Разработка электронной цифровой подписи

Совместно с программно аппаратным комплексом СЗИ «Блокпост-98/2000/XP» программный продукт «Блокпост - ЭЦП» создает сертифицированное по требованиям ФСТЭК защищенное автоматизированное рабочее место (АРМ) для обработки конфиденциальной информации.

С помощью программного продукта «Блокпост - ЭЦП» пользователю предоставляются следующие возможности:

- шифрование/расшифрование файлов произвольного типа;

- создание/проверка электронной цифровой подписи для файлов произвольного типа;

- одновременное выполнение универсальной операции создание ЭЦП и шифрование файлов произвольного типа;

- одновременное выполнение универсальной операции расшифрование и проверка ЭПЦ для файлов произвольного типа;

- импорт, экспорт, просмотр сертификатов.

Разработанный нашей компанией программный продукт "Блокпост - ЭЦП" легко интегрируется в большинство операционных систем семейства MS Windows.

Для оценки стоимости ЭЦП приведены следующие данные:

Грядущие изменения в системе электронной отчетности обсуждались на семинаре с бухгалтерами предприятий и организаций Нальчика. Семинар был организован отделом по обработки данных и информатизации Управления МНС России по КБР, фирмами «АСКОМ» из Ставрополя и нальчикской «Бухгалтерией на компьютере».

Возможность одновременного использования АРМ ЭЦП несколькими лицами на одном компьютере

Возможность одновременной подписи файла несколькими лицами

К достоинствам можно отнести:

_ каждая система переносит основной акцент работы на работу с пользователем, для этого каждая система имеет свою базу данных, которые по различным причинам имеют различную функциональную;

_ высокая функциональность, возможность расчетов связанных со специфическими операциями с недвижимостью;

_ максимально упрощенный интерфейс взаимодействия с пользователем и др. возможности и функции.

Недостатки систем:

_ высокая трудоёмкость реализации проекта;

_ относительно высокая стоимость.

Вспомогательная область управления включает:

_ строку состояния;

_ панели инструментов;

_ линейки прокрутки.

В строке состояния (статусной строке) найдем сведения о текущем режиме работы программы, имени файла текущей базы данных и т.п. Панель инструментов (пиктографическое меню) содержит определенное количество кнопок (пиктограмм), предназначенных для быстрой активизации выполнения определенных команд меню и функций программы.

Строка подсказки предназначена для выдачи сообщений пользователю относительно его возможных действий в данный момент.

Важная особенность СУБД Access использование буфера обмена при выполнении ряда операций. Буфер используется при выполнении команд копирования и перемещения для временного хранения копируемых или перемещаемых данных, после чего они направляются по новому адресу. При удалении данных они также помещаются в буфер. Содержимое буфера сохраняется до тех пор, пока не будет записана новая порция данных.

СУБД Access имеет достаточное количество команд, у каждой из которых возможны различные параметры (опции). Выбор определенной команды из меню производится либо наведением курсора на выбранную в меню команду при помощи клавиш управления курсором и нажатием клавиши ввода, либо вводом с клавиатуры первой буквы выбранной команды.

Получить дополнительную информацию о командах, составляющих меню СУБД Access, и их использовании можно, войдя в режим помощи.

Совокупность команд, предоставляемых в ваше распоряжение СУБД Access, может быть условно разбита на следующие типовые группы:

_ команды для работы с файлами;

_ команды редактирования;

_ команды форматирования;

_ команды для работы с окнами;

_ команды для работы в основных режимах СУБД (таблица, форма, запрос, отчет);

_ получение справочной информации.

Работая с Access можно решать следующие задачи:

_ вводить, изменять и находить нужные данные;

_ разбивать данные на логически связанные части;

_ находить подмножества данных по задаваемым условиям;

_ создавать формы и отчеты;

_ автоматизировать выполнение стандартных задач;

_ графически устанавливать связи между данными;

_ вставлять рисунки в формы и отчеты;

_ создавать собственные, готовые к работе с базой данных программы, содержащие меню, диалоговые окна и командные кнопки.

Основным элементом Access является контейнер базы данных.

Контейнер базы данных - это именно то, как он звучит - хранилище объектов базы данных. База данных - это файл, включающий набор объектов, определенных в следующем списке:

Таблица - это фундаментальная структура базы данных, где они сохраняются в виде записей (рядов) и полей (столбцов).

Запрос используется для изменения, просмотра и анализа данных. Объекты - формы и отчеты часто используют запросы как источник записей.

Форма используется для различных целей, и не обязательно для представления данных из таблицы или запроса. Форму можно использовать для вывода данных как средство перемещения по элементам данных или как окно диалога для приема информации от пользователя.

Отчет - это способ представления данных в печатной форме и виде, определяемом пользователем. Отчеты полностью настраиваемы. Однако можно воспользоваться предопределенными отчетами, предоставляемыми Access.

Страницы - объекты, обеспечивающие доступ к информации базы данных из сети Интернет. Каждая страница представляет HTML-файл, с помощью которого пользователь Интернет получает доступ к базе данных.

