Информация >> Публикации сотрудников компании >>Банковские технологии в Интернет. Новые возможности
"Банковские технологии", -, 1997 сентябрь

О перспективах использовании сети Интернет, в частности технологии World Wide Web, в банковских приложениях в последний год написано достаточно много. Вместе с тем, внедрение этой технологии, несмотря на очевидные ее достоинства, пока не получило широкого распространения. В настоящее время российские банки еще только присматриваются к возможностям использования Интернет в качестве доступной и демократичной среды общения со своими клиентами, и делают первые шаги в этом направлении. Их усилия сосредоточены пока на создании внутриведомственных закрытых сетей Интранет, а собственно Интернет используется ими в основном лишь в рекламных целях для информации о своих услугах и повышения собственного имиджа. Причина здесь в том, что открытость Интернет, являющаяся основным достоинством этой сети всех сетей, для банков оборачивается проблемой обеспечения безопасности обмена информацией.

Один из подходов к решению проблемы безопасности в Интернет был предложен компанией Netscape Communications Corp.. Ею был разработан протокол защищенного обмена информацией между клиентом и сервером - SSL (Secure Sockets Layer).

Протокол SSL предназначен для решения традиционных задач обеспечения защиты информационного взаимодействия, которые в среде "клиент-сервер" интерпретируются следующим образом:

  • пользователь, подключаясь к серверу, должен быть уверен, что он обменивается информацией не с подставным сервером, а именно с тем, который ему нужен (в противном случае это может привести к курьезным, если не к печальным последствиям, и примеры тому в российской практике уже имеются); во многих приложениях необходимо также, чтобы и сервер мог надежно идентифицировать клиента, не ограничиваясь паролевой защитой;
  • после установления соединения между сервером и клиентом весь информационный поток между ними должен быть защищен от несанкционированного доступа;
  • и, наконец, при обмене информацией стороны должны быть уверены в отсутствии случайных или умышленных искажений при ее передаче.

Протокол SSL позволяет серверу и клиенту перед началом информационного взаимодействия аутентифицировать друг друга, согласовать алгоритм шифрования и сформировать общие криптографические ключи. С этой целью протокол использует двухключевые криптосистемы, в частности, RSA.

Конфиденциальность информации, передаваемой по установленному защищенному соединению, обеспечивается путем шифрования потока данных на сформированном общем ключе с использованием симметричных криптографических алгоритмов (например, RC4_128, RC4_40, RC2_128, RC2_40, DES40 и др.), а контроль целостности передаваемых блоков данных - за счет использования так называемых кодов аутентификации сообщений (Message Autentification Code - MAC), вычисляемых с помощью хэш-функций (в частности, MD5).

Протокол SSL включает два этапа взаимодействия сторон защищаемого соединения:

  • установление SSL сессии;
  • защита потока данных.

На этапе установления SSL сессии осуществляется аутентификация сервера и (опционально) клиента, стороны договариваются об используемых криптографических алгоритмах и формируют общий "секрет", на основе которого создаются общие сеансовые ключи для последующей защиты соединения. Этот этап называют также процедурой "рукопожатия".

На втором этапе (защита потока данных) информационные сообщения прикладного уровня нарезаются на блоки, для каждого блока вычисляется код аутентификации сообщений, затем данные шифруются и отправляются приемной стороне. Приемная сторона производит обратные действия: дешифрование, проверку кода аутентификации сообщения, сборку сообщений, передачу на прикладной уровень.

Одной из причин, препятствующей созданию российскими разработчиками систем защищенного электронного документооборота (в частности, систем электронной торговли, либо систем Банк-Клиент) на основе Web-приложений является наличие экспортных ограничений на средства криптографии: практически все существующие продукты, поддерживающие протокол SSL, реализованы в США и из-за экспортных ограничений доступны лишь в усеченном варианте. Они позволяют работать с криптографическими ключами только ограниченной длины.

Например, фирмы производители таких программных продуктов, как Netscape Navigator, Microsoft Explorer, Netsite Commerce Server, в экспортном варианте своих продуктов реализуют алгоритмы шифрования с длиной ключа 40 бит и алгоритм RSA с параметром 512 бит, что безусловно недостаточно для организации надежного уровня защиты. А значит и нельзя говорить о серьезном использовании этих продуктов в коммерческих приложениях. Кроме того, вышеперечисленные ограничения не позволяют создавать национальные центры сертификации, а использование зарубежных центров юридически сложно.

Следует также учитывать, что ни один из зарубежных производителей не реализует в продуктах, предназначенных для Web-приложений, отечественные (Российские) криптографические стандарты, а также не предоставляет открытый интерфейс для встраивания необходимой системы безопасности в свои программные продукты.

Решением проблемы может служить разработка собственной технологии организации защищенного информационного взаимодействия на базе SSL-протокола, позволяющей использовать программное обеспечение браузеров и серверов ведущих мировых производителей и при этом снять вопросы, связанные с экспортными ограничениями на длину криптографических ключей, применением национальных криптографических стандартов и созданием центров сертификации.

