Глава 8. Обеспечение целостности и аутентичности информации передаваемой от клиентов в банк и обратно

Настоящий раздел посвящен механизмам обеспечения целостности и аутентичности данных, передаваемых в системе "ДБО BS-Client".

8.1. Использование подписи под документами

8.1.1. Общие сведения

Подпись документа в системе «Клиент-банк» осуществляется СКЗИ, поставляемой сторонними производителями (перечень библиотек, применение которых возможно приведен в разд. 9.1 «Описание особенностей СКЗИ» [стр. 40]).

Поскольку все поддерживаемые СКЗИ работают с блоком бинарных или текстовых данных, то для подписи документа (который является просто записью в таблице) необходимо решить задачу представления документа в таком виде. При этом соответствие между документом и блоком подписываемых данных должно быть всегда взаимнооднозначным.

Вразличных версиях «Клиент-банка» использовались разные алгоритмы формирования данных для подписи. При этом более поздние версии «Клиент-банка» всегда поддерживают все предыдущие алгоритмы, т.е. сохраняется обратная совместимость.

Всистеме "ДБО BS-Client" могут подписываться две основные бизнес-сущности:

•документы: как финансовые, так и не финансовые (служебные, например, репликации);

•транспортные пакеты.

8.1.2.Подпись документов и квитанций

Процедура подписи документов и квитанций выполняется в следующем порядке:

1.При простановке подписи под документом подписываемые бинарные данные формируются по перечню подписываемых полей (т.н. «схема составления документа» или ССД, которая расположена в ветке DCMethods в документарной схеме операции).

2.При простановке ЭЦП под документом сами значения подписи сохраняются в служебном поле Signatures, входящим в каждую из документарных таблиц.

3.Подписанные блоки данных в Системе не хранятся, а формируются каждый раз согласно п.1. при простановке или проверке ЭЦП.

33