Петров А.А. Комп без-ть

будет получено всеми, кто использует ее открытый ключ в своем кольце ключей. И так как Алиса должна будет подписать свой сертификат отзыва ключа своим закрытым ключом, то потеряв ключ, она не сможет его ото­ звать.

В Р С Р версии 3.0 включены опции тройного БЕЗ, ЗНА, другие алгорит­ мы с открытыми ключами, разделение пар открытый ключ/закрытый ключ для шифрования и для подписи, расширенные процедуры отзыва ключей, улучшенные функции управления кольцом ключей, АР1 для интегрирова­ ния Р С Р в другие программы и полностью переписанные исполняемые модули.

РС Р доступна для М3 БОЗ, БЫ1Х, МаспйюзЬ, Ашща и АЪап. В личных некоммерческих целях ее можно использовать свободно, переписав со многих узлов йр в ЬйепмЛ. Чтобы скопировать Р С Р с узла М1Т с помощью ЫпеЪ, подключитесь к пеБсЙзкгшЕесЬ, войдите в систему как §еф§р, от­ ветьте иа вопросы, затем используйте &р для соединения с пеСсИзЕтй.еби и перейдите в каталог, указанный в сессии ЪеЫеЕ Эту программу также можно получить на йр.ох.ас.ик, {ф .&кипнш .к, Йр.ЕтеЕй, Лр.бетоп.со.ик, СотриЗегуе, АО Ь и др.

3.7.3. Защита в архитектуре Х.400

Архитектура Х.400

Рекомендации Х.400 призваны обеспечить стандартизацию обработки со­ общений. Передача сообщений по электронной почте состоит из пересыл­ ки и хранения сообщений. Главными «участниками» обмена сообщения­ ми являются:

• система обработки сообщений (Мезза^е ЫашШп§ Зуз1:ет - М Н З);

•пользователи;

•списки рассылки.

Система обработки сообщений

Согласно стандарту Х.400 (см. рис. 3.27) системой обработки сообщений (Мезза^е НапсШщ* 5уз1;ет, М Н З ) является любая система, которая позво­ ляет вычислительным машинам обмениваться сообщениями. Она, в свою очередь, состоит из нескольких логических элементов:

• системы передачи сообщений (Мезза^е Тгапз&г Зуз1:ет - М Т 5 );

• агентов пользователя (Б зег А^епГз - БАз);

• агентов удаленного пользователя (Цепкие Бзег А^епСз — К Б Аз) и хра­ нилища сообщений (Мезза§е 31юге - М 3);

• модулей доступа (Ассезз Бпйз - А Б з) и шлюзов Х.400.

352 Компьютерная безопасность и практическое применение криптографии

Рис. 3.27. Архитектура Х.400

Система передачи сообщений

Система передачи сообщений состоит из агентов передачи сообщений (Мезза^е ТгапзГег А^епГз, М Т А ) и обеспечивает средства взаимодействия между агентами пользователя (11А) для обмена сообщениями. Система передачи сообщений (Мезза§е Тгапз&г Зуз1ет, М ТЗ) отвечает за пересыл­ ку сообщений до конечного пункта назначения.

Агенты пользователя и агенты передачи сообщений

При составлении, отправке и получении писем пользователь взаимодей­ ствует с системой обработки сообщений (М Н З ) через своего агента пользо­ вателя (Ш ег А§еп1з, НА). Агенты пользователя обеспечивают возможность редактирования, временного хранения, отправки и приема сообщений. Готовое к отправке письмо пересылается агенту передачи сообщений (Мезза^е Тгапз&г А§епЩ, М ТА ). МТА, так же как и обычное почтовое от­ деление, отвечает за сортировку и доставку электронных писем конечным получателям или пересылку на другие почтовые отделения. Она включает

354Компьютерная безопасность и практическое применение криптографии

Шлюзы можно рассматривать как трансляторы, принимающие сообще­ ния от одной системы электронной почты и передающие и транслирую­ щие их таким образом, чтобы они были понятны другой системе.

Почтовое сообщение (П С ) в системе Х.400 состоит из конверта и содер­ жимого. Конверт электронного письма содержит всю необходимую инфор­ мацию для того, чтобы письмо дошло до адресата. Обычно он включает ад­ реса получателей Х.400, адрес отправителя Х'.400, тип содержания письма, уровень приоритета, в соответствии с которым письмо должно быть доставлено, уникальный идентификатор самого письма и сведения о маршруте, по которому оно шло от одного М ТА к другому.

В системе Х.400 можно посылать текстовые, двоич­

ные или специальным образом закодированные дан­ ные. Содержимое электронного сообщения имеет та­ кую же структуру, как и обычное письмо:

•заголовок сообщения. В заголовке указываются име­ на или адреса получателей и отправителей, время

отправки или получения письма, тема письма;

• тело сообщения. Тело сообщения содержит ту инфор­ мацию, которая должна быть передана. Поскольку конверт запечатан и система передачи сообщений не знает содержимого письма, можно пересылать любые типы данных, например зашифрованный текст,

исполняемый программный код, графику, звук. Тело письма может быть составным и иметь несколько вложений, которые могут быть скомпонованы различным образом.

