Інфраструктура простий електронного підпису. Частина 1: Моделювання використовують систем


Попередня стаття про простий електронного підпису (ПЕП) зробила акцент на юридичні нюанси, і тільки побіжно зачіпала технічні рішення. Перший же коментар до статті зазначив цей момент. Відсутність опису технічних рішень серед «підводних каменів ПЕП» не випадково, так як на законодавчому рівні питання практичного застосування ПЕП регламентовані тільки для сфери державних послуг. Для приватного бізнесу застосування ПЕП не стандартизовано, тому практичний досвід відображає лише особисте бачення зацікавлених сторін конкретного проекту. Це сильно обмежує, але, судячи по коментарям, не стандартизоване опис також затребуване. Народилося продовження статті, з метою компенсувати цей інформаційний пробіл. Продовження складається з декількох частин, кожна з яких коротко розглядає кроки аналізу і проектування функціональності ПЕП. Опис базується на реальних проектах, зокрема, на успішному впровадженні ПЕП в інформаційну систему великого постачальника технологічних послуг.

Цілі аналізу
ПЕП сильно спрощує електронний документообіг при наданні складних, багатоступінчастих електронних послуг, в яких має значення юридично значимий документообіг. До таких електронних послуг, наприклад, можна віднести послуги технологічного проектування, телемедичні послуги. Спрощення документообігу полягає в тому, що користувачеві, для віддаленого отримання послуги, не потрібно розбиратися з інфраструктурою відкритих ключів і встановлювати на свій пристрій додаткове ліцензійне криптографічне. Метою статті є чек-лист необхідних кроків для створення інфраструктури ПЕП в комерційної організації, що займається чи планує зайнятися віддаленим наданням складних електронних послуг.

Базові терміни і визначення
Аналіз і проектування буде вестися на основі підходів системної інженерії. Системна інженерія — це міждисциплінарний підхід і способи забезпечення втілення успішної системи (Guide to the Systems Engineering Body of Knowledge). Таке проектування не є загальноприйнятим, тому необхідні короткі пояснення до використовуваної термінології і дану статтю можна сприймати і як вільне введення в системну інженерію. Я не буду використовувати строгі визначення та виклад, намагаючись дати загальне розуміння.

Система — Комбінація взаємодіючих елементів, організованих для досягнення однієї або декількох цілей (ГОСТ Р ІСО/МЕК 12207-2010).

Важливою ознакою системи є її мета(цілі) існування. У системній інженерії прийнято говорити про цілі, як про функціях. Будь-яка система для чогось існує в навколишньому світі, а значить, є частиною чогось «більшого», виконує в цьому «більшому» якусь функцію. Наприклад, годинник використовуються для отримання інформації про час, і використовуються в цій якості як людьми, так і різноманітними пристроями. У системній інженерії «більше» має спеціальну назву – використовує система. Наш розум влаштований таким чином, що, передаючи інформацію про навколишній світ, ми говоримо про функції систем використовують у системах. Використовують системи, в свою чергу, теж є функціональною частиною ще більш великої системи і утворюється ієрархія систем. І першим завданням є завдання аналізу, як же влаштована ця ієрархія – яку функцію виконуватиме проектована система в ієрархії використовують систем або яку функцію виконує розглянута система в ієрархії використовують систем. Система, яка є предметом нашого інтересу, або яка проектується з урахуванням чиїх-небудь виявлених інтересів, називають цільової системою, і ця система знаходиться на самому нижньому рівні ієрархії. Люди, які виявили явний або неявний інтерес до цільової системі, або люди, на чиє життя може вплинути цільова система, називаються зацікавленими особами або стейкхолдерами. І найважливішим завданням проектування успішної цільової системи є виявлення повного кола стейкхолдерів, визначення їх інтересів та потреб і максимально повний облік виявлених інтересів і потреб цільової функції системи.