Макросы создаются для автоматизации процедур. Чаще всего содержат наборы операторов, выполняющих конкретную задачу, например, открыть форму или отчет.

Модуль - набор процедур, функций, объявлений и констант языка Visual Basic For Applications, которые управляют базами данных Access. Создаются для организации более функционального управления процессами, нежели макросы.

Каждый из этих объектов может представлять собой набор других объектов (например, в таблице содержится набор объектов - полей).

Access располагает двумя удобными методами создания баз данных. Наиболее «дружелюбный» из них - это мастер Database Wizard, который создаст таблицы, формы и отчеты для базы данных того типа, который вы укажете. Другой, более трудоемкий метод, - это создать пустую базу данных и затем добавить отдельно формы, таблицы и отчеты. Этот метод более гибок для разработчика, однако он предполагает, что каждый элемент должен быть определен самим разработчиком. В любом случае, однажды созданная база данных может быть всегда расширена или модифицирована.

После того, как закончено проектирование и создание базы данных, следующий шаг - создание таблицы для хранения данных.

Таблицы - основа базы данных. Все другие объекты: запросы, формы и отчеты - зависят от таблиц.

При формировании новой таблицы базы данных работа с СУБД начинается с создания структуры таблиц. Этот процесс выполняется с помощью конструктора таблиц и включает в себя определение перечня полей, из которых состоит каждая запись таблицы, а также типов и размеров полей.

СУБД Access использует данные следующих типов:

_ текстовый (символьный);

_ числовой;

_ дата\время;

_ логический;

_ денежный;

_ счетчик, используемый для определения ключа;

_ поля типа объекта OLE, которые используются для хранения рисунков, графиков, таблиц;

_ поле MEMO;

_ гиперссылка или подсказка.

Access, как и другие реляционные базы данных, разработан на идее хранения в отдельных «таблицах» наборов данных определенного смысла.

Заполнение таблиц данными возможно как непосредственным вводом данных, так и в результате выполнения программ и запросов.

Access позволяет вводить и корректировать данные в таблицы двумя способами:

_ с помощью предоставляемой по умолчанию стандартной формы в виде таблицы;

_ с помощью экранных форм, специально созданных для этого пользователем.

Основой большинства информационных систем (бумажных и компьютеризированных) может быть форма, используемая для сбора и хранения данных. Формы дают альтернативный способ отображения табличных данных. Access позволяет создавать формы, которые можно использовать для ввода, управления, просмотра и печати данных.

СУБД Access позволяет вводить в созданные экранные формы рисунки, узоры, кнопки. Возможно построение форм, наиболее удобных для работы пользователя, включающих записи различных связанных таблиц базы данных. Формы разрабатываются для интерактивной работы с данными, например, ввода новых данных, изменения имеющихся, удаления данных.

Следующим объектом является запрос. Запрос - это выражение, определяющее, какую информацию вам нужно отыскать в одной или нескольких таблицах. Настраивается запрос с помощью конструктора запросов. С помощью запроса можно также выполнить некоторые действия с данными таблицы (таблиц) и обобщить данные таблицы. Запросы могут использоваться как источники информации для форм и отчетов. В этом случае в запросе используются данные из нескольких таблиц. Access выполняет запрос каждый раз, когда вы открываете форму или отчет, и следовательно, вы можете быть уверены, что информация, которую вы видите на экране, всегда самая «свежая».

СУБД Access использует запросы следующих типов:

_ запрос-выборка, предназначенный для отбора данных, хранящихся в таблицах, и не изменяющий эти данные;

_ запрос-изменение, предназначенный для изменения или перемещения данных; к этому типу запросов относятся: запрос на добавление записей, запрос на удаление записей, запрос на создание таблицы, запрос на обновление;

_ запрос с параметром, позволяющий определить одно или несколько условий отбора во время выполнения запроса.

Самым распространенным типом запроса является запрос на выборку.

Результатом выполнения запроса является таблица с временным набором данных (динамический набор). Записи динамического набора могут включать поля из одной или нескольких таблиц базы данных.

СУБД Access позволяет вывести на экран и принтер информацию, содержащуюся в базе данных, из режимов таблицы или формы. Такой порядок вывода данных может использоваться только как черновой вариант, так как позволяет выводить данные только точно в таком же виде, в каком они содержатся в таблице или форме.

Однако если формы предназначены в основном для ввода информации, то отчеты предназначены исключительно для ее вывода. Напечатанные отчеты представляют данные в значительно лучшем виде, чем формы или таблицы.

Отчеты дают возможность распечатать данные на бумаге или сгруппировать их в виде, удобном для анализа. Каждый пользователь, работающий с СУБД Access, имеет возможность использования специальных средств построения отчетов для вывода данных. Используя специальные средства создания отчетов, пользователь получает следующие дополнительные возможности вывода данных:

_ включать в отчет выборочную информацию из таблиц базы данных;

_ добавлять информацию, не содержащуюся в базе данных;

_ при необходимости выводить итоговые данные на основе информации базы данных;

_ располагать выводимую в отчете информацию в любом, удобном для пользователя виде (вертикальное или горизонтальное расположение полей);

_ включать в отчет информацию из разных связанных таблиц базы данных.

