ПРОЕКТ В ФОКУСЕ

Создание Централизованной Системы Управления Доступом. >>
все проекты

РЕШЕНИЯ И УСЛУГИ

Примеры реализации WebSentry

Могут ли почтовые ведомства более эффективно удовлетворять потребности клиентов, используя Интернет-технологии?

Аспекты проблемы

Могут ли почтовые ведомства за счет Интернет-технологий изменить стратегию обслуживания клиентов?

Электронная «маркировка» писем – это переворот для компании - в привычном способе ведения бизнеса, для потребителя – в способе наклеивания марок на конверт

Электронная система «маркирования» Deutsche Post

WebSentry™ поддерживает безопасность инфраструктуры электронного «маркирования»

WebSentry™ . Технические условия

Интернет: Технология перемен

Новая технология вторгается в нашу повседневную жизнь, заменяя традиционные способы выполнения простых действий новыми и более совершенными. Развитие электронного бизнеса и более эффективные и экономичные виды связи способствуют созданию «безбумажного» общества. Новые технологии проникают не только в бизнес, но и оказывают влияние на нашу повседневную жизнь, когда самые обыденные действия, например, закупка продовольствия или телефонный разговор с другом могут быть заменены электронными аналогами этих действий.

Наиболее ярким примером является электронная почта (e-mail), заменившая настоящие, реальные письма, отправляемые по почте. Традиционная почта все чаще заменяется электронной, и уже очевидно, что эта тенденция сохранится в ближайшие годы. С учетом происходящих процессов некоторые отрасли промышленности, связанные с традиционными услугами, вынуждены пересматривать политику капитализации с целью предоставления своим клиентам новых, более совершенных услуг.

Какова роль Почтовых ведомств?

Почтовые ведомства сыграли решающую роль в развитии и распространении традиционных почтовых услуг со времени их появления в 19 столетии. С появлением электронной почты и развитием конкурентных способов скоростной доставки посылок Почтовые ведомства являют собой типичный пример компаний, которым необходимо радикально пересмотреть перечень предоставляемых услуг, чтобы найти свое место в новом электронном мире. Для этого Почтовые ведомства должны проанализировать свои сильные и слабые стороны. Приведенный в таблице простой анализ дает представление о сильных и слабых сторонах бизнеса Почтового ведомства.

Сильные стороны Слабые стороны

Хорошо известная и популярная торговая марка с сильными позициями на национальном рынке - Уровень услуг не всегда соответствует ожиданиям

Традиционный имидж «правительственной » индустрии - Высокие затраты на ведение бизнеса

Устойчивая, лояльная и многочисленная клиентская база - Устаревающий имидж

Сильное доверие со стороны клиентов - Медлительность и традиционность

Что же предприняли Почтовые ведомства в последние годы для перераспределения прибыли, которая заметно снижается там, где используются традиционные почтовые системы?

Прошлый опыт: Примеры успехов и неудач

Развитие финансовых услуг

Продолжая развивать сеть местных отделений Почтовые ведомства приступили к формированию нового пакета услуг для своих клиентов, проявляя заботу об их денежных средствах и предлагая традиционные банковские услуги.

За небольшим исключением, спрос на эти услуги был очень низким, а опыт в некоторых случаях был печальным для таких организаций, так как затраты на внедрение были высоки, и при растущих эксплуатационных расходах возврат инвестиций шел очень медленно.

Развитие Инфраструктуры Открытых Ключей и Сертификационного ведомства

С появлением технологии Инфраструктуры Открытых ключей (Public Key Infrastructure/PKI) у Почтовых ведомств появилась возможность получать прибыль на предоставлении кредитов не только своим клиентам, но и в национальном масштабе, с целью формирования имиджа организации, выдающей сертификаты, заслуживающие доверия. Поэтому было принято решение позиционировать себя как Национальное Сертификационное Ведомство.

Первоначальные попытки внедрения PKI, сопровождаемые трудностями создания и управления инфраструктурой, были, фактически, закрыты на стадии пилотного проекта и значились в отчетах как инвестиции в научные разработки и исследования.

Электронная «маркировка» писем – это переворот: для компании - в привычном способе ведения бизнеса, для потребителя – в способе наклеивания марок на конверт

Накапливая капитал на отличном знании самих процессов и своих клиентов, Deutsche Post AG выбрало самый инновационный путь применения новой технологии - внедрения практики электронной обработки почтовых отправлений - в свою основную услугу, а именно, создало электронную марку.

