Технология X.400
Что же такое Х.400
Возможности
Функциональная модель
Описание модели СОС
Информационная модель
Сообщения
Зонды
Отчеты
Модель системы передачи сообщений
Адресация
Возможности СОС по защите информации
Средства защиты СОС
Жизнь современного общества во многом зависит от надежности систем передачи информации. Особенно это касается тех систем, где обмен сообщениями электронным способом является частью общего документооборота (банки, государственные и военные учреждения) и где на первом месте стоит не доставка в real time, а гарантия и надежность. И именно под этим углом зрения необходимо рассматривать стандарты, гарантирующие доставку и конфиденциальность передаваемых сообщений.
В настоящее время наибольшее распространение получила служба SMTP. Это обусловлено, прежде всего, распространением сети Internet. Однако нельзя сказать, что это идеальное решение. Достаточно отметить только избыточность кодирования при передаче двоичных файлов и путаницу с кодировками. И, наверное, самое большое удивление у пользователей вызывает отсутствие документального подтверждения факта получения и прочтения документа. Отсутствие сообщения о недостижимости абонента ни о чем не говорит, письмо может год пролежать в почтовом ящике. Все это очень сильно сужает область применения данной службы. Возникает закономерный вопрос: неужели не было придумано ничего лучше? Оказывается было. Мы познакомимся со службой обмена сообщениями Х.400, разработанной Международным Союзом Электросвязи (МСЭТ). Данная служба до сих пор широко применяется в сетях на основе протокола Х.25 и активно используется в государственных и финансовых учреждениях большинства стран.
Рекомендации по организации службы были разработаны и опубликованы в 1984 году. В 1988 году рекомендации были исправлены и дополнены новыми возможностями. В версии 1992 года к Х.400 добавлены поддержка стандарта EDI (electronic data interchange), спецификация наборов символов, обмен голосовыми сообщениями, подключение пользователей к электронным доскам объявлений, реализация API.
Что же такое Х.400
Х.400 - общий стандарт, регламентирующий управление и обработку сообщений и состоящий из нескольких частей:
- Х.400 - общее описание системы и службы обработки сообщений;
- Х.402 - архитектура;
- Х.403 - тестирование;
- Х.407 - определение услуг;
- Х.408 - правила кодирования информации;
- Х.411 - система передачи данных: определение услуг и процедур;
- Х.413 - хранилище сообщений; определение услуг;
- Х.419 - спецификации протоколов;
- Х.420 - система меж-персональных сообщений.
Система обработки сообщений (СОС) построена в соответствии с принципами организации взаимосвязи открытых систем (рек. Х.200 МСЭТ) и использует сервисы уровня представления и прикладного уровня. СОС может быть построена для любой сети, удовлетворяющей требованиям, предъявляемым к открытым системам.
Назначения системы обработки сообщений состоит в том, чтобы дать возможность пользователям обмениваться сообщениями на основе их промежуточного накопления.
Стандарт Х.400 описывает протоколы взаимодействия между всеми компонентами системы управления сообщениями.
Возможности
Х.400 обладает многими необходимыми для передачи сообщений возможностями (сервисами), а именно:
- присваивание сообщениям приоритетов;
- подтверждение приема сообщения;
- указание даты и времени отправки/доставки/получения;
- рассылка сообщений сразу нескольким абонентам;
- перенаправление сообщения;
- защита и конфиденциальность сообщений;
- передача сообщений любых форматов.
Функциональная модель
Функциональная структура системы обработки сообщений приведена на рис.1
В этой модели пользователь считается либо отправителем сообщения (при передаче), либо получателем (при приеме).
Система обработки сообщениями Х.400 состоит из следующих составляющих:
- Агент пользователя (АП). Это прикладной процесс, обеспечивающий удобный интерфейс пользователя с системой управле6ния сообщениями. АП помогает, в частности, составлять, отправлять, принимать и архивирования сообщения. АП и, следовательно, пользователь, идентифицируется своим адресом, называемым адресом отправителя / получателя (О/П - адресом, адресация рассматривается ниже).
- Система передачи сообщений (СПС). СПС обеспечивает транспортировку сообщений всех видов от АП отправителя до АП получателя. СПС содержит ресурсы для промежуточного хранения сообщений.
- Агент передачи сообщений (АПС) Это прикладной процесс, переправляющий приходящие ему сообщения адресатам - агентам пользователей или другим АПС.
