Система защищенной электронной почты Е-ХАТ

Система защищенной электронной почты Е-ХАТ предназначена для организации защищенного обмена электронными сообщения между пользователями системы Е-ХАТ.
Для работы в системе Е-ХАТ каждый пользователь имеет закрытый ключ и сертификат открытого ключа, выданный Центром регистрации ключей электронной цифровой подписи (ЭЦП). Закрытый ключ и сертификат открытого ключа пользователя могут храниться на носителе, в том числе на защищенном, или в папке на компьютере пользователя. Длина ключа ЭЦП составляет 1024 бит.

1. Аутентификация пользователя в системе Е-ХАТ

При доступе к системе защищенной электронной почты Е-ХАТ осуществляется аутентификация пользователя на основании его логина и пароля в системе и электронной цифровой подписи. Если не подключен к компьютеру закрытый ключ и не указан к нему доступ в «Настройке» пользователь не получит доступа к системе.

2. Хранение электронных почтовых сообщений

Электронные почтовые сообщения хранятся в соответствующих папках «Входящие», «Исходящие» и «Отправленные». Новые поступившие электронные сообщения указываются жирным шрифтом. Удаленные входящие или исходящие электронные почтовые сообщения поступают в «Корзину».
В колонках «Отправлено» указывается дата и время отправки сообщения, «Получено» - дата и время поступления сообщения получателем (сообщение уже находится в папке «Входящие» получателя), а «Прочитано» – дата и время открытия почтового сообщения получателем.
 

3. Формирование и отправка электронных почтовых сообщений

Для отправки сообщения в строке «Кому» указывается электронный адрес получателя(ей), достаточно набрать логин(ы) получателя(ей). В электронном почтовом сообщении вводится текст сообщения и/или подкрепляется файл(ы).

Каждое электронное сообщение, формируемое в системе Е-ХАТ, автоматически подписывается ЭЦП и криптографически шифруется. Данные функции позволяют однозначно определить автора сообщения и обеспечить конфиденциальность своего сообщения. Расшифровать электронное почтовое сообщение может только автор или получатель(и), что позволяет передавать электронные почтовые сообщения по открытой сети, в том числе Интернет.
Используемые в системе Е-ХАТ средства шифрования и ЭЦП соответствуют требованиям O’zDST 1092:2005 «Процессы формирования и проверки электронной цифровой подписи» и O’zDST 1105:2006 «Алгоритм шифрования данных». Указанные национальные стандарты утверждены Узбекским агентством связи и информатизации и зарегистрированы в Узгосстандарте.

4. Получение и открытие электронного почтового сообщения

При открытии поступившего электронного сообщения одновременно происходят процессы расшифровывания сообщения и проверки подписи отправителя.
Во входящем сообщении указывается, кем подписано сообщение, а при успешной проверки подписи появляется сообщение «Подпись подлинная».

Наличие сообщения «Подпись подлинная» также означает целостность электронного почтового сообщения.

5. Другие возможности системы Е-ХАТ

Система Е-ХАТ поддерживает три языка для работы в системе: узбекский (латиница и кириллица), русский (кириллица) и английский (латиница).
Пользователь может вести свою адресную книгу, сменить свой пароль и изменить свои настройки.

Система имеет удобные настройки:

  • В настройке «Сеть» указываются IP-адрес и порт сервера Е-ХАТ в сети Интернет, а также параметры доступа компьютера пользователя к сети Интернет.
  • В настройках «Секретный ключ» указывается путь доступа к носителю или папке, где хранится закрытый ключ и сертификат открытого ключа.
  • В настройках «Прочие» можно установить звуковое уведомление о получении нового почтового сообщения, период проверки поступления.

В настоящее время проведены работы по совершенствованию системы Е-ХАТ, а именно:

  • Внедрена опция передачи голосовых сообщений через систему Е-ХАТ, которые шифруются и подписываются электронной цифровой подписью, т.е. обеспечиваются требования защищенности;
  • Внедрена опция защищенного обмена информацией и голосовыми сообщения в диалоговом режиме, в том числе с несколькими пользователями одновременно.
 


6. Организационная структура

Система Е-ХАТ состоит из трех программных компонентов: Сервер защищенной электронной почты Е-ХАТ, База сертификатов открытых ключей ЭЦП и клиентской программы Е-ХАТ. В качестве базы сертификатов открытых ключей ЭЦП используется Центр регистрации ключей ЭЦП.
Для управления доступом пользователей к системе Е-ХАТ предусмотрены действия: приостановление и возобновление, аннулирование или удаление сертификатов открытых ключей ЭЦП в Центре регистрации. В случае приостановления, аннулирования или удаления сертификата пользователя, данный пользователь не сможет пользоваться услугой Е-ХАТ.
Сервер Е-ХАТ предоставляет для пользователей системы средства передачи электронных сообщений через Интернет в любое время и из любого места. Поддерживается протокол передачи данных HTTP. Пользователь системы Е-ХАТ работает с сервером Е-ХАТ в диалоговом режиме с помощью клиентской программы Е-ХАТ, устанавливаемой на компьютере пользователя. В Клиенте Е-ХАТ также используется средство криптографической защиты и формирования ЭЦП.
 
 
 
 
Авторы проекта : Киёмов Э., Валиев А.
Центр научно-технических и маркетинговых исследований
Контактный телефон: 150-34-01