Структура безопасности эцп. матрёшка 2.0

СТРУКТУРА БЕЗОПАСНОСТИ ЭЦП. МАТРЁШКА 2.0

ВВЕДЕНИЕ

ЦЕЛЬ – Исключение возможности подделки ЭЦП (Электронной цифровой подписи). Для этого нам необходимо разобрать уязвимые места ЭЦП:

1. Форма обозначения ЭЦП в выгружаемых документах - на бумажный носитель: Подписано ЭЦП. Это позволяет подделать ЭЦП в любой программе.

2. В самой программе ЭЦП является фиксированной величиной (кодом, который присваивается сотруднику), безопасность которой обеспечена лишь такими параметрами, как - дата и время подписания документа; серийный номер и период действия сертификата; наименование организации; данные сотрудника (ФИО и должность). Все эти параметры подвержены подделке на бумажном носителе.

РЕШЕНИЕ

Соответственно нам необходимо привести ЭЦП к такой форме, при которой её подделка будет невозможна. А это значит, что подпись должна быть уникальной. Для этого необходим инструмент способный сгенерировать эту уникальность. Решение – генератор QR-кода. Суть заключается в том, что на каждый документ, для которого требуется его визирование подписью, генерируется свой QR-код, что исключает возможность использования данной подписи в других документах.

СТРУКТУРА БЕЗОПАСНОСТИ

СТРУКТУРА БЕЗОПАСНОСТИ (СБ) – Многослойная защита, каждый слой которой добавляется в процессе подписания и приёма-передачи документа по принципу «матрёшки».

ПРИМЕР

Документ АОСР (Акт-освидетельствования скрытых работ). Подписание данного документа каждым из участников производится в два этапа. 1. Открываем форму Акта в программе и заполняем её. В месте расположения подписи знак – подписать ЭЦП. При нажатии на него левой кнопкой мыши генерируется QR-код, который включает в себя: 1) наименование организации; 2) ФИО и должность сотрудника; 3) дату и время; 4) серийный номер и период действия сертификата (период вахты); 5) текстовое содержание формы заполненного документа. Тем самым при копировании данной подписи и вставки её в другой документ, при сканировании QR-кода открываться будет окно документа, под который она сгенерирована. 2. Документ подписанный всеми участниками загружается в папку пакета ИД (Исполнительной документации) – в папку АОСР, при этом системой программы генерируется QR-код и документ в папке хранится в виде данного кода. QR-коды располагаются в папке в порядке последовательности их загрузки.

ПАКЕТЫ ДОКУМЕНТАЦИИ

Пакеты документации, которые полностью укомплектованы и проверены отображаются в следующей форме: ИД/QR-код.

СТРУКТУРА ГЕНЕРАЦИИ ПАКЕТА АРД/QR-код

Где -

СТРУКТУРА ГЕНЕРАЦИИ ПАКЕТА АОСР/QR-код

СТРУКТУРА ГЕНЕРАЦИИ ПАКЕТА ТК/QR-код

Где-

ЦВЕТОВАЯ КОДИРОВКА ПО ВИДАМ ОСНОВНЫХ РАБОТ

ВИД ОКНА ГЕНЕРАЦИИ АОСР

ВИД ОКНА ГЕНЕРАЦИИ ТК

ЗАКЛЮЧЕНИЕ

После передачи ПСД/QR-код Эксплуатирующей организации в целях ограничения доступа к пакетам документов, в программе поверх QR-кода размещается ярлык в виде значка – замок. Эксплуатирующая организация уже сама определяет внутри своей структуры к какому пакету будет иметь доступ тот или иной отдел подразделения.

Где-

Таким образом сканируя QR-код ПСД мы открываем Титул Объекта с перечнем QR-кодов пакетов документации:

Далее выбираем нужный нам пакет и сканируем его QR-код, переходя к перечню пакетов относящихся к профилю данной документации (см. в качестве примера лист. СТРУКТУРА ГЕНЕРАЦИИ ПАКЕТА АРД/QR-код.) Уже в открывшемся профильном пакете сканируем QR-код нужного нам раздела, в котором через сканирование QR-кода открываем тот или иной документ. При этом Заказчик/Эксплуатация контролируют уровень доступа и степень защиты слоёв QR-кодов – снимая либо устанавливая замки.