- •Содержание
- •Введение
- •Глоссарий
- •Glossary
- •Глава 1. Общая структурная схема каналов передачи данных в системе "ДБО BS-Client"
- •Глава 3. Защита передаваемых данных в подсистеме «толстый» клиент ДБО (шифрация, подпись, транспорт)
- •3.1. Решаемые задачи
- •3.3. Организация транспортной подсистемы
- •4.3. Сравнение различных способов защиты канала
- •Глава 6. Защита от внешних атак
- •6.1. Фильтрация неподписанных пакетов в ядре транспорта классического клиента
- •6.2. Аутентификация пользователей в подсистеме Интернет-Клиент
- •6.2.1. Подпись трафика BS-Defender’a
- •6.2.3. Аутентификация при работе с односторонним SSL (парольная и криптографическая)
- •6.2.3.1. Парольная аутентификация
- •6.2.3.2. Криптографическая аутентификация
- •6.2.5. Использование сеансовых ключей при работе с подсистемой Телефон-Клиент
- •Глава 7. Защита от внутренних атак
- •7.1. Аутентификация и авторизация внутренних пользователей
- •7.2. Права пользователей в системе
- •7.2.1. Общее описание системы прав
- •7.2.2. Система прав доступа к СУБД и серверу ДБО
- •7.2.3. Система прав разграничения доступа по документам
- •7.3. Ограничение доступа к БД через внешние средства
- •7.4. Аудит действий пользователей
- •7.5.1. Фиксация смены статусов документов
- •7.5.2. Системные журналы
- •7.5.2.1. Системные журналы «толстого» клиента и сервера ДБО
- •7.5.3. Журналы макроязыка
- •Глава 8. Обеспечение целостности и аутентичности информации передаваемой от клиентов в банк и обратно
- •8.1. Использование подписи под документами
- •8.1.1. Общие сведения
- •8.1.2. Подпись документов и квитанций
- •8.1.3. Возможность разбора конфликтных ситуаций
- •8.2. Использование подписи при передаче транспортного трафика
- •8.3. Использование подписи при передаче трафика BS-Defender
- •8.4. Использование механизмов аутентичности двустороннего SSL (TLS)
- •8.4.1. Общие сведения
- •8.4.2. Исходные требования
- •8.4.3. Технология связи клиента и банка по каналу «Двусторонний SSL / TLS»
- •8.6. Аутентичность выписок, остатков и другой информации выдаваемой банком в подсистеме Телефон-Клиент
- •Глава 9. Работа с криптографическими ключами и сертификатами
- •9.1. Описание особенностей СКЗИ
- •9.2. Основные понятия
- •9.2.1. Записи о ключах
- •9.2.5. Право защиты канала («Интернет-Клиент»)
- •9.3. Менеджмент ключей. Права на криптографические операции. Привязка к пользователю
- •9.4. Начальное заведение ключей, Технологический ключ
- •9.5. Перегенерация клиентского ключа (в толстом и тонком клиенте)
- •9.5.1. Удаленная перегенерация ключей толстого и тонкого клиента
- •9.6. Перегенерация банковского ключа
- •9.7. Использование списков отозванных сертификатов. Компрометация ключа
- •9.8. Использование списков отозванных сертификатов (СОС)
- •9.9. Использование USB-токенов
- •Глава 10. Конфликтные ситуации и способы их решения
- •10.1. Общие положения, типы конфликтных ситуаций
- •10.2. Разбор конфликтов в случае «толстого клиента»
- •10.3. Разбор конфликтов в «BS-Defender»
- •10.4. Разбор конфликтов в одностороннем и двустороннем SSL (сохраняемые подписи под документами)
- •Глава 11. Соответствие системы "ДБО BS-Client" стандартам ЦБР
- •Глава 12. Список рекомендуемой литературы
- •Приложение A. Криптографические справочники, используемые в системе "ДБО BS-Client"
- •A.1. Справочник количества подписей в документах (CryptoNumOfSigns)
- •A.2. Справочник сертификатов (CryptoUID)
- •A.3. Справочник криптографических профилей (CryptoProfile)
- •A.4. Справочник рабочих мест абонентов СКЗИ (CryptoWorkPlace)
- •A.5. Справочник пользователей абонентов СКЗИ (CryptoLogin)
- •A.7. Общие справочники
- •A.7.1. Справочник клиентов (PostClnt)
- •A.7.2. Справочник организаций (Customer)
- •B.1. 1. Общий порядок разбора конфликтной ситуации
- •B.2. 2. Действия по общему анализу конфликтного документа
- •B.3. 3. Разбор конфликта вида «Отказ любой из сторон от ЭЦП под созданным этой стороной документом»
- •B.4. Разбор конфликта вида «Отказ любой из сторон от сформированной ею квитанции на документ»
Глава 10. Конфликтные ситуации и способы их решения
10.1. Общие положения, типы конфликтных ситуаций
В системах документооборота, в частности в системе "ДБО BS-Client", возможны два класса конфликтных ситуаций, связанных с подлинностью электронных документов (ЭД):
1.Отказ Стороны от ЭД (Сторона утверждает, что ее абонент не подписывал принятый другой Стороной ЭД, другая Сторона утверждает обратное).