Рис.1
- Хранилище сообщений (ХС). Универсальная возможность СОС, действующая в качестве посредника между АП и АПС. Основное назначение - хранить доставленные сообщения и допускать возможность их поиска. Кроме того, ХС позволяет осуществлять предоставление сообщений со стороны АП и выдавать в АП сигналы уведомления.
- Модуль доступа (МД). Это функциональный объект, который связывает другую систему обмена данными (например, систему почтовой связи или телекса) с СПС и с помощью которого ее клиенты участвуют в качестве косвенных пользователей в обработке сообщений..
- Модуль доступа физической доставки (МДФД). Это модуль доставки, который подвергает сообщения физическому преобразованию и переносит конечное физическое сообщение в систему физической доставки (система, транспортирующая и доставляющая физическое сообщение, например почтовая служба).
Описание модели СОС
Система управления сообщениями на основе рекомендаций Х.400 представляет два основных вида услуг:
- Передачу и хранение сообщений. Обеспечивается надежность и промежуточное хранение сообщений.
- Отправку и вручение сообщений. Обеспечивается единый формат для сообщений с элементами разных типов и, при необходимости, преобразование из одного типа в другой. Здесь же обеспечивается взаимодействие с не компьютерными средами передачи сообщений (факс, телекс).
Отправитель готовит сообщение с помощью своего агента пользователя, взаимодействующего с СПС или ХС для предоставления сообщений от имени одного пользователя. СПС доставляет предоставленные ей сообщения одному или нескольким принимающим АП, МД или ХС и может выдавать уведомления отправителю. АП может воспринимать доставку сообщений непосредственно из СОС либо использовать возможности ХС для получения доставленных сообщений с целью последующего их поиска агентом АП.
СПС охватывает большое число АПС. Действуя совместно по методу передачи и промежуточного накопления сообщений, АПС передают сообщения и доставляют их получателям.
Информационная модель
Системы СОС и СПС могут переносить информационные объекты трех классов: сообщения, зонды и отчеты.
Сообщения
Основное назначение передачи сообщения состоит в переносе информационных объектов, называемых сообщениями, от одного пользователя к другим. Базовая структура сообщений, передаваемых СПС, показана на рис.2.
Сообщение состоит из конверта и содержимого.
Рис.2. Базовая структура сообщений
Конверт включает сведения, необходимые для правильной доставки, - адреса отправителя и получателя, тип содержимого, приоритет. Тип содержимого представляет собой идентификатор, который определяет синтаксис и семантику сообщения. Этот идентификатор позволяет АП и ХС интерпретировать и обрабатывать содержимое. Кроме того, конверт содержит данные, которые идентифицируют типы кодирования информации, присутствующей в сообщении.
Содержимое, в свою очередь, состоит из меж-персонального заголовка и тела.
Тело может содержать компоненты разных типов и состоять из нескольких частей. Каждая часть может включать речевую, текстовую, факсимильную, графическую или какую-то другую информацию и иметь свой тип кодировки.
Зонды
Другое назначение передачи сообщений состоит в переносе информационных объектов, называемых зондами, от одного пользователя к другим (то есть до АПС, обслуживающих этих пользователей). Зонд содержит один только конверт. Этот конверт несет почти такую же информацию, что и сообщение. Помимо типа содержимого и типов кодировки конверт зонда указывает длину его содержимого.
Отчеты
Третье назначение системы передачи сообщений состоит в переносе пользователям информационных объектов, называемых отчетами. Отчет содержит информацию о результате и ходе передачи сообщения или зонда (отчет о доставке или недоставке).
Отправитель сообщения может предусмотреть ряд служебных сообщений о прохождении послания - это квитанции об отправлении, доставке и прочтении. Таким образом отправитель может убедиться, что посланное им сообщение доставлено и с ним ознакомились.
Модель системы передачи сообщений
Обработка сообщений предназначена для обмена сообщениями между пользователями на основе их передачи с промежуточным накоплением. Сообщение, предоставленное отправителем, передается через СПС и доставляется одному или нескольким получателям. Модель СПС приведена на рис.3.
СПС состоит из совокупности агентов передачи сообщений, которые совместно формируют СПС и обеспечивают услуги СПС для ее пользователей. К ним относятся и АПС, которые выполняют активные функции в СПС, то есть передают сообщения, отчеты и зонды, генерируют отчеты, преобразуют содержимое сообщений.
