Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский Федеральный университет им. Б.Н. Ельцина «УПИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Защита информации в системе.pdf
Скачиваний:
23
Добавлен:
13.03.2016
Размер:
1.42 Mб
Скачать
►Содержание►

Обеспечение целостности и аутентичности информации передаваемой от клиентов

вбанк и обратно

4.В отличие от документов, подпись под квитанциями на документ не проставляется. Однако есть возможность подписывать транспортные пакеты, содержащие в себе квитанции. При этом всегда существует однозначное соответствие между квитанцией и транспортным пакетом, в котором она содержится, а значит ЭЦП транспортного пакета может «играть роль» ЭЦП квитанции.

5.Квитанции на документ хранятся не в документарных таблицах, а внутри транспортных пакетов, содержащихся в таблице транспортных пакетов (TransPakets). Для поиска квитанций, соответствующих данному документу внутри транспортных пакетов (например, при разборе конфликтных ситуаций), существует специальная функция в ядре системы.

8.1.3.Возможность разбора конфликтных ситуаций

Всистеме предусмотрен функционал для осуществления действий по разбору конфликтных ситуаций.

Вслучае необходимости выполнения разбора конфликтной ситуации выполняются следующие действия:

определение всех пакетов, в которых передавалась информация по документу и его квиткам;

проверка ЭЦП всех указанных пакетов;

формирование информации для отображения документа (и квитков документа в виде отдельных документов специального вида);

выгрузка всех указанных пакетов в виде отдельных файлов;

выгрузка ЭЦП всех указанных пакетов в виде отдельных файлов.

На основании выгруженных пар файлов (пакет + ЭЦП пакета) может быть выполнен анализ подлинности ЭЦП пакетов, содержащих документ и его квитки в сторонних системах СКЗИ.

8.2. Использование подписи при передаче транспортного трафика

При использовании «Толстого клиента» системы "ДБО BS-Client" передача данных от клиентов в банк и обратно осуществляется исключительно посредством передачи / приема транспортных пакетов.

Для обеспечения аутентичности передаваемых и принимаемых транспортных пакетов в ядре транспорта предусмотрена возможность шифрации и применения электронной подписи: при отправке пакета от клиента в банк (и, соответственно, наоборот), пакет проходит обработку специальной функцией, (вид и параметры функции задаются в настройках), в результате работы которой, к пакету присоединяется ЭЦП.

На принимающей стороне производится обратное действие – пакет расшифровывается и проходит проверку на достоверность ЭЦП; только лишь в случае успеха этих двух процедур пакет поступает на дальнейшую обработку.

34

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности