Litoria for Citrix (Блокхост-CVK)
Программный комплекс для целостности и конфиденциальности информации в системах электронного документооборота, использующих терминальный доступ на базе ПО Citrix.
Электронный документооборот является неотъемлемой частью информационной системы любого предприятия. На данный момент получили распространение корпоративные интернет-порталы, предназначенные для организации защищенного юридически значимого электронного документооборота.
Известные угрозы для систем электронного документооборота (СЭД) могут быть классифицированы следующим образом:
- угроза нарушения целостности;
- угрозы нарушения конфиденциальности;
- угрозы несанкционированного доступа;
- угрозы нарушения работоспособности системы (умышленные атаки, ошибки пользователей, сбои в оборудовании и программном обеспечении и др.).
Для предотвращения возникновения угроз в системах электронного документооборота компанией «Газинформсервис» был создан Программный комплекс (ПК) Litoria for Citrix («Блокхост-CVK»).
Продукт Litoria for Citrix («Блокхост-CVK») создан для контроля целостности и обеспечения конфиденциальности информации в системах электронного документооборота, использующих терминальный доступ на базе ПО Citrix. Программный комплекс предназначен для IT-компаний, поставляющих свои решения для электронного документооборота.
Преимущества ПК Litoria for Citrix («Блокхост-CVK»)
- ИНТЕГРАЦИЯ - Litoria for Citrix («Блокхост-CVK») легко интегрируется с компонентами заказчика, написанными на любом языке программирования, поддерживающем COM-технологию. (C++, Java, C# ...);
- БЕЗОПАСНОСТЬ - Подписываемый документ не покидает доверенную среду - терминальный сервер;
- СКОРОСТЬ - На терминальный клиент для подписи передается хэш документа, имеющий фиксированный размер 32 байт.
Возможности
Комплекс состоит из серверной и клиентской частей. Доступ к функции передачи информации по виртуальным каналам, а также к функциям библиотеки «BHGiSCryptography» осуществляется посредством набора COM-интерфейсов. При использовании COM-интерфейсов серверной части ПК Litoria for Citrix («Блокхост-CVK») программист может осуществить следующие операции:
- создание усовершенствованной ЭП для файлов произвольного типа;
- добавление усовершенствованной ЭП для подписанных файлов;
- проверка усовершенствованной ЭП для файлов произвольного типа с возможностью получения исходного документа;
- шифрование / расшифровывание файлов произвольного типа
МЕХАНИЗМ РАБОТЫ ПК Litoria for Citrix («Блокхост-CVK»)
На сервере библиотека BlockhostCVK.dll предоставляет Java-апплету СОМ-интерфейсы, с помощью которых вызываются криптографические функции библиотеки «BHGiSCryptography».
Для взаимодействия клиентской части программного комплекса с серверной через виртуальные каналы используются библиотеки CVCServer.dll и CVCClient.dll. На стороне клиента программный комплекс осуществляет обмен данными между виртуальными каналами и библиотекой «BHGiSCryptography».
Над передаваемыми данными с использованием библиотеки «BHGiSCryptography» и криптопровайдера выполняются следующие криптографические операции:
- создание ЭП;
- добавление ЭП;
- проверка ЭП;
- шифрование файла;
- расшифровывание файла.
СХЕМА ПОДПИСАНИЯ ДОКУМЕНТА ПК Litoria for Citrix («Блокхост-CVK»)
ОСНОВНЫЕ ФУНКЦИИ ПК Litoria for Citrix («Блокхост-CVK»)
СОЗДАНИЕ усовершенствованной ЭП:
- создание ЭП;
- получение штампа времени на документ и ЭП;
- сбор доказательств подлинности ЭП и присоединение их хэш-кодов к подписанному документу;
- получение штампа времени на набор ссылок для доказательства подлинности
ДОБАВЛЕНИЕ усовершенствованной ЭП:
В случае, когда в подписании документа участвует несколько лиц, и каждый должен поставить в нем свою подпись (например, в листе согласования), используется операция добавления ЭП в уже подписанный ранее документ.
ПРОВЕРКА подлинности ЭП в электронном документе:
- принадлежность ЭП в электронном документе владельцу сертификата ключа подписи;
- отсутствие искажений в подписанном данной ЭП электронном документе;
- подтверждение момента подписи;
- подтверждение действительности сертификата ключа подписи на момент создания ЭП.
Проверка ЭП происходит в автоматическом режиме.
ШИФРОВАНИЕ ФАЙЛА:
- Шифрование производится на открытом ключе, содержащемся в сертификате. Соответствующий открытому ключу закрытый ключ присутствует только у владельца сертификата открытого ключа. Таким образом, при шифровании файла, никто кроме владельца закрытого ключа не сможет расшифровать файл.
- Шифрование файла может производиться сразу для нескольких будущих получателей файла, при этом их сертификаты должны быть созданы с помощью криптографического алгоритма, соответствующего стандарту ГОСТ. Для каждого сертификата получателей пользователь может просмотреть статус, чтобы на его основании сделать вывод о пригодности данного сертификата к шифрованию.
РАСШИФРОВЫВАНИЕ ФАЙЛА:
Операция расшифровывания происходит в автоматическом режиме. При получении зашифрованного документа расшифровывание пройдет успешно при условии наличия закрытого ключа, связанного с одним из открытых ключей, на которых производилось шифрование файла. При наличии у пользователя нескольких закрытых ключей, которым соответствуют несколько открытых ключей, участвующих при шифровании, расшифровывание произойдет на первом из закрытых ключей. После расшифровывания пользователь может получить информацию о том, на каком сертификате была произведена операция расшифровывания.