2. Архитектура систем интернет

реклама
УТВЕРЖДАЮ
Генеральный директор
ЗАО «Технический центр РТС»
_______________________ /А.Л. Телятников/
«______» _______________2000 г.
ЭДО РТС
Концепция обеспечения безопасности
интернет-трейдинга
Согласовано:
_____________________/ Максимов А.С./
_____________________/Кузнецов А.В./
«____»_______2000 г.
«____»_______2000 г.
_____________________/Мезенцев А.А./
_____________________/Сухоруков А.В./
«____»_______2000 г.
«____»_______2000 г.
Реквизиты документа
Автор:
Сухоруков А.В.
Версия:
1.0
Дата:
26.01.2016
Организация
ЗАО Технический Центр РТС
Pоссия, 125267, Москва
Ул. Чаянова, 15, корп. 5
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
Оглавление
ОГЛАВЛЕНИЕ
2
ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И СОКРАЩЕНИЯ
3
ВВЕДЕНИЕ
1.
1.1.
1.2.
1.3.
1.4.
3
ОПИСАНИЕ ИНТЕРНЕТ-ТРЕЙДИНГА
ОПИСАНИЕ ЭДО РТС
ПРЕДПОСЫЛКИ ИСПОЛЬЗОВАНИЯ ЭДО
ОПИСАНИЕ ДОКУМЕНТА
3
3
3
4
АРХИТЕКТУРА СИСТЕМ ИНТЕРНЕТ-ТРЕЙДИНГА
2.
2.1.
2.2.
2.3.
4
WEB-КЛИЕНТ
«ТОНКИЙ КЛИЕНТ»
КЛИЕНТ-СЕРВЕР
4
5
5
НЕОБХОДИМОСТЬ ЗАЩИТЫ ИНФОРМАЦИИ
3.
3.1.
3.2.
3.3.
3.4.
3.5.
3.6.
3.7.
5
ПРЕДМЕТ ЗАЩИТЫ
ВОЗМОЖНЫЕ УГРОЗЫ
ЦЕЛЬ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИМЕНЯЕМЫЕ СРЕДСТВА ЗАЩИТЫ
ФУНКЦИИ ЗАЩИТЫ, РЕАЛИЗУЕМЫЕ СРЕДСТВАМИ ПО БРОКЕРА И КЛИЕНТА
ОГРАНИЧЕНИЯ ИСПОЛЬЗОВАНИЯ
РОЛЬ ЦЕНТРА
5
5
6
7
8
8
8
ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ ЭДО
4.
4.1.
4.2.
9
С ЗАВЕРЕНИЕМ ВРЕМЕНИ В ЦЕНТРЕ (TIME STAMPING)
С ИСПОЛЬЗОВАНИЕМ CRL
9
10
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ЭДО
5.
5.1. НЕОБХОДИМЫЕ ДОКУМЕНТЫ
5.2. ПОРЯДОК ПОДКЛЮЧЕНИЯ
5.2.1. ПОДКЛЮЧЕНИЕ БРОКЕРСКОЙ КОМПАНИИ
5.2.2. ПОДКЛЮЧЕНИЕ КЛИЕНТА
5.3. ПОРЯДОК ВЫВОДА КЛЮЧЕЙ ИЗ ДЕЙСТВИЯ
5.3.1. ВЫВОД ИЗ ДЕЙСТВИЯ КЛЮЧЕЙ БРОКЕРА
5.3.2. ВЫВОД ИЗ ДЕЙСТВИЯ КЛЮЧЕЙ КЛИЕНТА
ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ СКЗИ
6.
6.1.
6.2.
6.3.
УСТАНОВКА СКЗИ КЛИЕНТА
РАБОТА С СЕКРЕТНЫМИ КЛЮЧАМИ
ИДЕНТИФИКАЦИЯ КЛЮЧЕЙ
10
10
11
11
11
11
11
12
12
12
12
12
7.
ТАРИФНАЯ ПОЛИТИКА
12
8.
ССЫЛКИ
13
©2016, ТЦ РТС
308829645
Страница 2 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
Используемые термины и сокращения
СГК
Система гарантированных котировок РТС
Центр
ЗАО «Технический центр РТС»
ЦЭД
Центр электронных договоров РТС
ЭДО
Система электронного документооборота РТС
ЭЦП
Электронно-цифровая подпись
API
Прикладной программный интерфейс
CRL
Certificate Revocation List (Список отозванных сертификатов)
1. Введение
1.1. Описание интернет-трейдинга
Интернет-трейдинг – информационная система, автоматизирующая взаимодействие между
брокером и его клиентами с использованием сети Интернет. Цель системы - заключение сделок с
ценными бумагами.
Система предоставляет клиенту:
-
рыночную информацию для принятия решений;
-
средства для формирования и передачи брокеру приказов на сделку;
-
информацию о состоянии портфеля клиента, поданных им приказов и заключенных сделках.
Массовый интерес к разработке таких систем в России обусловлен успехом интернет-брокеров на
Западе, в первую очередь в США. Значительное снижение стоимости использования сети Интернет
позволило наряду с предоставлением традиционных брокерских услуг (с использованием
телефона и /или бумажных документов) предоставлять и услуги электронного заключения сделок,
стоимость которых существенно ниже как для клиента, так и для брокера. Интернет-трейдинг
особенно необходим компаниям, ориентирующимся на рынок частных инвесторов (физических
лиц), поскольку они вынуждены работать с большим количеством относительно небольших по
стоимости клиентских приказов.
1.2. Описание ЭДО РТС
Система Электронного документооборота (ЭДО) РТС - это система передачи электронных
документов, используемая в торгово-расчетном комплексе Фондовой биржи РТС.
Безопасность передачи данных в ЭДО РТС обеспечивается:
 средствами криптографической защиты информации (СКЗИ);
 системой управления открытыми ключами.
1.3. Предпосылки использования ЭДО
Предпосылкой использования ЭДО в системе интернет-трейдинг
эксплуатация приложений, использующих ЭДО (ЦЭД, СГК и др.).
послужила
успешная
Спектр применения системы ЭДО не ограничен интернет-трейдингом или другими уже
существующими приложениями. Инфраструктура управления открытыми ключами, реализованная
в ЭДО может использоваться в любых финансовых системах, предъявляющих высокие требования
к защите информации.
Причины, по которым брокерская компания может быть заинтересована в использовании ЭДО в
подсистеме безопасности информации интернет-трейдинга:
-
необходимость использования технических средств и юридической базы, позволяющей
заменить бумажные документы электронными;
©2016, ТЦ РТС
308829645
Страница 3 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
-
отсутствие необходимости получения собственной лицензии ФАПСИ;
-
необходимость
существования
незаинтересованной
стороны,
определяющей
и
контролирующей порядок использования ЭЦП, регистрирующей открытые ключи и способной
выступить в суде в качестве независимого свидетели или эксперта;
-
необходимость существования незаинтересованной
передачи электронных документов.
стороны,
подтверждающей
время
1.4. Описание документа
Настоящий документ определяет общие принципы защиты информации, принятые в ЗАО
«Технический центр РТС» (Центр) в рамках поддержки и развития систем интернет-трейдинга.
Документ предназначен для сотрудников Центра, брокерских компаний, а также для разработчиков
программного обеспечения.
2. Архитектура систем интернет-трейдинга
Разработка систем интернет-трейдинга ведется с учетом следующих особенностей:

