Vážení čitatelia! Vzhľadom na to, že pri zbere materiálu pre túto štúdiu bola nesprávne posúdená funkčnosť systému MOTIV prezentovaného v recenzii, redakcia podľa vlastného uváženia upravila schémy tak, aby presnejšie odrážali funkčnosť zadaného produktu. Opravené diagramy naznačujú funkčnosť systému MOTIV verzie 1.1, ktorý existoval v čase výberu účastníkov testu (marec 2010). Je možné, že niektoré parametre iných systémov sú tiež odhadnuté nesprávne.
Pripomíname tiež, že v súčasnosti je materiál veľmi zastaraný a nemôže byť základom pre posúdenie funkčnosti moderných verzií týchto systémov alebo vzťahu medzi nimi.
V modernej organizácii sa elektronické systémy správy dokumentov (EDMS) stávajú základným prvkom IT infraštruktúry. S ich pomocou obchodné spoločnosti a priemyselné podniky zefektívňujú svoju činnosť a v orgánoch štátnej správy sa na základe technológií elektronickej správy dokumentov riešia úlohy vnútorného riadenia, medzirezortnej interakcie a interakcie s obyvateľstvom. Všeobecne akceptovaná skratka je EDMS, hoci sa spolu s ňou používajú aj SAD (systém automatizácie kancelárie), EDMS (systém elektronickej správy dokumentov) a SADO (systém automatizácie dokumentov).
Elektronický systém správy dokumentov (EDMS) je organizačný a technický systém, ktorý zabezpečuje proces tvorby, kontroly prístupu a distribúcie elektronických dokumentov v počítačových sieťach, ako aj zabezpečenie kontroly toku dokumentov v organizácii.
Spočiatku boli systémy tejto triedy považované len za nástroj na automatizáciu klasických kancelárskych pracovných úloh, no postupom času začali pokrývať čoraz širšiu škálu úloh. Dnes vývojári EDMS zameriavajú svoje produkty na prácu nielen s korešpondenciou a ORD (organizačné a administratívne dokumenty), ale aj s rôznymi internými dokumentmi (zmluvy, regulačná, referenčná a projektová dokumentácia, dokumenty o personálnych činnostiach a pod.). EDMS sa používajú aj na riešenie aplikovaných problémov, ktorých dôležitou súčasťou je práca s elektronickými dokumentmi: riadenie interakcií s klientmi, vybavovanie požiadaviek občanov, automatizácia práce servisného oddelenia, organizovanie toku projektových dokumentov atď. V skutočnosti elektronický dokument flow system je každý informačný systém, ktorý zabezpečuje prácu s elektronickými dokumentmi.
Trh EDMS je v posledných rokoch jedným z najdynamickejšie sa rozvíjajúcich segmentov domáceho IT priemyslu. V roku 2009, podľa IDC, na pozadí takmer 50% zníženia objemu celkového softvérového trhu v Rusku, tento segment vykazoval vysokú stabilitu. Jeho pokles podľa údajov za rok 2009 nebol vyšší ako 20-25%. V číselnom vyjadrení je dnes objem trhu EDMS podľa CNews Analytics asi 220-250 miliónov dolárov.
Spotrebiteľmi technológií správy elektronických dokumentov sú organizácie rôznych veľkostí a špecifických činností. Tradične kľúčovým spotrebiteľom EDMS zostáva verejný sektor. Podľa odborníkov asi 30 % projektov na implementáciu technológií elektronickej správy dokumentov realizujú vládne agentúry. Dôležité je, že práve záujem zo strany štátu sa stal základom stability trhu EDMS, ktorý aj počas krízy dostal výrazný impulz pre rozvoj. Elektronická správa dokumentov bola označená za kľúčový prvok koncepcie „elektronickej vlády“, ktorej implementácia by mala prispieť k odstráneniu byrokratických prekážok v interakcii štátu, obyvateľstva a biznisu, ako aj k zníženiu korupcie. Charakteristickým znakom implementácie projektov v orgánoch štátnej správy a veľkých vládnych inštitúciách sú zvýšené požiadavky na informačnú bezpečnosť. Hovoríme o výstavbe (vývoji) bezpečných systémov elektronickej správy dokumentov založených na replikovaných softvérových produktoch.
O vývojároch EDMS
Pri výbere riešení triedy EDMS zákazník zvažuje rôzne možnosti: krabicové riešenie, riešenie založené na platforme alebo vlastný vývoj. Ruskí vývojári ponúkajú predovšetkým hotové riešenia, zatiaľ čo západní vystupujú ako dodávatelia platforiem, na základe ktorých sa implementujú dizajnové riešenia a vývoj na mieru. Podľa štatistík tvoria ruskí vývojári v štruktúre trhu asi 95% z celkového počtu projektov na implementáciu EDMS. Jedným z vysvetlení je, že v Rusku je špecifickosť práce s dokumentmi, založená na domácich manažérskych tradíciách, stále silná.
Stojí za zmienku, že niekoľko dodávateľov začalo poskytovať EDMS zákazníkom v režime SaaS (Softvér ako služba), ale zatiaľ tento prístup z viacerých dôvodov (dôvera v poskytovateľa, kvalita a spoľahlivosť komunikačných kanálov) , sa považuje skôr za formu oboznámenia sa s možnosťami systému, a nie za realistický prístup k automatizácii dokumentov.
Jedným z nastupujúcich trendov je používanie systémov tried ECM (Enterprise content management) na prácu s dokumentmi.
Na základe materiálov z voľnej encyklopédie (Wikipedia):
Enterprise content management (ECM) – správa podnikových informačných zdrojov alebo správa podnikových informácií.
V rámci koncepcie ECM je tok dokumentov považovaný za jednu z úloh zabezpečenia práce s podnikovými informáciami. Zástancami tohto prístupu sú najmä západní vývojári. A hoci v Rusku je dopyt po takýchto technológiách stále v štádiu formovania, mnoho domácich EDMS už implementovalo rôzne komponenty ECM: správu dokumentov, správu obrázkov dokumentov, dlhodobé ukladanie dokumentov, správu pracovného toku, kolektívnu prácu s dokumentmi. Technológie ECM sa v zásade líšia od EDMS v hlbšom prepracovaní problematiky správy webového a multimediálneho obsahu.
Štátne iniciatívy okolo „elektronického dokumentu“
V rokoch 2009 – 2010 sa v Rusku začalo realizovať niekoľko globálnych vládnych iniciatív súvisiacich s organizáciou oficiálnej elektronickej interakcie medzi štátom, obyvateľstvom a biznisom, ktorých cieľom bolo zvýšiť úroveň prieniku informačných technológií do rôznych aspektov štátneho a verejného života. Ide o schválenie zoznamu služieb verejnej správy poskytovaných obyvateľstvu prostredníctvom internetu a schválenie ustanovení o systéme medzirezortného toku dokumentov, ktoré sa stali prvými dôležitými krokmi k implementácii koncepcie „elektronickej správy“.
Je dôležité poznamenať, že otázka právneho základu elektronického dokumentu zostáva stále otvorená. Činnosť účastníkov elektronickej správy dokumentov dnes upravujú zákony a predpisy o používaní elektronického digitálneho podpisu (EDS), GOST a pokyny na kancelársku prácu a archiváciu, zákony a predpisy o informačných technológiách. Ukazuje sa, že na štátnej úrovni sú zadefinované pravidlá a postup pri práci s dokumentmi, existujú bezpečnostné požiadavky na informačné systémy, ale legislatíva zatiaľ nedefinuje právny štatút elektronického dokumentu.
Normy v oblasti EDMS
Činnosť vývojárov EDMS dnes prakticky nie je regulovaná. Pri vývoji softvérových produktov a implementácii implementačných projektov sa vývojári a dodávatelia v tej či onej miere riadia nasledujúcimi regulačnými a právnymi dokumentmi:
- GOST R 51141-98. Vedenie záznamov a archivácia. Termíny a definície (schválené vyhláškou Štátnej normy Ruskej federácie z 27. februára 1998 č. 28);
- Federálny zákon z 10. januára 2002 č. 1-FZ „O elektronickom digitálnom podpise“ (v znení novely z 8. novembra 2007);
- GOST R 6.30-2003. Jednotný systém organizačnej a administratívnej dokumentácie. Požiadavky na prípravu dokumentov (schválené vyhláškou Štátnej normy Ruskej federácie zo dňa 3. marca 2003 N 65-st);
- Nariadenie vlády Ruskej federácie z 22. septembra 2009 č. 754 „O schválení nariadení o systéme medzirezortnej správy elektronických dokumentov“;
- Federálny zákon z 27. júla 2006 č. 149-FZ „O informáciách, informačných technológiách a ochrane informácií“.
Pri implementácii projektov na implementáciu EDMS je v prípade práce s osobnými údajmi potrebné riadiť sa požiadavkami federálnych zákonov z 27. júla 2006 N 152-FZ „O osobných údajoch“ a zo dňa 27. decembra 2009 N 363-FZ „o zmene a doplnení článkov 19 a 25 federálneho zákona „o osobných údajoch“.
Keďže GOST majú poradenský charakter, vývojári zahŕňajú maximálnu flexibilitu svojich riešení, takže v závislosti od zákazníka je možné na základe systému implementovať rôzne schémy pre prácu s dokumentmi. Architektúra a logika systému musí často poskytovať rôzne a niekedy protichodné prístupy k automatizácii dokumentov. Nedostatok všeobecne uznávaných noriem je problémom nielen pre vývojárov, ale aj pre zákazníkov, pretože výber požiadaviek na EDMS sa stáva príliš subjektívnou úlohou. Podniky sa často ani nedokážu zamerať na priemyselné praktiky (tento prístup sa osvedčil pri výbere dodávateľa IT systémov ako ERP, CRM, HRM atď.). Pravidlá a predpisy pre prácu s dokumentmi sa môžu líšiť podnik od podniku, a to nielen v rámci rovnakého odvetvia, ale dokonca aj v rámci rovnakej skupiny spoločností. Niekoľko jednoduchých príkladov: funguje podnik podľa noriem GOST alebo nie? Ako jasne zodpovedá práca s dokumentmi normám GOST? Je top manažment pripravený pracovať v systéme alebo budú asistenti a sekretárky pracovať pre top manažment? Používa spoločnosť nejaké západné manažérske postupy? Aké nástroje automatizácie používajú zamestnanci v práci? A hoci je komplex úloh správy elektronických dokumentov vo všeobecnosti celkom jasný, spôsoby ich implementácie sa značne líšia. Ukazuje sa, že jednou z hlavných požiadaviek na vývojárov moderného EDMS je ponúknuť riešenie, ktoré je adekvátne cenou, kvalitou a časom implementácie bez ohľadu na špecifiká práce zákazníka (inými slovami vyhovujúce akýmkoľvek špecifikám).
