|
|
  |
Главная страница / Архитектура отрасли ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫСистемы электронной почты Практически любая программа электронной почты, например MS Outlook, имеет встроенные средства шифрования и электронной цифровой подписи (ЭЦП). Пользователю остается выяснить, применять ли эти средства защиты или воспользоваться альтернативными системами защищенной электронной почты. При выборе системы защищенной электронной почты сначала следует решить вопрос, какую из систем электронной почты взять за основу, а затем определить программу почтового клиента (далее в статье – почтовый клиент), которая и обеспечит защиту передаваемой информации. Существует значительное число систем электронной почты, они отличаются реализацией протоколов и форматами передаваемых почтовых сообщений. Однако практически все почтовые системы в зависимости от стандартов, на которых они основываются, делятся на три класса: • почтовые системы, основанные на протоколе SMTP; • почтовые системы, основанные на протоколе Х.400; • почтовые системы, основанные на оригинальных протоколах различных компаний. Почтовая система, основанная на протоколе SMTP (Simple Message Transfer Protocol), – самая известная, поскольку де-факто она широко используется в качестве стандарта для передачи сообщений в Интернете. Протокол SMTP, хотя и относится в соответствии с моделью OSI к прикладному уровню, взаимодействует только с протоколами транспортного уровня. Современный протокол SMTP не зависит от транспортной среды и может использоваться для доставки почты в сетях с протоколами, отличными от TCP/IP (Transmission Control Protocol/Internet Protocol) и Х.25. Это достигается за счет концепции IPCE (InterProcess Communication Environment), которая позволяет взаимодействовать процессам, поддерживающим SMTP в интерактивном режиме. Почтовая система на основе протокола Х.400 в отличие от системы SMTP изначально базировалась на рекомендациях, разработанных Международным Консультативным Комитетом по Телефонии и Телеграфии (сейчас Сектор телекоммуникаций Международного союза электросвязи). Рекомендации Х.400 охватывают все стороны построения и функционирования системы электронной почты, включая состав и элементы почтовой системы, протоколы управления и передачи сообщений, их форматы и многое другое. Почтовые системы на основе оригинальных протоколов различных компаний почти неизвестны широкому кругу пользователей сети Интернет. Они долгое время находились в стороне от общей направленности развития систем электронной почты, хотя в последнее время проявилась явная их конвергенция с системами типа SMTP. Наиболее известными почтовыми системами на основе оригинальных протоколов являются MS Mail for PC Networks и Lotus cc:Mail. Эти системы основаны на файловом методе доступа к почтовым ящикам, имеют собственные стандарты форматов почтовых сообщений и протоколов их передачи. Протоколы защищенной электронной почты Зашифровать сообщение можно, используя любое доступное средство криптографической зифрования, например RSA, DES или российский ГОСТ 28147-89, а затем отправить его как обычное почтовое вложение в системе SMTP или Х.400. Однако для выполнения этих операций необходимы СКЗИ и средства формирования, распространения и управления ключевой системой. Неудобство такого подхода при передаче конфиденциальных сообщений очевидно. Решение напрашивается само собой: интегрировать средства криптографического преобразования сообщений в почтовый клиент. Почтовые системы SMTP или Х.400 достаточно легко можно превратить в системы защищенной электронной почты, используя для этого специальные протоколы криптографического преобразования сообщений и соответствующие почтовые клиенты, их реализующие. В почтовых системах, основанных на протоколе SMTP, наибольшее распространение получили ставшие стандартами IETF криптографические протоколы S/MIME (Secure MIME) компании RSA Data Security (www.rsa.com) и PGP/ MIME (Pretty Good Privacy MIME) компании PGP Inc. (www.pgp.com). Последняя версия протокола PGP носит название OpenPGP. За последние годы эти стандарты существенно расширили свои функциональные возможности и сблизились, так что теперь они главным образом отличаются