Тип работы:
 Предмет:
 Язык работы:


СИСТЕМА УПРАВЛЕНИЯ КЛЮЧАМИ ШИФРОВАНИЯ КЛИЕНТОВ И ВЫПОЛНЕНИЯ КРИПТОГРАФИЧЕСКИХ ОПЕРАЦИЙ В ОБЛАКЕ

Работа №40972

Тип работы

Дипломные работы, ВКР

Предмет

информатика

Объем работы45
Год сдачи2019
Стоимость4900 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
161
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 7
ОБЗОР ЛИТЕРАТУРЫ 9
ГЛАВА 1. ОБЗОР ЭЛЕКТРОННОЙ ПОДПИСИ В ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ 14
1.1 Принцип работы электронной подписи 14
1.2 Криптопровайдеры и алгоритмы шифрования 19
1.3 Проблема загруженности банков 21
1.4 Облачное хранилище и его альтернативы 24
ГЛАВА 2. ПРАКТИЧЕСКИЙ ЭТАП РАЗРАБОТКИ 27
2.1 Описание архитектурного решения 27
2.2 Этапы разработки 31
2.3 Документирование через Swagger 36
ЗАКЛЮЧЕНИЕ 37
СПИСОК ЛИТЕРАТУРЫ 38
ПРИЛОЖЕНИЕ

На сегодняшний день сложно представить себе жизнь без использования банковских систем. Открытие вкладов, кредитных карт, подписание договоров — все это уже стало обиходом в жизни человека. Каждый банк способен предоставлять свои услуги для привлечения клиентов. Это могут быть высокие процентные ставки по вкладам, высокая клиентоориентированность или хорошая система лояльности. В силу большой потребности в банковских услугах появляются различные проблемы. В частности — большой поток клиентов в банке, так как почти для каждой услуги необходимо подтверждение личности (с помощью паспорта, СНИЛС и других атрибутов аутентификации).
В связи с этим 1 июля 2018 года была открыта система Единой биометрической аутентификации — платформа для удаленной биометрической идентификации, которая позволяет предоставлять новые цифровые коммерческие и государственные услуги для граждан в любое время и в любом месте. Данная система собирает биометрические данные клиентов (голос, отпечаток пальца и т.д.) и позволяет использовать их для выполнения любых видов операций удаленно от банка.
Все биометрические данные хранятся в специальном реестре. Система единой биометрической аутентификации на сегодняшний день поддерживается многими крупнейшими банками, в частности Сбербанком, Альфа-Банком, Ак Барс банком и др. Минусом данной системы является то, что биометрические данные хранятся не в банке, а в специальном реестре, что отталкивает пользователей к использованию.
Для частичной разгрузки банков предложено взять готовое решение выдачи ЭП (электронной подписи) для юридических лиц и внедрить его для физических лиц. Стандартный подход с использованием токенов или карт памяти со встроенными средствами подписи является трудозатратным и невыгодным. Поэтому необходимо избавиться от физических носителей и
организовать интерфейс взаимодействия (API) выдачи, подписания и проверки электронной подписи.
В данном случае банку необходимо стать промежуточным удостоверяющим центром, а значит, пройти аккредитацию ФСТЭК. В таком случае банк сможет, используя API, выдавать сертификаты проверки ЭП, шифровать/дешифровать документы и предоставлять возможность другим системам с использованием электронного документооборота выполнять запросы проверки электронной подписи.
Цель работы — создать интерфейс взаимодействия (API) выдачи/подписания и проверки усиленной квалификационной подписи для физических лиц.
Задачи:
1. Изучить теоретические основы электронной подписи.
2. Изучить существующие решения обработки электронного документооборота.
3. Спроектировать архитектурную модель разработки API.
4. Создать прототип клиентского приложения.
5. Разработать API проверки и выдачи электронной подписи для ФЛ.
6. Создать инструкцию разработчикам (Swagger).
7. Рассмотреть возможность размещения API в облачном хранилище.
Объект работы — электронная цифровая подпись
Предмет работы — система выдачи/проверки электронной подписи