Technické možnosti moderných systémov elektronickej správy dokumentov
Prehľad skúma deväť najbežnejších EDMS v Rusku: Directum (Directum), DocsVision (DocsVision), Globus Professional (Prominfosystems), PayDox (Paybot), 1C: Document Flow (1C), Boss-Referent (BOSS - Referent, IT Co . Group), CASE (EOS), EUFRATES (kognitívne technológie), MOTIV (motív). Zámerne sme nezahrnuli riešenia od ruských vývojárov založené na platforme Documentum (EMC Documentum), keďže v tomto prípade nemôžeme hovoriť o žiadnej konkrétnej funkcionalite a replikácii. Na prípravu recenzie boli použité informácie z otvorených zdrojov: informačné materiály a demo verzie softvérových produktov. Prezentovaný pohľad na EDMS je pokusom posúdiť schopnosti a pripravenosť softvérových produktov riešiť aktuálne problémy organizácie správy elektronických dokumentov v podniku.
Kritériá zdôraznené v prehľade vám pomôžu analyzovať schopnosti posudzovaných riešení z hľadiska technickej implementácie určitých úloh EDMS. Všetky funkcie sú rozdelené do siedmich funkčných okruhov:
- registrácia a vkladanie dokumentov;
- práca s dokumentmi;
- Riadenie a kontrola pracovného toku;
- vyhľadávanie a analýza informácií;
- Informačná bezpečnosť;
- podpora toku papierových dokumentov;
- štandardné konfiguračné nástroje.
Všeobecné charakteristiky systémov boli uvedené v samostatnej tabuľke.
Prehľad poskytuje množstvo zrejmých kritérií, ktoré sú vlastné všetkým uvažovaným systémom (a v zásade všetkým systémom triedy EDMS) a kritériám, ktoré umožňujú odlíšiť riešenia od seba. Funkčné možnosti systémov sú vo všeobecnosti rovnaké a iba podrobný rozpis niektorých základných úloh toku dokumentov a vlastností ich implementácie umožňuje porovnávať rôzne riešenia. Stojí za zmienku, že pre všetky systémy prezentované v prehľade existuje pomerne veľa implementačnej praxe. Tieto systémy používajú stovky organizácií na automatizáciu toku dokumentov. Okrem týchto riešení je na trhu viac ako 50 softvérových produktov, ktoré nie sú veľmi používané.
Ak analyzujeme nové verzie systémov, ktoré zaujímajú popredné miesta na trhu, stojí za zmienku, že za posledné tri roky bol ich vývoj zameraný hlavne na zlepšovanie servisných možností, keďže základné schopnosti v tej či onej forme už boli implementované skôr. . Ak hovoríme o nových technických možnostiach, môžeme si všimnúť potenciál rozvoja EDMS smerom k správe rôznych typov obsahu (multimédiá), využívaniu technológií automatického spracovania a analýze obsahu dokumentov. Zatiaľ však takáto funkčnosť nie je pre EDMS povinná, a čo je najdôležitejšie, dopyt po nej v Rusku ešte nie je úplne vytvorený.
Pri porovnávaní funkčnosti EDMS sa používajú tieto zápisy:
- „+“ - príležitosť bola implementovaná;
- „+/-“ – funkcia je dostupná s obmedzenou funkčnosťou alebo si vyžaduje zakúpenie dodatočného softvéru;
- "-" - príležitosť nebola implementovaná.
Tabuľka 1. Všeobecné charakteristiky najpopulárnejších EDMS
Ryža. 1. Všeobecná charakteristika najpopulárnejších EDMS
Tabuľka 2. Registrácia a zápis dokumentov
Ryža. 2. Registrácia a vkladanie dokumentov
Tabuľka 3. Práca s dokumentmi
Ryža. 3. Práca s dokumentmi
Tabuľka 4. Riadenie a kontrola pracovného toku
Ryža. 4. Riadenie a kontrola pracovného toku
Tabuľka 5. Vyhľadávanie a analýza informácií
Ryža. 5. Vyhľadávanie a analýza informácií
Tabuľka 6. Bezpečnosť informácií
Ryža. 6. Bezpečnosť informácií
Tabuľka 7. Podpora papierových dokumentov
Ryža. 7. Podpora správy papierových dokumentov
Tabuľka 8. Štandardné konfiguračné nástroje
Ryža. 8. Štandardné konfiguračné nástroje
Tabuľka 9. Záverečné hodnotenie funkčnosti EDMS
Ryža. 9. Záverečné posúdenie funkčnosti EDMS
Na vykonanie komplexného hodnotenia zvážime prezentovaný EDMS podľa pomeru „cena/funkčnosť“, ktorý je zrozumiteľný pre každého. Tretie dôležité kritérium – „Čas implementácie“ nepovažujeme za dôležité, pretože silne závisí nielen od konfiguračných nástrojov poskytovaných systémom, ale aj od kvalifikácie a motivácie projektového tímu. Nižšie je znázornená pozícia systémov z hľadiska pomeru „optimálna cena/funkčnosť“ pre malé projekty (pre 20 používateľov) a pre pomerne veľké projekty (pre 100 používateľov).
Diagram 1. „Optimálna cena/funkčnosť“ EDMS (20 používateľov)
Ryža. 10. „Optimálna cena/funkčnosť“ EDMS (20 používateľov)
Diagram 2. „Optimálna cena/funkčnosť“ EDMS (100 používateľov)
Ryža. 11. „Optimálna cena/funkčnosť“ EDMS (100 používateľov)
Tieto diagramy sú postavené na princípe „Gartner Magic Quadrant“, v ktorom systémy nachádzajúce sa v kvadrante I majú optimálny pomer podľa kritéria „optimálna cena/funkčnosť“. Kvadranty II a IV diagramu obsahujú systémy, ktoré nemajú vyvážené ukazovatele ceny a funkčnosti.
Kritérium zvolené pre štúdiu nám umožňuje hodnotiť rôzne EDMS z hľadiska ich pripravenosti riešiť reálne problémy správy elektronických dokumentov v modernom podniku. Do skupiny lídrov v prípade malých projektov (Schéma 1) aj veľkých projektov (Schéma 2) patrili systémy Directum, DocsVision, MOTIV a EUFRAT. Zvyšné systémy sa nachádzajú v II a IV kvadrantoch. Jedinou výnimkou bol systém DELO, ktorý tiež spadal do prvého kvadrantu diagramu pre EDMS pre 20 používateľov. Výsledky získané spoločnosťami EDMS Globus Professional, PayDox, 1C:Document Flow, Boss Referent, DELO ukazujú, že tieto systémy neponúkajú integrovaný prístup k automatizácii práce s dokumentmi, ale ide o špecializované ponuky zamerané na riešenie len určitej triedy elektronických dokumentov. problémy s prietokom. Neprítomnosť systémov v kvadrante III sa vysvetľuje skutočnosťou, že preskúmanie považovalo za najbežnejší EDMS v Rusku a nie všetky systémy v súčasnosti ponúkané zákazníkom.
Dúfame, že prezentovaná recenzia bude pre vás užitočná pri výbere systému. Dovolím si poznamenať, že dnešným zavedením EDMS organizácia nielen zvyšuje efektivitu svojej činnosti, ale, čo je veľmi dôležité, získava cenné skúsenosti a prax pri práci v nových podmienkach – v podmienkach elektronickej správy dokumentov.
P.S. Na prípravu recenzie boli použité iba verejne dostupné materiály z oficiálnych stránok výrobcov EDMS. Po zverejnení článku sa ukázalo, že kvôli neúplným popisom produktov zo strany Industrial Information Systems boli informácie o ich riešení nepresné. Túto problematiku budeme podrobne študovať a výsledky popíšeme v nasledujúcom materiáli.
Dokumenty sú hlavnými informačnými zdrojmi každej organizácie, práca s nimi si vyžaduje správnu organizáciu. Dokumenty poskytujú informačnú podporu pre prijímanie manažérskych rozhodnutí na všetkých úrovniach a sprevádzajú všetky obchodné procesy.
Tok dokumentov je nepretržitý proces pohybu dokumentov od okamihu ich vytvorenia alebo prijatia až po ukončenie vyhotovenia alebo odoslania, objektívne odrážajúci činnosť organizácie a umožňujúci jej rýchle riadenie. Efektívny tok dokumentov je základnou súčasťou efektívneho riadenia. Tok dokumentov je mimoriadne dôležitý pre správnu organizáciu finančného a manažérskeho účtovníctva.
Elektronická správa dokumentov je systém správy dokumentácie, v ktorom je celý rad vytvorených, prenášaných a uložených dokumentov podporovaný pomocou informačných a komunikačných technológií na počítačoch integrovaných do sieťovej štruktúry, ktorá poskytuje možnosť vytvárať a udržiavať distribuovanú databázu. Tým sa nepopiera používanie papierových dokumentov, ale prednosť má elektronický dokument vytvorený, opravený a uložený v počítači.
Systémy elektronickej správy dokumentov tvoria novú generáciu podnikových automatizačných systémov. Hlavným objektom automatizácie v takýchto systémoch sú dokumenty (v ich najširšom zmysle, od bežných papierových až po elektronické v akomkoľvek formáte a štruktúre) a obchodné procesy, reprezentujúce tak pohyb dokumentov, ako aj ich spracovanie. Tento prístup k podnikovej automatizácii je konštruktívny a univerzálny a poskytuje automatizáciu toku dokumentov a všetkých podnikových procesov podniku v rámci jedného konceptu a jedinej sady softvérových nástrojov.
Globálny trh EDS má viac ako 20 rokov (ruský trh EDS sa začal formovať v polovici 90. rokov). Stovky spoločností po celom svete vyvíjajú aplikácie v oblasti elektronickej správy dokumentov. EDMS boli pôvodne vytvorené s cieľom pomôcť podnikom štruktúrovať a zlepšiť ich prácu s dokumentmi. Jasné zameranie na prácu s obchodnými procesmi ako usporiadanými tokmi dokumentov a úlohami EDMS sa však ukázalo len nedávno.
Nástroje zahrnuté v EDMS vám umožňujú implementovať technológie elektronickej správy dokumentov v akejkoľvek spoločnosti bez ohľadu na jej veľkosť a formu vlastníctva. Medzi finálne aplikácie automatizácie dokumentov patrí evidencia korešpondencie (došlej, odoslanej), elektronický archív dokumentov, koordinácia a schvaľovanie prevádzkových dokumentov, kontrola vybavovania dokumentov a objednávok, automatizácia zmluvného procesu, správa knižnice kníh (správa kníh ), knižnica predpisov riadiacich postupov, evidencia pracovných ciest, organizácia interného informačného portálu podniku a jeho útvarov, systém sledovania plnenia náplní pracovných miest.
Vo väčšine prípadov serverová časť EDMS pozostáva z nasledujúcich logických komponentov (ktoré môžu byť umiestnené na jednom alebo viacerých serveroch): úložisko atribútov dokumentu (karty), úložisko dokumentov, služby fulltextového indexovania. Atribútové ukladanie a ukladanie dokumentov sa často spája pod všeobecným názvom „archív dokumentov“. Na ukladanie atribútov väčšina EDMS používa DBMS Oracle, Sybase, MS SQL Server a Informix, ktoré poskytujú vyhľadávanie dokumentov podľa atribútov. Na priame ukladanie obsahu dokumentov väčšina EDMS využíva súborové servery MS Windows NT, Novell NetWare, UNIX atď. V tomto prípade je možné implementovať heterogénne kombinácie sieťových prostredí. Napríklad databáza s atribútmi dokumentu môže bežať pod OS UNIX v sieti TCP/IP a samotné dokumenty môžu byť uložené pod OS Novell NetWare v sieti IPX/SPX.
