1. Технология передачи сообщений swift.
2. Обеспечение безопасности сообщений.
3. Безопасность обмена сообщениями "пользователь-пользователю".
1 – П1 – отправляет сообщение, получив доступ;
2 – РП проверяет правильность заголовка, текста сообщения и номер сообщения, отправляет на КП;
3 – КП сохраняет сообщение;
4 – КП отправляет в РП подтверждение приема и сохранение сообщения;
5 – РП отправляет П1 подтверждение о приеме системой swift сообщения для доставки;
6 – КП отправляет сообщение в соответствующий РП;
7 – РП временно сохраняет сообщение;
8 – РП отправляет запрос на разрешение доставки сообщений;
9 – КП осуществляет проверку и запись параметров сообщений;
10 – ответ на запрос;
11 – сообщение доставляется конечному П2;
12 – П2 проверит достоверность сообщения и возвращает подтверждение приема сообщений;
13 – РП пакетных методом отправляет на КП историю доставки;
14 – КП сохраняет историю доставки;
15 – история отправляется и сохраняется на КПвх.
16 – в случае запроса П1, ему доставляется сообщение, подтверждающее доставку.
Задачи, решаемые системой обеспечения безопасности сообщений:
1) защита от потери, повреждения, ошибочной доставки или задержки доставки сообщений;
2) защита от ошибок при передаче сообщений;
3) обеспечение конфиденциальности;
Подсистема:
1) обеспечение безопасности передаче;
2) проверка сообщений;
3) обеспечение безопасности доставки (контрольная сумма и подтверждение доставки/недоставки);
Все линии передач выше РП шифруются (DES или 3DES), вычисляются контрольные суммы в узлах системы. Проверка сообщений осуществляется в РПвх.
Механизм проверки достоверности:
1) формирование ключа достоверности (32´16-ричные символы);
2) формирование МАС-кода сообщений с использованием этого ключа.
Служба двухстороннего обмена ключами – цель: автоматизация процесса обмена ключами между пользователями. Используется интеллектуальные карточки, READERы.
Для работы службы в системе созданы Центр управления безопасностью и Центр сертификации ключей, основные функции которых распределение открытых ключей пользователей среди других пользователей.
Этапы формирования связи КД:
1. К1®К2;
2. К1¬К2;
3. К1:КД –ключ достоверности.
- подписывается КД и шифруется
-------//--------- → К2