2.Отказ Стороны от факта получения ЭД (Сторона утверждает, что посланный ею ЭД был принят другой Стороной, другая Сторона это отрицает).
Таким образом, в системе Банк-клиент могут возникнуть 4 конфликтных ситуации:
•отказ банка от ЭД;
•отказ клиента от ЭД;
•отказ банка от факта получения ЭД;
•отказ клиента от факта получения ЭД.
Наибольший интерес представляют ситуации «Отказ клиента от ЭД» и «Отказ банка от факта получения ЭД» т.к. финансовые ЭД требующие исполнения пересылаются от клиента в банк, но не наоборот.
Более подробно данные конфликтные ситуации и способы их разбора рассмотрены далее.
Обычно предполагается, что сторона-инициатор рассмотрения конфликтной ситуации должна подготовить и направить другой Стороне документ (заявление), подписанный уполномоченным должностным лицом, с изложением обстоятельств случившегося. После этого должна быть сформирована комиссия по разбору конфликтной ситуации (подробности формирования такой комиссии и регламент ее работы определяется, как правило, юристами банка и включаются в договора с клиентами банка).
До подачи заявления Заявителю рекомендуется убедиться в неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего систему (например, используя анализ журналов работы или механизм аудита действий пользователей).
50
Конфликтные ситуации и способы их решения
10.2. Разбор конфликтов в случае «толстого клиента»
Всистеме предусмотрен штатный функционал для осуществления действий по разбору конфликтных ситуаций (подробное описание приведено в разд. 4.11 «Разбор конфликтных ситуаций» док. Полное руководство пользователя).
Вслучае необходимости выполнения разбора конфликтной ситуации выполняется:
•Определение всех транспортных пакетов, в которых передавалась информация по ЭД и его квиткам.
•Проверка ЭЦП всех указанных пакетов.
•Формирование информации для визуального отображения документа и квитков документа в виде отдельных документов специального вида.
•Выгрузка всех указанных пакетов, а также самого ЭД в виде отдельных файлов.
•Выгрузка ЭЦП всех указанных пакетов и ЭД в виде отдельных файлов.
На основании выгруженных пар файлов (пакет + ЭЦП пакета) может быть выполнен анализ подлинности ЭЦП пакетов, содержащих документ и его квитки в сторонних системах СКЗИ.
Пример регламента разбора конфликтных ситуаций, приведен в Приложение B.
10.3. Разбор конфликтов в «BS-Defender»
Для возможности решения конфликтных ситуаций между банком и пользователем подсистемы Интернет-Клиент, работающим через «BS-Defender» предусмотрен штатный механизм разбора конфликтных ситуаций.
При работе через «BS-Defender» вся информация, которой обмениваются банк и клиент передается в подписанном и зашифрованном виде. При включении соответствующих настроек весь переданный трафик записывается в специальные журналы. При этом данные в журналах сохраняются в зашифрованном виде и с теми подписями, которые были при передаче.
При возникновении конфликтной ситуации между банком и клиентом должна быть создана комиссия по разбору конфликтной ситуации. Эта комиссия получает от клиента и банка соответствующие журналы, содержащие переданную информацию.