Выше были описаны сообщения, которыми обмениваются пользовате­ ли системы обработки сообщений (М Н З ). В системе Х.400 определены также сообщения, которые формируются внутри нее - извещения (квитан­ ции) и пробные письма.

Квитанции используются для передачи информации о сообщениях, ко­ торые были посланы при помощи системы передачи сообщений: об успеш­ ной доставке, о недоставке, о прочтении и т.д.

Квитанции бывают двух типов:

•квитанции о доставке. Они формируются агентами передачи сообще­ ний (М Т А ) в зависимости от того, было ли сообщение доставлено или нет. Например, если М ТА не может доставить электронное письмо нужному адресату, он составляет квитанцию о невозможности достав­ ки и посылает ее обратно отправителю;

Компьютерная безопасность и практическое применение криптографии

*Ы еШ а ге С1оЪа1 МНЗ;

«ЬоШз Ыо^ез;

*Ыоуе11 Сгоир\У!зе.

Кром е того, шлюз ЗМ ТР/М 1М Е предоставляет возможность обмени­ ваться почтой с пользователями сети 1п1егпе{; и любой другой почтовой системы, поддерживающей протокол 5МТР.

Принципиально систему Меззеп§ег 400 можно представить как набор рабочих агентов или почтовых приложений, которые приводятся в действие при поступлении сообщений в локальный почтовый ящик и последователь­ но выполняю тся до момента доставки сообщения к конечному пользовате­ лю. Функциональны е возможности, обеспечиваемые рабочими агентами, позволяю т рассматривать их как почтовые приложения. Меззепдег 400 предоставляет также заранее определенные для этих почтовых приложе­ ний специальные службы, такие как списки рассылки, запросы к службе каталогов и почтовые уведомления.

МТ А в системе Меззепдег 400 представляет собой базу данных, которая должна содержать информацию обо всех пользователях и сведения о мар­ шрутах передачи сообщений пользователям других М ТА.

Почтовы е ящики пользователей являются, по сути, файлами очереди. Каждый пользователь или удаленный М ТА представлен в виде записи в базе данных М Т А с соответствующим файлом очереди и соответствующим П О

агента пользователя. Как только М ТА получил сообщение, предназначен­ ное д ля отправки иа другой М ТА или другому пользователю, оно ставится в очередь. Э то отмечается в файле очереди, следом вызывается соответ­ ствующее приложение по обработке помещенных в очередь сообщений.

М еззепдег 400 включает:

*сервис пользователя. Применяя соответствующие исполняемые моду­ ли, пользователь может создавать, отправлять, получать и управлять электронными письмами;

*маршрутизацию и передачу сообщений. Система обеспечивает хране­ ние отправляемых и принимаемых сообщений, маршрутизацию и га­ рантированную доставку;

*служ бу каталогов. Служба каталогов запрашивает данные об органи­ зациях и пользователях в сетях Меззепдег 400, помогая правильно ад­ ресовать сообщения;

*почтовые приложения и шлюзы. Меззепдег 400 предлагает ряд зара­ нее настроенных приложений, которые предоставляют пользователю дополнительны е услуги, а также обеспечивает обмен сообщениями пользователей Х.400 с пользователями других систем электронной

почты. Меззеп^ег 400 позволяет использовать дополнительные моду­ ли физической доставки;

•интегрирование и настройку приложений. Меззеп§ег 400 предлагает полный набор интерфейсов прикладного программирования (АР1), позволяющего для новых задач создавать почтовые и иные приложе­ ния, включая Х/АР1 в соответствии с рекомендациями Х/ОРЕЫ;

•оптимизацию. Для оптимизации использования системы и повышения ее характеристик Меззеп^ег 400 содержит программу-планировщик. Определяя параметры планировщика, можно выбирать различные стратегии планирования для разных типов и приоритетов сообщений.

Меззеп^ег 400 позволяет пользователю взаимодействовать с локальными агентами (11А) и агентами удаленного пользователя (ГШ А). Агент локаль­ ного пользователя, входящий в состав П О Меззеп§ег 400, размещается на том же компьютере, что и агент передачи сообщений (М Т А ) Меззеп^ег 400. Удаленная версия агента пользователя, устанавливаемая отдельно от М ТА на другом компьютере, предполагает ее совместную работу с хранилищем сообщений (М 3 ). Администратор может настраивать базу данных храни­ лища сообщений и управлять ей. Хранилище сообщений может взаимо­ действовать с агентами удаленных пользователей различных производи­ телей.

Локальный агент пользователя Меззеп^ег 400 предназначен для работы иод управлением операционной системы 1Ж1Х.

Меззеп§ег 400 предоставляет заранее настроенные почтовые приложения, которые:

•уведомляют пользователя о приходе электронной почты;

•автоматически отправляют электронную почту в другой почтовый ящик;

•автоматически посылают пользователю ответ или принимают и сохра­ няют поступающую электронную почту;

•рассылают сообщения по спискам рассылки;

•дают возможность пользователям и системным интеграторам быстро создавать почтовые приложения.