используемыми алгоритмами шифрования и ЭЦП и особенностями реализации поддержки цифровых сертификатов по стандарту Х.509 (табл. 1, www.imc.org). В соответствии с рекомендациями RFC-1847 стандарты PGP/MIME и S/MIME определяют инкапсуляцию зашифрованного сообщения и ЭЦП с помощью специальных блоков данных (multipart/signed и multipart/encrypted) в тело почтового сообщения. Для обработки полученных сообщений в их заголовок включается переменная protocol, устанавливающая алгоритмы шифрования и ЭЦП. Оба стандарта предполагают, что исходное сообщение представлено в 7-битных символах, для чего используются алгоритмы кодирования Base-64 (Radix-64) и Quoted printable. Нужно отметить, что последние версии почтовых программ реализуют не только S/MIME (RFC-2633), но и расширения этой спецификации (RFC-2634), включающие, например, такой сервис, как достоверное подтверждение получения сообщения (квитирование). Специалисты-криптографы при оценке PGP/MIME и S/MIME сходятся во мнении, что по стойкости шифрования, то есть способности противостоять дешифрированию, или нарушению целостности и авторства сообщений и ЭЦП, эти стандарты практически равноценны, хотя и реализуют разные криптографические алгоритмы. Различия касаются в основном открытости используемых криптографических алгоритмов и особенностей поддержки цифровых сертификатов открытых ключей шифрования и ЭЦП. Ряд криптографических алгоритмов стандарта S/MIME, разработанных RSA Data Security, были запатентованы и открыто не опубликованы. Естественно, что это негативно сказывалось на возможности встраивания криптоядра в почтовые клиенты, хотя компания и разработала Application Program Interface (АPI) к функциям криптографического преобразования и достаточно подробные их описания. Окончание срока действия патенткрытому опубликованию криптографических алгоритмов стандарта S/MIME. Что касается криптографических алгоритмов компании PGP, все они публикуются открыто. Это позволяет широкой общественности обсуждать их, а криптографам – подвергать анализу. Поэтому эти алгоритмы вызывают большее доверие у пользователей, чем разработанные компанией RSA Data Security. Спецификации открытых ключей шифрования и ЭЦП Х.509 поддерживает стандарт S/MIME. Сертификат Х.509 удостоверяет, что открытые криптографические ключи действительно принадлежат тому, от чьего имени были опубликованы или переданы. Следует учитывать, что стандарт S/MIME всего лишь определяет формат почтового сообщения и не дает никакой информации о способах получения и проверки цифровых сертификатов. Эти функции реализуются почтовыми клиентами. Стандарт PGP/MIME изначально предполагал поддержку цифровых сертификатов компании PGP, которые несовместимы с сертификатами Х.509. Это создает дополнительные трудности при разработке почтовых клиентов, поскольку большинство производителей сетевого программного обеспечения ориентированы на использование инфраструктуры открытых криптографических ключей (Public Key Infrastucture – PKI). Однако последние версии стандарта PGP/MIME уже предполагают поддержку цифровых сертификатов Х.509. Криптографические расширения почтовых систем В России, как известно, использование средств шифрования зарубежных компаний законодательно запрещено или существенно ограничено. В соответствии с требованиями ФАПСИ в отечественные почтовые системы должны встраиваться только сертифицированные средства криптографической защиты информации, реализующие алгоритмы шифрования по ГОСТ 28147-89, ЭЦП – ГОСТ Р 34.10-94 (в настоящее время ГОСТ Р 34.10-01) и хэш-функции – ГОСТ Р 34.11-94. Это значит, что системы электронной почты на основе стандартов S/MIME (с алгоритмами криптографического преобразования от компании RSA Data Security) и PGP/MIME (OpenPGP) для российского пользователя практически недоступны. Для отечественных потребителей на рынке СКЗИ предлагаются защищенные почтовые системы стандарта SMTP. Среди них криптографическое расширение MS Outlook «Курьер» компании «Валидата», криптопровайдер «КриптоПро CSP» ООО «Крипто-Про» и ГУП НТЦ «Атлас», а также другие программные средства, обеспечивающие обмен защищенными электронными сообщениями (табл. 2). В почтовых системах, основанных на стандарте Х.400, уже