Для проведения комплекса мероприятий по защите информации при ее хранении, обработке и передаче в платежной системе применяется программный комплекс криптографической защиты информации "Тумар".

Открытое распределение ключей

Система криптографической защиты информации и электронной цифровой подписи, использует открытое распределение ключей. Алгоритмы шифрования и электронной цифровой подписи устроены таким образом, что для их функционирования одной стороне не требуется знание секретного ключа другой, а необходим лишь некоторый его прообраз, так называемый открытый ключ. Открытый ключ вычисляется из секретного ключа с применением односторонней функции, т.е. получение секретного ключа из открытого вычислительно неосуществимо. Данный алгоритм был предложен в 1976 году учеными У.Диффи и М.Хеллманом и используется в комплексе криптографической защиты информации "Тумар".

Функции центра распределения и сертификации ключей выполняет единый центр распределения и сертификации ключей, задачей которого является обеспечение контроля и обмена ключевой информацией.

Доступ в платежную систему

Доступ в платежную систему обеспечивает работу только зарегистрированным пользователям. Система усиленной идентификации удаленных пользователей построена на крипто-протоколе двусторонней идентификации, то есть идентифицируется не только клиент платежной системы, но и центр платежной системы.

Обеспечение целостности и конфиденциальности информации

После того как процедура идентификации завершилась удачно, и клиент платежной системы установил связь, происходит обмен информацией между центром и клиентом платежной системы. Для обеспечения целостности передаваемой по каналу связи информации вычисляется имито-вставка (симметричная цифровая подпись или криптографическая контрольная сумма), данная процедура осуществляет защиту от умышленного или неумышленного внесения изменений (искажений) в передаваемую информацию. Для обеспечения конфиденциальности производится шифрование хранимой или передаваемой по открытым каналам информации, которое гарантирует защиту от несанкционированного доступа к этой информации и позволяет избежать компрометации информации.

Аутентификация электронных документов

Для решения вопроса аутентификации электронных документов применяется механизм электронной цифровой подписи (ЭЦП), который реализован на базе асимметричного криптографического алгоритма Эль-Гамаля с применением функции хеширования. Основной особенностью ЭЦП является тот факт, что поставить такую подпись может только один пользователь - автор этого документа, имеющий секретный ключ. Осуществить же проверку целостности, подлинности и авторства документа (аутентифицировать) может любой пользователь, имеющий открытый ключ автора этого документа. Данный механизм позволяет полностью заменить бумажный документооборот электронным, а также разрешать любые спорные ситуации, связанные с их аутентификацией.

Обеспечение целостности ядра системы и организация парольного доступа в приложениях

Для защиты от случайного или злоумышленного изменения ядра системы, состоящего из выполнимых модулей терминальной системы и системы криптографической защиты, производиться вычисление имито-вставок на каждый выполняемый модуль. Это делается для того, чтобы избежать случаев порчи или внесения программных закладок вирусами или злоумышленниками.

Используемые стандарты

Используемые алгоритмы шифрования реализованы в соответствии со стандартом Республики Казахстан ГОСТ 28147-89 "Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
Процедуры формирования и проверки электронной цифровой подписи выполнены в соответствии со стандартом Республики Казахстан ГОСТ 116/130-99 "Криптографическая защита информации. Процедуры выработки электронной цифровой подписи на базе асимметричного криптографического алгоритма" и стандартом Республики Казахстан ГОСТ 116/131-99 "Криптографическая защита информации. Функция хеширования".

Вверх