Prístup k databáze sa vykonáva prostredníctvom prehliadača (podporu prehliadača spravidla určuje vývojár vytvoreného rozhrania). Prístup je možný ako cez lokálnu sieť (interná), tak aj cez internet (externá). Dokumenty sa ukladajú alebo sťahujú do špecifických vyhradených priečinkov v rámci organizácie. Priečinky sú rozdelené podľa hierarchickej štruktúry organizačnej jednotky.
Všetky EDMS sú postavené na modulárnom základe a ich API sú otvorené. To vám umožňuje pridávať nové funkcie do EDMS alebo vylepšovať existujúce. Kľúčovou schopnosťou EDMS je ich vysoký stupeň integrácie s rôznymi softvérovými aplikáciami pomocou technológií OLE Automation, DDE, ActiveX, ODMA, MAPI atď. Najbežnejšie EDMS majú integráciu s najznámejšími ERP systémami (najmä so SAP R/3, Oracle Applications atď.).
Problematika klasifikácie EDMS je pomerne zložitá vzhľadom na rýchly rozvoj trhu s týmito systémami. Od roku 2001 je čoraz populárnejšia koncepcia „riadenia podnikového obsahu“ (ECM), ktorá zahŕňa správu akéhokoľvek obsahu, nielen obsahu dokumentov. Dnes sa pojem tok dokumentov spája napríklad so systémami riadenia kancelárskych procesov, riadením obchodných procesov (Business Process Management, BPM), systémami na správu obsahu (Content Management System, CMS), systémami riadenia životného cyklu produktov (PLM), ako aj ako dokumentový tok, ktoré sa zaoberajú uchovávaním a archivovaním materiálov vytvorených podnikom v procese práce. Na Západe sa pre interné systémy správy dokumentov sformoval koncept Enterprise 2.0, podľa ktorého sú nástroje sociálnych sietí, blogov, okamžitých správ a otvorených encyklopédií prispôsobené firemným potrebám. V Rusku sa v súčasnosti javí ako obzvlášť dôležitý rozvoj medzirezortnej elektronickej výmeny dokumentov.
Zdroje: Yandex.Dictionaries, DOC-Online.ru, Wikipedia, Computerworld Russia, ITeam, IT-Consultant
12. Popíšte princípy modernej organizácie správy elektronických dokumentov vrátane internetových portálov
Podľa priemyselných analytikov, elektrikárov. tok dokumentov (ED) vrátane: tvorby dokumentov, ich spracovania, prenosu, uchovávania, výstupu informácií, obehu organizácie/podniku, na základe počítač isp siete.
Pododdelenie ED (vo všeobecnosti) sa zvyčajne chápe ako organizácia pohybu dokumentov podľa pododdielov podniku/organizácie, skupín odborov alebo jednotlivých odborov. To, čo motivuje dokumenty, nie je ich fyzickosť. pohyb a prevod práv na ich používanie s upozornením na konkrétne polia a kontrolou ich vykonávania Hlavným účelom EDMS je organizácia elektronického ukladania. dokumenty, ako aj diela (najmä ich vyhľadávanie podľa atribútov aj podľa obsahu). Hlavným využitím EDMS sú veľké vládne organizácie, podniky, banky, veľké priemyselné podniky a všetky ostatné spoločnosti, ktorých činnosť sprevádza veľký objem vytvorených, spracovaných a uložených dokumentov.
Základné vlastnosti EDMS
Otvorenosť Všetky EDMS sú postavené na modulárnom princípe a ich API rozhrania (súbor hotových tried, funkcií, stránok a konštánt, ktoré poskytuje aplikácia (knižnica, služba) na použitie v externých programových produktoch). To vám umožňuje pridávať nové funkcie do EDMS alebo vylepšovať existujúce.
Vysoká miera integrácie s aplikačným softvérom vďaka použitiu technológií OLE Automation, DDE, ActiveX, ODMA, MAPI a pod. Priamo pri práci s dokumentmi nie je vôbec potrebné využívať utility EDMS. Najbežnejšie EDMS implementujú integráciu s najznámejšími ERP systémami (SAP R/3, Oracle Applications atď.). Práve schopnosť integrácie s rôznymi aplikáciami je jednou z charakteristík EDMS. Vďaka nemu môže EDMS fungovať ako spojovací článok/disk. firemné aplikácie, ktoré vytvárajú základ pre organizáciu podnikania podniku.
Vlastnosti ukladania dokumentov. EDMS fungujú predovšetkým na báze distribuovaných architektúr a využívajú rôzne kombinácie technológií na zber, indexovanie, ukladanie, vyhľadávanie a prezeranie elektronických údajov. Docentom sa stal doc. Vo väčšine EDMS bol implementovaný hierarchický systém ukladania dokumentov (podľa princípu „skrinka/polica/priečinok“). Počet úrovní vnorenia pri ukladaní dokumentov je neobmedzený. Rovnaký dokument môže byť vďaka mechanizmu prepojenia zaradený do viacerých priečinkov a políc (originálny dokument v tomto prípade zostáva nezmenený a je uložený na mieste určenom administrátorom EDMS).
Každý dokument v EDMS má špecifický súbor atribútov (názov, autor dokumentu, čas jeho vytvorenia atď.). Sada atribútov sa môže meniť z jedného typu dokumentu na druhý (v rámci jedného typu dokumentu zostáva nezmenená). V EDMS sú atribúty dokumentu uložené v relačnej databáze. Pre každý typ dokladu je pomocou názorných pomôcok vytvorená predloha karty, kde sú názvy atribútov dokladu prezentované v prehľadnej grafickej podobe. Pri zadávaní dokumentu do EDMS sa odoberie požadovaná šablóna a vyplní sa karta (zadá sa atribút znalosť). Po vyplnení sa karta zobrazí prepojená s dokumentom.
Vo väčšine prípadov serverová časť EDMS pozostáva z nasledujúceho. logické komponenty (ktoré môžu byť umiestnené na jednom aj na viacerých serveroch):
Ukladanie atribútov dokumentov (karty);
Ukladanie dokumentov;
Služby fulltextového indexovania.
Podsklad dokumentov sa zvyčajne vzťahuje na ukladanie obsahu dokumentu. Atribút storage a dokument storage sú často zoskupené pod všeobecným názvom „archívne dokumenty“. Na ukladanie atribútov vo veľkom EDMS sa používajú DBMS Oracle, Sybase, MS SQL Server a Informix, ktoré zabezpečujú vyhľadávanie dokumentov podľa atribútov.
Na priame ukladanie obsahu dokumentov väčšina EDMS používa súborové servery MS Windows NT, Novell NetWare, UNIX atď. M. b. a implementujú sa heterogénne kombinácie sieťových prostredí. (Databáza s atribútmi dokumentu môže fungovať pod OS UNIX na sieti TCP/IP a samotné dokumenty môžu byť uložené pod OS NovellNetWare na sieti IPX/SPX_. Veľkou výhodou EDMS je formát zdroja ukladania dokumentov, automatické rozpoznávanie viacerých formáty súborov.
Nakoniec V súčasnosti je čoraz populárnejšie ukladanie dokumentov spolu s atribútmi do databázy. Tento prístup má svoje výhody aj nevýhody. Preim-vomyavl znamená. zvýšenie bezpečnosti prístupu do dokov, a čo je najdôležitejšie. Nevýhodou je nízka efektivita práce s dokumentmi s veľkým objemom uložených informácií. Tento prístup tiež vyžaduje použitie výkonných serverov s veľkým množstvom pamäte RAM a pevných diskov. V prípade zlyhania databázy obnovte dokumenty v nej uložené. neľahké. Je tiež potrebné byť prísne pripútaný k konkrétnemu. DBMS.
Vlastnosti smerovania dokumentov. Moduly EDMS zodpovedné za tok dokumentov sa zvyčajne nazývajú moduly smerovania dokumentov. Všeobecne sl. používajú sa pojmy „voľné“ a „pevné“ smerovanie dokumentov. Pomocou „bezplatného“ smerovania môže každý používateľ, ktorý sa zúčastňuje toku dokumentov, zmeniť existujúcu trasu odovzdávania dokumentov (alebo nastaviť novú trasu). . Ale s „tvrdým“ smerovaním je možné spracovať logické dáta. operácie, keď sa trasa zmení pri splnení vopred stanovených podmienok (napríklad odoslanie dokumentu vedeniu a prekročenie špecifických úrovní oprávnení).
Riadenie prístupu. EDMS implementuje spoľahlivé prostriedky na oddelenie právomocí a kontrolu prístupu k dokumentom. S ich pamäťou sa robí stopa. typy prístupu (množina špecifikovaných povolení závisí od konkrétneho EDMS):
Úplná kontrola nad dokumentom; - právo upravovať, ale neničiť dokumenty; - legálne vytvárať nové verzie dokumentu, ale neupravovať ho; - právo komentovať dokument, ale nie ho upravovať ani vytvárať nový. verzie; - právo čítať dokument, ale nie ho upravovať; - právo na prístup ku karte, nie však k obsahu dokumentu; -úplný nedostatok prístupových práv.
Sledovanie verzií a podverzií dokumentov. Pri súčasnej práci s dokumentom na viacerých úrovniach naraz (najmä ak ho musia schváliť rôzne orgány) je veľmi pohodlnou funkciou EDMS využitie verzií a podverzií dokumentu, možnosť automatického sledovania verzií a podverzií dokumentov (vždy je možné určiť, ktorá verzia/podverzia dokumentu je aktuálna v poradí alebo čase ich vzniku).
Dostupnosť nástrojov na prezeranie dokumentov rôznych formátov. Väčšina EDMS obsahuje nástroje na prezeranie dokumentov (prezeračov), vrátane mnohých desiatok formátov súborov. Je veľmi výhodné s nimi pracovať, najmä s grafickými súbormi (napríklad s výkresovými súbormi v CAD systémoch). Anotovanie dokumentov. Pri organizovaní skupinovej práce na dokumentoch je možnosť anotácií veľmi užitočná. Keďže v niektorých prípadoch sú ľudia zbavení práva vykonávať akékoľvek zmeny dokumentu počas procesu jeho schvaľovania, môžu využiť možnosť anotácie. Vo väčšine EDMS sa anotácia implementuje zahrnutím atribútu pre anotáciu na kartu dokumentu a prenosom práv na úpravu polí karty na používateľa. Takéto riešenie nie je vždy prijateľné (pri anotácii grafického dokumentu v tomto smere existuje v niektorých EDMS funkcia „červená ceruzka“, nedostatky môžem graficky naznačiť na samotnom obrázku).
Podpora rôznych klientskych programov. Klienti väčšiny EDMS m. PC s OS MS Windows, Windows NT. Niektoré EDMS používajú aj platformy UNIX a Macintosh. Úplne moderné EDMS vám umožňujú pracovať s dokumentmi prostredníctvom štandardných webových navigátorov. umiestnené na rôznych klientskych platformách, to uľahčuje riešenie problému zabezpečenia prevádzky EDMS v heterogénnych sieťových prostrediach. Pri používaní internetových technológií má teraz EDMS ešte jeden serverový komponent zodpovedný za prístup k dokumentom prostredníctvom webových navigátorov.