заложены некоторые процедуры защиты информации. К таким процедурам относятся: аутентификация отправителя сообщения, подтверждение доставки и прочтения сообщения, обеспечение целостности и авторства сообщения и другие. Однако в описании Х.400 отсутствуют стандартизованные спецификации форматов защищенных сообщений, как это имеет место, например, в стандарте S/MIME. В защищенных системах электронной почты по стандарту Х.400 криптографические функции реализуются в почтовых клиентах. Сегодня на российском рынке, пожалую защиту электронных сообщений в почтовых системах по стандарту Х.400, – это разработка компании МО ПНИЭИ (www.security.ru.) «Защищенная почта Х.400». Этот продукт создан на основе почтового сервера (электронного почтамта) Messenger 400 компании Infonet Software Solution (www.infonet.com), обеспечивающего квитирование доставки и прочтения почтового сообщения, а также его гарантированную доставку и маршрутизацию. Средства криптографической защиты «Верба-ОW» встроены в почтовый клиент «Абонентский пункт», который позволяет формировать, редактировать, отправлять и получать электронные сообщения, текстовые и бинарные вложения, предоставляя возможность их шифрования и подписания ЭЦП. «Абонентский пункт» связан с почтовым сервером Messenger 400 с помощью транспортного модуля «Шлюз ELINK». Этот модуль обеспечивает передачу сообщений с абонентского пункта на почтовый сервер Messenger 400 по протоколам TCP/IP, SPX/IPX, Х.28/Х.25, LAPS и двустороннюю аутентификацию абонента на почтовом сервере и почтового сервера на абонентском пункте, реализованную с помощью ЭЦП. При этом средства криптографической защиты информации, используемые для аутентификации, вынесены на криптосервер. «Защищенная почта Х.400» позволяет: • осуществлять аутентификацию абонентов на электронном почтамте с целью предотвращения попыток несанкционированного доступа (НСД) к почтамту; • производить прямой обмен защищенными сообщениями между двумя абонентскими пунктами по коммутируемым телефонным линиям и аутентификацию абонентов при установлении соединения; • обеспечивать защиту от несанкционированного доступа с регистрацией попыток НСД. «Защищенная почта Х.400» – эффективное и надежное средство обмена электронными сообщениями, которое позволяет обеспечить стойкую защиту сообщений с использованием шифрования и ЭЦП, но, к сожалению, не поддерживает цифровые сертификаты Х.509. Следует упомянуть также и защищенные почтовые системы, основанные на оригинальных продуктах компании Lotus (www.lotus.com). Подведем итоги Анализ российского рынка систем защищенной электронной почты показывает, что он не так велик, как думают многие. В основном такое положение складывается из-за ограниченного выбора средств криптографической защиты информации, соответствующих требованиям российских стандартов и ФАПСИ. Большинство имеющихся защищенных почтовых систем базируются на стандарте SMTP с форматом сообщений, которые удовлетворяют требованиям спецификаций S/MIME. Такие почтовые системы в качестве клиентов используют широко распространенные средства компаний Microsoft, Netscape, Lotus Development, OpenSoft, Baltimore Technologies, Qualcomm и других. Их почтовые клиенты доступны широкому кругу пользователей, обладают хорошим набором сервисных услуг и позволяют встраивать российские СКЗИ. Защищенные почтовые системы, основанные на стандарте Х.400, по набору сервисов и стойкости СКЗИ сравнимы с системами SMTP, а с точки зрения доставки сообщений болеедятся дороже. На российском рынке практически нет защищенных почтовых систем, в которых разработчики используют оригинальные протоколы компаний. Из сказанного можно сделать следующий вывод: если Вы хотите иметь удобную, не требующую значительных затрат на эксплуатацию почтовую систему – выбирайте стандарт SMTP, а если вам нужна надежная доставка почтовых сообщений и Вы не ограничены в средствах – остановите свой выбор на почтовой системе стандарта Х.400. Однако, делая выбор в пользу Х.400, следует учитывать, что в этом случае, необходимо чтобы и Ваш абонент тоже пользовался почтовым клиентом системы Х.400, а провайдер обеспечивал требуемое качество услуг этой почтовой системы. Главная страница / Архитектура отрасли |