Casual
РЦБ.RU

Использование ЦУС ММВБ в качестве удостоверяющего центра корпоративной информационной системы

Март 2005


ОБЩИЕ СВЕДЕНИЯ О ЦУС ММВБ

    С 2002 г. на ММВБ успешно функционирует Система электронного документооборота (СЭД), использующая технологию работы с сертификатами ключей электронной подписи. Согласно терминологии, используемой в Федеральном законе №1-ФЗ от 10 января 2002 г. <Об электронной цифровой подписи>, СЭД - корпоративная информационная система, <участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы>. Документом, регламентирующим функционирование СЭД, являются Правила электронного документооборота, утвержденные дирекцией ЗАО ММВБ (Правила ЭДО). Согласно заключению Института государства и права Российской Академии наук Правила ЭДО разработаны в соответствии с положениями законодательства Российской Федерации и могут применяться для регулирования электронного документооборота на финансовых рынках России.
    Один из основополагающих моментов при реализации технологии работы с сертификатами ключей электронной подписи - необходимость подтверждения принадлежности открытого ключа электронной подписи конкретному лицу посредством выдачи сертификата ключа электронной подписи. Данную функцию в СЭД выполняет Центр управления сертификатами ММВБ (ЦУС ММВБ), действующий в соответствии с Правилами ЭДО. Фактически ЦУС ММВБ является корпоративным удостоверяющим центром СЭД и обеспечивает формирование сертификатов ключей электронной подписи и ведение реестра данных сертификатов. В процессе работы ЦУС ММВБ также обеспечивает взаимодействие с участниками СЭД при формировании криптографических ключей и сертификатов ключей электронной подписи участников СЭД, проведение плановой замены криптографических ключей участников СЭД, замену криптографических ключей участников СЭД в случае их компрометации и публикацию сертификатов ключей электронной подписи и списка отозванных сертификатов в сетевых справочниках сертификатов ключей электронной подписи.
    Для обеспечения функционирования ЦУС ММВБ на ММВБ создана необходимая техническая инфраструктура. Она позволяет организовать круглосуточный доступ участников СЭД к сетевым справочникам сертификатов как из корпоративной (торговой) сети ММВБ, так и из сети Интернет, обеспечить возможность централизованной криптографической обработки информации для прикладных систем, функционирующих под управлением операционных систем MS Windows и HP Unix.
    Для выполнения криптографических преобразований в реализованной технологии используется сертифицированное криптографическое ядро <Верба-OW> версии 6.1 производства ЗАО <МО ПНИЭИ> (Московское отделение Пензенского научно-исследовательского электротехнического института (www.security.ru)) с возможностью генерации закрытых (секретных) ключей электронной подписи и шифрования на клиентском рабочем месте.
    Система управления сертификатами, получившая название <Подсистема криптографической защиты информации Системы электронного документооборота ММВБ> (ПКЗИ СЭД ММВБ), была реализована компанией ООО <ВАЛИДАТА> (www.x509.ru), имеющей большой опыт в проектировании и производстве защищенных корпоративных информационно-телекоммуникационных систем с использованием средств криптографической защиты информации. ПКЗИ СЭД ММВБ содержит все необходимые компоненты для организации работы ЦУС ММВБ и необходимый инструментарий для конечных пользователей участников СЭД, а также разработчиков прикладного программного обеспечения. В настоящее время ЦУС ММВБ обеспечивает выпуск сертификатов для систем электронного документооборота фондового рынка (в том числе рынка государственных ценных бумаг), валютного рынка и рынка стандартных контрактов ММВБ, Фондовой биржи ММВБ, НДЦ, Расчетной палаты ММВБ, ООО <И-Сток> (Интернет-трейдинг), ЗАО <НТБ> (товарные рынки).
    Прикладные системы, реализующие электронный документооборот с использованием данных сертификатов, различаются:

  • по назначению (Интернет-трейдинг, Интернет-банкинг, депозитарное и расчетное обслуживание, предоставление биржевой и отчетной информации);
  • по технологии обмена информацией (стандартная почтовая технология, технология <клиент-сервер>, Web-технология с <тонким> клиентом);
  • по режиму функционирования (режим реального времени, режим on-line, режим произвольного доступа к информации).
        С целью обеспечения оперативности обслуживания участников СЭД и снижения издержек при обслуживании системы на корпоративном Web-сайте ММВБ создан раздел <Электронный документооборот>, посетив который потенциальные участники СЭД могут ознакомиться с нормативной базой СЭД, получить типовую форму договора о присоединении к Правилам ЭДО, типовые формы документов, необходимых для изготовления сертификатов ключей электронной подписи. Здесь же можно выставить заявку на получение счета для оплаты услуг ЦУС ММВБ по изготовлению криптографических ключей и сертификатов ключей электронной подписи, предоставлению средств криптографической защиты информации (СКЗИ) и иных программно-технических средств, а также услуг, связанных с организацией электронного документооборота в соответствии с Правилами ЭДО. Через Web-сайт ММВБ реализуется обновление программного обеспечения ПКЗИ СЭД ММВБ, получение доступа к необходимой документации и иной информации.

