Шифрування та ЕЦП повідомлень

Інтеграція з електронною поштою НБУ>Шифрування та ЕЦП повідомлень

Загальні відомості

При обміні повідомленнями між інтерактивними клієнтами можливе використання шифрування та електронного цифрового підпису. Для шифрування і використання цифрового підпису використовується бібліотека розроблена в Національному банку України SecLib02. Особливості реалізації системи визначаються особливостями роботи даної бібліотеки в частині генерації ключів і налаштування доступу до ключів. З питань поставки відповідного пакету інсталяції і сертифікації ключів ЦСК необхідно звернутися до Департаменту безпеки Національного банку України.

Інсталлція

Інсталяція поставляється у вигляді Plugin, встановлення якого виконується на сервері FossDocMail, адміністратором сервера. На клієнтські робочі місця відповідні плагіни передаються під час синхронізації програмного забезпечення клієнта в автоматичному режимі, як оновлення до програми інтерактивного клієнта.
При установці треба погодитися з умовами ліцензійної угоди. Ніяких додаткових налаштувань не потрібно.
sec_lib

Створення сертифіката користувача

Запустіть програму «Админістратор сервера додатків FossDocMail» виберіть користувача, для якого потрібно створити сертифікат, перейдіть на закладку “Сертифікаті” и выберіть “Створити”.sec_lib

Введіть ідентифікатор сертифіката і збережіть його.
sec_lib

Налаштування операційної системи на стороні клієнта

В операційній системі повинна бути створена група SecLib 02_Group. Поточний користувач системи повинен бути в неї включений. Після створення групи потрібно перезавантажити систему. На деяких операційних системах поштового клієнта потрібно запускати від імені адміністратора інакше бібліотека SecLib02 видає “Помилка створення загальної пам’яті».sec_lib

Налаштуванння на стороні клієнта

Налаштування виконуються через FossDocMailClient. Для зміни налаштувань увійти в налаштування через меню «Сервіс\Налаштування\Безпека\Криптозахист НБУ”

Параметри:

И’мя користувачаідентифікатор користувача в системі захисту НБУ
Шлях до приватних ключів – шлях, де зберігається приватний ключ користувача. Повинен бути знімним носієм
Шлях ло публічних сертифікатів – шлях, де знаходяться публічні сертифікати
Шлях до протоколу роботи – шлях, де буде вестися протокол роботи
Таймаут дії сесії, хв . Через який проміжок часу система вимагає повторне введення пароля.sec_lib

Отправка и прийом повідомлень

Для шифрування і/або підпису повідомлень треба натиснути відповідні кнопки шифрування і підпису. Після натискання кнопки “Відправити”, якщо перша відправка, має з’явитися вікно введення пароля до приватного ключа.
sec_lib

Підписаний і зашифрований лист має іншу іконку в порівнянні зі звичайними листами.
sec_lib

У відкритому листі присутній іконка статусу зашифрованого листа. Натиснувши зазначену іконку, можна отримати статус криптографічної обробки.
sec_lib

Для відправки зашифрованих і підписаних повідомлень за замовчуванням необхідно встановити відповідні параметри в меню “Сервіс\Налаштування\Безпека\”.sec_lib

Параметри, що зберігаються в реєстрі

Всі налаштування зберігаються в гілці реєстру HKEY_CURRENT_USER\SOFTWARE\FOSS\PlugIns.
Надалі, якщо мова йде про параметр реєстру, то мається на увазі параметр у зазначеній гілці.

Перелік параметрів:

LogDirкаталог де створюються протоколи роботи
LogLevelрівень деталізації протоколу
NbuPrivKeysPathшлях, де зберігаються особисті ключі
NbuPubKeysPathшлях, де зберігаються сертифікати
UserIdідентифікатор користувача криптозахисту
TimeOutтаймаут дії сесії авторизації

Рівень деталізації протоколу

Є два рівня деталізації – високий і низький. За замовчуванням використовується низький рівень. Для використання високого рівня треба створити параметр LogLevel (DWORD) в реєстрі і встановити його значення в 2 або більше.