информационное взаимодействие между клиентом и брокером должно осуществляться по
каналам Интернет, в том числе с использованием коммутируемых линий связи;

расходы на приобретение клиентского ПО и его поддержку должны быть минимальными;

установка клиентского ПО должна быть настолько простой, насколько это возможно, чтобы
клиент мог выполнить ее самостоятельно с минимальной необходимостью технической
поддержки.
$
Цены
Приказы
Сервер
доступа
Шлюз
с биржами
Фронт-офис
Отчеты
Биржи
Клиент
Интернет-брокер
Рис. 1. Типовая структура системы интернет-трейдинга
Структура системы интернет-трейдинга включает в себя сервер доступа, отвечающий за функции
безопасности данных, передаваемых по открытым каналам сети Интернет. Цель настоящего
документа - описать средства, предназначенные для защиты данных, передаваемых между
клиентским приложением и сервером доступа брокера. В настоящем разделе приведено общее
описание наиболее распространенных решений, используемых для
организации обмена
информацией между клиентом и его брокером.
В зависимости от целевой клиентской аудитории, требований к быстродействию и набору
предоставляемых услуг, разработчики систем выбирают один из перечисленных ниже подходов.
Каждый из описанных вариантов обладает своими преимуществами и имеет свою определенную
долю на рынке.
2.1. Web-клиент
Сервер доступа реализован на базе одного из коммерческих или свободно распространяемых webсерверов. Клиент использует web-браузер.
Особенности: Отсутствует необходимость разработки, установки и поддержки клиентского
приложения. Выбор инструментальных средств и транспортных протоколов ограничен средствами,
поддерживаемыми производителями браузеров.
©2016, ТЦ РТС
308829645
Страница 4 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
2.2. «Тонкий клиент»
Идеология аналогична предыдущему варианту, но сервер и клиент реализованы в виде специально
разработанных приложений. Вся информация также хранится только на сервере, а на компьютере
пользователя устанавливается лишь графический интерфейс, визуализирующий данные,
получаемые с сервера или хранящиеся в локальном кэше.
Особенности: Возможность использования транспортных протоколов более оптимизированных по
скорости, чем стандартные средства распространенных браузеров. Ввиду уникальности разработки
брокерские компании вынуждены нести дополнительные расходы на разработку, развитие и
поддержку клиентской и серверной частей системы.
2.3. Клиент-сервер
И клиент, и сервер также реализованы в виде частных приложений. В отличие от предыдущих
вариантов используется локальная база данных. Может использовать как частные, так и
стандартные (HTTP, HTTP/S и др.) протоколы, а также частные или стандартные (XML, FIX и др.)
форматы представления данных.
Особенности: Данное решение наиболее оптимизировано для интеграции с информационными
системами клиента брокерской компании, что делает его наиболее привлекательным для
институциональных инвесторов. В случае использования открытых протоколов, таких как FIX или
FIXML, в качестве клиентского приложения возможно использование продуктов независимых
производителей.
3. Необходимость защиты информации
Поскольку информация, передаваемая и обрабатываемая в системе, несет финансовый смысл, а
ее стоимость может быть весьма существенной, разработчики систем интернет-трейдинга
обоснованно уделяют большое внимание вопросам защиты информации.
3.1. Предмет защиты
Информация, имеющая наибольшую стоимость в системе, принадлежит клиенту. Это - подаваемые
им приказы. Свойства этой
информации, в защите которых нуждаются оба участника
информационного обмена, это – целостность, авторство и время передачи. Как клиент, так и
брокер должны быть уверены в том, что приказы, принимаемые брокером, защищены от искажения
и подделки. Обсуждение проблем защиты информации с брокерскими компаниями показывает, что
на случай конфликтных ситуаций обе стороны хотели бы иметь возможность доказать время
приема приказа брокером.
Остальная информация, принадлежащая клиенту, и передаваемая от брокера
состояние портфеля и состояние поданных приказов, имеет меньшую стоимость
только в защите от несанкционированного доступа на этапе авторизации,
