簡易電子署名(PEP)に関する以前の記事では、法的なニュアンスを強調し、技術的な解決策について簡単に触れました。 記事に対する最初のコメントはこの点に言及しました。 「 PEPの落とし穴」に技術的解決策が記載されていないことは偶然ではありません。立法レベルでは、 PEPの実用化の問題は公共サービス部門に対してのみ規制されています。 民間企業の場合、 PEPの使用は標準化されていないため、実際の経験は特定のプロジェクトの利害関係者の個人的なビジョンのみを反映しています。 これは非常に限定的ですが、コメントから判断すると、標準化されていない説明も必要です。 この情報のギャップを補うために、記事の続きが生まれました。 継続はいくつかの部分で構成され、各部分はプローブの機能の分析と設計のステップを簡単に検討します。 説明は、実際のプロジェクト、特に、主要なテクノロジーサービスプロバイダーの情報システムでのプローブの実装の成功に基づいています。
分析の目的
PEPは、法的に重要な文書管理が重要である複雑なマルチステージ電子サービスの提供において、電子文書管理を大幅に簡素化します。 このような電子サービスには、たとえば、技術設計サービス、遠隔医療サービスが含まれます。 ワークフローの簡素化は、ユーザーがサービスをリモートで受信するために、公開キーインフラストラクチャに対処し、デバイスに追加のライセンス暗号化ソフトウェアをインストールする必要がないという事実にあります。 この記事全体の目的は、複雑な電子サービスのリモートプロビジョニングに従事している、または計画している商業組織でPEPインフラストラクチャを作成するために必要な手順のチェックリストです。
基本的な用語と定義
分析と設計は、システムエンジニアリングアプローチに基づきます。 システムエンジニアリングは、学際的なアプローチであり、成功するシステムの実装を保証する方法です( システムエンジニアリング知識体系ガイド )。 このような設計は一般的に受け入れられないため、使用されている用語の簡単な説明が必要です。この記事は、システムエンジニアリングの無料紹介として利用できます。 厳密な定義とプレゼンテーションは使用せず、一般的な理解を図ります。
システム -1つ以上の設定された目標( GOST R ISO / IEC 12207-2010 )を達成するために編成された相互作用要素の組み合わせ。
システムの重要な特徴は、存在の目的です。 システムエンジニアリングでは、目標を関数として話すのが習慣です。 何かのためのシステムは周囲の世界に存在します。つまり、それは何か「より大きな」ものの一部であり、この「より大きな」ものの中で何らかの機能を果たします。 たとえば、時計は時間情報を取得するために使用され、この容量で人とさまざまなデバイスの両方で使用されます。 システムエンジニアリングでは、「より大きい」には特別な名前があります- システムを使用します 。 私たちの心は、私たちの周りの世界についての情報を伝え、システムを使用する際のシステムの機能について話しているように設計されています。 システムの使用は、さらに大きなシステムの機能部分でもあり、システムの階層が形成されます。 そして最初のタスクは、この階層がどのように構成されているかを分析することです。設計されたシステムが使用システムの階層で実行する機能、または問題のシステムが使用システムの階層で実行する機能。
私たちの関心の対象であるシステム、または誰かの特定された関心を考慮して設計されたシステムは、 ターゲットシステムと呼ばれ、このシステムはこの階層の最下位レベルにあります。 ターゲットシステムに明示的または暗黙的な関心を示した人、またはターゲットシステムの影響を受ける可能性のある人は、利害関係者または利害関係者と呼ばれます 。 成功するターゲットシステムを設計するための最も重要なタスクは、利害関係者の完全な輪を特定し、関心とニーズを決定し、ターゲットシステムの機能で特定された関心とニーズの考慮を最大限にすることです。
