Ескі сайтқа сілтеме

Ақпаратты сақтау, өңдеу және төлем жүйесінде беру кезінде оны қорғау жөніндегі іс-шаралар кешенін жүргізу үшін “Тұмар”ақпаратты криптографиялық қорғау құралы қолданылады.

Кілттерді ашық тарату

Ақпаратты криптографиялық қорғау құралы кілттердің ашық таратылуын пайдаланады. Шифрлау және электрондық цифрлық қолтаңба алгоритмдері олардың жұмыс істеуі үшін бір жағы екінші жақтың құпия кілтін білуді қажет етпейтіндей етіп жасалған, тек ашық кілт деп аталатын оның прототипі қажет. Ашық кілт бір жақты функцияны қолдана отырып, құпия кілттен есептеледі, яғни ашық кілттен құпия кілтті есептеу нақты уақыт ішінде мүмкін емес. Бұл алгоритмді 1976 жылы ғалымдар В. Диффи мен М. Хеллман ұсынған және оны Тұмар ақпаратты криптографиялық қорғау құралы қолданады.

Кілттерді сертификаттау және тарату орталығының функцияларын ҰТК куәландырушы орталығы орындайды, оның міндеттері тіркеу куәліктерін шығару және негізгі ақпаратпен алмасу кезінде сенімді қамтамасыз ету болып табылады.

Төлем жүйесіне кіру

Төлем жүйесіне кіру тек тіркелген пайдаланушыларға беріледі. Қашықтағы пайдаланушыларды күшейтілген сәйкестендіру жүйесі екі жақты сәйкестендірудің крипто-хаттамасында құрылған, яғни төлем жүйесінің клиенті ғана емес, төлем жүйесінің орталығы да сәйкестендіріледі.

Ақпараттың тұтастығы мен құпиялылығын қамтамасыз ету

Сәйкестендіру рәсімі сәтті аяқталғаннан кейін және төлем жүйесінің клиенті байланыс орнатқаннан кейін, орталық пен төлем жүйесінің клиенті арасында ақпарат алмасу жүреді. Байланыс арнасы арқылы берілетін ақпараттың тұтастығын қамтамасыз ету үшін имитациялық көрме (криптографиялық бақылау сомасы немесе хабарламаны сәйкестендіру коды) есептеледі, осы рәсім берілетін ақпаратқа қасақана немесе байқаусызда өзгерістер (бұрмалаулар) енгізуден қорғауды жүзеге асырады. Құпиялылықты қамтамасыз ету үшін сақталатын немесе Ашық арналар арқылы берілетін ақпаратты шифрлау жүргізіледі, ол осы ақпаратқа рұқсатсыз қол жеткізуден қорғауға кепілдік береді және ақпараттың жария етілуіне жол бермейді.

Электрондық құжаттарды аутентификациялау

Электрондық құжаттарды аутентификациялау мәселесін шешу үшін хэш функциясын қолдана отырып, Эль-Гамаль асимметриялық криптографиялық алгоритмі негізінде іске асырылған электрондық цифрлық қолтаңба (ЭЦҚ) тетігі қолданылады. ЭЦҚ — ның негізгі ерекшелігі — мұндай қолтаңбаны тек бір пайдаланушы-құпия кілті бар осы құжаттың авторы қоя алады. Құжаттың тұтастығын, түпнұсқалығын және авторлығын тексеруді (аутентификациялауды) осы құжат авторының тіркеу куәлігі бар кез келген пайдаланушы жүзеге асыра алады. Бұл тетік қағаз құжат айналымын электронды түрде толығымен ауыстыруға, сондай-ақ олардың түпнұсқаландырылуына байланысты кез келген даулы жағдайларды шешуге мүмкіндік береді.

Жүйе ядросының тұтастығын қамтамасыз ету және қосымшаларда парольге қол жеткізуді ұйымдастыру
Терминалдық жүйенің және криптографиялық қорғау жүйесінің орындалатын модульдерінен тұратын жүйе ядросының кездейсоқ немесе қаскүнемдік өзгеруінен қорғау үшін әрбір орындалатын модульге имитовставкаларды есептеу жүргізіледі. Бұл вирустардың немесе зиянкестердің бағдарламалық бетбелгілерін бұзу немесе енгізу жағдайларын болдырмау үшін жасалады.

Қолданылатын стандарттар

Қолданылатын шифрлау алгоритмдері ГОСТ 28147-89 ”ақпаратты өңдеу жүйесі. Криптографиялық қорғау. Криптографиялық түрлендіру алгоритмі”.

Электрондық цифрлық қолтаңбаны қалыптастыру және тексеру рәсімдері “ақпаратты криптографиялық қорғау. Асимметриялық криптографиялық алгоритм негізінде электрондық цифрлық қолтаңбаны әзірлеу рәсімдері “және ГОСТ 34.311-2004″ ақпаратты криптографиялық қорғау. Функция хеширования”. Куәландырушы орталық шығарған тіркеу куәліктері х.509 v.3, RFC 5280 “Certificate and Certificate Revocation List (CRL) Profile” және RFC 3739 “Qualified Certificates Profile”ұсынымдарына сәйкес келеді.