несанкционированного распространения на этапе передачи. Стоимость этой
достаточно быстро уменьшается с течением времени (информация устаревает).
к клиенту и нуждается
а также от
информации
Информация, принадлежащая брокеру или продаваемая клиенту в качестве дополнительной
услуги, - состояние рынка, аналитика, новости - имеет наименьшую стоимость. Свойства этой
информации практически не оказывают влияния на выбор средств защиты.
3.2. Возможные угрозы
Основные типы угроз – это нарушение конфиденциальности, целостности и авторства
предаваемой информации, а также искажение времени передачи информации. Существуют также
такие угрозы, как отказ от обслуживания, но защита от них не входит в цели системы ЭДО и не
рассматривается в настоящем документе.
Угрозы
Искажение
содержания
©2016, ТЦ РТС
Для обоих со стороны
злоумышленника или
«некачественной» сети
1-1.Информация
доходит до брокера с
Для клиента со
стороны брокера
1-2.Брокер утверждает,
что получил не то, что
308829645
Для брокера со
стороны клиента
1-3.Клиент утверждает,
что отправил не то, что
Страница 5 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
искажениями
передал клиент
получил брокер
Подделка
авторства
2-1.Принимается
приказ, поданный
неавторизованным
лицом
2-2.Брокер утверждает,
что он получил приказ от
клиента, хотя тот его не
подавал
-
Изменение
времени доставки
3-1.Задержка приказа
между клиентом и
брокером
3-2.Брокер утверждает,
что он получил приказ в
другое время (раньше
или позже) нежели
реально принял
3-3.Клиент утверждает,
что он подал приказ в
другое время (раньше
или позже) нежели
реально отправил
Отрицание факта
доставки
4-1.Потеря приказа на
пути к брокеру
4-2.Брокер утверждает,
что он не получал
приказа
4-3.Клиент утверждает,
что он не подавал
приказа
Навязывание
информации
5-1.Перехват приказа и
повторная его отправка
5-2.Брокер утверждает,
что он получил два
приказа или больше,
хотя клиент передал
только один
5-3.Клиент утверждает,
что он подавал приказ,
хотя этого не было
Раскрытие
информации
6-1.Передаваемая по
сети информация
становится известной
злоумышленнику или
случайному лицу
-
-
Несанкционированный доступ к
функциям и
данным
7-1. Злоумышленник
получает доступ
физически или по сети к
компьютеру клиента или
брокера
-
-
Подмена
информационного
ресурса
8-1. Злоумышленник
выдает свой сервер за
сервер Брокера
(подмена DNS и т.п.)
-
-
Табл. 1. Потенциальные угрозы по отношению к приказу клиента
В Таблице 1 серым цветом
выделены угрозы, которые невозможно или технически
нецелесообразно защищать средствами ЭДО.
3.3. Цель системы защиты информации
Основная цель системы защиты информации интернет-трейдинга – предотвратить финансовые
потери брокерской компании от умышленных действий клиента или сторонних лиц, а также от
случайных искажений в сети передачи информации.
Второстепенная цель– обеспечить определенный уровень защиты клиента от умышленных или
непреднамеренных действий брокерской компании, или третьих лиц, тем самым повысить уровень
доверия к брокеру, поднять его репутацию и усилить привлекательность услуг для потенциальных
клиентов.
Для защиты интересов брокера важно обеспечить:
-
надежную идентификацию отправителя на этапе приема приказа (приказ был отправлен
именно тем пользователем, который имеет права на подачу приказов);
-
проверку целостности принимаемой информации (информация была принята в том виде, в
каком она была отправлена);
-
фиксацию времени и факта передачи приказа;
-
потенциальную возможность доказательства всех вышеперечисленных свойств полученной
информации в суде;
©2016, ТЦ РТС
308829645
Страница 6 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
-
предотвращение доступа несанкционированных пользователей к информации клиентов
брокера;
-
предотвращение доступа несанкционированных пользователей к информации, передаваемой
между авторизованным пользователем и брокером при передаче по открытым каналам связи.
Для клиентов важно чтобы система обеспечивала:
-
предотвращение подделки приказов и передачи их брокеру от имени клиента;
-
предотвращение искажения информации в приказе на этапе передачи от клиента к брокеру;
-
