Статья "Организация защищенной системы электронного документооборота в учреждении"

Статья "Организация защищенной системы электронного документооборота в учреждении"

В статье рассматривается возможность создания защищенной ЭДО с применением ЭЦП. Такая система представляется на базе удостоверяющего центра (УЦ), который состоит из трех основных компонентов: центра сертификации (ЦС), центра регистрации (ЦР), АРМ Администратора (АРМА). Перечисляются функции ЦС, ЦР и АРМА. Приводятся примеры того, как для обеспечения работоспособности в каждом из трех основных компонентов УЦ вырабатываются и устанавливаются свои закрытые ключи и сертификаты, а также хранятся сертификаты двух остальных. Часть статьи посвящена описанию модели нарушителя. Рассматриваются различные возможности проникновения нарушителя в систему ЭЦП (нарушитель имеет доступ к Web-интерфейсу ЦР, нарушитель является зарегистрированным пользователем, нарушитель находится в выделенной сети УЦ, нарушитель захватил АРМА, нарушитель захватил ЦР, нарушитель захватил ЦС) и даются рекомендации, как следует действовать в каждом из перечисленных случаев.

С уважением,

Мария Калугина, выпускающий редактор журнала "Information Security/Информационная безопансость"

По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 787-8814, 787-8815

По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел:(495) 787-8814, 787-8815, факс (495) 221-0862; или к менеджеру, работающему с Вашей компанией