Обеспечение информационной безопасности в Х.400

Существуют два аспекта защиты при передаче и обработке П С Х.400: а) управление и администрирование системы защиты; б) защита обмена ПС. Обеспечение защиты в архитектуре Х.400 включает в себя защиту ПС, непосредственно предоставленных М Т5 НА, М 3 и АТА В общем случае многие элементы службы защиты ПС обеспечивают возможность защиты в направлении отправитель-получателю и требуют использования ИА.

358 Компьютерная безопасность и практическое применение криптографии

При этом они не требуют использования МТЗ, обладающей возможностя­ ми защиты (например, секретность содержимого может обеспечиваться пу­ тем шифрования содержимого ПС отправителем и его расшифрования полу­ чателем с различными параметрами защиты, передаваемыми внутри конверта ПС). Такое сообщение может передаваться МТЗ, которая будет об­ рабатывать формат содержимого (неформатированные октеты) и поля за­ щиты в конверте. Некоторые из элементов службы защиты ПС взаимодей­ ствуют с М ТЗ и требуют применения М ТА с возможностями защиты.

Защиту почтовой системы Х.400 целесообразнее осуществлять, исполь­ зуя разработанную в МО ПНИЭИ почтовую систему. Преимущество подоб­ ного подхода заключается в использовании защищенной электронной по­ чты, соответствующей стандарту Х.400, основным достоинством которого является защита почтового сервера от несанкционированного доступа. Для предоставления абонентам услуг защищенной электронной почты в М О ПНИЭИ разработан электронный почтамт на базе программного продукта Меззеп^ег 400. У каждого пользователя электронной почты устанавливает­ ся ПО абонентского пункта (А П ) защищенной электронной почты Х.400, в котором криптографическая защита информации и процедура аутентифи­ кации выполнены на встроенном в АП ПО «Верба-О». Особенностью дан­ ного метода является обязательное наличие криптосервера и АП центра управления ключевой системой (Ц У К С ), присоединяемых к электронному почтамту. Но для конкретной реализации данного метода требуется допол­ нительная проработка вопросов, связанных с согласованием перехода И С ТКП на защищенную почту Х.400. В данной книге рассмотрены типовые решения по построению защиты почтовых систем на базе Х.400.

Архитектура построения защищенной почтовой системы с использова­ нием разработки МО П Н И ЭИ представлена иа рис. 3.29.

Основными компонентами защищенной почтовой системы являются:

•защищенный абонентский пункт или защищенный АП. На нем как раз и реализуются все функции криптографической защиты инфор­ мации, серверная часть использует только аутентификацию пользова­ телей почтовой системы. Таким образом, защита реализована на уров­ не пользователей, то есть почтовые сообщения (П С ) на серверную часть приходят уже зашифрованными и подписанными, почтовый сер­ вер обеспечивает лишь транспортные функции по доставке ПС;

•криптосервер, на который вынесены с ЙШХ-платформы электронного почтамта средства криптографической защиты информации, использу­ емые для аутентификации;

•центр управления безопасностью (Ц У Б ) - это выделенный АП, ко­ торый позволяет рассылать административные письма-команды и на

1

Почтовый сервер М400

АП в режиме автообмена

Криптосервер

Ф айл-сервер ЛВС

Рабочие станции

Организация, участвующая в документообороте

Рис. 3.29. Защищенная почтовая система

который возложены функции по управлению ключами пользователей. Оператор Ц УБ является администратором безопасности. Д ля пользо­ вателя Ц УБ эквивалентен защищенному АП;

360Компьютерная безопасность и практическое применение криптографии

•шлюз Е1ЛЫК, используемый А П для связи с системой передачи сооб­ щений Меззещ*ег 400. Ш люз Е ЬШ К обеспечивает передачу сообще­ ний с абонентского пункта на почтовый сервер Меззеп§ег 400 по протоколам ЬАРЗ и ЕПЫ К и строгую аутентификацию абонентов на основе системы криптографической защиты информации. При подсо­ единении абонента к почтовому серверу производится аутентифика­ ция пользователя с помощью криптосервера. Может производится как односторонняя, так и двусторонняя аутентификация. Ш люз ЕЕШ К реализован в составе почтового сервера и представляет с одной сторо­ ны интерфейс обращения к криптосерверу, а с другой - к Меззеп^ег 400 (рис. 3.30).

Защищенный АП обеспечивает:

• обмен защищенной информацией через систему электронной почты Меззеп^ег 400 с использованием процедур абонентского шифрования электронной подписи сообщений;

• аутентификацию абонентов иа почтовом сервере с целыо предотвра­ щения попыток НСД;

• обмен данными с почтамтом по протоко­ лам ЗРХ/1РХ, ТСР/1Р, Х.28/Х.25, а так­ же по специализированному помехоус­ тойчивому протоколу ЬАРЗ;

•защиту от НСД с регистрацией попыток НСД, реализованной на базе системы «Аккорд»;

•регистрацию протокола сеанса связи и ведение журналов входящих и исходящих сообщений на Н Ж М Д с возможностью вывода данной