потенциальную возможность доказательства в суде, что действия брокера не соответствуют
требованиям приказа, в случае ошибки или умышленных действий брокера;
-
предотвращение доступа несанкционированных пользователей к информации клиентов
брокера;
-
защиту от несанкционированного доступа к данным, как получаемым клиентом от брокера, так и
передаваемым брокеру при передаче их по каналам Интернет.
Вопросы доказывания авторства и целостности информации в данном случае имеют более
высокое правовое и техническое значение, чем вопросы защиты информации от
несанкционированного доступа.
3.4. Применяемые средства защиты
ЭДО РТС предоставляет системе интернет-трейдинга следующие средства защиты информации:
-
электронно-цифровую подпись (функции СКЗИ «Верба-ОW);
-
систему управления открытыми ключами электронно-цифровой подписи на базе использования
сертификатов;
-
процедуру заверения времени приема/обработки полученной информации;
-
механизм формирования уникальных идентификаторов сообщений.
Использование ЭЦП предусмотрено только при передаче приказа от клиента к брокеру. Брокер не
подписывает информацию при передаче ее клиенту. Использование ЭЦП снимает угрозы подделки
или искажения приказов при приеме их брокером (угрозы 1-1, 1-2, 1-3, 2-1, 2-2, 4-3 в Таблице 1).
Система управления открытыми ключами необходима для ввода в действие, распространения и
прекращения действия открытых ключей. При этом Центр как организация, обслуживающая
систему ЭДО, выполняет функции регистрации открытых ключей ЭЦП (Certification Authority).
Центр выполняет также функции по заверению времени прохождения сообщений через систему
ЭДО (Time Stamping). При этом производится проверка на то, что:
-
сообщение подписано c использованием секретного ключа, соответствующий которому
открытый ключ, зарегистрирован Центром;
-
ключи ЭЦП, используемые при подготовке сообщения, не были выведены из действия;
-
срок действия открытых ключей в Центре приходится на текущее время (действие ключа уже
началось, но еще не закончилось).
В заголовке сообщений, прошедших эту проверку, добавляется поле с указанием времени проверки
сообщения в Центре, после чего Центр подписывает заголовок сообщения своей ЭЦП. Сообщения
с подписью клиента и Центра хранятся брокером в его базе данных и являются электронным
документом, который можно предъявить в суде в случае разбора конфликтных ситуаций. Фиксация
времени проверки сообщения важна с точки зрения доказательства того, что документ был принят
во время действия ключа ЭЦП отправителя, а также для доказывания времени выполнения
обязательств брокера перед клиентом.
Уникальные идентификаторы сообщений (Unique ID - UID) предназначены для защиты от
навязывания информации брокеру в случае переповтора (угрозы 5-1, 5-2 в Таблице 1). Алгоритм
формирования UID, обеспечивающий уникальность, является функцией от текущего времени и
случайного числа. UID может использоваться для поиска сообщений в архивах и записей в журнале
обработки сообщений.
©2016, ТЦ РТС
308829645
Страница 7 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
Имеющиеся в системе ЭДО средства защиты информации от несанкционированного доступа
(функции шифрования СКЗИ «Верба-ОW) не используются на участке клиент-брокер в силу
сложности управления открытыми ключами шифрования. Вместо этого используются средства
шифрования, не требующие дополнительного управления ключами (SSL) или работающие на
сетевом уровне (VPN). Необходимые средства шифрования канала выбираются в зависимости от
архитектуры системы интернет-трейдинга.
Для авторизации пользователей на просмотр информации используется пароль. Пароль
пользователя при передаче его по открытым каналам связи защищается протоколом авторизации
или средствами SSL, VPN и т.п. Защита пароля клиента при использовании его в сети Интернет не
входит в функции ЭДО. По желанию брокерской компании возможна реализация методов
авторизации с использованием ЭЦП.
3.5. Функции защиты, реализуемые средствами ПО брокера и
клиента
ЭЦП предоставляет средства защиты электронных документов от искажения и подлога только на
уровне отдельных сообщений. Средствами ПО клиента, сервера доступа и фронт-офиса должны
быть реализованы следующие функции:

