Традиционные системы защиты информации, базирующиеся на применении симметричных криптографических алгоритмов, предназначались для использования в сетях передачи данных, интересы участников которых совпадают (по крайней мере в части задач информационной безопасности). Механизмы же электронной цифровой подписи, как следует из сказанного в первом параграфе, применяются для защиты информации в сетях с конкурирующими интересами участников. Для сетей, по которым передаются платежные документы, конфликт интересов участников виден особенно отчетливо (не случайно именно платежные системы являются основным потребителем средств ЭЦП).
Поэтому при внедрении средств ЭЦП в систему АСБР пришлось решать качественно новые задачи, не попадавшие ранее в поле зрения отечественных криптографов. Необходимо было организовать протоколы взаимодействия участников системы, не позволяющие им обманывать друг друга и обеспечивающие возникновение и хранение набора данных, необходимого для корректного арбитражного разрешения споров по поводу подлинности и авторства электронных документов.
Эти задачи решались исходя из принципов, диктуемых как общей ситуацией в стране, так и особенностями конкретной системы АСБР:
1. Пользователями АСБР являются юридически самостоятельные и независимые организации, а значит ни у ЦБ как координатора АСБР, ни у какой-либо иной организации нет ни юридической, ни технической возможности вмешиваться в организацию внутренней защиты информационной системы пользователя. Строго регламентироваться может лишь взаимодействие пользователей системы друг с другом. Поэтому при создании системы защиты информации АСБР пользователи рассматривались как единые неделимые объекты.
2. Возможность конфликтов, связанных с электронными расчетными документами, требует доказательного заверения подлинности и авторства этих документов. Криптографической основой для решения этой задачи является аппарат электронной цифровой подписи (ЭЦП).
3. Недоверие пользователей к кому бы то ни было, в том числе и к государственным учреждениям, традиционно выполнявшим функции выработки и распространения ключевой информации, предопределяет использование ключевой системы с открытым распределением ключей, причем функции по генерации ключевой информации возлагаются на самого владельца этой информации.
4. По тем же причинам процедуры обмена открытой ключевой информацией должны включать в себя механизмы удостоверения подлинности этой информации.
5. Организационная разобщенность и недисциплинированность пользователей АСБР не позволяет гарантировать добросовестность выполнения всеми пользователями мероприятий по защите информации. Поэтому система защиты должна быть построена таким образом, чтобы нарушение пользователем требований информационной безопасности наносило ущерб только интересам этого пользователя.
6. Арбитражный характер разрешения конфликтных ситуаций предопределяет разработку таких механизмов выхода из конфликтов, связанных с электронными расчетными документами, который был бы понятен арбитру, не являющемуся специалистом в области защиты информации.
Сформулированный выше принцип понятности неспециалисту механизма выхода из конфликтной ситуации вступает в противоречие с использованием в качестве основы системы защиты информации специфичной криптографической техники. В качестве компромисса было предложено следующее требование: механизм выхода из конфликтных ситуаций должен представлять собой последовательность простых и ясных логических рассуждений, опирающихся на две аксиомы:
- невозможно определить секретный ключ ЭЦП на основании открытого;
- невозможно подделать ЭЦП без знания секретного ключа.
Уверенность для арбитра, не являющегося специалистом в области защиты информации, в соответствии данных аксиом действительности определяется правильностью выбора криптографических алгоритмов электронной цифровой подписи. Для гостированных алгоритмов такая уверенность базируется на самом факте принятия этих алгоритмов в качестве государственных стандартов.
Следует отметить, что задача создания механизмов разрешения конфликтов тесно связана с задачей разработки протоколов взаимодействия участников системы, так как именно в процессе ежедневного взаимодействия участниками создаются и пересылаются те документы, которые впоследствии могут рассматриваться в ходе разбора конфликта.
В ходе этих работ выделяем три основные задачи, которые потребовалось решить:
- однозначное определение момента, начиная с которого электронный документ порождает ответственность сторон;
- обеспечение доказательного подтверждения авторства информации;
- организация надежного архивного хранения документов.
Однозначное определение момента, начиная
с которого
электронный документ порождает ответственность сторон
Электронными документами, порождающими ответственность пользователей АСБР, являются пакеты платежных поручений, передаваемые от банков в ЦБ. Документы, передаваемые от ЦБ банкам, носят информационный характер, поэтому по ним ЦБ несет ответственность только в плане достоверности содержащейся в них информации.
Электронный документ обладает одной характерной чертой, качественно отличающей его от документа бумажного: для электронного документа возможно (и легко осуществимо) создание копий, неотличимых от оригинала. Это обстоятельство не позволяет полностью перенести традиционную технологию с использованием бумажных расчетных документов на случай электронного документооборота, поскольку возможность копирования документа делает возможными некоторые новые атаки, неосуществимые в рамках "бумажной" технологии.