Данное решение было предложено компанией "Сигнал-КОМ" и реализовано в программном продукте "Inter-PRO", предназначенном для защиты WWW-приложений Интернет.

  • Технология, реализуемая в программном продукте "Inter-PRO", не накладывает никаких серьезных ограничений на тип применяемых WWW-серверов и браузеров и совместима с реализованными в них версиями протокола SSL.
  • Стандартный SSL протокол дополнен отечественными криптографическими алгоритмами (ГОСТ 28147-89).
  • Реализована возможность формирования и проверки цифровой подписи пользователя под электронной формой, заполняемой им в процессе взаимодействия с WWW-сервером.
  • В качестве дополнительной меры защиты WWW-сервера используется фильтрация входящих запросов по принципу "доступ разрешен всем, кроме..." или "доступ запрещен всем, кроме...", где в качестве параметра фильтрации выступают атрибуты сертификата клиента.
  • Меню-ориентированный интерфейс "Inter-PRO" позволяет легко и быстро настроить его на необходимый режим работы, в зависимости от места установки - на стороне клиента или на стороне WWW-сервера.
  • "Inter-PRO" функционирует в среде WINDOWS 95, WINDOWS NT и SCO UNIX, и при этом может устанавливаться либо на одном компьютере с браузером или сервером, либо соединяться с ними через Интернет (Интранет), что снимает ограничения на платформенную совместимость.
  • Допускается обслуживание одним модулем "Inter-PRO" нескольких WWW- серверов..

Новая технология защиты информационного взаимодействия между клиентами и WWW-серверами может быть положена в основу построения защищенных систем типа Клиент-Сервер, использующих передовые технологии Интернет вместо традиционных систем защиты электронного документооборота. Создание, например, защищенной системы Банк-Клиент, можно было бы представить себе следующим образом.

Рабочее место клиента банка базируется на стандартных WWW-браузерах (например, привычных и широко используемых в Интернет, - Netscape Navigator или Microsoft Explorer). Для получения расширенного сервиса клиенты дополнительно оснащаются программным модулем "Inter-PRO", позволяющим осуществлять настройку на работу с WWW-сервером банка (или даже несколькими серверами) в защищенном режиме, обеспечивающем:

  • аутентификацию (подтверждение подлинности) сервера,
  • конфиденциальность соединения клиента с сервером;
  • формирование подписи под документами (содержимым электронных форм).

Защищенный WWW-сервер банка представляет собой стандартный WWW-сервер (например, Microsoft IIS), доступ к которому осуществляется через программное обеспечение "Inter-PRO", функционирующее либо на том же компьютере, на котором установлен WWW-сервер, либо на отдельной машине.

"Inter-PRO" на стороне сервера обеспечивает:

  • аутентификацию клиента банка;
  • конфиденциальность соединения;
  • проверку подписи под документами.

Администратор WWW-сервера получает возможность настройки сервера на защищенный режим работы клиентов с ресурсами, требующими конфиденциального взаимодействия, и на открытый режим - с ресурсами, не требующими защиты. Аутентификация клиентов, включающая проверку сертификата, передаваемого клиентом серверу на этапе установления сессии, обеспечивает более надежный вариант разграничения доступа к ресурсам сервера, чем парольная защита.

Создание систем Банк-Клиент на базе технологии защищенного WWW-сервера, предлагаемой "Сигнал-КОМ", предоставляет банкам следующие возможности:

  • обеспечить через WWW-сервер индивидуальный защищенный доступ к любой оперативной информации, касающейся только данного конкретного клиента банка (выписки по счетам клиентов, просмотр курсов валют и т.д.);
  • обеспечить конфиденциальность документооборота между сервером банка и его клиентами;
  • обеспечить аутентификацию документов, передаваемых в банк в виде заполненных электронных форм, подписанных цифровой подписью клиента;
  • разрешить пользователям, не являющимися клиентами банка, доступ только к открытой информации, не имеющей конфиденциального характера (услуги банка, реклама и т.д.);
  • использовать в качестве транспортной среды демократичной и широкомасштабной сети Интернет;
  • использование для своих внутренних нужд всех преимуществ передовых разработок Интернет/Интранет.

Удобство взаимодействия клиента с банком обеспечивается за счет поддерживаемого WWW-сервером протокола передачи гипертекстовых документов (HTTP), предоставляющего пользователям посредством гипертекста интуитивно-понятный, меню-ориентированный механизм доступа не только к информационным ресурсам банка, но и к конфиденциальной информации, касающейся исключительно данного пользователя. Передача в банк платежного поручения также предельно упрощается - клиенту достаточно указать в меню на странице гипертекста тип платежного поручения, заполнить появляющийся на экране бланк и нажать "мышью" на кнопку формирования цифровой подписи. При этом технология защищенного электронного документооборота на базе WWW позволяет быстро адаптировать систему к любым изменениям форм электронных документов (платежных поручений, заявок на покупку/продажу валюты и т.д.), не требуя никаких изменений в программном обеспечении клиентов. Возможные изменения форм бланков платежных поручений затрагивают только специалистов банка, которым в этом случае необходимо просто скорректировать соответствующую страницу гипертекста.