Ссылка на старый сайт

ФАСТИ

Транспортная система «ФАСТИ» предназначена для организации защищенного обмена информацией между клиентами системы, для организации электронного документооборота в стандартах, принятых в системе, или создания пользователем собственной системы электронного документооборота.

Section image

Область применения и назначение

Система позволяет решать следующие задачи:

  • обеспечение гарантированной доставки информации;
  • инвариантность по отношению к транспортируемой информации;
  • комплексное решение задач защиты информации.

Система открыта по спецификациям коммуникационных и криптографических программных средств: имеется программный интерфейс (API) работы с системой для приложений пользователя.

 

Основные возможности системы «ФАСТИ»:

  • формирование сообщений в формате CMS (зашифрованных – в соответствии с RFC2630/Section 6 Enveloped-data Content Type и подписанных – в соответствии с RFC2630/Section 5 Signed-data Content Type);
  • шифрование сообщений «клиент-клиент»;
  • сжатие вложенных в сообщение файлов в соответствии с алгоритмом BZip-2;
  • возможность вложения в сообщение неограниченного количества файлов с сохранением их атрибутов и структуры каталогов;
  • возможность выбора неограниченного количества получателей сообщения;
  • взаимодействие с криптографическими модулями, удовлетворяющими требованиям к интерфейсу Microsoft – CSP (Cryptographic Service Provider);
  • взаимодействие с инфраструктурой открытых ключей (ИОК). Получение информации о сертификатах пользователей по протоколу LDAP в соответствии с RFC2459 (Internet X.509 Public Key Infrastructure. Certificate and CRL Profile);
  • отправка и получение сообщений в соответствии с протоколом SFTP с криптографической аутентификацией всех команд пользователей и ответов серверов;
  • формирование подтверждений в формате электронного документа CMS при каждом приеме сообщений пользователей узлами;
  • выдача протоколов работы компонент системы и пользователей, биллинговых справок и информации о состоянии транспортных узлов системы.

Архитектура и топология

В системе используется доменная архитектура, тип звезда. Все компоненты системы являются субъектами защищенного информационного обмена и клиентами центра сертификации ИОК в лице пользователей узлов системы.

Первичная ключевая информация создаётся и распространяется централизовано Удостоверяющим центром НПК. Секретная ключевая информация вырабатывается из первичной ключевой информации на компьютерах пользователей. Оперативное распределение открытой ключевой информации в системе осуществляется специальными службами Удостоверяющего центра НПК, обеспечивающими хранение, верификацию и распространение сертификатов клиентов, содержащих открытую ключевую информацию и обслуживающими транспортные узлы системы в процессе их функционирования. Все компоненты системы обеспечивают локальный интерактивный ввод и надежное хранение секретных ключей в оперативной памяти компьютера в процессе своего функционирования. Система обеспечивает целостность, криптографическую защиту и гарантированную доставку информации клиентов системы.

 

Состав программного обеспечения пользователя

Для работы системы «ФАСТИ» на персональном компьютере пользователя необходимо:

  • пользователю получить ключевой сертификат, опубликованный в глобальном хранилище сертификатов;
  • установить ПО «Криптопровайдер Tumar CSP» с соответствующими плагинами (программными компонентами, позволяющими реализовать дополнительные функции) устройств хранения ключевой информации;
  • установить клиентское приложение «VIDO5», предназначенное для организации защищенного обмена информацией.

Сведения о транспортируемой информации

Единицей транспортируемой информации в системе является файл. Все транспортируемые файлы в системе представлены двумя типами файлов:

  • файлы пользователей или информационные файлы, создаваемые вне системы;
  • файлы подтверждений доставки, создаваемые внутри системы.

С целью реализации механизмов гарантированной доставки информации, каждому транспортируемому файлу в системе присваивается уникальный в течение всего времени существования системы номер – транспортный референс. Система адресации и маршрутизации сообщений в «ФАСТИ» построена на основе принципов построения DNS/IP с использованием сервисов протокола DNS.

 

Минимальные требования к аппаратному и программному обеспечению:

  • персональный компьютер/сервер: процессор 2-х ядерный с тактовой частотой 2ГГц, не менее 4Gb оперативной памяти.

— для установки программы требуется 20Mb;

— для работы программы требуется определить свободное пространство жесткого диска с запасом, учитывая объем информации передаваемой в ПО «VIDo5»;

 

  • 32/64-разрядная операционная система Windows 7/ Windows 8/ Windows 8.1/ Windows 10;
  • установленное и настроенное ПО «ТУМАР-CSP» версии 6;
  • персональный компьютер/сервер должен содержать штатные средства, необходимые для обеспечения соединения по протоколу TCP/IP.