KlasifikáciaEDS
Niektoré SED môžu súčasne patriť do niekoľkých typov.
EDMS orientovaný na obchodné procesy (business-process EDM). Sú základom koncepcie ECM správy podnikového obsahu (ECM). Tento typ systému (EDMS) je určený pre špecifické vertikálne a horizontálne aplikácie. EDMS-s-poskytujeme kompletné. Životný cyklus pre prácu s dokumentmi vr. práca s obrázkami, správa záznamov a pracovných tokov, správa obsahu atď. EDMS - zabezpečujeme ukladanie a vyhľadávanie 2-D dokumentov v origináli. formáty (obrázky, CAD súbory, tabuľky atď.) s možnosťou ich zoskupovania do priečinkov.
Corporate EDMS (Enterprise-centric EDM). Poskytujeme tento typ spoločnosti. infraštruktúru na vytváranie dokumentov, spoluprácu na nich a ich publikovanie. Základné funkcie korporácie. EDMS sú podobné funkciám EDMS orientovaným na BP. Typicky firemné. EDMS nie je návod na použitie len v určitej špecifickej oblasti. priemyslu alebo na riešenie úzkeho problému, sa realizujú ako všeobecná korporácia. technológie.
Sme redakčné systémy. Systémy tohto typu zabezpečujú tvorbu obsahu, prístup a správu obsahu, doručovanie obsahu (až do úrovne sekcií dokumentov a objektov na ich následné opätovné použitie a zostavenie). Dostupnosť informácií nie vo forme dokumentov, ale vo forme menších objektov uľahčuje proces výmeny informácií medzi aplikáciami. Správa webového obsahu vyžaduje schopnosť spravovať objekty s rôznym obsahom, čo môže byť. na do webovej prezentácie (napríklad HTML stránky a webová grafika). Správa webového obsahu vyžaduje schopnosť vytvárať prezentačné šablóny, ktoré umožňujú dynamickú prezentáciu. obsah, jeho personalizácia (na základe preferencií ľudí, ich profilov a pod.).
S -we systémy riadenia informácií (systémy riadenia informácií) - portály. Poskytovať agregáciu informácií, správu informácií a doručovanie cez internet/intranet/extranet. S ich pomocou sa realizuje možnosť akumulácie (a aplikácie) skúseností v distribuovanom firemnom prostredí na základe využitia obchodných pravidiel, kontextu a metadát. Pomocou portálov je zabezpečený prístup cez štandardný webový navigátor k množstvu elektrických aplikácií. obchodu (zvyčajne cez rozhranie ERP). Atď- portálové systémy: Excalibur, Oracle Context, PC DOCS/Fulcrum, Verity, Lotus (Domino/Notes, K-Station).
Spravujeme obrázky/obrázky (zobrazovacie systémy). S ich pamäťou sa vykonáva konverzia naskenovaného z papiera. nosiče informácií v elektronike. formulár (zvyčajne TIFF). Táto technológia je základ. prestavba na elektr formou informácií zo všetkých zdedených boomov. dokumenty a mikrofilmy. Základné funkcie std. Naše spracovanie obrazu zahŕňa: skenovanie, ukladanie, množstvo možností vyhľadávania obrázkov atď.
Systémy riadenia pracovného toku. Zabezpečiť smerovanie pracovných tokov akéhokoľvek druhu. typu (smerovanie súborov) v rámci spoločnosti. stavebné a nestavebné zdroje energie. Zvýšiť efektivitu a kontrolu korporácie. BP sa zvyčajne nakupuje ako súčasť riešenia (napríklad EDMS-my alebo PDM-my).
Napriek zjavnej samozrejmosti tvrdenia „hlavnou súčasťou aplikácie založenej na EDMS je dokument a automatizuje jeho „obrat“, v praxi sa ukazuje, že dokument v aplikáciách môže znamenať rôzne entity. Závisí to od typu dokumentu a charakteru jeho „obratu“, t.j. životný cyklus spracovania. Docsvision poskytuje mechanizmy na implementáciu takýchto objektov. Je to spôsobené tým, že aj pre najtypickejšie EDMS aplikácie (napríklad na automatizáciu klasických kancelárskych pracovných úloh) sme potrebovali v systéme namodelovať dokument, ktorý sa vyznačuje veľmi zložitou dátovou štruktúrou a zložitým životným cyklom. Schopnosť modelovať také zložité entity ako dokument v kancelárskej práci nám umožnila získať dostatočnú všestrannosť pri implementácii aplikácií na spracovanie dokumentov rôzneho charakteru. Berúc do úvahy úvahy vyjadrené v predchádzajúcom článku, pokúsme sa opísať model entity, ktorý nazývame slovom „dokument“.
Informácie v dokumente
Dokument je v prvom rade nosičom informácie. Aké informácie môže obsahovať dokument EDMS?Neštruktúrované informácie
- rôzne typy súborov. V tomto prípade môže skutočný dokument v aplikácii EDMS obsahovať:- jeden súbor
- súbor verzií súborov (ukladanie histórie jeho úprav)
- niekoľko súborov rovnakého alebo odlišného formátu (napríklad zmluva a žiadosti), z ktorých každý môže obsahovať históriu verzií
- zložitejšie štruktúry súborov vrátane hierarchického usporiadania údajov, napríklad pri úlohách správy technických dokumentov (popis štruktúry produktu)
Štruktúrované informácie
– súbor atribútov dokumentu. V systémoch ECM sa tieto údaje zvyčajne nazývajú metadáta (údaje sprevádzajúce súbor dokumentu), čo nie je úplne správne, pretože aplikácia EDMS dokáže spracovať dokument, ktorý neobsahuje súbory, ale obsahuje iba štruktúrované informácie. V aplikácii EDMS by bolo správnejšie nazývať metaúdajové informácie o štruktúre dokumentu – zloženie atribútov, ktoré tvoria štruktúrovanú časť dokumentu, no na zmenu terminológie je už neskoro.Z čoho teda pozostáva štruktúrovaná časť dokumentu?
- súbor atribútov štandardných typov (reťazec, číslo, dátum, čas)
- enumeračné atribúty (jednoduché adresáre) – pre rôzne typy dokumentov môžu byť atribúty naplnené preddefinovanými hodnotami rôznych typov (typ zmluvy, úroveň prístupu a pod.).
- atribúty vyplnené z adresárov, na rozdiel od enumerácií, môžu byť zložité adresáre (napríklad zamestnanci, dodávatelia, zoznamy prípadov alebo položiek produktov atď.). K jednej položke adresára možno priradiť viacero atribútov dokumentu. Napríklad pre konkrétnu protistranu môžu byť v dokumente uložené atribúty ako celé meno, právnická osoba. adresa, telefónne číslo atď. V závislosti od spôsobu spracovania dokumentu môže referenčné pole uchovávať statickú hodnotu vybraného prvku - adresár alebo odkaz, ktorý obnoví hodnotu pri každom otvorení dokumentu, prípadne oboje.
- atribúty špecifické pre konkrétny systém spracovania dokumentov. Takže napríklad pre Docsvision sú to atribúty ako odkaz na súvisiaci dokument, kategória dokumentu, odkaz na priečinok, v ktorom sú dokumenty uložené, číslo dokumentu, odkaz na úlohu, ktorá bola vytvorená na základe dokumentu, atď. Vyplnenie takýchto polí vyžaduje určitú logiku spracovania v závislosti od typu atribútu.
Niekedy môžu tabuľky organizovať hierarchie záznamov. Každý riadok v tabuľke atribútov môže obsahovať nielen plochú množinu atribútov, ale môže obsahovať aj tabuľku atribútov. Najtypickejším prípadom je zoznam úloh spojených s daným dokumentom. V aplikáciách EDMS je často potrebné rozložiť úlohy, takže každý riadok tabuľky obsahujúci odkazy na zadnú stranu dokumentu môže obsahovať podriadenú tabuľku obsahujúcu podriadené úlohy, ktoré sú z neho vygenerované.
Servisné informácie– obsahuje údaje, ktoré sa hromadia počas spracovania dokumentov a ktoré sú potrebné nie na implementáciu aplikačnej logiky, ale na iné úlohy, napríklad audit, bezpečnostnú a výkonnostnú analýzu atď. Môžu to byť záznamy faktov o prístupe k dokumentom, história zmeny vykonané v dokumente atď. Zvyčajne ide o tabuľkové údaje.
Informácie o presnosti– osobitný druh úradnej informácie, pomocou ktorej sa potvrdzuje pravosť autorstva a nezmeniteľnosť dokumentu. Na to sa spravidla používajú mechanizmy elektronického podpisu využívajúce certifikáty. Niekedy je možné použiť menej nákladné mechanizmy, napríklad systém Docsvision implementuje mechanizmus „jednoduchého podpisu“, ktorý nevyžaduje infraštruktúru PKI. Podpísať sa dajú súbory dokumentov a jednotlivé atribúty štruktúrovaných dát a podpis môže obsahovať aj informácie o transakciách vykonaných v súvislosti s podpísanými dátami.
Systémové informácie– používa sa aplikáciou na vykonávanie rôznych servisných funkcií a na implementáciu funkcií aplikácie skrytých pred očami používateľa. Takéto informácie v systéme Docsvision zahŕňajú:
- Čas poslednej úpravy údajov dokumentu
- Informácie o prístupových právach k dokumentom
- Možnosť blokovania dokumentu alebo jednotlivých súborov (kontrola Check-in/check-out)
- Fáza životného cyklu spracovania dokumentu (stav dokumentu)
Docsvision má niekoľko možností, ako navrhnúť informačnú štruktúru a vizuálne rozhranie formulárov dokumentov. Nízkoúrovňový vizuálny nástroj Card Manager (CardEditor) umožňuje vytvárať nové typy dokumentov, popisovať ich informačnú štruktúru a definovať obmedzenia pre hodnoty polí. Pri použití tohto nástroja je softvérový komponent, ktorý implementuje rozhranie dokumentu, vyvinutý v akomkoľvek programovacom jazyku pomocou platformy API Docsvision.
Obrázok 1. Nízkoúrovňový nástroj CardEditor umožňuje popísať informačnú štruktúru dokumentov.
Dokument vyššej úrovne – návrhár kariet – umožňuje vytvárať informačnú štruktúru aj vonkajšie rozhranie určitého typ* dokument. Obsahuje sadu všeobecných aj špecializovaných ovládacích prvkov. Dizajnér karty tiež umožňuje pripojiť rôzne softvérové procesory (skripty) k rôznym operáciám vykonávaným používateľom a udalostiam.
*
Typ je nízkoúrovňový objekt, ktorý obsahuje popis dátovej štruktúry (schémy)
Napríklad Docsvision pôvodne prichádza s typmi kariet Dokument a Úloha.
vyhliadka- Toto je typ karty určitého typu. Konfigurované pomocou referenčných kníh a konštruktérov.
Obrázok 2. Nástroj Card Designer na vysokej úrovni umožňuje popísať informačnú štruktúru dokumentov a jej rozhranie.
