Обеспечение целостности дистрибутивов и пакетов модификации (ПМ) ТПК «РАБИС-НП» является сферой ответственности разработчика программного обеспечения.
Процедуры, применяемые в системе сопровождения ТПК «РАБИС-НП» для формирования файлов дистрибутивов и ПМ, обеспечивают формирование электронных цифровых подписей этих файлов с использованием личных ключей подписи сотрудников ООО «МЕБИУС-КОМ», ответственных за их тестирование перед тиражированием в регионы. В свою очередь, процедуры, с помощью которых на объектах сопровождения ТПК «РАБИС-НП» осуществляется применение ПМ, выполняют контроль целостности дистрибутивов и ПМ проверкой их цифровых подписей. При этом, по подписям всегда можно персонально идентифицировать сотрудника ООО «МЕБИУС-КОМ» выпустившего конкретный ПМ (как правило, это сотрудник отдела тестирования и сопровождения, выполнявший тестирование данного ПМ).
Для обеспечения возможности контроля целостности и идентификации версий исполняемых модулей ПК РКЦ «РАБИС-НП», модифицируемых в процессе сопровождения средствами xdelta.exe (“дельтами” исполняемых модулей), в master- файле каждого пакета модификации указываются контрольные значения хэш- функции для каждого модифицируемого этим пакетом файла (контрольные значения приводятся для файлов, которые должны быть получены в результате применения данного ПМ) исполняемой системы. Сам master- файл также подписывается сотрудником ООО «МЕБИУС-КОМ», выпускающим данный ПМ. Аналогичным образом, с дистрибутивом версии программного обеспечения ПК РКЦ РАБИС-НП поставляется подписанный файл с контрольными значениями хэш-функции для всех файлов исполняемой системы этой версии. Программы, выполняющие установку и сопровождение ПК РКЦ «РАБИС-НП», обеспечивают контроль целостности получаемых в результате инсталляции или модификации файлов исполняемой системы по контрольным значениям хэш-функции. Администраторы программного обеспечения и информационной безопасности подсистем УБР со своих АРМ могут получить версию и текущее значение хэш- функции любого файла исполняемой системы, и сравнить их с контрольными значениями дистрибутива или пакетов модификации.
Для непосредственной работы с цифровыми подписями файлов используется специально разработанное программное обеспечение, состоящее из программ формирования цифровой подписи (fixint), проверки цифровой подписи (tstint), и программы – менеджера ключевой системы idmng.exe. Программы реализованы на основе российских стандартов криптоалгоритмов на хэш-функцию (ГОСТ Р 34.11-94), цифровую подпись (ГОСТ Р 34.10-94) и шифрование (ГОСТ 28147-89). Ключевая система этих средств ЭЦП специально разработана для использования в системе сопровождения ТПК «РАБИС-НП» и позволяет предельно упростить процедуры распределения ключей проверки ЭЦП за счет использования сертификатов. Цифровая подпись файла формируется в виде отдельного файла, в котором к подписи присоединяются и все сертификаты публичного ключа автора подписи.
Программы fixint и tstint предназначены для работы непосредственно в среде сопровождаемого программного обеспечения и, соответственно, реализуются в виде отдельных исполнимых модулей для каждой из поддерживаемых системно-технических платформ ПК ЦОИ «РАБИС-НП». Менеджер ключевой системы – программа idmng.exe предназначена для создания и сопровождения файлов ключевой системы ЭЦП в среде операционных систем Windows 9x/NT/2000/XP/2003. Сформированные этой программой файлы ключевой системы могут использоваться для любой поддерживаемой системно-технической платформы без всяких дополнительных преобразований.
Формат командной строки для вызова программы fixint:
FIXINT <имя подписываемого файла> <имя файла подписи> <имя ID-файла подписывающего пользователя> [<имя парольного файла>]
ID- файл – это файл, в котором хранится личный ключ подписи пользователя, защищенный паролем.
Парольный файл – это файл определенного формата, в котором спрятан (замаскирован) пароль защиты ID-файла пользователя. Парольный файл может быть создан программой IDMNG.EXE.
Если четвертый параметр отсутствует, программа запрашивает пароль защиты ID-файла интерактивно.