шифрование потока данных для защиты от несанкционированного доступа при передаче по
сети;

авторизация пользователей и разграничение доступа к информации;

хранение полученных брокером электронных документов и результатов их проверки.
3.6. Ограничения использования
К системе могут быть подключены только те брокерские компании и их клиенты, ключ которых
зарегистрирован в ЭДО РТС. Брокерская компания должна оплатить Центру регистрацию
открытого ключа ЭЦП каждого клиента. Клиент получает СКЗИ «Верба-ОW» от Центра во
временного пользование, ограниченное временем регистрации открытого ключа ЭЦП в Центре.
Клиент обязан прекратить использование СКЗИ в случае отзыва ключа.
Описываемый в настоящем документе метод использования системы ЭДО позволяет организовать
передачу электронных документов только в одном направлении – от клиента к брокеру. Текущая
концепция не предоставляет клиенту средств проверки ЭЦП брокера.
В настоящий момент ПО СКЗИ «Верба-ОW» доступно только на операционных системах Windows
95/98/NT/2000. ПО СКЗИ «Верба-ОW» должно быть установлено на ПК клиента программой
установки.
ПО проверки ЭЦП, устанавливаемое в брокерской компании работает только под управлением
операционных систем Windows NT/2000. Брокер должен быть подключен к системе ЭДО по
выделенному каналу TCP/IP (возможно использование Internet).
3.7. Роль Центра
Центр выполняет функции:

организатора системы электронного документооборота;

независимой стороны, осуществляющего регистрацию, хранение и управление открытыми
ключами участников системы;

независимой стороны, которая может подтвердить факт и время передачи клиентского приказа
брокеру (опционально, при использовании функции Time Stamping).
Открытые ключи всех пользователей (и брокера, и клиентов) регистрируются в ЭДО в виде
сертификатов. Сертификат открытого ключа – это электронный документ, подписанный ЭЦП
Центра, содержащий открытый ключ и информацию о его владельце (имя, код или электронный
адрес). Справочник сертификатов доступен пользователям ЭДО через механизм запросов.
Помимо другой информации, сертификат содержит даты начала и окончания действия открытого
ключа. Сертификат может выдаваться на один год или более. Ограничение срока действия ключа
необходимо для защиты от неявной компрометации. Регулярная смена ключа исключает
©2016, ТЦ РТС
308829645
Страница 8 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
возможность использования секретного ключа в течение неограниченного периода времени, в
случае если он был похищен или подобран. По окончании срока действия сертификата требуется
сформировать новую пару секретный/открытый ключ и зарегистрировать сертификат нового
открытого ключа.
4. Варианты использования ЭДО
Для формирования ЭЦП клиентом устанавливается ПО RTSSign, для проверки ЭЦП брокером –
ПО RTSVerif. Оба модуля являются надстройкой над функциями формирования и проверки
подписи СКЗИ «Верба-ОW» и имеют прикладной программный интерфейс для встраивания в
существующие или разрабатываемые системы. RTSSign реализован в виде ActiveX и может
вызываться из обычных или web-приложений.
Ниже описаны два варианта использования ПО RTSVerif.
4.1. С заверением времени в Центре (Time Stamping)
Данный вариант предусматривает проверку в Центре действенности сертификата открытого ключа,
используемого для проверки ЭЦП клиента. Сервер доступа брокерской компании принимает
приказ, выполняет необходимые «входные» проверки, после чего с помощью ПО RTSVerif
проверяет ЭЦП и передает в Центр заголовок криптопакета приказа, содержащий ЭЦП приказа
(тело приказа не передается), для проверки действенности сертификата ключа подписи. ПО
Центра проверяет, не отозван ли проверяемый сертификат, после чего либо возвращает
сообщение об ошибке проверки сертификата, либо добавляет в заголовок криптопакета приказа
дополнительный блок параметров, содержащих время проверки, подписывает заголовок своей
электронной подписью и возвращает сообщение. Сервер доступа, получив результат проверки из
Центра, принимает решение о дальнейшей передаче приказа во фронт-офис для дальнейшей
обработки.
Для проверки ЭЦП ПО RTSVerif запрашивает у Центра сертификат необходимого открытого ключа
или использует сертификат, запрошенный ранее и сохраненный в кэше сертификатов на
локальном диске.
Так как Центр не проверяет подпись под приказом (эта функция выполняется на стороне брокера),
то нет необходимости передавать тело приказа в Центр и у сотрудников Центра отсутствует доступ
к содержанию приказа.
Центр
Сервер
ЭДО РТС
Брокер
Клиент
RTSVerif
Клиентское
приложение
Приказ
Сервер
доступа
Фронт-офис
Рис. 2. Схема передачи приказа через Центр
Преимущества этого метода по сравнению с методом, описанным в п.4.2., в том, что:
©2016, ТЦ РТС
308829645
Страница 9 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16

действительность сертификатов проверяется в режиме реального времени, т.е. отсутствует
риск получения положительного результата проверки после того, как сертификат был отозван
или кончился его срок действия;