Наступним важливим ознакою системи є наявність «комбінації взаємодіючих елементів», як закладено у визначенні. Елементи являють собою системи, що виконують свої функції в цільовій системі, яка в цьому аспекті розгляду стає використовує системою. Логічно, що функції елементів цільової системи відрізняються від власне цільової функції системи використовує системі, інакше не було б сенсу в існуванні цільової системи. Наприклад, функції шестерень або мікросхем в годинах ніяк не пов'язані з поняттям «інформація про час», а основною функцією годин є надання інформації про час. Загальний термін, який використовується при позначенні того, що система складається з взаємодіючих елементів – термін «конструкція». Важливий нюанс полягає в тому, що при описі конструкції будь-якої системи використовується термінологія функцій (цілей). Поняття «функція» і «конструкція» дуже сильно взаємопов'язані, і цей зв'язок має особливу назву – архітектура. Архітектура є центральним ланкою систем, джерело інформації про те, які функції виконує кожен конструктивний елемент системи. На архітектурі базуються численні опису систем. Існує спеціальна графічна нотація, що дозволяє компактно передати всі вышеопределенные поняття. Система в цій нотації зображується у вигляді «гамбургера», верхня половина якого передає інформацію про функції системи використовує системі, а нижня половина передає інформацію про конструкції системи – з яких елементів вона складається і які функції вони виконують. «Начинкою» в цьому «гамбургері» є архітектура системи. Діаграма «гамбургера» являє собою функціональну декомпозицію системи і дозволяє одночасно тримати в уявному фокусі функції, конструкцію і архітектуру системи, думати про систему про щось триедино цілому.


Для розуміння, у чому полягає триединость системи, можна спрощено визначити елементи діаграми «гамбургера» в архітектурних термінах: верхні половинки діаграми «гамбургера» утворюють основу для функціональних специфікацій системи, нижні половинки діаграми «гамбургера» утворюють основу для конструктивних (технічних) специфікацій системи. Набір функціональних та технічних специфікацій утворюють базову опис архітектури системи.

Найважливішою умовою, при якій деяку частину світу можна назвати системою, є умова матеріальності конструкції. Конструктивні елементи повинні обов'язково існувати в матерії і полях, які повинні з'явитися в матерії і полях після того, як проектована система буде втілена. Крім усього іншого, це означає система завжди індивідуальна, є індивідом. Всі абстрактні поняття не є системами. Систему умовно можна «помацати», сприйняти з допомогою органів почуттів чи виміряти приладами. Слова, терміни, малюнки, креслення, діаграми, вихідний код – це не системи, це опису систем і ці терміни чітко розрізняються. Описів може бути багато і в різних аспектах, при цьому система, як індивідуальність, для цих описів тільки одна. Системою є тільки реальне втілення описів. Серед описів виділяються моделі – опису у вигляді прототипів системи різного ступеня абстракції, тобто текст, розрахунки, схеми, алгоритми, власне прототипи у вигляді експериментального втілення. Ступінь абстракції моделі іноді підкреслюють у вигляді приставок «мета», чим більше таких приставок, тим більше абстрактності в моделі.
Умова матеріальності конструкції додає в розгляд аспектів системи такий невід'ємний атрибут реальності, як час. Системи коли з'являються в просторі, що їх створює. Системи, які є «творцями» інших систем мають особливу назву – забезпечують системи. Умовно кажучи, вони забезпечують початок «життя» іншої системи, її існування.

Для того, щоб в конструкції деякої використовує системи виділити оточення цільової системи, системної інженерії прийнято говорити про операційному оточенні цільової системи.

Моделювання використовують систем для інфраструктури підпису
Пояснимо сказане на прикладі, який є предметом нашого аналізу, тобто на прикладі підпису. Поки не будемо спеціалізувати підпис поняттями «особисте власноручний» або «електронна», домовимося тільки що підпис матеріальна і може бути елементом системи.