このシステムの次の重要な特徴は、定義に規定されている「相互作用する要素の組み合わせ」の存在です。 要素とは、対象システムで機能を実行するシステムのことで、この側面では考慮事項が使用システムになります。 ターゲットシステムの要素の機能が、使用システムのターゲットシステムの実際の機能と異なることは論理的です。そうでない場合、ターゲットシステムの存在に意味がありません。 たとえば、時計の歯車や超小型回路の機能は「時間情報」の概念とはまったく関係がなく、時計の主な機能は時間に関する情報を提供することです。 システムが相互作用する要素で構成されていることを示すために使用される一般的な用語は、「 構築 」という用語です。 重要なニュアンスは、システムの設計を記述する際に、機能の用語(目標)が使用されることです。
「機能」と「設計」の概念は非常に相互に関連しており、この接続には特別な名前- アーキテクチャがあります。 アーキテクチャはシステムの中心的なリンクであり、システムの各構造要素が実行する機能に関する情報源です。 アーキテクチャはシステムの多数の記述に基づいています 。 上記のすべての概念をコンパクトに伝えることができる特別なグラフィカル表記があります。 この表記のシステムは「ハンバーガー」として表され、上半分は使用システムのシステムの機能に関する情報を送信し、下半分はシステムの設計に関する情報、つまり、構成要素と実行する機能を送信します。 この「ハンバーガー」の「詰め物」はシステムアーキテクチャです。 「ハンバーガー」の図は、システムの機能的分解であり、システムの機能、設計、アーキテクチャを同時に念頭に置き、三位一体全体についてシステムについて考えることができます。
三位一体システムの構成を理解するために、建築用語でハンバーガー図の要素の定義を単純化することができます:ハンバーガー図の上半分はシステムの機能仕様の基礎を形成し、ハンバーガー図の下半分はシステムの構造(技術)仕様の基礎を形成します。 機能および技術仕様のセットは、システムアーキテクチャの基本的な説明を形成します。
世界のある部分をシステムと呼ぶことができる最も重要な条件は、構造の重要性の条件です。 構造要素は、物質とフィールドに必ず存在するか、設計されたシステムが実装された後に物質とフィールドに現れる必要があります。 とりわけ、これはシステムが常に個人であり、 個人であることを意味します。 すべての抽象的な概念はシステムではありません。 システムは、条件付きで「触る」、感覚の助けを借りて知覚する、または器具で測定することができます。 単語、用語、図、図面、図、ソースコード-これらはシステムではなく、システムの説明であり、これらの用語は明確に区別されています。 多くの異なる側面に多くの説明が存在する可能性がありますが、個人としてのシステムはこれらの説明の1つにすぎません。 このシステムは、説明の実際の実施形態にすぎません。 説明の中で、 モデルは際立っています-さまざまな抽象度のシステムのプロトタイプの形式の説明、つまり テキスト、計算、図、アルゴリズム、実験的な実施形態の形で実際にプロトタイプ。 モデルの抽象化の度合いは、「メタ」プレフィックスの形で強調されることがあります。そのようなプレフィックスが多いほど、モデルはより抽象的になります。
構造の重要性の条件は、システムの側面の考慮に時間などの現実の不可欠な属性を追加します。 システムはかつて宇宙に現れ、何かがそれらを作成します。 他のシステムの「作成者」であるシステムには、システムを提供する特別な名前があります 。 相対的に言えば、それらは別のシステムの「生命」の始まり、その存在を提供します。
使用システムの設計でターゲットシステムの環境を区別するために、システムエンジニアリングでは、ターゲットシステムの動作環境について話すのが慣例です 。
署名インフラストラクチャ用のシステムを使用したモデリング
分析の主題である例、つまり署名の例で上記を説明しましょう。 「個人のサイン」または「電子」の概念で署名を専門化することはありませんが、署名は重要であり、システムの要素になり得ることに同意します。
署名は情報を送信するため、結論は、使用されるシステムが情報を受信/送信するシステムであることを示唆しています。 コンピューターサイエンスでは、このプロセスはコミュニケーションと呼ばれ、次の要素が区別されます。
- 送信者