брокерская компания хранит клиентские приказы, время проверки которых заверено подписью
Центра.
Недостатком является определенная задержка приема приказа за счет времени, необходимого для
передачи данных в Центр и обратно (зависит от скорости канала между брокером и Центром).
4.2. С использованием CRL
Данный вариант отличается от предыдущего тем, что приказ не передается в Центр. «Валидность»
использованных сертификатов проверяется в ПО RTSVerif, которое с некоторой регулярностью
запрашивает из Центра список отозванных сертификатов (Certificate Revocation List - CRL). Если
сертификат не указан в CRL и подпись верна, то приказ передается во фронт-офис для
исполнения.
Центр
CRL
Сервер
ЭДО РТС
Клиент
RTSVerif
Клиентское
приложение
Приказ
Сервер
доступа
Фронт-офис
Брокер
Рис.3. Схема проверки приказа с использованием CRL
По сравнению с предыдущим методом скорость проверки приказов будет несколько выше.
Недостатком этого варианта является некоторая вероятность приема приказа после того, как
сертификат необходимого для проверки ЭЦП открытого ключа был отозван пользователем. Эта
вероятность тем меньше, чем меньше интервал запроса CRL, причем интервал запроса не может
быть нулевым (запрос CRL на каждый принятый приказ), так как в таком случае преимущества
этого метода будут сведены на «нет». Также повышаются требования к точности синхронизации
времени между компьютерами, на которых установлены ПО RTSVerif и Центра.
5. Условия использования ЭДО
5.1. Необходимые документы
При подключении к системе ЭДО брокерская компания подписывает с Центром двустороннее
соглашение, регламентирующее порядок установки и использования программных средств ЭЦП и
устанавливающее порядок взаимодействия с Центром при подключении клиентов.
Каждый клиент брокерской компании, подключаемый к системе, должен подписать трехсторонний
договор об использовании ЭЦП, содержащий ссылку на разработанный Центром документ
«Соглашение участников Системы электронного документооборота», по своей правовой сути
являющийся примерными условиями договора (Статья 427 ГК РФ).
©2016, ТЦ РТС
308829645
Страница 10 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
Форматы электронных сообщений, принимаемых брокером, должны быть оговорены в документе,
регламентирующем порядок брокерского обслуживания.
5.2. Порядок подключения
5.2.1. Подключение брокерской компании
Порядок подключения ПО RTSVerif брокерской компании
существующему порядку подключения ПО RTSMailbox:
к
системе
ЭДО
аналогичен

брокер подает в Центр заявку на подключение;

Центр готовит все необходимые документы, подписывает со своей стороны и передает
Брокеру;

брокер подписывает все документы и возвращает в Центр;

Центр создает ключи и сертификаты. Бумажные сертификаты подписываются со стороны
Центра

инженер Центра выезжает к Брокеру, устанавливает ПО RTSVerif, передает ключи и
сертификаты;

брокер подписывает акты (о передаче ключей, об установке ПО) и возвращает Центр
(обычно передает с инженером после установки);

Центр регистрирует ключи брокера в системе ЭДО.
5.2.2. Подключение клиента
Поскольку количество клиентов предполагается значительным, то процедура подключения клиента
должна быть максимально упрощенной и не требовать прямого общения клиента и Центра.

Брокер заранее заказывает в Центре некоторое количество (партию) клиентских
комплектов, представляющих из себя запечатанную в конверт секретную дискету и три
экземпляра подписанного со стороны Центра договора об использовании ЭЦП (умещается
на одной странице и содержит распечатку открытого ключа).

После установления полномочий клиента или его представителя сотрудник брокера,
заполняет все экземпляры договора об использовании ЭЦП, подписывает его у клиента,
после чего передает последнему его экземпляр, подписанный брокером, а также
запечатанную в конверт дискету с секретным ключом.

