПМ на объекты сопровождения по телекоммуникационной системе РЕМАРТ, они подвергаются дополнительной защите с помощью специального архиватора электронных документов САЭД. С этой целью у разработчика ПО на рабочем месте оператора РЕМАРТ оборудован абонентский пункт специального абонента САЭД; для взаимодействия разработчика ПО с объектами сопровождения ПО используются два персональных идентификатора абонентов (ПИА): MEBIUSCB («МЕБИУС-КОМ» - разработчик ПО для ЦБ РФ) и CBMEBIUS (ЦБ РФ - получатель ПО от «МЕБИУС-КОМ»), предоставляемых ЦБ РФ. ПИА MEBIUSCB предоставлен только «МЕБИУС-КОМ», а ПИА CBMEBIUS предоставляется всем первичным объектам сопровождения ТПК «РАБИС-НП».

Сопровождение программного обеспечения ПК ЦОИ «РАБИС-НП» (для ОС UNIX), осуществляется по одноуровневой схеме, охватывающей первичные объекты сопровождения (региональные центры информатизации территориальных управлений Банка России). Сопровождение программного обеспечения ПК РКЦ «РАБИС-НП» (для ОС Windows) осуществляется по двухуровневой схеме, охватывающей как первичные объекты сопровождения, так и вторичные объекты сопровождения (РКЦ, ГРКЦ, ТУ). Разработчик ТПК «РАБИС-НП» обеспечивает целостность дистрибутивов и ПМ, используемых первичными объектами сопровождения. Настоятельно рекомендуется использование тех же средств обеспечения целостности дистрибутивов и ПМ (включенных в технологический инструментарий сопровождения ТПК) и на втором уровне системы сопровождения.