Система STAMPIT, которая представляет альтернативу традиционному устройству нанесения марок и франкирования, использует обычный ПК, подключенный к Интернет и принтеру для генерирования и печати марок на конвертах.

Выгода для клиента стала сразу очевидной:

  • Клиенты-юридические лица могут отказаться от своих франкирующих машин и трудоемкой работы по их управлению, существенно сократив, за счет этого, эксплуатационные расходы на франкирование.
  • Служащим небольших офисов и физическим лицам больше нет необходимости идти на почту за марками, так как они могут получить их на своем ПК, что делает процесс нанесения марок простым и более управляемым элементом их повседневной деятельности.

Рассмотрим фактические потребности системы, которые являются частью системы STAMPIT.

Новая система STAMPIT была введена в эксплуатацию в сентябре 2001 года и сегодня насчитывает тысячи клиентов. Юридические и физические лица получают одинаковую выгоду от этой революционной почтовой технологии франкирования.

Этот уникальный проект был начат Deutsche Post AG с целью дальнейшего развития и улучшения отношений с клиентами, позиционирования компании, как лидера в использовании почтовых технологий, как в национальном, так и глобальном масштабе. Система STAMPIT помогла Deutsche Post AG за счет Интернет внедрить новые способы организации производственного процесса и расширить географию своих клиентов, сохраняя, при этом, традиционные способы доставки корреспонденции.

В результате Deutsche Post AG получило не только более удобный и экономичный способ доставки, но и лучшую защиту процесса нанесения марок, которую обеспечивает система STAMPIT. Это объясняется тем, что электронная почтовая марка, генерируемая системой STAMPIT, содержит цифровую подпись из данных, включающих адрес получателя, идентификатор отправителя и конфиденциальные криптографические данные. Цифровая подпись гарантирует не только подлинность электронной почтовой марки, но и точность доставки согласно указанному адресу, что снижает риск потери почтового отправления.

Рассмотрим требования, предъявляемые к современной системе, являющейся частью системы STAMPIT

Электронная система нанесения марок Deutsche Post AG

В технологии электронного нанесения марок используется ряд ключевых компонентов системы, что делает возможным предоставление уникальных услуг:

  • «Заряжаемый» электронный кошелек, который позволяет клиенту оплачивать услуги по нанесению марок.
  • Центральный почтовый сервер (Postage Point central server), в котором регистрируются все генерируемые электронные подписи и надежно хранятся ключи необходимые для аутентификации клиентов.
  • Пункт проверки (Checking point) в отделе сортировки почтовых отправлений, который способен автоматически проверять все электронные подписи клиентов, зашифрованные в электронной марке Почтового ведомства.

Указанные элементы системы связаны в единый производственный процесс вместе с надежными способами управления ключами. Все эти ключи необходимо генерировать, управлять ими, хранить и обмениваться ими в условиях полной секретности.

Последовательность действий в системе STAMPIT следующая:

  1. На компьютере клиента электронный кошелек «заряжается» определенной суммой, необходимой для оплаты за почтовую марку. Если этого не происходит, то клиент «перезаряжает» свой кошелек в режиме “online” c сайта STAMPIT.
  2. Программное обеспечение STAMPIT генерирует электронную подпись, которая вместе с адресом печатается на струйном или лазерном принтере непосредственно на конверте.
  3. Письмо отправляется обычным способом.
  4. Письмо поступает на местный сортировочный участок.
  5. В автоматическом сортировочном центре считывается электронная марка и проверяется ее подлинность, путем установления связи с почтовым сервером для получения соответствующей информации

Приведенная выше диаграмма отражает взаимодействие различных элементов системы в процессе предоставления услуги по «маркированию»: от ПК конечного пользователя до центральных почтовых серверов (central Postage Point servers).

Несомненно, такая сложная автоматизированная система требует полной надежности, чтобы можно было гарантировать, что никакие данные (регистрационные, платежные, подписи, е-марки и ключи проверки подлинности) не смогут быть подвергнуты риску на протяжении всего жизненного цикла электронной марки.

WebSentry™поддерживает безопасность инфраструктуры электронного «маркирования»

Безопасность электронного кошелька

Управление ресурсами является важным фактором реализации масштабируемых решений. Это неотъемлемый элемент архитектуры WebSentry.