- メッセージ
- 受取人
「通信」は、膨大な数のエンティティの総称です。 人々のコミュニケーション、電子機器間の情報の転送など。 -これはすべてコミュニケーションと呼ばれます。 したがって、通信はシステムではなく、膨大な数の実際のシステムのメタモデルです。 通信には実際の構造はありません。 現実の世界で情報を送信することは、その使用なしでは役に立たないため、現実の世界で考えることは、情報の送信が署名の主要な機能ではないという理解につながります。 誰が情報を使用しますか? 受信者。 したがって、受信者は、実際の世界の誰でも何でも、使用システムです。 そして、送信者とメッセージは、システムを使用するこの要素です。 この事実は、コミュニケーションに時間を追加し、ライフサイクルと4Dモデリング(空間+時間)の概念に進むと明らかになります。 現実の世界では、通信の準備ができている受信者がいます。 受信者の存在のある瞬間に、彼の「人生」に送信者が現れてメッセージを送信し、受信者はそれを彼の世界で使用します。 この相互作用を次のグラフに示します。
- 受信者(存在し、彼の「人生」でコミュニケーションを使用する準備ができている)
- 通信(その存在のために送信者とそのメッセージを使用します)
- 送信者(通信用のシステムを提供し、メッセージの「誕生」を提供します。
- メッセージ(通信の完了後、メッセージは受信者がアクティビティで使用します)
- 通信(その存在のために送信者とそのメッセージを使用します)
ちなみに、これは体系的思考の原則を適用することの大きな利点です。現実世界のシステムのライフサイクルの観点から考えるようになります。
システムのモデルを構築し続けます。 実際には、署名付きの文書の受信者は、個人または組織のほか、多数の支社を持つ企業、政府機関に代表される州全体、またはさまざまな州の市民、組織、政府機関に代表される全世界のいずれかです。 受信者はシステムのシステムですが、これらのさまざまなシステムのすべてにおいて、共通の部分である事務作業のルールを区別できます。 受領者は事務システムとして理解されており 、その構造要素はやや時代遅れの規範的行為にリストされています: GOST R 51141-98「事務作業とアーカイブ。 用語と定義。」
署名の実際のデザインを強調する場合、まず第一に、文書の署名について話します。 したがって、「コミュニケーション」という抽象的な概念を「ドキュメント交換」という実際の概念に特化しています。 事務処理システムでは、このような交換はドキュメント管理 ( GOST R 51141-98 )と呼ばれ、「送信者、メッセージ、受信者」の概念に特化したエンティティを持っています。 たとえば、通信メタモデルのメッセージは、連邦法77-FZ「文書の必須コピーについて」で開示されている文書の概念に特化しています。
文書とは、テキスト、録音物、画像、および(または)それらの組み合わせの形式で情報が記録された素材媒体であり、詳細を特定できるようにし、公共の使用と保管のために時間と空間で送信することを目的としています。
ワークフローの送信者と受信者には、特別な用語「カウンターパーティ」と「エージェント」があります。
上記のすべてを要約して、必要な構造要素として署名を使用するシステムの「ハンバーガー」の図を作成します。
従来、このスキームは次のように読み取ることができます。オフィス管理システムは、その活動において文書管理を使用し、文書管理は取引相手によって作成された文書を使用します。 このスキームは、 プローブインフラストラクチャの設計にどのように役立ちますか? スキームの要素として、事務処理とそのルールについて常に覚えています。 タスクが署名の法的意義を達成することである場合-これは非常に重要です。 PEPインフラストラクチャを展開するタスクがある場合は、オフィスシステムの適応から始める必要があります。 これはしばしば忘れられ、 PEPに適合したケース管理システムがなければ、たとえば司法、電子署名の法的意義を証明することは非常に困難です。
次のパートでは、モデリングを継続し、使用システムの構築された階層におけるターゲットシステム-署名システム-の場所を決定します。