Анализ и реинжиниринг системы информационной безопасности на предприятии ГУ Банка России
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
°чения приводятся для файлов, которые должны быть получены в результате применения данного ПМ) исполняемой системы. Сам master- файл также подписывается сотрудником ООО МЕБИУС-КОМ, выпускающим данный ПМ. Аналогичным образом, с дистрибутивом версии программного обеспечения ПК РКЦ РАБИС-НП поставляется подписанный файл с контрольными значениями хэш-функции для всех файлов исполняемой системы этой версии. Программы, выполняющие установку и сопровождение ПК РКЦ РАБИС-НП, обеспечивают контроль целостности получаемых в результате инсталляции или модификации файлов исполняемой системы по контрольным значениям хэш-функции. Администраторы программного обеспечения и информационной безопасности подсистем УБР со своих АРМ могут получить версию и текущее значение хэш- функции любого файла исполняемой системы, и сравнить их с контрольными значениями дистрибутива или пакетов модификации.
Для непосредственной работы с цифровыми подписями файлов используется специально разработанное программное обеспечение, состоящее из программ формирования цифровой подписи (fixint), проверки цифровой подписи (tstint), и программы менеджера ключевой системы idmng.exe. Программы реализованы на основе российских стандартов криптоалгоритмов на хэш-функцию (ГОСТ Р 34.11-94), цифровую подпись (ГОСТ Р 34.10-94) и шифрование (ГОСТ 28147-89). Ключевая система этих средств ЭЦП специально разработана для использования в системе сопровождения ТПК РАБИС-НП и позволяет предельно упростить процедуры распределения ключей проверки ЭЦП за счет использования сертификатов. Цифровая подпись файла формируется в виде отдельного файла, в котором к подписи присоединяются и все сертификаты публичного ключа автора подписи.
Программы fixint и tstint предназначены для работы непосредственно в среде сопровождаемого программного обеспечения и, соответственно, реализуются в виде отдельных исполнимых модулей для каждой из поддерживаемых системно-технических платформ ПК ЦОИ РАБИС-НП. Менеджер ключевой системы программа idmng.exe предназначена для создания и сопровождения файлов ключевой системы ЭЦП в среде операционных систем Windows 9x/NT/2000/XP/2003. Сформированные этой программой файлы ключевой системы могут использоваться для любой поддерживаемой системно-технической платформы без всяких дополнительных преобразований.
Формат командной строки для вызова программы fixint:
FIXINT ]
ID- файл это файл, в котором хранится личный ключ подписи пользователя, защищенный паролем.
Парольный файл это файл определенного формата, в котором спрятан (замаскирован) пароль защиты ID-файла пользователя. Парольный файл может быть создан программой IDMNG.EXE.
Если четвертый параметр отсутствует, программа запрашивает пароль защиты ID-файла интерактивно.
Возвращаемые программой FIXINT коды ошибок
0=OK успешное завершение подписи файла;
1=MEMALLOCERROR ошибка выделения памяти;
2=IDNOTACCESSIBLE ошибка открытия ID-файла;
3=IDREADERROR ошибка чтения ID-файла;
8=STATUSFAULT некорректный статус класса - ошибка приложения;
9=IDSTRUCTWRONG некорректная структура ID-файла;
11=IDINTEGRWRONG нарушена целостность ID-файла;
13=IDPASSWRONG неверный пароль доступа к ID-файлу;
23=DATAFILEREADERROR ошибка чтения файла данных;
24=ZERODATALENGTH файл данных имеет нулевую длину;
26=DATAFILEOPENERROR ошибка открытия файла данных;
64=SIGNFILEOPENERROR ошибка открытия файла подписи;
65=SIGNFILEWRITEERROR ошибка записи файла подписи;
67=PASSWFILEOPENERROR ошибка открытия файла пароля;
68=PASSWFILEREADERROR ошибка чтения файла пароля;
69=COMSTRINGWRONGFORMAT неверный формат командной строки;
77=SIGNINGERROR ошибка выполнения процедуры подписывания;
80=IDPARMSNOTSUPPORTED неподдерживаемые криптографические параметры ID-файла;
81=IDINITERROR ошибка инициализации ID-структуры;
106=PASSWMASKINTEGRWRONG нарушена целостность парольного файла;
108=PASSWFILESTRUCTWRONG некорректная структура парольного файла.
Формат командной строки для вызова программы tstint
TSTINT
Возвращаемые программой TSTINT коды ошибок:
0=OK успешное (положительное) завершение проверки подписи файла;
1=MEMALLOCERROR ошибка выделения памяти;
8=STATUSFAULT некорректный статус класса - ошибка приложения;
23=DATAFILEREADERROR ошибка чтения файла данных;
24=ZERODATALENGTH файл данных имеет нулевую длину;
26=DATAFILEOPENERROR ошибка открытия файла данных;
55=PKISINBLACKLOG автор подписи присутствует в черном списке отозванных сертификатов;
64=SIGNFILEOPENERROR ошибка открытия файла подписи;
67=SIGNFILEREADERROR ошибка чтения файла подписи;
69=COMSTRINGWRONGFORMAT неверный формат командной строки;
70=SIGNFILESTRUCTWRONG некорректная структура файла подписи;
71=WRONGSIGN нарушена целостность подписи;
72=WRONGDATAORSIGN нарушена целостность данных или подписи;
78=TESTINGSIGNERROR ошибка выполнения процедуры проверки подписи;
82=SIGNFILEOUTCERT файл подписи не имеет сертификатов;
83=NOSIGNS подпись отсутствует;
84=SUSPICIOUSTIMESTAMP подозрительные дата и время подписи;
91=SIGNSTRUCTWRONG некорректная структура подписи;
92=SIGNCRSTYPEWRONG неподдерживаемые криптографические параметры подписи;
95=VALIDCERTNOTFOUND не найдено ни одного действительного сертификата в файле подписи.
Программное обеспечение применяемых в системе сопровождения ПО средств контроля целостности (программы fixint, tsti