Далее при помощи криптографических ключей, использовавшихся на момент создания конфликтного документа, журналы расшифровываются, после чего проверяется подпись под переданными данными.
После подтверждения аутентичности переданной информации производится анализ содержимого журнала. Информация о переданных документах или показанных выписках хранится в журнале в виде XML-сообщений. Используя форматы передачи данных (могут быть запрошены у разработчиков Системы), производится поиск конфликтного документа или выписки и проверяется его содержимое.
51
Конфликтные ситуации и способы их решения
10.4. Разбор конфликтов в одностороннем и двустороннем SSL (сохраняемые подписи под документами)
Подсистема Интернет-Клиент имеет встроенный механизм, позволяющий в интерфейсе клиента осуществить получение клиентом заверенной ЭЦП банка информации, подтверждающей действия банка в отношении его документов (прием, исполнение). Также в интерфейсе клиента реализована возможность проверки подлинности полученной информации.
Информация (далее «Квитанция») предоставляется клиенту для отдельного выбранного клиентом документа по запросу клиента. Информация предоставляться только для документов, отображающихся клиенту со статусами «Принят» и «Исполнен».
Предоставляемая клиенту информация включает в себя:
•Отображение выбранного документа в виде обычной (для документа данного типа) печатной формы с добавлением информации о дате и времени формирования квитанции, статусе документа, даты и времени получения статуса, реквизитах ответственного исполнителя банка, реквизитах ЭЦП банка и самой ЭЦП в шестнадцатеричном коде с возможностью вывода отображенных данных на печать.
•Массив данных, включающих в себя пересылаемые поля выбранного документа, а также информацию о статусе документа, даты и времени получения статуса, реквизитах ответственного исполнителя банка и реквизитах ЭЦП банка, которой подписана данный массив данных. Массив формируется как набор полей записи БД, аналогично процессу формирования массива данных входящих в ССД ЭЦП для подписания значимых полей документа. Клиенту предоставляется возможность сохранить указанный массив данных в виде файла (далее — «Квиток»).
•ЭЦП указанного массива данных. В случае если клиент сохраняет массив данных в виде файла ЭЦП, то он сохраняется в виде файла автоматически (далее — «ЭЦП квитка»).
Предоставляемая квитанция из банка не может быть просмотрена клиентом в виде документа.
Клиент может получить по одному документу несколько квитанций (каждый раз формируется новая квитанция).
Клиенту предоставляется возможность проверки подлинности полученной информации (т.е. ранее полученной квитанции) для отдельного выбранного клиентом документа по запросу клиента. Проверка выполняться только для документов, отображающихся клиенту со статусами «Принят» и «Исполнен».
Разбор конфликтных ситуаций, требующих предоставление клиентом квитанций банка производиться комиссией по разбору в следующем порядке:
•выполняется проверка соответствия предоставленной клиентом ЭЦП квитка — квитку, предоставленному клиентом;
•разбор данных, содержащихся в квитке для восстановления значений в полях документа.
52
Конфликтные ситуации и способы их решения
Примечание
Следует иметь в виду, что информация в квитке содержит часть информации не в виде подлежащего прочтению текста, а в виде бинарных данных (поля типа Integer, LongString, BLOBtable
ит.п.).
10.5.Разбор конфликтов в Телефон- клиенте
Впроцессе функционирования подсистемы Телефон-Клиент могут возникнуть конфликтные ситуации, требующие детального разбора. В системе для этого ведется пошаговое протоколирование действий пользователя и работы системы в целом, при этом информация классифицируется по каналу и календарной дате. В добавок к этому используется штатный для комплекса "ДБО BS-Client" механизм протоколирования (ошибки, трассировка, и др., см. табл. 7.3 «Системные журналы подсистемы Телефон-Клиент»).
Однако протоколирования в рамках комплекса "ДБО BS-Client" недостаточно для представления полной картины событий. Необходимо также выполнять пошаговый сбор информации о работе пограничных с комплексом систем (в нашем случае протоколирование и хранение данных о работе АТС в отношении абонентских номеров, закрепленных за комплексом или использующихся при его работе).
53