Безопасность обмена сообщениями «пользователь-пользователь»
При обмене сообщениями между пользователями для обеспечения конфиденциальности и подлинности, а также для контроля над целостностью сообщений система SW.I.ET. II рекомендует применять алгоритм проверки достоверности. Проверка достоверности - важная часть системы обеспечения безопасности S.W.I.F.T. И, она заключается в обмене между пользователями ключами и проверке того, что достоверный результат представлен в определенных типах сообщений.
Принимающий терминал проверяет текст полученного сообщения при помощи стандартного алгоритма SA/2 и согласованного ключа достоверности. И если в ходе проверки получен отрицательный результат, то это может, скорее всего, произойти из-за ошибок передачи или неверного ключа достоверности.
Ключ достоверности состоит из 32 шестнадцатеричных символов, разделенных на две части по 16 знаков, и может быть использован как для передачи, так и для приема или в обоих направлениях. Для формирования ключа необходимо придерживаться следующих правил:
• первая и вторая половина должны быть различны;
• в каждой половине любой разрешенный символ может появиться только один раз.
Здесь необходимо отметить, что ключи достоверности передаются между корреспондентами по почте, и для обеспечения безопасности ключевой информации всем пользователям системы S.W.I.F.T. II рекомендуется поддерживать корреспондентские отношения только с известными пользователями и в организации - инициаторе обмена выбирать тип ключа достоверности в соответствии с проводимой политикой безопасности этой организации.
Как уже говорилось, в связи с переходом на новые технологии обеспечения безопасности в системе S.W.I.F.T. II, использующие ICC, был усовершенствован и процесс обмена ключами достоверности между пользователями, результатом чего стало появление службы обмена двусторонними ключами (ВКЕ). Назначение ВКЕ - заменить утомительную систему ручного обмена двусторонними ключами подтверждения подлинности между корреспондентами по открытой почте на систему, которая использует новые сообщения S.W.I.F.T. II и считыватель карт с модулем защиты, специально разработанные для этой цели. Система позволит полностью автоматизировать процесс обмена ключами. По новой технологии каждый двусторонний ключ подтверждения подлинности создается внутри SCR и зашифровывается перед передачей в СВТ, к которому SCR подключен. Ключи подтверждения подлинности бывают либо двунаправленными (один и тот же ключ служит для проверки передаваемых и принимаемых сообщений), либо однонаправленными (для приема и передачи сообщений используются отдельные ключи). Служба ВКЕ основана на стандарте ISO по обмену ключами (ISO 11166 - Banking - Key Management by Means of Asymmetric Algorithms). В этом стандарте определено использование асимметричных алгоритмов для шифрования и цифровой подписи двусторонних ключей, которыми обмениваются корреспонденты. Специально для обеспечения распределения открытых ключей в системе S.W.I.ET. II был создан Центр управления безопасностью (SMC), в составе которого работает Центр сертификации ключей, выдающий сертификаты открытых ключей пользователей системы S.W.I.ET. II
Следующий за процедурами перехода и начальной установки реальный обмен двусторонними ключами подтверждения подлинности по сети S.W.I.ET. II состоит из передачи четырех специальных сообщений S.W.I.ET. II между корреспондентами, один из которых выступает как инициатор обмена, а другой - как получатель. Первые два сообщения используются исключительно для целей установления сеанса обмена двусторонними ключами. В третьем сообщении инициатор обмена посылает ключ, созданный и зашифрованный внутри SCR, используя открытый ключ получателя. Таким же образом SCR создает цифровую подпись инициатора обмена ключами. После получения третьего сообщения участник обмена проверяет цифровую подпись, и если она действительно принадлежит отправителю, то ему высылается подтверждение, ключ признается верным и заносится в файл двусторонних ключей.
Непосредственно после обмена новый ключ становится «будущим» ключом для этих корреспондентов и будет использоваться для проверки финансовых сообщений, начиная с взаимно согласованных даты и времени. При использовании ключей приема/передачи каждый корреспондент является инициатором обмена для своего ключа передачи.