Litoria for Citrix (Блокхост-CVK)

Электронный документооборот является неотъемлемой частью информационной системы любого предприятия. На данный момент получили распространение корпоративные интернет-порталы, предназначенные для организации защищенного юридически значимого электронного документооборота.

Известные угрозы для систем электронного документооборота (СЭД) могут быть классифицированы следующим образом:

• угроза нарушения целостности;
• угрозы нарушения конфиденциальности;
• угрозы несанкционированного доступа;
• угрозы нарушения работоспособности системы (умышленные атаки, ошибки пользователей, сбои в оборудовании и программном обеспечении и др.).

Для предотвращения возникновения угроз в системах электронного документооборота компанией «Газинформсервис» был создан Программный комплекс (ПК) Litoria for Citrix («Блокхост-CVK»).

Продукт Litoria for Citrix («Блокхост-CVK») создан для контроля целостности и обеспечения конфиденциальности информации в системах электронного документооборота, использующих терминальный доступ на базе ПО Citrix. Программный комплекс предназначен для IT-компаний, поставляющих свои решения для электронного документооборота.

Преимущества ПК Litoria for Citrix («Блокхост-CVK»)

• ИНТЕГРАЦИЯ - Litoria for Citrix («Блокхост-CVK») легко интегрируется с компонентами заказчика, написанными на любом языке программирования, поддерживающем COM-технологию. (C++, Java, C# ...);
• БЕЗОПАСНОСТЬ - Подписываемый документ не покидает доверенную среду - терминальный сервер;
• СКОРОСТЬ - На терминальный клиент для подписи передается хэш документа, имеющий фиксированный размер 32 байт.

Возможности

Комплекс состоит из серверной и клиентской частей. Доступ к функции передачи информации по виртуальным каналам, а также к функциям библиотеки «BHGiSCryptography» осуществляется посредством набора COM-интерфейсов. При использовании COM-интерфейсов серверной части ПК Litoria for Citrix («Блокхост-CVK») программист может осуществить следующие операции:

• создание усовершенствованной ЭП для файлов произвольного типа;
• добавление усовершенствованной ЭП для подписанных файлов;
• проверка усовершенствованной ЭП для файлов произвольного типа с возможностью получения исходного документа;
• шифрование / расшифровывание файлов произвольного типа

МЕХАНИЗМ РАБОТЫ ПК Litoria for Citrix («Блокхост-CVK»)

На сервере библиотека BlockhostCVK.dll предоставляет Java-апплету СОМ-интерфейсы, с помощью которых вызываются криптографические функции библиотеки «BHGiSCryptography».

Для взаимодействия клиентской части программного комплекса с серверной через виртуальные каналы используются библиотеки CVCServer.dll и CVCClient.dll. На стороне клиента программный комплекс осуществляет обмен данными между виртуальными каналами и библиотекой «BHGiSCryptography».

Над передаваемыми данными с использованием библиотеки «BHGiSCryptography» и криптопровайдера выполняются следующие криптографические операции:

• создание ЭП;
• добавление ЭП;
• проверка ЭП;
• шифрование файла;
• расшифровывание файла.

СХЕМА ПОДПИСАНИЯ ДОКУМЕНТА ПК Litoria for Citrix («Блокхост-CVK»)

ОСНОВНЫЕ ФУНКЦИИ ПК Litoria for Citrix («Блокхост-CVK»)

СОЗДАНИЕ усовершенствованной ЭП:

• создание ЭП;
• получение штампа времени на документ и ЭП;
• сбор доказательств подлинности ЭП и присоединение их хэш-кодов к подписанному документу;
• получение штампа времени на набор ссылок для доказательства подлинности

ДОБАВЛЕНИЕ усовершенствованной ЭП:

В случае, когда в подписании документа участвует несколько лиц, и каждый должен поставить в нем свою подпись (например, в листе согласования), используется операция добавления ЭП в уже подписанный ранее документ.

ПРОВЕРКА подлинности ЭП в электронном документе:

• принадлежность ЭП в электронном документе владельцу сертификата ключа подписи;
• отсутствие искажений в подписанном данной ЭП электронном документе;
• подтверждение момента подписи;
• подтверждение действительности сертификата ключа подписи на момент создания ЭП.

Проверка ЭП происходит в автоматическом режиме.

ШИФРОВАНИЕ ФАЙЛА:

• Шифрование производится на открытом ключе, содержащемся в сертификате. Соответствующий открытому ключу закрытый ключ присутствует только у владельца сертификата открытого ключа. Таким образом, при шифровании файла, никто кроме владельца закрытого ключа не сможет расшифровать файл.
• Шифрование файла может производиться сразу для нескольких будущих получателей файла, при этом их сертификаты должны быть созданы с помощью криптографического алгоритма, соответствующего стандарту ГОСТ. Для каждого сертификата получателей пользователь может просмотреть статус, чтобы на его основании сделать вывод о пригодности данного сертификата к шифрованию.

РАСШИФРОВЫВАНИЕ ФАЙЛА:

Операция расшифровывания происходит в автоматическом режиме. При получении зашифрованного документа расшифровывание пройдет успешно при условии наличия закрытого ключа, связанного с одним из открытых ключей, на которых производилось шифрование файла. При наличии у пользователя нескольких закрытых ключей, которым соответствуют несколько открытых ключей, участвующих при шифровании, расшифровывание произойдет на первом из закрытых ключей. После расшифровывания пользователь может получить информацию о том, на каком сертификате была произведена операция расшифровывания.