В центре системы STAMPIT - перезаряжаемый электронный кошелек, используемый для оплаты за почтовые марки. Это достаточно гибкая система, позволяющая клиентам пользоваться кошельком, где угодно. Это стало возможным благодаря технологии электронного кошелька на базе сервера. Кошелек STAMPIT сочетает технологию программного обеспечения ПК с серверной технологией кошелька центрального хоста.

Безопасность всех операций, относящихся к электронному кошельку, обеспечивается аппаратной криптографической платформой WebSentry™ производства компании Thales.

Из-за высоких эксплуатационных требований и требований безопасности, предъявляемых к электронному кошельку (доступность через Интернет, операции по управлению наличными платежами и сложные операции), была разработана адаптированная к требованиям клиента версия WebSentry™ Ethernet. Эта модификация WebSentry, the SafeBox, имеет специальный платежный интерфейс для системы STAMPIT. Была разработана специальная прошивка в соответствии с требованиями безопасности, и также был разработан Java-интерфейс для WebSentry™ для обеспечения связи с Web-серверным приложением системы STAMPIT.

Гибкость криптографической платформы WebSentry™ позволила Thales e-Security в кратчайшие сроки разработать продукт, в котором учтены требования заказчика - Deutsche Post AG - к безопасности, функциональности и интерфейсу.

Управление ключами и безопасность информации

В инфраструктуре STAMPIT для обеспечения защиты пользователей выполняется множество криптографических операций всякий раз, когда пользователь создает цифровую марку. Эти операции включают генерирование марки, надежное хранение информации о клиентах и нанесении марок и обмене криптографической информации между различными элементами архитектуры.

В пределах всей инфраструктуры STAMPIT продукты WebSentry™ используются для обеспечения требуемого уровня безопасности всех этих криптографических операций. Оборудование WebSentry™ служит надежным хранилищем криптографических ключей и гарантирует их полную безопасность. Более того, они также используются как важные элементы управления, обеспечивающие обмен информацией между компонентами системы в условиях абсолютной безопасности. Наконец, платформа WebSentry™ функционирует как криптографический акселератор и гарантирует выполнение операций по безопасности системы STAMPIT в течение 24-х часов 7 дней в неделю в оптимальном режиме.

Проверка подлинности цифровых марок

В то время как марки генерируются с помощью программного обеспечения STAMPIT, установленного в компьютере пользователя, проверка подлинности цифровых марок также является важной операцией, которая должна выполняться быстро, без ошибок и в условиях полной безопасности.

Во всех пунктах сортировки корреспонденции Почтового Министерства Германии установлены серверы проверки подлинности марок. Эти серверы могут считывать информацию с цифровых марок, извлечь криптографическую информацию и автоматически проверить аутентичность марок. Внутри серверов проверки аутентификации марок PCI-устройства WebSentry™ выполняют криптографическую проверку и обеспечивают безопасность критичной информации.

Быстродействие платформы WebSentry™ в сочетании с PCI форм-фактором позволило Deutsche Post выполнять на платформе WebSentry™ стандартизацию для платформы проверки подлинности цифровых марок. Это облегчило интеграцию функций безопасности в серверы проверки подлинности марок и обеспечило такие же уровни защиты этих серверов, как и для центральных хостов безопасности системы STAMPIT.

Технические условия WebSentry

Криптографические функции

Управление ключами DES и Triple-DES,
Шифрование, аутентификация сообщений
Генерация ключевых пар RSA и DSA, создание и проверка подписи
HMAC, подписание и проверка
Хеш-функции MD5 и SHA-1
Аппаратный генератор случайных чисел

Безопасность устройства

Сертифицированный корпус безопасности FIPS 140-1 L4 для обнаружения взлома подсистемы (Certified Security Subsystem Tamper detection envelope) позволяет обнаружить любое перемещение криптографического модуля внутри этого корпуса и обеспечивает защиту чувствительного к колебаниям температуры устройства от сбоев в напряжении, химического поражения и взлома.

Форм-факторы

PCI-карта
Внешнее Еthernet-устройство

Обеспечение безопасности транзакций

“Thales e-Security предлагает решение на базе WebSentry™, отвечающее потребностям как наших клиентов, так и нашим собственным требованиям в области безопасности. Аппаратная платформа безопасности WebSentry™ компании Thales e-Security представляет для Почтового Министерства Германии гибкую и масштабируемую систему, способную наращивать функциональность и рабочую загрузку благодаря системе STAMPIT.”

к началу раздела