Во-первых, злоумышленник может продублировать полученный им корректный электронный документ и заявить, что на самом деле он получил два одинаковых документа. В случае платежных поручений это позволит ЦБ списать с корреспондентского счета банка вдвое большую сумму, нежели того хотел владелец счета. Для предотвращения этой атаки необходимо исключать возможность легального появления в системе двух абсолютно одинаковых документов. В АСБР это достигается наличием у каждого пакета уникальной идентифицирующей его информации: даты и номера пакета.
Вторая атака основана на том, что в исполнении платежного поручения банку может быть отказано по какой-либо причине (реальная или мнимая ошибка в оформлении, недостаток средств на счету и т.п.). В рамках традиционной технологии неисполненный документ в таких случаях возвращается банку с пояснением причин отказа. При электронном же документообороте копия отвергнутого расчетного документа остается в ЦБ и банк не может быть уверен в том, что эта копия не будет использована ЦБ для оправдания некорректных действий. Так, например, ЦБ имеет возможность под каким-либо предлогом отказать в исполнении корректно оформленного пакета платежных поручений и тем самым вынудить банк подготовить и послать новый пакет на те же платежи, а затем исполнить оба пакета, тем самым, как и в предыдущем примере, списав с корреспондентского счета банка вдвое большую сумму.
Кроме того, технология расчетно-кассового обслуживания, используемая ЦБ, предусматривает определенную задержку в исполнении расчетно-денежного документа и возможность в течение этого времени отмены или исправления банком уже отосланных (и принятых ЦБ) документов (так называемый отзыв рейса).
Как видно из приведенного примера, одно лишь наличие корректной подписи под документом не всегда должно порождать ответственность его автора. Исходя из вышеизложенного, систему целесообразно построить таким образом, чтобы электронный документ мог служить аргументом при арбитражном разбирательстве только в том случае, если он принят ЦБ к исполнению. Традиционным и наиболее естественным средством подтверждения факта приема документа является квитанция. Наличие квитанции позволяет дополнительно обеспечить ответственность ЦБ в случае невыполнения им своих обязательств (неисполнения принятых документов).
Однако механизм квитирования имеет свои "подводные камни". Если принять положение, что электронный документ банка признается подлинным только в случае наличия у банка квитанции о его приеме ЦБ, то банк получает возможность отказаться от любого своего документа, заявив, что не получал от ЦБ соответствующую квитанцию. Наличие же такой квитанции у ЦБ, очевидно, не может служить аргументом при арбитражном разбирательстве, так как ЦБ имеет техническую возможность в любой момент изготовить корректную квитанцию на любой документ, как действительно им полученный, так и сфабрикованный. В ряде работ, в том числе имеющих статус международных стандартов, для разрешения этой проблемы предлагается ввести еще один уровень квитирования, т.е. выдавать квитанции на квитанции. Однако подобная "эскалация квитирования" неоправданна, так как, во-первых, ведет к чрезмерному усложнению системы, во-вторых, все равно остается открытым вопрос доказательства существования квитанции последнего уровня.
В рамках АСБР для разрешения данной проблемы было принято адаптивное толкование понятия подлинного документа. Предложено применять принцип "презумпции ответственности", который означает, что наличие корректной подписи под электронным документом порождает ответственность ее автора до тех пор, пока он не сможет доказать обратного. Средством, обеспечивающим возможность такого доказательства, является механизм квитирования.
Говоря о квитировании, необходимо сформулировать требования к квитанции.
Во-первых, квитанция должна однозначно отвечать на вопрос, был ли квитируемый документ принят получателем, или он был отвергнут.
Квитанция может содержать также дополнительную информацию (например, причины непринятия документа), однако эта информация не является существенной при разрешении вопроса об ответственности сторон по документу.
Во-вторых, должна быть обеспечена возможность при арбитражном разбирательстве удостовериться в подлинности и неискаженности квитанции. Иными словами, квитанция также должна подписываться электронной цифровой подписью.
В-третьих, квитанция должна быть однозначно привязана к квитируемому документу. Это означает, что невозможно случайное или умышленное появление двух различных документов, которым могла бы соответствовать одна и та же квитанция. Использование для идентификации документа какой-либо определяемой пользователем информации (например, номера документа), очевидно, не удовлетворяет данному требованию. В АСБР предложено включать в текст квитанции значения криптографической хэш-функции от квитируемого документа, при этом разработанное для АСБР программное обеспечение, реализующее функции криптографической защиты информации, позволяет автоматически проверять соответствие квитанции документу. Практическая неразрешимость задачи формирования двух различных текстов с одинаковым значением хэш-функции позволяет отправителю доказать, что квитанция выдана именно на тот документ, который он отправил, получатель же может быть уверен, что квитанция не будет применена к какому-либо документу кроме того, который он реально принял.