Рис.3. Модель системы передачи сообщений
Объекты АПС имеют следующие порты: представления, доставки, административный для управления. Порт доставки позволяет пользователю СПС воспринимать доставку сообщений из СПС и получать отчеты о доставке или недоставке сообщений и зондов. Административный порт позволяет пользователю СПС изменять параметры настройки, относящиеся к доставке сообщения, и позволяет СПС или пользователю СПС обмениваться своими удостоверениями личности. Порт предоставления позволяет пользователю СПС представлять сообщения СПС для их передачи и доставки одному или нескольким получателям СПС и зондировать способность СПС доставлять сообщение. В общем случае сообщение, зонд или отчет могут быть переданы несколько раз между различными АПС, чтобы достигнуть искомого адресата.
Если сообщение адресуется нескольким получателям, обслуживаемым несколькими различными АПС, оно должно передаваться через СПС по нескольким различным маршрутам. В таком АПС создается две копии сообщения, каждая из которых передается следующему АПС по соответствующему маршруту. Копирование и передача сообщений по нескольким путям повторяется до тех пор, пока копия не достигнет конечного АПС, откуда сообщение может быть доставлено одному или нескольким пользователям СПС.
Каждый расположенный на маршруте принимающий сообщение АПС берет на себя ответственность за его доставку или передачу конкретному набору изначально заданных получателей. Другие АПС берут на себя ответственность за его доставку или передачу остальным получателям, используя созданные на маршруте копии сообщения.
Отчеты о доставке или недоставке сообщения одному или нескольким пользователям СПС вырабатываются в АПС в соответствии с запросами отправителя сообщения и АПС отправителя. АПС может сгенерировать отчет о доставке в случае успешной доставки копии сообщения принимающему пользователю СПС. Однако он может сгенерировать отчет о недоставке, если определит, что копию сообщения невозможно доставить одному или нескольким получателям, то есть что он не может доставить сообщение принимающим пользователям СПС или передать сообщение смежному АПС, который смог бы взять на себя ответственность за доставку или дальнейшую передачу сообщения.
Для большей эффективности АПС может сгенерировать один составной отчет, относящийся к нескольким копиям одного сообщения для группы пользователей, за которых он несет ответственность. Отчеты о доставке и недоставке могут объединяться в одном составном отчете. Однако при подобном объединении содержимое сообщения должно подвергаться одинаковому для всех получателей преобразованию (конечно, только в тех случаях, если таковое требуется). При необходимости это может выполнить АПС. Если же ни отправляющий, ни принимающий пользователь СПС не запрашивает и не запрещает преобразование, АПС может выполнить неявное преобразование типов кодированной информации, чтобы ее мог воспринять принимающий пользователь СПС. Отправитель может также явно запросить преобразование конкретных типов кодированной информации для конкретных принимающих пользователей СПС.
Адресация
Адресация в Х.400 очень проста. В то же время она является одной из самых мощных и гибких среди существующих и идентифицируется именами О/П (отправитель / получатель). Адрес О/П содержит информацию, позволяющую системе обработки сообщений однозначно идентифицировать пользователя для доставки ему сообщения или выдачи уведомления.
Существует четыре формы адресации:
- Мнемонический адрес О/П - обеспечивает удобное средство идентификации пользователей при отсутствии справочника (такой тип адресации используется наиболее часто).
- Термический адрес О/П - обеспечивает средства идентификации пользователей, определяемые используемыми терминалами.
- Цифровой адрес О/П - обеспечивает средства идентификации пользователей с помощью цифровых клавиатур.
- Почтовый адрес О/П - обеспечивает средства идентификации отправителей и получателей физических сообщений.
Атрибуты адресов в зависимости от формы приведены в таблице.