В данной информационной системе применяется база данных следующего вида (рис 2.2.2) :

Рисунок 2.2.2 - База данных

Как видно из схемы в базе данных применяются следующие таблицы:

Структура таблицы «Документ»

Таблица 2.2.1

В таблице «Документ» представлены реквизиты документов, на которые необходимо поставить ЭЦП.

Структура таблицы «Клиент»

Таблица 2.2.2

В таблице «Клиент» представлены данные о работниках и частный пароль. Пароль необходим для последующей реализации установления авторства и разграничения доступа по сотрудникам.

Таблица 2.2.3. Структура таблицы «Подпись»

В таблице «Подпись» соотносятся документ и подпись поставленная должностным лицом. Общий пароль необходим для реализации общего доступа к документу всем персоналом, это не обходимо для последующей организации электронного документооборота, при этом лицо не владеющее частным паролем не имеет права изменять документ просматриваемый, как общий. Таким образом, не нарушается принцип разграничения доступа по сотрудникам.

Генерация ЭЦП включает ряд этапов

Private Sub Button1_Click_1(ByVal sender As System.Object, _

ByVal e As System.EventArgs) Handles Button1.Click

If Me.TxtPlainText.Text = "" Then

MsgBox("Please enter a string to sign", MsgBoxStyle.Information)

Exit Sub

End If

' Конвертация строковых данных в массив байт

toEncrypt = enc.GetBytes(TxtPlainText.Text)

' Шифрование данных с использованием публичного ключа получателя

encrypted = mySender.EncryptData(myReceiver.PublicParameters, toEncrypt)

' конвертирование вывода в base64/Radix

TextBox2.Text = Convert.ToBase64String(encrypted)

Me.Button2.Enabled = True

Формирование закрытого ключа

Private Sub Button2_Click_1(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click

' Хэширование шифрованных данных и генерация блока подписи в хэше

' using the sender's private key. (Signature Block)

signature = mySender.HashAndSign(encrypted)

' конвертирование вывода в base64/Radix

TextBox3.Text = Convert.ToBase64String(encrypted)

Me.Button3.Enabled = True

Проверка ЭЦП

Private Sub Button3_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button3.Click

' Проверка подписи реализуется через аутентификацию с использованием

' публичного (открытого) ключа отправителя (дешифровка блока подписи)

If myReceiver.VerifyHash(mySender.PublicParameters, _

encrypted, signature) Then

MsgBox("Signature Valid", MsgBoxStyle.Information)

Button4.Enabled = True

Else

MsgBox("Invalid Signature", MsgBoxStyle.Exclamation)

Button4.Enabled = False

End If

End Sub

Помимо приведенной выше программы по созданию и проверке ЭЦП, информационная система подразумевает наличие базы данных.

Система управления базой данных имеет следующий вид (рис 2.3.4):

Рисунок 2.3.4 - Система управления базой данных

С помощью этого приложения у программиста есть возможность добавления нового клиента ЭЦП, реализация соединения базы данных и языка программирования (Microsoft Visual Basic 2008 Express Edition) реализуется следующим образом:

С помощью меню Data указывается путь к ранее созданной базе данных. Далее необходимо добавить компоненты: DataSet, DataGrindView, BindingNavigator, последний создает строку меню, добавлением стандартных элементов меню, получаем возможность работы с базой данных, для сохранения результатов вводим следующий код:

Private Sub SaveToolStripButton_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles SaveToolStripButton.Click

Validate()

КлиентBindingSource.EndEdit()

КлиентTableAdapter.Update(ЭцпDataSet1.клиент)

End Sub

Переход между СУБД и рабочей формой осуществляется следующим образом:

Private Sub Button6_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button6.Click

Form3.Show()

End Sub

В выполненной работы был проведен анализ аналогов программных средств, были поставлены цели и задачи, которые реализованы в собственной программе. При проектировке собственного программного продукта были поставлены следующие задачи:

_ защита от несанкционированного доступа;

_ организации электронного документооборота;

_ установления авторства.

Данная информационная система должна решать следующие задачи:

- конфиденциальность документов;

- установление лица, отправившего документ;

Был выполнен расчет экономической эффективности, которая показала, что дальнейшее развитие и реализация программы будут обоснованны получением прибыли для организации, в которой применяется данный программный продукт, следовательно, возрастет спрос этих организаций на продукцию разработчика.

Были поставлены новые цели при разработке новой версии АИС.

_ реализацию архитектуры «Файл-сервер»

- значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

- гарантировать достоверность документации;

- минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

_ увеличение производительности;

- уменьшение реакции ответа;

_ разграничение доступа по сотрудникам.

Страницы: 1, 2