Napríklad Docsvision poskytuje pre typ dokumentu typy Prichádzajúce, Odchádzajúce atď.
Pre jeden dokument môže byť navrhnutých niekoľko rozhraní na jeho spracovanie rôznymi používateľmi v rôznych fázach jeho životného cyklu.
Životný cyklus dokumentu
Dokument môže počas svojho životného cyklu prejsť rôznymi fázami spracovania (vývoj, schválenie, schválenie, platný, archivovaný). V každej fáze životného cyklu dokumentu musí aplikácia udeliť rôznym používateľom rôzne práva na jeho spracovanie a úpravu. Napríklad v rôznych fázach spracovania dokumentov:- zmeny možno vykonať v hlavnom texte spisu, iba v protokole o nezhodách alebo ich nemožno vykonať,
- určité polia (metaúdaje) dokumentu môžu byť dostupné na čítanie a úpravu,
- niektoré operácie sú k dispozícii na vykonanie.
Systém Docsvision má samostatného návrhára, ktorý vám umožňuje opísať životný cyklus dokumentu a operácie dostupné v každej fáze životného cyklu. 
Obrázok 3. Nástroj State Designer umožňuje popísať životný cyklus dokumentu.
Komentujte! Životný cyklus dokumentu popisuje nie proces jeho spracovania, ale zmeny v dokumente počas jeho spracovania. Typicky systémy ECM/BPM implementujú dva podsystémy: riadenie životného cyklu dokumentu (Life Cycle) a obchodné procesy na ich spracovanie (Workflow).
Obchodná logika spracovania dokumentov, operácie spracovania dokumentov
V aplikáciách je možné s dokumentom vykonávať určité akcie a ich vykonávanie môže obsahovať rôzne logiky spracovania. Najjednoduchšia logika spracovania súvisí s pravidlami vypĺňania polí dokumentu. Pole môže byť napríklad povinné alebo môže obsahovať určité obmedzenia (plánovaný dátum nemôže byť skorší ako aktuálny dátum). Pravidlá tohto druhu sa konfigurujú v konštruktore pravidiel vyplnenia zorného poľa.Niekedy sa môže vyžadovať špecifická a zložitejšia logika spracovania pravidiel na vypĺňanie polí, špecifická pre aplikácie EDMS. Napríklad generovanie čísla dokumentu pri kancelárskej práci alebo jedinečného identifikátora čiarového kódu môže závisieť od zložitých pravidiel. Ďalším príkladom zložitých pravidiel pre vypĺňanie polí dokumentov môže byť ustanovenie vykonávateľa dokumentov v súlade s organizačnou štruktúrou spoločnosti a štruktúrou dočasných náhradníkov. Na implementáciu takýchto scenárov systém Docsvision implementuje špeciálne ovládacie prvky, ktoré je možné tiež prispôsobiť.
Veľké množstvo scenárov spracovania obchodnej logiky dokumentov však nemožno vopred predvídať. Na ich implementáciu dokument Docsvision podporuje možnosť softvérových rozšírení. Na to môžete použiť jazyk #C a špecializované API na prístup a správu údajov dokumentov. Program spracovania môže byť spojený s akoukoľvek udalosťou, ktorá nastane s dokumentom - jeho otvorením, úpravou poľa alebo súboru. 
Obrázok 4. Návrhár kariet vám umožňuje vytvárať rôzne softvérové skripty na implementáciu pokročilej logiky spracovania dokumentov.
Špeciálna skupina logiky na spracovanie informácií v dokumente je spojená so synchronizáciou údajov z polí obsahu súboru (napríklad buniek Excelu alebo polí Wordu) dokumentu a jeho atribútov. Na tento účel implementuje Docsvision špeciálny nástroj na označovanie kancelárskych dokumentov.
V ďalšej časti si povieme o nástrojoch na optimalizáciu rozhrania dokumentu pre konkrétny prípad použitia a model Docsvision.
Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár
Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.
Úvod
Človek je spoločenská bytosť: medziľudské vzťahy tvoria takmer všetky oblasti nášho života a jedným z najdôležitejších výsledkov týchto vzťahov je výmena informácií. Obeh údajov je nevyhnutnou súčasťou ľudskej činnosti: od súkromného každodenného života až po ekonomiku alebo podnikanie.
S rozvojom informačných technológií sa otvorili obrovské možnosti pre prenos informácií. S príchodom globálneho internetu a jeho dôležitého atribútu – e-mailu, problém vzdialenosti prestal byť problémom. E-mailom sa správy dostanú k príjemcovi v priebehu niekoľkých minút. Po odstránení jedného problému sa však objavil ďalší - ochrana informácií obsiahnutých v elektronickom dokumente.
Informačné zdroje (jednotlivé dokumenty alebo súbory dokumentov patriacich fyzickej alebo právnickej osobe alebo štátu), ktoré podliehajú povinnému účtovaniu a ochrane, sa nazývajú dôverné.
Dôverné informácie majú tieto vlastnosti:
Nie je známy tretím stranám;
Voľný prístup má len vlastník a ním poverené osoby;
Vlastník informácií prijíma opatrenia na zabezpečenie ich dôvernosti.
Problém ochrany informácií ich transformáciou tak, aby ich nemohol prečítať cudzinec, znepokojuje ľudskú myseľ už od staroveku. S rozšíreným používaním písma sa kryptografia začala objavovať ako samostatná veda. Prečo je problém používania kryptografických metód v informačných systémoch v súčasnosti obzvlášť aktuálny?
Dodnes je každá známa forma obchodu potenciálne náchylná na podvody, od označenia trhu až po falošné faktúry a falošné peniaze. Schémy elektronického obchodu nie sú výnimkou. Len silná kryptografia môže zabrániť týmto formám útoku. Elektronické peniaze bez kryptografie neprežijú.
Ďalšou hrozbou je porušovanie súkromia. Trestné činy proti súkromiu sú vo väčšine prípadov cielené (zástupcovia tlače sa snažia čítať elektronickú korešpondenciu známej osobnosti, spoločnosť zachytáva poštu konkurentov atď.). Medzi ďalšie útoky patrí bezplatné vyhľadávanie akýchkoľvek užitočných informácií.
Na jednej strane sa teda rozšírilo používanie počítačových sietí, najmä globálneho internetu, cez ktorý sa prenáša veľké množstvo dôverných informácií, čo neumožňuje prístup k nim neoprávneným osobám. Na druhej strane vznik nových výkonných počítačov a sieťových počítačových technológií umožnil zdiskreditovať kryptografické systémy, ktoré boli donedávna považované za nerozbitné. To všetko neustále tlačí výskumníkov k vytváraniu nových kryptosystémov a starostlivej analýze existujúcich. Veda o kryptológii sa zaoberá problémom ochrany informácií ich transformáciou.
Kryptológia sa delí na dve oblasti – kryptografiu a kryptoanalýzu. Ciele týchto dvoch smerov sú priamo protikladné. Kryptografia sa zaoberá hľadaním a štúdiom metód na transformáciu informácií s cieľom skryť ich obsah. Oblasť kryptoanalýzy je štúdium možnosti dešifrovania informácií bez znalosti kľúčov.
Elektronický systém správy dokumentov (EDMS)
Elektronická správa dokumentov zahŕňa: vytváranie, spracovanie, riadenie prístupu, prenos, ukladanie, výstup, ako aj sledovanie zmien na základe používania počítačov a počítačových sietí.
Vo všeobecnosti sa pod elektronickou správou dokumentov rozumie organizovanie pohybu dokumentov medzi oddeleniami podniku alebo organizácie, skupinami užívateľov alebo jednotlivými užívateľmi. Pohyb dokumentov zároveň neznamená ich fyzický pohyb, ale prevod práv na ich používanie s upozornením konkrétnych používateľov a kontrolou nad ich vykonaním.
Typy súborov, ktoré sú typicky podporované ERMS, zahŕňajú textové dokumenty, obrázky, tabuľky, audio dáta, video dáta a webové dokumenty.
Hlavné vlastnosti EDMS:
· Otvorenosť.
Všetky EDMS sú postavené na modulárnom základe a ich API sú otvorené, čo vám umožňuje pridávať nové funkcie do EDMS alebo vylepšovať existujúce.
· Vysoký stupeň integrácie s aplikačným softvérom.
· Funkcie ukladania dokumentov.
IN Väčšina EDMS implementuje hierarchický systém ukladania dokumentov (podľa princípu „skrinka/polica/priečinok“). Každý dokument je umiestnený v priečinku, ktorý je zase umiestnený na poličke atď. Počet úrovní vnorenia pri ukladaní dokumentov nie je obmedzený.
Ten istý dokument môže byť vložený do niekoľkých priečinkov a políc pomocou spojovacieho mechanizmu.
Vo väčšine prípadov serverová časť EDMS pozostáva z nasledujúcich logických komponentov:
o Ukladanie atribútov dokladov (kariet).
Pre každý typ dokladu je pomocou vizuálnych nástrojov vytvorená predloha karty, kde sú názvy atribútov dokladu prezentované v prehľadnej grafickej podobe.
o Ukladanie dokumentov.
o Služby fulltextového indexovania
(prepojenia medzi dokumentmi).
· Vlastnosti smerovania dokumentov.
IN Vo všeobecnosti sa používajú pojmy „voľné“ a „tvrdé“ smerovanie dokumentov. Pomocou „bezplatného“ smerovania môže každý používateľ zúčastňujúci sa toku dokumentov podľa vlastného uváženia zmeniť existujúcu cestu pre dokumenty (alebo nastaviť novú cestu). Pri „tvrdom“ smerovaní sú cesty odovzdávania dokumentov prísne regulované a používatelia nemajú právo ich meniť. Pri „tvrdom“ smerovaní však možno spracovať logické operácie, keď sa cesta zmení, keď sú splnené niektoré vopred určené podmienky (napríklad odoslanie dokumentu vedeniu, keď konkrétny používateľ prekročí svoje oficiálne oprávnenie).
· Dostupnosť nástrojov na prezeranie dokumentov rôznych formátov.
· Anotovanie dokumentov.
· Podpora rôznych klientskych programov.
· Sledovanie verzií a podverzií dokumentov.
Príležitosť automatické sledovanie verzií a podverzií dokumentov, keď s dokumentom pracujú viacerí používatelia súčasne: ľahko určíte, ktorá verzia/podverzia dokumentu je najrelevantnejšia z hľadiska poradia alebo času ich vytvorenia.
· Vymedzenie prístup
o Úplná kontrola nad dokumentom;
o Právo upravovať, ale nezničiť dokument;
o Právo vytvárať nové verzie dokumentu, nie však upravovať;
o Právo anotovať dokument, ale nie ho upravovať ani vytvárať nové verzie;
o Právo na prístup ku karte, nie však k obsahu dokumentu;
o Úplný nedostatok prístupových práv.
Výhody použitia EDMS:
· Výkon personálna práca sa zvyšuje o 20-25%.
· Náklady na archiváciu elektronických dokumentov sú o 80 % nižšie v porovnaní s nákladmi na uchovávanie papierových archívov.
· Vznik možnosti kolektívnej práce na dokumentoch.