Предложенное решение проблемы однозначной привязки квитанции к квитируемому документу является достаточным только для положительных квитанций. Для отрицательных квитанций возникают проблемы, не являющиеся, однако, недостатком данного конкретного решения, а имеющие общий характер. Суть проблемы в том, что электронный документ может быть искажен во время передачи или умышленно модифицирован получателем. В этом случае в квитанции будет записано значение хэш-функции, не соответствующее отправленному документу, и отправитель документа не имеет возможности доказать, что отрицательная квитанция выдана именно на этот документ. Документ в результате "зависает": получатель, заявляет, что его не принял, однако отправитель не может этого доказать.
Для разрешения этой проблемы в АСБР предложено использовать имеющийся механизм отзыва рейса. Согласно типовому договору на обслуживание в АСБР банк должен на каждый отправленный им пакет платежных поручений либо добиться получения положительной квитанции, либо сформировать и отправить отзывающий пакет (исправленный вариант отвергнутого ЦБ пакета либо отменяющий его пустой пакет). Тем самым функции отрицательной квитанции при разрешении конфликтов выполняет квитанция о приеме отзывающего пакета, на саму же отрицательную квитанцию возлагается лишь информационная функция.
Обеспечение доказательного подтверждения авторства информации
Следующим аспектом проблемы корректного разрешения конфликтных ситуаций является собственно доказательное определение авторства как электронных документов, так и квитанций на них, то есть обеспечение возможности доказать в ходе арбитражного разбирательства, что данный файл действительно создан данным юридическим лицом, и, как следствие, содержание файла может быть основанием для предъявления претензий этому юридическому лицу.
Эта задача, помимо проверки ЭЦП для файла, включает в себя доказательное подтверждение принадлежности используемого при проверке открытого ключа подписи тому пользователю, которому приписывается авторство документа.
Проблема эта, по-видимому, не решается чисто техническими средствами.
Для юридического заверения принадлежности открытых ключей подписи участников в описываемой системе предложено свести задачу к уже имеющим методам заверения, то есть распечатывать ключи на бумаге (в шестнадцатеричном коде) и заверять мастичными печатями и собственноручными подписями ответственных лиц (таким образом, созданный бумажный документ в АСБР называется контрольной записью).
Данное решение, однако, обладает тем недостатком, что включает в себя принципиально неавтоматизируемые моменты, как то формирование контрольной записи, ее физическую доставку противоположной стороне, сличение открытого ключа с контрольной записью и т.п.). Поэтому заверение ключа посредством контрольной записи предложено применять только для первичных ключей пользователей.
Смена ключей банков производится по безбумажной технологии, при этом новый открытый ключ подписи заверяется на старом.
Заверение ключей ЦБ производится на тех же принципах, но несколько иначе, поскольку в ЦБ организационно разделены подсистема обмена электронными документами (Абонентский пункт ЦБ) и подсистема работы с ключевой информацией (Центр регистрации абонентов). Контрольной записью заверяется открытый ключ подписи Центра регистрации абонентов (ЦРА), а открытые ключи Абонентского пункта ЦБ выдаются пользователям по безбумажной технологии в виде сертификатов или таблиц, заверенных подписью ЦРА.
Организация надежного архивного хранения документов
Для обеспечения возможности корректного разрешения конфликтных ситуаций необходимо представить арбитражной комиссии, относящиеся к конфликту документы, как электронные, так и бумажные. Значит, должно быть организовано архивное хранение необходимых при разборе конфликта материалов: электронных документов и квитанций на них, контрольных записей на первичные ключи подписи и заявок на смену ключей, сертификатов и таблиц открытых ключей ЦБ.
Централизованное архивное хранение этих документов невозможно, так как держатель архива получает возможность путем уничтожения или искажения определенных документов влиять на результат разбора конфликтной ситуации. Поэтому при разработке системы применялся принцип заинтересованного хранения, согласно которому ответственность за хранение каждого конкретного материала возлагается на того пользователя системы, интересам которого будет нанесен ущерб при отсутствии этого материала во время разбора конфликта.
На основании сформулированных решений были разработаны регламент взаимодействия участников АСБР и процедуры разбора конфликтов между ними по поводу подлинности электронных документов.
На завершающем этапе был произведен анализ корректности разработанных процедур. Был сформулирован и формально доказан ряд теорем, означающих, что если участник системы строго следует разработанному регламенту взаимодействия и обеспечивает должный уровень защиты своей конфиденциальной информации, то в ходе разбора конфликта не будет нанесен ущерб его законным интересам.