Возвращаемые программой FIXINT коды ошибок
0=OK – успешное завершение подписи файла;
1=MEMALLOCERROR – ошибка выделения памяти;
2=IDNOTACCESSIBLE – ошибка открытия ID-файла;
3=IDREADERROR – ошибка чтения ID-файла;
8=STATUSFAULT – некорректный статус класса - ошибка приложения;
9=IDSTRUCTWRONG – некорректная структура ID-файла;
11=IDINTEGRWRONG – нарушена целостность ID-файла;
13=IDPASSWRONG – неверный пароль доступа к ID-файлу;
23=DATAFILEREADERROR – ошибка чтения файла данных;
24=ZERODATALENGTH – файл данных имеет нулевую длину;
26=DATAFILEOPENERROR – ошибка открытия файла данных;
64=SIGNFILEOPENERROR – ошибка открытия файла подписи;
65=SIGNFILEWRITEERROR – ошибка записи файла подписи;
67=PASSWFILEOPENERROR – ошибка открытия файла пароля;
68=PASSWFILEREADERROR – ошибка чтения файла пароля;
69=COMSTRINGWRONGFORMAT – неверный формат командной строки;
77=SIGNINGERROR – ошибка выполнения процедуры подписывания;
80=IDPARMSNOTSUPPORTED – неподдерживаемые криптографические параметры ID-файла;
81=IDINITERROR – ошибка инициализации ID-структуры;
106=PASSWMASKINTEGRWRONG – нарушена целостность парольного файла;
108=PASSWFILESTRUCTWRONG – некорректная структура парольного файла.
Формат командной строки для вызова программы tstint
TSTINT <имя проверяемого файла> <имя файла подписи> <имя файла базы самоподписанных сертификатов> <имя файла базы отозванных сертификатов>
Возвращаемые программой TSTINT коды ошибок:
0=OK – успешное (положительное) завершение проверки подписи файла;
1=MEMALLOCERROR – ошибка выделения памяти;
8=STATUSFAULT – некорректный статус класса - ошибка приложения;
23=DATAFILEREADERROR – ошибка чтения файла данных;
24=ZERODATALENGTH – файл данных имеет нулевую длину;
26=DATAFILEOPENERROR – ошибка открытия файла данных;
55=PKISINBLACKLOG – автор подписи присутствует в «черном списке» отозванных сертификатов;
64=SIGNFILEOPENERROR – ошибка открытия файла подписи;
67=SIGNFILEREADERROR – ошибка чтения файла подписи;
69=COMSTRINGWRONGFORMAT – неверный формат командной строки;
70=SIGNFILESTRUCTWRONG – некорректная структура файла подписи;
71=WRONGSIGN – нарушена целостность подписи;
72=WRONGDATAORSIGN – нарушена целостность данных или подписи;
78=TESTINGSIGNERROR – ошибка выполнения процедуры проверки подписи;
82=SIGNFILEOUTCERT – файл подписи не имеет сертификатов;
83=NOSIGNS – подпись отсутствует;
84=SUSPICIOUSTIMESTAMP – подозрительные дата и время подписи;
91=SIGNSTRUCTWRONG – некорректная структура подписи;
92=SIGNCRSTYPEWRONG – неподдерживаемые криптографические параметры подписи;
95=VALIDCERTNOTFOUND – не найдено ни одного действительного сертификата в файле подписи.
Программное обеспечение применяемых в системе сопровождения ПО средств контроля целостности (программы fixint, tstint, idmng.exe, файл базы доверенных сертификатов mebius.acb с самоподписанным сертификатом главного сертификатора ООО «МЕБИУС-КОМ», и файл «черного списка» - базы отозванных сертификатов mebius.blb) включено в состав тиражируемых инструментальных средств сопровождения.
В соответствии с требованиями нормативных документов Банка России, при передаче разработчиком дистрибутивов и ПМ на объекты сопровождения по телекоммуникационной системе РЕМАРТ, они подвергаются дополнительной защите с помощью специального архиватора электронных документов САЭД. С этой целью у разработчика ПО на рабочем месте оператора РЕМАРТ оборудован абонентский пункт специального абонента САЭД; для взаимодействия разработчика ПО с объектами сопровождения ПО используются два персональных идентификатора абонентов (ПИА): MEBIUSCB («МЕБИУС-КОМ» - разработчик ПО для ЦБ РФ) и CBMEBIUS (ЦБ РФ - получатель ПО от «МЕБИУС-КОМ»), предоставляемых ЦБ РФ. ПИА MEBIUSCB предоставлен только «МЕБИУС-КОМ», а ПИА CBMEBIUS предоставляется всем первичным объектам сопровождения ТПК «РАБИС-НП».
Сопровождение программного обеспечения ПК ЦОИ «РАБИС-НП» (для ОС UNIX), осуществляется по одноуровневой схеме, охватывающей первичные объекты сопровождения (региональные центры информатизации территориальных управлений Банка России). Сопровождение программного обеспечения ПК РКЦ «РАБИС-НП» (для ОС Windows) осуществляется по двухуровневой схеме, охватывающей как первичные объекты сопровождения, так и вторичные объекты сопровождения (РКЦ, ГРКЦ, ТУ). Разработчик ТПК «РАБИС-НП» обеспечивает целостность дистрибутивов и ПМ, используемых первичными объектами сопровождения. Настоятельно рекомендуется использование тех же средств обеспечения целостности дистрибутивов и ПМ (включенных в технологический инструментарий сопровождения ТПК) и на втором уровне системы сопровождения.