· Výrazné zrýchlenie vyhľadávania a získavania dokumentov.
· Zvýšená bezpečnosť informácií z dôvodu, že práca v EDMS z neregistrovanej pracovnej stanice je nemožná a každý používateľ EDMS má pridelené vlastné prístupové práva k informáciám.
· Zvýšenie bezpečnosti dokumentov a pohodlnosti ich ukladania, keďže sú uložené elektronicky na serveri.
· Vylepšená kontrola nad vykonávaním dokumentov.
Čo je kryptografia
Kryptografia je komplexná veda o zaistení dôvernosti (nemožnosť čítania informácií outsidermi) a autenticity (celistvosť a autentickosť autorstva, ako aj nemožnosť odmietnuť autorstvo) informácií.
Kryptografia je potrebná na bezpečný prenos informácií cez otvorené komunikačné kanály (napríklad cez internet) takým spôsobom, že nebudú prístupné nikomu inému ako osobe, ktorej sú určené. Strategicky dôležitými informáciami sú dôverné dokumenty (zmluvy, dohody, čísla bankových účtov a pod.), obchodná a osobná korešpondencia.
V modernej kryptografii sú kryptografické systémy rozdelené do dvoch tried v závislosti od počtu použitých kľúčov:
· symetrické kryptosystémy (jednokľúčové);
· asymetrické kryptosystémy (dvojkľúčové).
Symetrické kryptosystémy: šifrovanie - konverzia otvoreného textu (pôvodného) textu na šifrovaný text (šifrovaný text) - a dešifrovanie sa vykonáva pomocou rovnakého tajného kľúča.
Asymetrické kryptosystémy – systémy šifrovania a/alebo elektronického digitálneho podpisu (EDS), ktoré používajú pár kľúčov – verejný a súkromný kľúč, pričom verejný kľúč sa prenáša cez otvorený (nechránený) kanál a používa sa na overenie EDS a zašifrovanie správa; Na vygenerovanie digitálneho podpisu a dešifrovanie správy sa používa tajný kľúč.
Okrem vyššie uvedených sekcií moderná kryptografia zahŕňa hashovanie (prevod poľa vstupných údajov ľubovoľnej dĺžky na výstupný bitový reťazec s pevnou dĺžkou), správu kľúčov, získavanie skrytých informácií, kvantovú kryptografiu atď.
Okrem iného sa s kryptografiou spája niekoľko dôležitých pojmov:
Kryptoanalýza je veda, ktorá študuje matematické metódy narúšania dôvernosti a integrity informácií.
Kryptografický útok je pokus spôsobiť odchýlky v napadnutom systéme bezpečnej výmeny informácií.
Kryptografická sila je schopnosť kryptografického algoritmu odolávať kryptoanalýze.
Je potrebné poznamenať, že kryptografia sa nezaoberá: ochranou pred klamaním, podplácaním alebo vydieraním legitímnych účastníkov, krádežou kľúčov a iným ohrozením informácií, ktoré vznikajú v systémoch bezpečného prenosu údajov.
Asymetrické algoritmy
Asymetrická kryptografia, tiež známa ako kryptografia s verejným kľúčom, používa triedu algoritmov, ktoré používajú pár kľúčov: verejný kľúč a tajný (súkromný) kľúč, ktorý pozná iba jeho vlastník. Na rozdiel od súkromného kľúča, ktorý musí byť utajený, môže byť verejný kľúč verejne dostupný bez ohrozenia bezpečnostného systému. Verejný a súkromný kľúč sa generujú súčasne a údaje zašifrované jedným kľúčom možno dešifrovať pomocou druhého kľúča. To znamená, že odosielateľ môže zašifrovať správu pomocou verejného kľúča príjemcu a iba príjemca - vlastník zodpovedajúceho súkromného kľúča - môže správu dešifrovať.
Asymetrické systémy majú oproti symetrickým systémom množstvo výhod. Asymetrické systémy riešia zložitý problém distribúcie kľúčov medzi používateľmi, pretože každý používateľ si môže vygenerovať svoj vlastný pár kľúčov a verejné kľúče sú voľne publikované a distribuované. Vzhľadom na skutočnosť, že v asymetrických systémoch je tajný kľúč známy iba jeho vlastníkovi, je možná interakcia medzi stranami, ktoré sa navzájom nepoznajú. Spomedzi asymetrických algoritmov sú najznámejšie RSA (skratka priezvisk Rivest, Shamir a Adleman) a algoritmus ElGamal.
Nasleduje diagram prenosu informácií osobou „A“ osobe „B“ môžu to byť jednotlivci alebo organizácie atď. „E“ je úlohou aktívneho zachytávača, ktorý dokáže prevziať kontrolu nad systémom (dešifrovať správu určenú pre osobu „B“) bez narušenia šifrovacieho systému.
Uverejnené na http://www.allbest.ru/
1. „B“ vyberie pár (e,d) a odošle šifrovací kľúč e (verejný kľúč) osobe „A“ cez verejný kanál a dešifrovací kľúč d (súkromný kľúč) je chránený a tajný (nemal by odosielať cez verejný kanál).
2. Na odoslanie správy m osobe „B“ osoba „A“ použije šifrovaciu funkciu definovanú verejným kľúčom e: Ee(m) = c, c je výsledný šifrový text.
3. „B“ dešifruje šifrový text c pomocou inverznej transformácie Dd, jednoznačne určenej hodnotou d.
Zdá sa, že kryptosystém s verejným kľúčom je ideálny systém, ktorý nevyžaduje bezpečný kanál na prenos šifrovacieho kľúča. To by znamenalo, že dvaja legitímni používatelia by mohli komunikovať cez otvorený kanál bez toho, aby sa stretli, aby si vymenili kľúče. Žiaľ, nie je.
Nasledujúci diagram znázorňuje, ako môže osoba E, ktorá pôsobí ako aktívny odposluch, uniesť systém (dešifrovať správu určenú pre osobu B) bez narušenia šifrovacieho systému.
Uverejnené na http://www.allbest.ru/
V tomto modeli osoba „E“ zachytí verejný kľúč e odoslaný osobou „B“ osobe „A“. Potom vytvorí pár kľúčov e" a d", "maskuje" ako "B", odošle osobe "A" verejný kľúč e". "E" zachytí zašifrované správy z "A" na "B", dešifruje ich pomocou súkromný kľúč d ", prešifruje osobu „B“ verejným kľúčom e a odošle mu túto správu. Nikto z účastníkov si teda neuvedomuje, že existuje tretia strana, ktorá môže buď jednoducho zachytiť správu m, alebo ju nahradiť falošnou správou m." To zdôrazňuje potrebu autentifikácie verejných kľúčov. Zvyčajne sa na to používajú certifikáty (digitálny podpis). .
Digitálny podpis (EDS, signature key certificate) je digitálny dokument potvrdzujúci súlad medzi verejným kľúčom a informáciou identifikujúcou vlastníka kľúča. Obsahuje informácie o vlastníkovi kľúča, informácie o verejnom kľúči, jeho účel a rozsah, názov certifikačnej autority a pod.
Pri používaní digitálneho podpisu sa tajný kľúč používa na podpisovanie údajov a verejný kľúč sa používa na ich overenie. Jediný známy spôsob, ako získať platný podpis, je použiť súkromný kľúč. Okrem toho sa pre každú správu vygeneruje jedinečný podpis. Na zlepšenie výkonu nie je podpísaná celá správa, ale jej hash kód. Vo všeobecnosti je skutočným digitálnym podpisom správy hash kód správy, zašifrovaný tajným kľúčom, ktorý sa odosiela spolu s digitálnym objektom a potvrdzuje integritu samotného objektu a pravosť jeho odosielateľa.
Na vygenerovanie digitálneho podpisu používateľ vygeneruje verejné a súkromné kľúče. Tajný kľúč a digitálny objekt (dokument) sa potom použijú ako vstup pre funkciu generovania digitálneho podpisu. Keď iný používateľ dostane digitálny objekt, použije tento objekt, súvisiaci digitálny podpis a verejný kľúč na overenie podpisu. Overenie podpisu digitálnej správy zahŕňa výpočet hodnoty hash kódu prijatej správy a jej porovnanie s hodnotou hash kódu v podpise dešifrovanom verejným kľúčom odosielateľa. Ak sa hodnoty hash kódu vypočítané príjemcom a uložené v podpise zhodujú, potom sa má za to, že podpis pod dokumentom je správny a samotný dokument je pravý. Digitálny podpis poskytuje spoľahlivú ochranu dokumentu pred falšovaním a náhodnými úpravami a umožňuje vám dať elektronickým dokumentom a správam právnu silu.
V schémach digitálneho podpisu sa používajú tri hlavné algoritmy: RSA, algoritmus digitálneho podpisu DSA (Digital Signature Algorithm) a jeho verzia využívajúca eliptické krivky - ECDSA (Elliptic Curve Digital Signature Algorithm).
algoritmus šifrovanie hackovanie správa elektronických dokumentov
Algoritmus RSA: história stvorenia
Diela Euklida a Diofanta, Fermata a Eulera, Gaussa, Čebyševa a Hermita obsahujú dômyselné a veľmi účinné algoritmy na riešenie rovníc, určovanie riešiteľnosti porovnaní, zostrojovanie v tom čase veľkých prvočísel, hľadanie najlepších aproximácií atď. za posledné dve desaťročia, predovšetkým, Vďaka požiadavkám kryptografie a rozšírenému používaniu počítačov zažíva výskum algoritmických problémov v teórii čísel obdobie rýchleho a veľmi plodného rozvoja.
Počítače a elektronické komunikácie prenikli takmer do všetkých sfér ľudskej činnosti. Moderná kryptografia je bez nich nemysliteľná. Šifrovanie a dešifrovanie textov možno reprezentovať ako procesy spracovania celých čísel pomocou počítača a spôsoby, akými sa tieto operácie vykonávajú, ako niektoré funkcie definované na množine celých čísel. To všetko spôsobuje, že metódy teórie čísel sa v kryptografii objavujú prirodzene. Navyše sila množstva moderných kryptosystémov je odôvodnená len zložitosťou niektorých číselno-teoretických problémov.
Ale schopnosti počítača majú určité hranice. Dlhú digitálnu sekvenciu musíte rozdeliť na bloky obmedzenej dĺžky a zašifrovať každý takýto blok samostatne.
V budúcnosti budeme predpokladať, že všetky zašifrované celé čísla sú nezáporné a menšie ako určitý počet m určený (povedzme technickými obmedzeniami). Čísla získané počas procesu šifrovania budú spĺňať rovnaké podmienky. Najjednoduchšou šifrou tohto druhu je substitučná šifra, ktorá zodpovedá mapovaniu
kde číslo predstavuje správu v zašifrovanej forme pre nejaké pevné celé číslo k. Podobný kód použil Július Caesar. Samozrejme, nie každý displej je vhodný na spoľahlivé ukrytie informácií.
V roku 1978 Američania R. Rivest, A. Shamir a L. Adleman (R.L. Rivest. A. Shamir. L. Adleman) navrhli príklad funkcie f, ktorá má množstvo pozoruhodných výhod. Na jeho základe bol vybudovaný skutočne používaný šifrovací systém, ktorý dostal názov podľa prvých písmen mien autorov – systém RSA.