    ЗАЧЕМ ЦУС ММВБ НУЖЕН ДРУГИМ ОРГАНИЗАЦИЯМ

        Как отмечалось выше, одним из основополагающих моментов использования электронной подписи для установления подлинности и целостности документов, хранимых, обрабатываемых и передаваемых с помощью корпоративных информационных систем, является подтверждение принадлежности открытого ключа электронной подписи конкретному лицу посредством выдачи сертификата ключа электронной подписи. Для этого используется механизм удостоверения личности владельца открытого ключа, который основан на том, что вводится (назначается) дополнительная (третья) сторона, удостоверяющая принадлежность открытого ключа конкретному лицу путем выдачи соответствующего сертификата.
        При этом удостоверяющий центр, выполняющий функции третьей стороны, заверяет только факт принадлежности открытого ключа конкретному лицу или организации. Наличие сертификата открытого ключа говорит о том, что ключ можно использовать для удостоверения личности владельца сертификата в договорных отношениях. Но законность этих отношений удостоверяющим центром не подтверждается.
        В международной практике электронного документооборота используется понятие инфраструктуры открытых ключей (Public Key Infrastructure, PKI), которое включает в себя полный комплекс программно-аппаратных средств, а также организационно-технических мероприятий, необходимых для использования открытых ключей. Основной компонент инфраструктуры - собственно система удостоверяющих центров. Для создания целостной системы удостоверяющих центров необходимо определить модель и общую структуру системы, степень участия в ее построении различных государственных и коммерческих структур, используемые при создании системы информационные технологии.
        Все это еще только предстоит сделать в России, где, в частности, до сих пор не создан предусмотренный Федеральным законом <Об электронной цифровой подписи> корневой удостоверяющий центр для информационных систем общего пользования.
        Тем не менее развитие рынка информационных услуг требует все более широкого применения электронной подписи в корпоративных информационных системах, предполагающих использование электронной подписи на основе соглашений, охватывающих конкретные группы участников рынка1.
        Одним из решений данной проблемы является использование удостоверяющего центра корпоративной информационной системы. При этом к такому удостоверяющему центру, как правило, предъявляются жесткие технические требования по обеспечению надежности и производительности, что в свою очередь значительно увеличивает затраты на его создание и эксплуатацию. Понесенные затраты компенсируются за счет организаторов корпоративных информационных систем и, возможно, ее участников. Также для функционирования удостоверяющего центра необходима хорошо проработанная и структурированная система договоров и внутренних нормативных актов самого удостоверяющего центра, которая на практике позволяет обеспечить юридически значимое электронное взаимодействие с участниками корпоративной информационной системы.
        Эти и другие проблемы, связанные с функционированием удостоверяющего центра, наиболее эффективно решаются при выборе удостоверяющего центра из числа организаций, выполняющих указанные функции в течение длительного периода, имеющих большую клиентскую базу и опыт успешной работы.
        Так, в настоящее время ЦУС ММВБ обслуживает более 670 организаций, количество выпущенных им сертификатов превысило 5000 шт., новыми участниками СЭД становится около 10 организаций в месяц. Правила ЭДО содержат механизм, позволяющий другим юридическим лицам, заключившим с ММВБ договор об организации электронного документооборота в подсистеме СЭД, определять специфику электронного документооборота подсистемы: форматы, регламент, категории электронных документов (ЭД), порядок хранения и учета ЭД и др.

    ПОСТРОЕНИЕ ДОГОВОРНЫХ ОТНОШЕНИЙ ПРИ ИСПОЛЬЗОВАНИИ ЦУС ММВБ

        Организация (структура), желающая организовать электронный документооборот в своей корпоративной системе с использованием ЦУС ММВБ, должна стать участником СЭД, заключив с ММВБ договор о присоединении к Правилам ЭДО (см. рисунок). На основании данного документа она получает возможность использовать СКЗИ и сертификаты ключей электронной подписи без получения отдельных лицензий органа, осуществляющего лицензирование деятельности в области защиты информации.
        Кроме того, эта структура должна заключить с ММВБ договор об организации электронного документооборота в подсистеме СЭД. Тем самым она получает возможность определять специфику электронного документооборота подсистемы: форматы, регламент, категории ЭД, порядок хранения и учета ЭД и др.
        Если клиентами структуры - организатора подсистемы СЭД - являются юридические лица, то они должны стать участниками СЭД и получить те же права и возможности по использованию СКЗИ и сертификатов. Помимо этого, данные юридические лица должны оформить свои взаимоотношения с организатором подсистемы СЭД в отношении определения условий и порядка обмена электронными документами при информационном взаимодействии. Это может быть сделано, например, путем заключения договора об обмене электронными документами.

