Рис 1.Схема захищеної електронної пошти Х.400

Можливості

Захищена електронна пошта Х.400 здатна стійко функціонувати в різних мережах, у тому числі на недорогих низькошвидкісних лініях, і використовувати різні протоколи зв'язку, включаючи Х.25, X.28, TCP/IP, IPX/SPX і інші. Система збереження і передачі повідомлень підтримує розвиті засоби маршрутизації, що забезпечують можливість оптимальної продуктивності і настроювання з метою зменшення вартості комунікаційних послуг. Використання сервісів, передбачених стандартом Х.400, а саме квитанцій про доставку і прочитання, гарантованої доставки і маршрутизації, є великою перевагою даної поштової системи в порівнянні з іншими системами.

Склад і призначення основних модулів

До складу захищеної електронної пошти X.400 входять програмні й апаратно-програмні засоби:

захищений поштовий сервер, що включає:

захищений криптографічними засобами електронний поштамт М400, виконаний на базі доробленого Messenger 400 фірми Infonet Software Solutions (ISS);

шлюз Elink, призначений для прийому, відправлення і концентрації поштових повідомлень між універсальними абонентськими пунктами (АП) і електронним поштамтом М400, а також забезпечує двосторонню аутентифікацію АП на поштамті і поштамту на АП. Шлюз Elink не перешкоджає роботі абонентських пунктів інших виробників, що працюють по стандартних протоколах доступу до поштового сервера;

криптографічний сервер (КС), з використанням якого реалізований механізм двосторонньої АП на поштамті і поштамту на АП;

криптографічний комплекс ШИП, що застосовується для захисту електронних поштамтів М400 при міжпочтамтній взаємодії;

захищені ЗКЗІ абонентські пункти (АП), що працюють під управлінням операційних систем (ОС) MS-DOS і Windows 9X/NT/2000/XP. АП призначені для обміну зашифрованими і підписаними повідомленнями і підтримки механізму двосторонньої аутентифікації при обміні через електронний поштамт. АП дозволяють відповідно до рекомендацій X.400 обмінюватися зашифрованими і підписаними поштовими повідомленнями між користувачами, зареєстрованими в системі захищеної електронної пошти X.400 з використанням механізму двосторонньої аутентификації. АП дозволяють оператору створювати, розсилати й обробляти електронні повідомлення в ручному й автоматичному режимах, редагувати конверти, працювати з папками, працювати по заданому сценарії без участі користувача, сканувати мережний поділюваний диск і обробляти сценарії. АП також дозволяють виконувати ряд специфічних задач, пов'язаних із забезпеченням безпеки і конфіденційності даних. На АП може бути зареєстрована необмежена кількість користувачів. Розмежування доступу до ресурсів АП забезпечується застосуванням паролів. Частина користувачів може бути зареєстрована в якості адміністраторів і мати доступ до всіх ресурсів АП. Для АП розроблений спеціалізований поміхостійкий протокол LAPS, що дозволяє працювати на каналах зв'язку поганої якості і механізм, що забезпечує, двосторонні аутентифікації, а також протокол ELINK, що забезпечує роботу АП у локальних мережах. Типові схеми підключення АП приведені на рис. 2.

Рис. 2.

До складу Центру управління ключовою системою (ЦУКС), входять:

автоматизоване робоче місце адміністратора безпеки (АРМ АБ), призначене для генерації робочих ключів шифрування і ЕЦП для абонентів і криптографічного сервера;

автоматизоване робоче місце розбору конфліктних ситуацій (АРМ РКС) дозволяє здійснювати аналіз конфліктних ситуацій, що виникають при використанні ЕЦП;

абонентський пункт Центра управління ключовою системою (АП ЦУКС), що дозволяє здійснювати підготовку і розсилання адресного довідника і довідника відкритих ключів ЕЦП, а також адміністративних листів-команд, що дозволяють керувати ключовою системою абонентських пунктів і криптографічного сервера.

Програмне забезпечення:

Поштамт М400;

Криптографічний сервер (КС) під ОС MS-DOS;

Захищений абонентський пункт (АП ДС-С) захищеної поштової системи Х.400 під ОС MS-DOS;

Універсальний абонентський пункт X.400/SMNP для Windows 9x/NT/2000/XP (УАП 32);

АП ЦУКС;

АПК ШИП / АПК ЦУКС ШИП.

Технічні характеристики

Протоколи обміну: Х.25, TCP/IP і спеціалізований поміхостійкий протокол LAPS.

Висновок

В міру розширення використання електронної пошти в діловому світі стрімко зростає і кількість конфіденційних даних, переданих по мережі Інтернет. У результаті стає актуальною проблема захисту переписки, здійснюваної за допомогою електронної пошти: хочеться бути впевненим, що відправлені повідомлення ніхто не прочитає, крім зазначеного адресата: повідомлення повинні бути зашифровані. Не менш важливо забезпечити неможливість підробки документів, що відправляються по електронній пошті: повідомлення повинні бути завірені електронно-цифровим підписом (ЕЦП), наявність і неможливість підробки якого забезпечують впевненість у дійсності відправленого документа.

Щоб побудувати захищену поштову систему, необхідні спеціальні поштові клієнти, що можуть шифрувати/розшифровувати повідомлення і деяка система розподілу ключів. Спеціалізовані поштові клієнти звичайно будуються шляхом додавання спеціалізованих модулів у звичайні поштові клієнти розповсюджених типів. Обов'язковим елементом модуля є криптографічне ядро, що використовує деякий засіб криптографічного захисту інформації (ЗКЗІ).

Система розподілу ключів в даний час будується або на основі інфраструктури сертифікатів відкритих ключів (стандарт Х.509), або на основі інших, спрощених схем.

Якщо використовується стандарт Х.509, повинні бути присутнім: Центр сертифікації, Центр реєстрації, Мережний довідник і модуль, що реалізує процедуру роботи із сертифікатами. Сертифікати відкритих ключів шифрування й електронно-цифрового підпису користувачів системи, можуть поширюватися як через глобальну адресну книгу Microsoft Exchange Server, так і через LDAP-сервер.

У поштовій системі звичайно присутні наступні функції:

Одержання сертифікатів відкритих ключів користувачами системи

Одержання списків відкликаних сертифікатів

Відправлення повідомлень з цифровим підписом

Одержання повідомлень з цифровим підписом

Робота з підписаними документами (вкладеннями)

Відправлення зашифрованих повідомлень

Одержання зашифрованого повідомлення

Підтвердження про перевірку прийнятого повідомлення

Захищені поштові системи на базі стандарту Х.509 доцільно будувати для великих організацій, що мають безліч філій.

Література

Закон України "Про захист інформації в автоматизованих системах".\\ВВР №3 1994. -286с.

Денисов С.Ф., Кіценко Д.М. ОРГАНІЗАЦІЙНО-ПРАВОВОВІ ПИТАННЯ КОНФЕДЕНЦІЙНОСТІ ЕЛЕКТРОННОЇ ПОШТИ.//

Журнал „Безопасность информации” № 1(10)’1999

Защищенная электронная почта X.400. Издание Пензенского научно-исследовательского электротехнического института, 2002

Электронная почта с криптографической защитой. М:Компьюлинк, 2002