Systém RSA má nasledujúce dôležité vlastnosti:
1. existuje pomerne rýchly algoritmus na výpočet hodnôt funkcie f(x), ako aj hodnôt inverznej funkcie f -1 (x);
2. funkcia f(x) má nejaké „tajomstvo“, ktorého znalosť vám umožňuje rýchlo vypočítať hodnoty f -1 (x); inak sa výpočet f -1 (x) stáva výpočtovo náročnou úlohou, ktorej vyriešenie si vyžaduje toľko času, že po tomto čase prestane byť zašifrovaná informácia zaujímavá pre osoby využívajúce mapovanie f ako šifru.
Ešte pred uverejnením článku bola kópia správy na Massachusetts Institute of Technology o systéme RSA zaslaná slávnemu popularizátorovi matematiky M. Gardnerovi, ktorý v roku 1977 publikoval článok v Scientific American o tomto šifrovacom systéme. V ruskom preklade znie názov Gardnerovho článku takto: „Nový typ šifry, ktorej rozlúštenie bude trvať milióny rokov. Bol to tento článok, ktorý zohral kľúčovú úlohu pri šírení informácií o RSA, upozornil na kryptografiu široké spektrum nešpecialistov a v skutočnosti prispel k rýchlemu pokroku v tejto oblasti, ktorý nastal v nasledujúcich 20 rokoch.
Napriek veľkému humbuku okolo nového algoritmu Národná bezpečnostná agentúra USA z obavy jeho využitia mimovládkami niekoľko rokov neúspešne požadovala zastavenie šírenia systému. Patent bol však stále vydaný, aj keď oveľa neskôr - v roku 1983.
Jeden z najväčších masových testov šifry RSA sa uskutočnil v roku 1977: tvorcovia zašifrovali frázu „The Magic Words are Squeamish Ossifrage“. Za dešifrovanie bola vypísaná odmena 100 dolárov. V priebehu šiestich mesiacov viac ako 600 dobrovoľníkov darovalo procesorový čas 1 600 zariadení (z toho dva faxy). Koordinácia prebiehala cez internet a bol to jeden z prvých takýchto distribuovaných výpočtových projektov. Víťazi venovali cenu, ktorú získali, nadácii Free Software Foundation.
Šifrovací algoritmus RSA
Funkcia f, ktorá implementuje obvod RSA, je štruktúrovaná nasledovne
kde a sú prirodzené čísla.
Na dešifrovanie správy stačí vyriešiť porovnanie
Za určitých podmienok má toto porovnanie jedinečné riešenie.
Vo všeobecnosti sa algoritmus RSA skladá z nasledujúcich bodov:
· výber prvočísel p a q (odborníci odporúčajú používať kombinácie s dĺžkou aspoň 100 desatinných číslic);
· výpočet ich súčinu n = p * q;
· výpočet produktu m = (p - 1) * (q - 1);
· voľba prirodzeného čísla e: 2 ? e< m и взаимно простое с m;
· výpočet prirodzeného čísla d< m такое, что e*d ? 1 (mod m), т.е. выражение e*d-1 должно нацело делится на m;
Pár (e,n) je verejný kľúč, bude sa používať na šifrovanie správ a pár (d,n) je tajný kľúč, ktorý musí zostať v tajnosti a je potrebný na dekódovanie údajov
Písmená správy sa prevedú na čísla. Číselné znázornenie správy je rozdelené do blokov - čísel od 0 do n - 1, z ktorých každý je určitým číslom b? Zn. Čistý text je teda konečná postupnosť čísel b 1 , b 2 ,….b r . Čísla b i sú postupne zakódované nezávisle od seba.
Šifrovací algoritmus:
Každý blok informácií je zakódovaný tak, že sa zvýši na mocninu e a vynásobí sa modulom n
Kde je c i? Zn.
Algoritmus dešifrovania:
Šifrovaný text je možné previesť späť iba jedným spôsobom. Aby ste to dosiahli, musíte zvýšiť šifrovaný blok na výkon d a vynásobiť modulom n
kde b i? Zn.
Ak je potrebné správu digitálne podpísať, vykonajú sa spätné výpočty. To znamená, že na jeho vytvorenie sa použije druhý vzorec s tajným kľúčom a na jeho kontrolu sa použije prvý vzorec s verejným kľúčom.
Treba tiež poznamenať, že kľúče e a d sú rovnaké, t.j. Správa môže byť zašifrovaná kľúčom e alebo kľúčom d, ale dešifrovanie sa musí vykonať pomocou iného kľúča.
Nájdenie prvočísel:
Prvý krok algoritmu RSA hovorí, že musíte vybrať dve prvočísla p a q. Ako to urobiť, ak čísla majú veľkú kapacitu číslic? Jednoduchá metóda - delenie predpokladaného prvočísla všetkými číslami menšími ako je ono - nefunguje s 32-bitovými číslami, pretože dokončenie zaberie veľa času.
V tomto prípade sa na generovanie prvočísel používajú pravdepodobnostné metódy, ktoré však neposkytujú úplnú záruku, že nájdené číslo je prvočíslo, ale pri dostatočne malom počte operácií umožňujú získať veľmi vysokú pravdepodobnosť toto.
Algoritmus na hľadanie prvočísel:
1. N je nepárne číslo. Nájdite s a t také, že N - 1 = 2 S * t;
2. Náhodne vyberte číslo a, 1< a < N;
3. Ak je N deliteľné a, prejdite na krok 6;
4. Ak je splnená podmienka a t = 1 (mod N), prejdite na krok 2;
5. Ak existuje také k, 0? k< s, что, то перейти к пункту 2;
6. Číslo N je zložené: vyberte iné nepárne číslo N, prejdite na krok 1.
Ak je pre ľubovoľné číslo zaškrtnuté N m čísel a, potom matematicky dokázaná pravdepodobnosť, že číslo je zložené, sa bude rovnať 4-m. Na základe toho je potrebné, aby číslo N pozostávajúce z p bitov skontrolovalo p rôzne hodnoty a. Ak sa počas toho nezistí, že N je zložené číslo, potom je pravdepodobné, že N je prvočíslo.
Stojí za zmienku, že číslo s nemôže byť väčšie ako počet bitov v čísle. Čísla s a t nájdeme binárnym posúvaním čísla N - 1, kým sa najmenej významná číslica nestane 1. Výsledkom je, že s je počet posunov, t je číslo N 1 po posune.
Vyhľadanie prvotriednych čísel:
V kroku 4 algoritmu RSA je potrebné nájsť číslo e, ktoré je relatívne prvočíslo k m, t.j. nemá s ním žiadnych spoločných deliteľov okrem jedného. Číslo e musí byť menšie ako m, t.j. Dĺžka čísla e sa rovná súčtu bitov v číslach p a q. Na nájdenie relatívne prvočísel sa používa euklidovský algoritmus, ktorý nájde najväčšieho spoločného deliteľa dvoch čísel. Ak je nájdený deliteľ väčší ako jedna, potom musíte vybrať iné číslo d a test zopakovať.
Euklidov algoritmus:
1. a a b sú pôvodné čísla.
2. Vypočítajte r - zvyšok po delení a číslom b: a = b * q + r.
3. Ak r = 0, potom b je požadované číslo (najväčší spoločný deliteľ), ak nie, nahraďte dvojicu čísel
Pri výpočte najväčšieho spoločného deliteľa pomocou euklidovského algoritmu sa nevykoná viac ako 5 * p deliacich operácií so zvyškom, kde p je počet číslic v desiatkovom zápise menšieho z čísel a a b. V praxi algoritmus funguje veľmi rýchlo.
Riešenie rovnice:
V 5. bode algoritmu RSA sa predpokladá nájsť číslo e také, že e * d = 1 (mod m).
Aby ste to dosiahli, musíte použiť upravený euklidovský algoritmus, ktorý funguje iba vtedy, ak sú čísla d a m koprimé. Výpočet čísla e vedie k vyriešeniu rovnice m * x + d * e = 1 v prirodzených číslach. Číslo x nie je dôležité.
1. Je potrebné definovať maticu
2. Vypočítajte r - zvyšok po delení a číslom b a = b * q + r
3. Ak r = 0, potom druhý stĺpec matice dáva riešenie: ak nie, prejdite na krok 4;
4. Nahraďte dvojicu čísel
V tomto algoritme možno všetky výpočty vykonávať modulo podľa väčšieho z čísel a a b. Záporné číslo -q sa nahradí kladným číslom získaným odčítaním čísla q od čísla braného ako modul.
Napríklad, ak najväčšie z čísel a a b je číslo b, potom všetky výpočty možno vykonať modulo číslo b a -q bude reprezentované ako b - q.
Veľké čísla a práca s nimi:
V tomto okamihu sa odporúča použiť čísla aspoň 768 bitov ako čísla e a d. Nájdenie kľúča tejto dĺžky bude vyžadovať 1 000 000 USD a približne rok času. 1024-bitový kľúč je dostatočne silný na všeobecné účely šifrovania. Pre zvýšenie bezpečnosti sa odporúča brať kľúče 2048 bitov, t.j. čísla p a q by mali mať polovičnú bitovú hĺbku ako čísla e, d, ma n (p a q sú približne rovnakého rádu, ale nie príliš blízko seba).
Ukladanie veľkých čísel, algebraické sčítanie, násobenie:
Veľké čísla sa najlepšie ukladajú do poľa 2-bajtových premenných. Na záporné čísla môžete zabudnúť: nebudú sa používať, pretože vždy sa dajú nahradiť inverznými modulmi. Premenné s veľkosťou 2 bajty sú vhodné na násobenie: výsledkom budú 4 bajty a potom sa dajú rozdeliť na dve časti na ďalšie spracovanie.
Násobenie sa najčastejšie vykonáva pomocou obvyklého školského algoritmu násobenia stĺpcov. Sčítanie a odčítanie sa tiež vykonáva „v stĺpci“.
Algoritmus rýchleho umocňovania:
Algoritmus RSA robí veľa modulov umocňovania prirodzeného čísla bez toho, aby musel robiť bilióny násobení a potom vziať zvyšok z niekoľkých miliárd číslic: zvyšok sa vezme po každom násobení. Pri vynásobení dvoch čísel pozostávajúcich z k bitov je teda potrebné 2 * k-bitové číslo, ktoré sa potom vydelí modulom, aby sa získal zvyšok, opäť pozostávajúci z k bitov. Zložitosť tohto algoritmu možno odhadnúť ako O(ln m), kde m je modul, nad ktorým sa vykonáva násobenie. Označenie O(ln m) znamená, že implementácia algoritmu bude vyžadovať približne ln m operácií. Napríklad, ak má číslo kapacitu 1 024 bitov (a dĺžka m je aspoň 1 024 bitov), modulo násobenie bude potrebné vykonať rádovo ln m = ln 21 024 = 710-krát, čo je relatívne málo.
Algoritmus na výpočet a d (mod m):
1. Uveďte číslo d v binárnej číselnej sústave:
d = d 0 * 2 r + ... + d r - 1 * 2 + d r, kde d i sú čísla v binárnom vyjadrení rovné 0 alebo 1, d 0 = 1;
2. Dajte a 0 = a, potom pre i = 1, ... , r vypočítajte
3. a r - požadovaný počet a d (mod m).