Підпис передає інформацію, звідси напрошується висновок, що використовує системою буде система прийому/передачі інформації. В інформатиці цей процес називають комунікаціями і виділяють наступні елементи:
  1. Відправник
  2. Повідомлення
  3. Одержувач

Легко бачити, що «комунікації» — це узагальнюючий термін для величезної кількості сутностей. Спілкування людей, передача інформації між електронними пристроями і т. д. і т. п. – все це можна назвати комунікаціями. Тому комунікації – це не система, це метамодель для величезної кількості реальних систем. У «комунікацій» немає реальної конструкції. Мислення в термінах реального світу призводить до розуміння того, що передача інформації – це не головна функція підпису, так як сама по собі передача інформації в реальному світі марна без її використання. Хто використовує інформацію? Одержувач. Таким чином, одержувач, ким або чим би він не був в реальному світі – це система використовує. А відправник і повідомлення є елементами цієї використовує системи. Цей факт стає очевидним, якщо додати час в комунікації, тим самим переходячи до понять життєвого циклу і моделювання 4D(простір+час). У реальному світі існує одержувач, який готовий до комунікацій. В деякі моменти часу існування одержувача, його «життя» з'являється відправник і надсилає йому повідомлення, яке одержувач потім використовує у своєму світі. Це взаємодія показано на наступному графіку:



  1. Одержувач (існує і готовий до використання комунікацій в своїй «життя»)
    1. Комунікація (для свого існування покладається на відправника і його повідомлення)
      1. Відправник (забезпечує система комунікацій, що забезпечує «народження» повідомлення.
      2. Повідомлення (після завершення комунікації повідомлення використовується одержувачем у своїй діяльності)



У цьому, до речі, і полягає величезна користь застосування принципів системного мислення – воно змушує думати в термінах життєвого циклу систем у реальному світі.

Продовжимо будувати модель нашої системи. В реальності одержувачами документа з підписом можуть бути як окрема людина, так і організація, так і корпорація з численними філіями, так і ціла держава в особі органів влади, так і весь світ в особі громадян, організацій, органів влади різних держав. Одержувач являє собою систему систем, але у всіх цих різноманітних системах можна виділити загальну частину – правила діловодства. Під одержувачем розуміється система діловодства, конструктивні елементи якої перераховуються в трохи застарілому нормативному акті: ГОСТ Р 51141-98 «Діловодство і архівна справа. Терміни та визначення».

Якщо спробувати виділити реальну конструкцію для підпису, то, в першу чергу, мова йде про підписи на документах. Таким чином, ми спеціалізуємо абстрактне поняття «комунікації» реальним поняттям «обмін документами». У системі діловодства такий обмін називається документообігом ГОСТ Р 51141-98), і має сутності, що спеціалізуються поняття «відправник, повідомлення, отримувач». Наприклад, повідомлення в метамоделі комунікацій, ми спеціалізуємо поняттям документ, який розкривається у Федеральному Законі 77-ФЗ «Про обов'язковий примірник документів»:

Документ — матеріальний носій із зафіксованою на ньому в будь-якій формі інформацією у вигляді тексту, звукозапису, зображення і (або) їх поєднання, який має реквізити, що дозволяють його ідентифікувати, і призначений для передачі в часі й просторі з метою громадського використання та зберігання.

Для відправника і одержувача документообіг існують спеціальні терміни «контрагент» і «агент».

Підсумовуючи все вищесказане, ми побудуємо діаграму «гамбургера» для системи, що використовує підпис як необхідний конструктивний елемент:



Умовно схему можна прочитати таким чином: система діловодства у своїй діяльності використовує документообіг, який, у свою чергу, використовує документи, створені контрагентом. Ця схема допоможе нам у проектуванні інфраструктури ПЕП? Ми завжди будемо пам'ятати про діловодстві та його правилах, як елемент схеми. Якщо ставиться завдання домогтися юридичної значимості підпису — це дуже важливо. Якщо є завдання розгорнути інфраструктуру ПЕП, то починати треба з адаптації системи діловодства. Про це часто забувають, а без системи діловодства, адаптованої до ПЕП, довести, наприклад, судової влади, юридичну значущість електронного підпису, дуже нелегко.

У наступній частині я продовжу моделювання і визначу місце нашої цільової системи – системи підпису — побудованої ієрархії використовують систем.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.