На русском
Авторизация Написать нам Карта сайта
Логин:
Пароль:

Для просмотра необходим Adobe Flash Player версии 9 или выше.
Скачать Flash Player

Пресс-центр

Система защищенной электронной почты Е-ХАТ

27.04.2010

Система защищенной электронной почты Е-ХАТ предназначена для организации защищенного обмена электронными сообщения между корпоративными клиентами – пользователями системы Е-ХАТ.

Система позволяет осуществлять передачу:
- электронных почтовых сообщений
- голосовых сообщений

Защищенная электронная почта Е-ХАТ взаимодействует с системами электронной почты протокола SMTP/POP3.

Система защищенной электронной почты Е-ХАТ выполняет следующие основные функции:
1) Хранение электронных почтовых сообщений;
2) Формирование и отправка электронных почтовых сообщений;
3) Получение и открытие электронных почтовых сообщений;
4) Установление подлинности ЭЦП отправителя сообщения;
5) Просмотр сертификата ЭЦП отправителя;
            6) Создание защищенных TCP-соединений с использованием протокола TLS;
            7) Обработка защищенных сообщений электронной почты в форматах S/MIME и PKCS#7;
            8)  Работа с сертификатами ключей в формате X509 и заявками на сертификаты в формате PKCS#10;
            9) Проверка статуса сертификатов с использованием протокола OCSP.

Система защищенной электронной почты использует средства защиты информации: средства криптографической защиты информации (шифрование) и средства электронной цифровой подписи (ЭЦП). Используемые в системе Е-ХАТ средства шифрования и ЭЦП соответствуют требованиям:

 - O’zDST 1092:2009 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

- O’z DSt 1105:2009 «Информационные технологии. Криптографическая защита информации. Алгоритм шифрования данных».

- O’z DSt 1106:2009 «Информационные технологии. Криптографическая защита информации. Функция хеширования».

Указанные национальные стандарты утверждены Узбекским агентством связи и информатизации и зарегистрированы в Узгосстандарте.

Cистема Е-ХАТ поддерживает три языка для работы: узбекский (латиница и кириллица), русский (кириллица) и английский (латиница).

Разработчиком системы является компания ООО «Intsoft-Service» (Узбекистан), занимающаяся разработкой программной продукции в области криптографии, которой принадлежат авторские права на программный продукт.

Система Е-ХАТ состоит из трех программных компонентов: Сервер защищенной электронной почты Е-ХАТ, База сертификатов открытых ключей ЭЦП и клиент Е-ХАТ. В качестве базы сертификатов открытых ключей ЭЦП используется Центр регистрации ключей ЭЦП. База сертификатов открытых ключей электронной цифровой подписи (ЭЦП) предназначена для хранения сертификатов открытых ключей ЭЦП пользователей, подключенных к Серверу Е-ХАТ.  Закрытые (секретные) ключи ЭЦП находятся у пользователей, а открытые ключи ЭЦП в виде сертификатов в электронном виде устанавливаются на Базе. Открытые ключи ЭЦП доступны каждому пользователю системы Е-ХАТ и необходимы для расшифровки электронных сообщений и проверки подлинности ЭЦП отправителя в электронных сообщениях.

Для управления доступом пользователей к системе Е-ХАТ предусмотрены действия: приостановление и возобновление, аннулирование или удаление сертификатов открытых ключей ЭЦП в Центре регистрации. В случае приостановления, аннулирования или удаления сертификата пользователя, данный пользователь не сможет пользоваться услугой Е-ХАТ.

Сервер Е-ХАТ предоставляет для пользователей системы Е-ХАТ средства передачи электронных сообщений через Интернет в любое время и из любого места. Сервер Е-ХАТ поддерживает протокол передачи данных HTTP. Пользователь системы Е-ХАТ работает с сервером Е-ХАТ в диалоговом режиме с помощью клиентской программы Е-ХАТ, устанавливаемой на компьютере пользователя. В Клиенте Е-ХАТ также используется средство криптографической защиты и формирования ЭЦП.

Каждый пользователь системы Е-ХАТ имеет закрытый (секретный) ключ ЭЦП, имеющий сертификат Центра регистрации ключей ЭЦП. Длина закрытого ключа ЭЦП составляет 1024 бит.

Сертификат ключа ЭЦП в виде электронного документа использует формат сертификата открытого ключа ЭЦП X.509 версии 3, описанного в рекомендациях Международного союза телекоммуникаций (ITU-T) X.509, RFC3279, RFC3280. Сертификат ключа ЭЦП в электронном виде содержит в себе данные пользователя системы и открытый ключ ЭЦП в соответствии с требованиями Закона «Об электронной цифровой подписи».

Идентификация пользователя системы Е-ХАТ осуществляется на основе его закрытого ключа. Без наличия закрытого ключа ЭЦП доступ пользователя в систему Е-ХАТ не возможен. Для того чтобы пользователи имели доступ к системе Е-ХАТ, в Базу сертификатов открытых ключей ЭЦП заносятся их сертификаты.

Все передаваемые в системе Е-ХАТ электронные сообщения шифруются и подписываются с использованием закрытых и открытых ключей пользователей системы. Проверка ЭЦП в электронных сообщениях обеспечивается с помощью открытых ключей ЭЦП пользователей системы, находящихся в сертификате ключа ЭЦП, а дешифрация сообщений – с помощью закрытого ключа ЭЦП пользователя.

Благодаря шифрации передаваемых электронных сообщений в качестве среды передачи данных может использоваться открытая сеть, в частности Интернет.

Система Е-ХАТ отвечает следующим требованиям обеспечения информационной безопасности:
Идентификация - процедура установления подлинности пользователя системы Е-ХАТ, обеспечивается с помощью его закрытого ключа ЭЦП и набора пароля доступа в систему.

Защищенность (конфиденциальность) электронных сообщений обеспечивается путем шифрации электронных сообщений при их отправке. Электронные сообщения остаются в зашифрованном виде при их передаче по сети и при хранении на почтовом сервере.

Аутентификация отправителя электронного сообщения осуществляется на основе проверки принадлежности ЭЦП в каждом электронном сообщении и статуса сертификата ключа ЭЦП (действителен, аннулирован, приостановлен).

Целостность электронных сообщений – проверка неискаженности информации в электронном сообщении с момента его подписания до получения его получателем, обеспечивается с помощью проверки ЭЦП. В случае искажения информации подпись в электронных сообщениях будет недействительной.

ЗЭП ЕХАТ является закрытой системой и позволяет создать корпоративную систему постоянного обмена информацией в защищенном виде между:
-     структурными подразделениями
-     группой пользователей
Существует 2 варианта подключения к системе Е-ХАТ:
1) Пользоваться услугами защищенной электронной почты Е-ХАТ на сервере Центра регистрации ключей электронной цифровой подписи при Центре научно-технических и маркетинговых исследований «UNICON.UZ»
   
В этом случае пользователь системы Е-ХАТ подключается к Серверу Е-ХАТ, расположенному в Центре регистрации ключей ЭЦП при Центре научно-технических и маркетинговых исследований «UNICON.UZ».

2) Организовать собственную систему защищенной электронной почты Е-ХАТ.

Для этого предусматривается установить в Организации Сервер Е-ХАТ и выдать клиентскую программу Е-ХАТ.

Постоянная ссылка на источник: http://www.cibnews.com/ru/news/2010/04/27/e_xat