Spôsoby, ako hacknúť algoritmus RSA
K dnešnému dňu neexistujú žiadne skutočne efektívne a univerzálne spôsoby, ako hacknúť algoritmus RSA. Existujú však predpoklady.
Najviditeľnejšou metódou hackovania na prvý pohľad je obnovenie súkromného kľúča na základe verejného. Na to stačí rozložiť číslo n na faktory p a q a so znalosťou druhého a verejného kľúča (tj čísla e) môžete ľahko vypočítať hodnotu d. K dnešnému dňu však neexistujú žiadne účinné spôsoby, ako faktor n. Samozrejme, s rastom výpočtového výkonu sa tento postup dá realizovať jednoduchým enumeráciou, no nič vám nebráni začať používať čísla s väčšou dĺžkou. Takže napríklad v súčasnej fáze stačí vziať p a q s dĺžkou 100 znakov, ale aký počítač potom budete potrebovať, ak ich dĺžku zväčšíte na 150 alebo 200 číslic?
Ďalšou možnosťou prelomenia RSA je nájsť metódu na výpočet koreňa stupňa e modulo n. Ak útočník vypočíta túto hodnotu, bude môcť čítať zašifrované dáta a falšovať elektronické podpisy bez toho, aby poznal tajný kľúč, no treba priznať, že dodnes nie sú známe žiadne metódy na prelomenie RSA týmto spôsobom. Jedinou možnosťou pre útočníka je, keď je pomerne veľa súvisiacich správ zašifrovaných na základe rovnakého ukazovateľa relatívne nízkej hodnoty. To mu dáva určité šance na úspešné hackovanie.
Napríklad používateľ pošle rovnakú správu trom korešpondentom naraz, z ktorých každý používa spoločný indikátor e=3. Zachytením týchto správ má útočník reálnu šancu ich dešifrovať. Existujú však veľmi jednoduché a účinné metódy ochrany proti takýmto útokom, ktoré sú prítomné vo všetkých moderných softvérových a hardvérových implementáciách (napríklad pridanie niekoľkých náhodne vybraných bitov do pôvodnej správy pred každým šifrovaním). Pre používateľov preto nepredstavujú absolútne žiadne nebezpečenstvo.
Takže, napriek svojmu úctyhodnému veku, RSA stále zostáva jedným z najspoľahlivejších a najrozšírenejších medzi algoritmami verejného kľúča. Na jeho základe sú postavené mnohé ďalšie technológie. Zistenie vážnej zraniteľnosti v RSA (ak je to samozrejme možné) môže viesť k reťazovej reakcii a „kolapsu“ celej rodiny rôznych šifrovacích algoritmov používaných takmer všade, vrátane bankových systémov a e- obchodu.
Optimalizácia algoritmu RSA v šifrovacích aplikáciách
Vybudovanie spoľahlivej ochrany zahŕňa posúdenie informácií obiehajúcich v počítačovom systéme s cieľom objasniť stupeň ich dôvernosti, analyzovať potenciálne hrozby pre ich bezpečnosť a vytvoriť potrebný režim na ich ochranu.
Pri zohľadnení všetkých požiadaviek musí byť vyvinutý program aplikáciou schopnou šifrovať súbory nahrané používateľom, generovať verejné a súkromné kľúče na základe náhodných čísel, dešifrovať predtým zašifrované súbory a tiež musí byť schopný pracovať s digitálnym podpisom (skontrolujte jeho autenticita).
Vstupnými údajmi pre šifrovanie súborov sú dve náhodné čísla, ako aj súbor, ktorý je potrebné najskôr otvoriť (alebo zadať text do textového poľa určeného na tento účel). Na základe čísel zadaných používateľom sa určia dve najbližšie prvočísla. Číslo n - výsledok ich násobenia - bude zahrnuté do párov, ktoré sú verejným a súkromným kľúčom. V tomto prípade je dvojica čísel „e a n“ verejný kľúč a „d a n“ je tajný kľúč.
Postup na dešifrovanie súborov, ktoré boli predtým zašifrované verejným kľúčom, zahŕňa uvedenie čísel v páre, ktorý tvorí tajný kľúč, v zodpovedajúcich textových poliach.
Požadovaný softvérový produkt teda musí pozostávať z troch komponentov.
Prvou zložkou je program na generovanie kľúčov. Zobrazuje všetky prvočísla v danom rozsahu, z ktorých sa potom vyberajú čísla p a q. Existujú aj verejné a súkromné kľúče, ktoré sú uložené na disku.
Druhým komponentom je hlavný program, ktorý šifruje informácie pomocou algoritmu RSA, po ktorom je možné zašifrovaný dokument prenášať cez sieť bez obáv, že sa informácie dostanú do iných rúk.
Treťou zložkou je certifikačné centrum, ktoré je nevyhnutné pre prácu s elektronickým digitálnym podpisom (elektronickým certifikátom), resp. vydávanie a kontrola pravosti.
Na prvý pohľad sa môže zdať, že elektronický podpis je zbytočným atribútom dokumentu, avšak pomocou elektronického podpisu je možné zabezpečiť nemennosť dokumentu po priložení súhlasného podpisu každého účastníka. Okrem toho v podnikoch, ktoré majú vzdialené divízie a pobočky, kde sa na prenos dokumentov používa e-mail, použitie digitálneho podpisu eliminuje potrebu tlače a skenovania dokumentov.
Záver
Technológie elektronickej výmeny informácií úzko súvisia so šifrovaním údajov, ktoré zaisťuje ich bezpečnosť a eliminuje možnosť úniku dôverných údajov.
Na základe analýzy moderných metód a prostriedkov ochrany informácií v sieťach a perspektív rozvoja informačných technológií môžeme identifikovať hlavné faktory, ktoré sťažujú riešenie problému ochrany informácií v počítačoch a ich sieťach:
· rozšírené používanie;
· neustále rastúca zložitosť fungovania;
· rozmanitosť softvéru pre osobné počítače a architektonických riešení.
Jedným z hlavných prostriedkov ochrany informácií v počítačoch a ich sieťach sú kryptografické prostriedky. Ich úlohou je chrániť informácie pri prenose po komunikačných linkách a ukladaní na médiá. Digitálny elektronický podpis ako neoddeliteľná súčasť kryptografie sleduje autorstvo, bráni zámene informácií, t.j. vykonávanie neoprávnených zmien.
Praktická implementácia kryptografických bezpečnostných opatrení môže byť softvérová, t.j. šifrovanie je implementované špeciálnym programom a technickým, pomocou špeciálnych technických prostriedkov, ktoré implementujú šifrovací algoritmus.
Kryptografické programy sú aplikácie, ktoré dokážu šifrovať súbory nahrané používateľom na prenos cez komunikačné kanály a/alebo následné ukladanie. Verejný a súkromný kľúč sa generujú na základe generovania náhodných čísel. Šifrovače tiež umožňujú dešifrovať predtým zašifrované súbory pomocou tajného kľúča.
Takýto softvérový modul môže použiť každá organizácia, ktorej dôvernosť informácií má strategický význam. Okrem toho ho možno použiť ako súčasť iných softvérových balíkov, napríklad na šifrovanie hesiel s cieľom rozlíšiť prístup k zdrojom a/alebo rozlíšiť prístupové práva zamestnancov k rôznym dokumentom. Okrem toho by sa takéto systémy mali ľahko integrovať s existujúcimi podnikovými systémami.
Netreba však zabúdať, že dnes neexistuje jeden absolútne spoľahlivý spôsob ochrany. Najkompletnejšiu bezpečnosť možno zabezpečiť iba integrovaným prístupom k tejto problematike. Je potrebné neustále sledovať nové riešenia v tejto oblasti a podľa možnosti aktualizovať softvér a hardvér.
Uverejnené na Allbest.ru
Podobné dokumenty
História kryptografie. Porovnanie šifrovacích algoritmov, aplikácia v operačnom systéme. Analýza produktov v oblasti zákazkového šifrovania. Povoliť alebo zakázať šifrovanie eliptickej krivky. Použitie hašovacej funkcie. Elektronický podpis.
kurzová práca, pridané 18.09.2016
Preklad zdrojového textu a prvého podkľúča do binárnej sekvencie. Logické sčítanie s elimináciou. Verejné a súkromné kľúče v šifrovacom algoritme RSA. Šifrovanie a dešifrovanie. Elektronický digitálny podpis. Použitie hašovacej funkcie.
test, pridané 28.03.2012
Symetrické kryptosystémy predstavujú metódu šifrovania, pri ktorej sa na šifrovanie a dešifrovanie používa rovnaký kryptografický kľúč. Analýza a implementácia šifrovacieho algoritmu: jednoduchá a dvojitá permutácia, permutácia magického štvorca.
kurzová práca, pridané 3.11.2013
Porovnanie výkonnosti softvérových implementácií šifrovacích algoritmov s optimalizáciami pre jazyky C a Java. História vývoja, podstata, princípy šifrovania a úspechy v kryptoanalýze takých šifrovacích algoritmov ako AES, RC4, RC5, RC6, Twofish a Mars.
abstrakt, pridaný 13.11.2009
Elektronický digitálny podpis. Asymetrické šifrovacie algoritmy. Scenár distribúcie verejného kľúča, výmena certifikátov. Výber softvérových nástrojov. Matematický model. ElGamal rýchlosti pre rôzne dĺžky modulov. Softvérová implementácia.
práca, pridané 22.09.2011
Symetrické kryptosystémy; Algoritmy na šifrovanie a dešifrovanie údajov, ich aplikácia v počítačovej technike v systémoch na ochranu dôverných a komerčných informácií. Základné prevádzkové režimy algoritmu DES, vývoj softvérovej implementácie kľúča.
kurzová práca, pridané 17.02.2011
Symetrické šifrovanie je metóda šifrovania, ktorá používa rovnaký kryptografický kľúč. Funkcie štandardného dialógového okna na otvorenie a uloženie súboru. Typická schéma akcií pri generovaní podpisu. Digitálny podpis súboru.
kurzová práca, pridané 14.06.2011
Implementácia DES algoritmu a režimov šifrovania pre ľubovoľnú dĺžku správy a ľubovoľnú dĺžku kľúča. Šifrovanie správ rôznych dĺžok a kľúčov, meranie času a rýchlosti šifrovania. Implementácia algoritmu RSA. Uloženie zašifrovaného súboru na disk.
kurzová práca, pridané 26.01.2010
História vzniku symetrických šifrovacích algoritmov. Úloha symetrického kľúča pri zabezpečovaní stupňa utajenia správy. Difúzia a zmätok ako metódy konverzie dátových bitov. Šifrovacie algoritmy DES a IDEA, ich hlavné výhody a nevýhody.
laboratórne práce, doplnené 18.03.2013
História vzniku symetrického šifrovacieho algoritmu, podmienky a vlastnosti jeho aplikácie v súčasnej fáze. Princípy a funkcie skúmanej technológie. Analýza hlavných výhod a nevýhod použitia algoritmu, posúdenie jeho zraniteľnosti.