Один экземпляр договора об использовании ЭЦП, подписанный клиентом и брокером,
передается в Центр, после чего сертификат открытого ключа регистрируется в системе
ЭДО.
5.3. Порядок вывода ключей из действия
Вывода ключа из действия может потребоваться в случае потери контроля над секретным ключом
(кража или утеря ключевой дискеты, увольнение сотрудника имеющего доступ и т.п.).
5.3.1. Вывод из действия ключей брокера
Вместе с ключевой дискетой брокеру передается запечатанный в конверт голосовой пароль для
авторизации голосового сообщения об отзыве ключа.
В случае необходимости сотрудник брокера вскрывает конверт и звонит в Центр. Для авторизации
пользователя администратор безопасности Центра запрашивает голосовой пароль и если он
совпадает, то выводит ключ из действия. Все звонки пользователей о выводе ключей
записываются и хранятся Центром.
Доказательством того, что пользователь не звонил в Центр, может являться только нераскрытый
конверт с голосовым паролем.
Сообщение с требованием вывода ключа брокера из действия может быть передано в Центр и в
бумажном виде.
©2016, ТЦ РТС
308829645
Страница 11 из 13
Интернет-трейдинг Концепция обеспечения безопасности
Версия: 1.0 Дата: 26/01/16
5.3.2. Вывод из действия ключей клиента
Сертификаты открытых ключей ЭЦП клиента автоматически выводятся из действия в Центре
после получения сообщения специального формата, сформированного с помощью ПО RTSVerif и
подписанного ЭЦП брокера.
Запрос о выводе ключа из действия может приниматься брокером от клиента:

На бумажном носителе;

В виде электронного документа подписанного ЭЦП по тем же каналам связи, что и приказы
на сделку;

Любым другим способом, гарантирующим проверку полномочий клиента или его
представителя.
Заверенный брокером запрос клиента с требованием вывода ключа из действия, может быть
передан в Центр в бумажном виде. Получив такое сообщение, Центр выводит ключ из действия в
течении одного рабочего дня.
6. Особенности использования СКЗИ
6.1. Установка СКЗИ Клиента
Для установки СКЗИ «Верба-ОW» необходимо запустить программу установки (может
распространяться на ключевых дискетах). Для установки драйвера СКЗИ инсталляционная
программа требует наличия прав администратора на используемом ПК.
6.2. Работа с секретными ключами
Для формирования ЭЦП «Верба-ОW» может обращаться к секретному ключу на дискете или к
секретному ключу, загруженному с дискеты в память драйвера. Недостаток первого варианта в том,
что постоянные обращения к дискете уменьшают срок ее жизни. Второй вариант требует
дополнительных мер по выгрузке ключа из памяти после окончания работы, особенно если ПК
используется в многопользовательском режиме.
6.3. Идентификация ключей
В терминологии документации на СКЗИ «Верба-ОW» все ключи будут создаваться с одним
«серийным номером». Ключ одного пользователя будет отличаться от ключа другого пользователя
номерами сертификатов, под которыми эти ключи зарегистрированы в Центре. Серверное ПО
брокера должно хранить в своей базе данных электронные адреса клиентов или, что
предпочтительнее, номера клиентских сертификатов.
Номер используемого сертификата должен быть установлен в локальных настройках клиентского
ПО или может быть получен клиентским ПО из базы данных сервера брокера (например, сразу
после процедуры авторизации клиента на сервере доступа брокера).
7. Тарифная политика
Центр не взимает с клиентов ни какой платы, все взаиморасчеты производятся только с брокером.
Центр не ставит цель получения прибыли от продажи ПО. Центр самостоятельно приобретает
СКЗИ и передает его клиентам в безвозмездное пользование. Компенсация стоимости ПО
осуществляется посредством оплаты брокером услуг Центра по регистрации клиентских ключей.
Брокер платит за:

регистрацию и обслуживание ПО RTSVerif;

создание и регистрацию клиентских ключей;

выпуск дополнительного сертификата в случае вывода предыдущего сертификата из
использования или окончания срока его действия;
©2016, ТЦ РТС
308829645
Страница 12 из 13
Интернет-трейдинг Концепция обеспечения безопасности

Версия: 1.0 Дата: 26/01/16
каждое сообщение, проверенное и заверенное ЭЦП Центра.
Договорные отношения предусматривают единый для всех брокеров односторонний порядок
изменения Центром тарифов на услуги.
8. Ссылки
1.
I-trade concept.doc
Интернет-трейдинг. Концепция построения.
2.
EDI Description.doc
ЭДО РТС. Общее описание.
3.
RTSVerif.doc
ЭДО РТС. Спецификация ПО RTSVerif.
©2016, ТЦ РТС
308829645
Страница 13 из 13
Скачать