    ОСОБЕННОСТИ ПОСТРОЕНИЯ СОБСТВЕННЫХ ПРИКЛАДНЫХ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

        Присоединение к Правилам ЭДО, получение программного обеспечения, изготовление криптографических ключей и сертификатов позволяет приступить к реализации простейшей системы обмена электронными документами. Предоставляемое ЦУС ММВБ программное обеспечение включает диалоговый интерфейсный комплекс для осуществления доступа пользователей к криптографическим функциям из интерфейса проводника Microsoft Windows и почтовой программы Microsoft Outlook. Интерфейсный комплекс позволяет осуществлять шифрование/расшифрование информации, формирование/проверку подлинности электронной подписи при обработке информации на уровне файлов. В качестве транспортной системы можно использовать обычную электронную почту.
        Для построения специализированных прикладных систем электронного документооборота разработчик ПКЗИ СЭД ММВБ предоставляет библиотеки прикладного программного интерфейса для платформ Win32. Так, например, используя данный инструментарий, компания <ИНИСТ> встроила средства криптографической защиты информации СЭД в систему <ИНИСТ Банк-Клиент> и систему Интернет-трейдинга. Компания CMA Small Systems AB создала Систему электронных расчетов Расчетной палаты ММВБ, Систему головного депозитария Национального депозитарного центра, системы Интернет-трейдинга для биржевых рынков.
        Для организации централизованной криптографической обработки разработчик ПКЗИ СЭД ММВБ предлагает специализированное решение - криптографический сервер. Это решение позволяет разделить прикладную обработку информации и криптографическую обработку, осуществлять резервирование и масштабирование технических средств, отвечающих за криптографическую обработку, обеспечить необходимые средства мониторинга и ведения журналов криптообработки. Это решение используется ММВБ, Банком России и другими организациями.
        Наличие у ЦУС ММВБ отработанной и структурированной нормативной базы, необходимой технической инфраструктуры и многолетнего опыта успешной работы позволяет ММВБ предлагать свои услуги удостоверяющего центра и другим организациям, заинтересованным в построении корпоративных информационных систем на базе технологии работы с сертификатами открытых ключей.


    • Рейтинг
    • 1
    Оставить комментарий
    Добавить комментарий анонимно, введите имя:

    Введите код с картинки:
    Добавить комментарий как авторизованный посетитель: Войти в систему

    Содержание (развернуть содержание)
    Факты и комментарии
    Делайте ваши ставки, господа!
    Пора снимать "розовые очки"
    Риск как спасение от инфляции
    Налогообложение доходов физических лиц: новый год - новые проблемы?
    Новости
    В ожидании позитивных новостей
    Эффективность управления пенсионными накоплениями в 2004 г.
    Риски эмитента и ожидаемая доходность облигаций
    Вкладчикам банков, которые хотят приумножить свой капитал
    Металлургия: новые возможности для инвесторов
    Металлургия и горно-добывающая промышленность: еще один год благополучия
    Челябинский трубопрокатный завод
    Внутренний контроль: проблемы, критерии эффективности и значение в управлении компанией
    Российский облигационный конгресс-2004
    Москва: политика на рынке облигаций в 2005 г.
    Санкт-Петербург: долговая политика второй столицы
    Красноярский край: сильный бюджет, активная инвестиционная политика
    Республика Саха: большие возможности большого региона
    Новому рынку региональных облигаций - три года
    Некоторые формы неэффективности на рынке региональных облигаций
    Перспективы развития технологии электронного документооборота в учетной системе рынка ценных бумаг
    Новые услуги клиентам НДЦ на рынке перерегистрации ценных бумаг с использованием возможностей электронного документооборота
    О возможностях, предоставляемых системой электронного документооборота НДЦ
    Использование ЦУС ММВБ в качестве удостоверяющего центра корпоративной информационной системы
    Совершенствование нормативной базы в сфере электронного документооборота
    Сделки на рынке негосударственных облигационных займов в 2004 г.

    • Статьи в открытом доступе
    • Статьи доступны на платной основе
    Актуальные темы    
     Сергей Хестанов
    Девальвация — горькое лекарство
    Оптимальный курс национальной валюты четко связан со структурой экономики и приоритетами денежно-кредитной политики. Для нынешней российской экономики наиболее логичным (и реалистичным) решением бюджетных проблем является девальвация рубля.
    Александр Баранов
    Управление рисками НПФов с учетом новых требований Банка России
    В III кв. 2016 г. вступили в силу новые требования Банка России по организации системы управления рисками негосударственных пенсионных фондов.
    Варвара Артюшенко
    Вместе мы — сила
    Закон синергии гласит: «Целое больше, нежели сумма отдельных частей».
    Сергей Майоров
    Применение blockchain для развития биржевых технологий и сервисов
    Распространение технологий blockchain и распределенного реестра за первоначальные пределы рынка криптовалют — одна из наиболее дискутируемых тем в современной финансовой индустрии.
    Все публикации →
    • Rambler's Top100