Система автоматизации делопроизводства и ведения архива электронных документов



Скачать 321.67 Kb.
страница5/8
Дата01.01.2013
Размер321.67 Kb.
ТипДокументы
1   2   3   4   5   6   7   8

2.9.LanDocs: ПОДСИСТЕМА БЕЗОПАСНОСТИ


Подсистема LanDocs: ПОДСИСТЕМА БЕЗОПАСНОСТИ предназначена для защиты информации в системе автоматизации делопроизводства и ведения архивов электронных документов LanDocs. Основными механизмами защиты информации являются электронная цифровая подпись и шифрование конфиденциальной информации. Подсистема реализована на основе схемы открытого распределения ключей на основе сертификатов.

Используя клиентское программное обеспечение, пользователи генерируют ключи и создают запросы на сертификаты открытых ключей. Секретные ключи хранятся у пользователя в зашифрованном виде.

Подсистема безопасности работает с Центром сертификации, который обеспечивает выпуск сертификатов открытых ключей на основе запросов пользователей и организацию оперативного доступа пользователей к базе данных сертификатов.

Часть подсистемы, функционирующая на клиенте, позволяет пользователю подписывать своим личным ключом документы, сообщения и другие информационные объекты LanDocs, производить проверку подписей других пользователей. Конфиденциальные документы шифруются на индивидуальных ключах. Шифрование производится в прозрачном для пользователя режиме.

События, связанные с использованием электронной цифровой подписи, шифрованием, генерацией ключей и выпуском сертификатов протоколируются в журнале безопасности.

Функциональность Подсистемы безопасности:

  • шифрование и расшифровка документов;

  • подписание и проверка ЭЦП документов и сообщений, а также заверка подписи;

  • восстановление доступа к зашифрованным документам с применением мастер-ключа;

  • поддержка внешних Центров сертификации;

  • поддержка сертификатов формата ITU-T X.509;

  • наличие собственного Центра сертификации, который осуществляет выпуск и отзыв сертификатов формата ITU-T X.509;

  • работа с внешними хранилищами сертификатов через LDAP;

  • имеется возможность использовать нескольких криптопровайдеров одновременно;

  • экспорт отдельных сертификатов из базы данных в файлы;

  • хранение справочника сертификатов на локальном компьютере пользователя;

  • усовершенствован способ хранения данных: идентификация пользователей жестко "не привязана" к LanDocs, что позволяет использовать Подсистему безопасности отдельно от LanDocs, а также внедрять различные внешние системы учета пользователей;

  • имеется возможность устанавливать несколько подсистем безопасности на одну машину.

Подсистема безопасности включает следующие компоненты:

  • Сервер безопасности – серверная часть подсистемы, функционирует в среде Windows 2000/2003.


  • Администратор сервера безопасности – приложение, предназначенное для удаленного администрирования Сервера безопасности, функционирует в среде Windows 2000/2003/XP Pro или Vista (с версии 2.4.9).

  • клиентская компонента - включается в состав клиентского ПО системы LanDocs.

Условно, компоненты подсистемы безопасности и их взаимосвязи, показаны на Рис. 5.

В качестве основного хранилища данных (сертификатов, списка отозванных сертификатов, списка администраторов безопасности) используется база данных системы LanDocs. Секретные ключи пользователей хранятся в специальных файлах – контейнерах секретных ключей, на компьютерах пользователей.



Рис. 5 Компоненты подсистемы безопасности

2.9.1.Компоненты подсистемы


Сервер безопасности (СБ) функционирует как сервис (SSService) Window. Управление и администрирование СБ производится с помощью компоненты Администратор сервера безопасности (Администратора СБ).

Основные функции сервера безопасности:

  • Центр сертификации.

  • Заверка подписи пользователей (timestamp).

  • Предоставление локальным пользователям доступа к БД сертификатов.

  • Защита от несанкционированного изменения данных в БД.

  • Разграничение доступа к функциям администрирования безопасности.

  • Протоколирование работы подсистемы безопасности.

Администратор сервера безопасности – приложение, предоставляющее пользовательский интерфейс для управления СБ.

Основные функции:

  • Настройка параметров СБ.

  • Центр сертификации.

  • Управление ключами.

  • Управление бюджетами администраторов безопасности.

  • Восстановление доступа к зашифрованным документам с применением мастер-ключа.

  • Просмотр событий в журнале безопасности.

Клиентская часть подсистемы безопасности LanDocs поставляется в виде библиотек DLL. Программный интерфейс (API) позволяет использовать функции безопасности в клиентском программном обеспечении системы LanDocs.

Клиентское ПО состоит из следующих компонент:

  • Криптографический модуль.

  • Абонентский модуль.
1   2   3   4   5   6   7   8

Похожие:

Система автоматизации делопроизводства и ведения архива электронных документов iconДолговременное обеспечение подлинности электронных документов
В работе рассматривается проблема долговременного обеспечения подлинности электронных документов, заверенных эцп, и предлагается...
Система автоматизации делопроизводства и ведения архива электронных документов iconИнструкция по ведению делопроизводства в тсж
Настоящая {инструкция определяет порядок{ ведения делопроизводства в правлении
Система автоматизации делопроизводства и ведения архива электронных документов iconАибс "фолиант" основа создания корпоративного каталога библиотек карелии
Однако, многие общие подходы к автоматизации библиографической обработки документов, могут быть использованы и при создании электронных...
Система автоматизации делопроизводства и ведения архива электронных документов iconСистема автоматизации библиотек
Международная Ассоциация пользователей и разработчиков электронных библиотек и новых информационных технологий
Система автоматизации делопроизводства и ведения архива электронных документов icon1. Краткая история развития делопроизводства. Определение делопроизводства по госту 16487-83 (название госта). Взаимосвязь вопросов усовершенствования делопроизводства с вопросами развития и усовершенствования управления
Определение делопроизводства по госту 16487-83 «Делопроизводство и архивное дело. Термины и определения»
Система автоматизации делопроизводства и ведения архива электронных документов iconПолитематические библиотеки
Собрание электронных копий ценных и наиболее спрашиваемых печатных изданий и электронных документов из фондов ргб и других источников....
Система автоматизации делопроизводства и ведения архива электронных документов iconИнформационный агент для формирования тематической коллекции электронных документов
В данной работе описывается архитектура информационного агента, предназначенного для формирования тематических коллекций электронных...
Система автоматизации делопроизводства и ведения архива электронных документов iconСистема автоматизации агзс асу «звезда»
Система асу «звезда» предназначена для автоматизации деятельности организации, занимающейся розничной торговлей сжиженным газом
Система автоматизации делопроизводства и ведения архива электронных документов iconПрограмма: «Автоматизированная библиотечная информационная система «Буки» (абис «Буки»)
Автоматизации библиотечной деятельности, хранения и обработки библиографических данных с возможностью ведения библиографических каталогов...
Система автоматизации делопроизводства и ведения архива электронных документов iconИнструкция по работе с ключами Рабочее место Банк-Клиент версии 47. 00, 48. 05, 53. 03
Система – система передачи электронных документов спэд (Клиент-Банк). Совокупность программно-аппаратных средств, установленных на...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org