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В результате работы большинство из поставленных задач были выполнены.
1. Изучен теоретический материал по теме электронной подписи, все юридические особенности, этапы формирования и проверки.
2. Рассмотрены существующие решения электронного документооборота через токен и флэш носители.
3. Смоделирована модель интерфейса взаимодействия удаленного онлайн банкинга с использованием ЭП.
4. Реализован прототип клиентского приложения для удаленного подписания документов физическими лицами.
5. Разработано API, позволяющее АББ в случае аккредитации выступать в роли удостоверяющего центра для удаленного подписания электронных документов с помощью электронной подписи, ее проверки, а также выдавать сертификаты проверки подписи для клиентов банка и ее партнеров.
6. API обернуто в документированную интерактивную среду Swagger.
В задачах ВКР был пункт, который описывал необходимость разместить
API и хранилище закрытых ключей в защищенном облаке. Данную задачу реализовать не удалось, так как законодательство РФ еще не предусмотрело такой вариант документооборота, а ФСБ и ФСТЭК, используя 21 приказ, не имеют возможности произвести аккредитацию для существующих облачных вендоров. Альтернативой может выступить собственное закрытое облако от Банка, т.к. оно заинтересовано в аккредитации и будет работать без посредников напрямую.
Данная работа реализована и залита на открытый репозиторий по ссылке: http://gititis.kpfu.ru/Kislov/CryptoCloudAPI


1. Федеральный закон от 10.01.2002 г. №1-ФЗ «Об электронно-цифровой подписи». Ст. 3. СПС «Гарант».
2. Об электронной подписи // федер. закон от 06.04.2011 N 63-ФЗ ред. от
06.04.2011г. URL:
http://www.consultant.ru/document/cons doc LAW 112701.
3. Иванов Н.А. Об электронных документах и электронной цифровой подписи // Информационное право. 2006. №3. СПС «Консультант Плюс».
4. Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи». Ст.
2. СПС «Гарант».
5. Постановление Правительства РФ от 02.06.2008 №418 «О Министерстве связи и массовых коммуникаций Российской Федерации». СПС «Гарант».
6. Герасимова Ю. Новый закон об электронных подписях. Стоит ли отказываться от бумажных договоров // Юрист компании. 2011. №7. С. 3541
7. Танимов О.В. Электронный документ и электронная цифровая подпись как юридические фикции // Информационное право. 2005. №3. СПС «Консультант Плюс».
8. Гражданский кодекс РФ от 30.11.1994 №51-ФЗ ч. 1, ст. 160, п. 2. СПС «Гарант».
9. Анучин М. Электронные документы как удобная альтернатива бумагам. Тонкости использования электронно-цифровой подписи // Юрист компании. 2008. №10. С. 24.
10. Арбитражный процессуальный кодекс РФ от 24.07.2002 №95 -ФЗ ст. 75 п.
3. СПС «Консультант Плюс».
11. Новинский Д. Электронная цифровая подпись: исследуем важные тонкости // Налоговый учёт для бухгалтера. 2011. №11. СПС «Консультант Плюс».
12. Хорсдал К. Микросервисы на платформе .NET // СПб: Питер СПб, 2018. 352с.
13. Троелсен Э. Язык программирования C# 7.0 и платформа .NET 4.7 // М., СПб., Киев: Вильямс Издательский дом, 2016. 1440с.
14. Об информации, информационных технологиях и о защите информации // федер. закон от 27.07.2006 N 149-ФЗ ред. от 06.04.2011г. URL: http://www.consultant.ru/document/cons doc LAW 61798/
15. Электронная Подпись // Сертисфера РФ URL: http://certisfera.ru/page/enciklopediya-ep
16. Сравнение служб Azure и AWS // Microsoft Azure URL: https://docs.microsoft.com/ru-ru/azure/architecture/aws-professional/services (20/03/2019).
17. Облачная электронная подпись. Проблемы безопасности и перспективы
использования // Security Lab URL:
https://www.securitvlab.ru/blog/personal/Informacionnava bezopasnost v deta lyah/342098.php (18/02/2016).
18. Introduction to Microservices // Nginx URL:
https://www.nginx.com/blog/introduction-to-microservices/ (19/03/2015).
19. Микросервисы делают мир проще (а вот и нет) // Habr URL: https://habr.com/ru/companv/raiffeisenbank/blog/427953/ (31/08/2018).
20. Опарин Г.А., Богданова В.Г., Пашинин А.А.. Микросервисы как
фундаментальная основа распределенного сборочного программирования // ИТНОУ: информационные технологии в науке, образовании и
управлении. 2018. №2 (6). С. 21-25. URL:
https://cvberleninka.ru/article/n/mikroservisv-kak-fundamentalnava-osnova- raspredelennogo-sborochnogo-programmirovaniva. (21.03.2019).
21. Безопасность облаков: мифы и реальность // Directum URL:
https://www.directum.ru/blog-post/911
22. Барсков А., Куда плывут облака // ЖУРНАЛ СЕТЕВЫХ РЕШЕНИЙ LAN . 2014. №4. С. 38-39.

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2025 Cервис помощи студентам в выполнении работ
.