| Формы адреса О/П | |||||
| Тип атрибута | Мнем. | Цифр. | Почт. | Терм. | |
| Ф | Н | ||||
| 1 | 2 | 3 | 4 | 5 | 6 |
| Общего назначения | |||||
| Имя административного региона | О | О | О | О | У |
| Общее имя | У | - | - | - | - |
| Имя страны | О | О | О | О | У |
| Сетевой адрес | - | - | - | - | О |
| Цифровой идентификатор пользователя | - | О | - | - | - |
| Имя организации | У | - | - | - | - |
| Имена организационных модулей | У | - | - | - | - |
| Личное имя | У | - | - | - | - |
| Имя частного региона | У | У | У | У | У |
| Идентификатор оконечного устройства | - | - | - | - | У |
| Тип оконечного устройства | - | - | - | - | У |
| Почтовая маршрутизация | |||||
| Служба физической доставки | - | - | У | У | - |
| Имя страны физической доставки | - | - | О | О | - |
| Почтовый код | - | - | О | О | - |
| Почтовая адресация | |||||
| Компоненты расширенного почтового адреса О/П | - | - | У | - | - |
| Компоненты расширенного адреса физической доставки | - | - | У | - | - |
| Локальные почтовые атрибуты | - | - | У | - | - |
| Имя учреждения физической доставки | - | - | У | - | - |
| Номер учреждения физической доставки | - | - | У | - | - |
| Имя организации физической доставки | - | - | У | - | - |
| Личное имя физической доставки | - | - | У | - | - |
| Адрес почтового ящика | - | - | У | - | - |
| Адрес до востребования | - | - | У | - | - |
| Адрес улицы | - | - | У | - | - |
| Не форматированный почтовый адрес | - | - | - | О | - |
| Уникальное почтовое имя | - | - | У | - | - |
| Региональный | |||||
| Региональный | У | У | - | - | У |
Сокращения: Мнем. - мнемонический; Ф - форматированный; Цифр. - цифровой; Н - не форматированный; Почт. - почтовый; О - обязательный; Терм. - термальный; У - условный.
Таким образом, адрес на конверте состоит из атрибутов, зависящих от формы самого адреса. Но помимо адреса на конверте существует заголовок сообщения, так называемый меж-персональный заголовок.
Меж-персональный заголовок состоит из следующих полей:
- Идентификатор сообщения - код, отличающий данное сообщение от других сообщений, посланных данным пользователем.
- Отправитель - идентификатор отправителя.
- Полномочные пользователи - определяется, кто является полномочным пользователем меж-персонального сообщения (МПС). Например: руководитель дает своему секретарю задание отправить от его имени МПС. В этом случае секретарь может считать руководителя полномочным пользователем.
- Основные получатели - список пользователей, которым адресовано МПС и которые должны на него ответить.
- Получатели копий - список пользователей, которым адресовано МПС только для информирования.
- Получатели тайных копий.
- Ответ на МПС - поле указывает, что данное МПС является реакцией на ранее полученное сообщение.
- Устаревшие МПС - определяет те сообщения, которые данное МПС делает недействительными.
- Родственные МПС - ссылки на родственные МПС.
- Субъект - предмет МПС.
- Истекшее время - так называемый срок годности сообщения.
- Время ответа - срок реакции на данное сообщение получателей (срок ответа).
- Получатели ответа - перечень лиц, которым должен быть отправлен ответ на данное МПС.
- Важность - степень важности МПС; может принимать следующие значения: низкая, нормальна и высокая.
- Конфиденциальность - имеет следующие значения: персональная, частная, для компаний.
Допустимо преобразование старого адреса в формат Х.400. Для переводов форматов существуют рекомендации RFC 1327 и 1506 по переводу адресов и сообщений Х.400 в формат RFC 822. Кроме того, существует программное обеспечение, предназначенное для конвертации адресов.
Возможности СОС по защите информации
Защита информации рассматривается с точки зрения угроз доступу к СОС, меж-персональным сообщениям и хранилищу сообщений. Эти угрозы могут принимать различные формы, например:
- Маскирование. Происходит, когда пользователь СПС, ХС или АПС маскируются под другого пользователя СПС, ХС или АПС.
- Нарушение последовательности сообщений. Имеет место, когда часть сообщения или все сообщение повторяется, смещается во времени или переупорядочивается.
- Модификация информации. Искажения маршрутной и другой управляющей информации, разрушение сообщений.
- Отклонение услуги. Отклонение услуги происходит, когда объект не выполняет своей функции или препятствует другим объектам выполнять свои функции.
- Утечка информации. Информация может быть получена не полномочной стороной путем контроля передач, несанкционированного доступа к информации, хранимой у любого объекта СОС, либо путем маскирования.
- Отрицание. Отрицание может произойти, когда пользователь СПС отказывается от представления, приема или отправки сообщения.
- Прочие угрозы СОС.
Защиту может обеспечить включение в различные компоненты системы обработки сообщений специальных механизмов безопасности. К ним относятся:
- Управление средствами защиты доступа, например, создание аутентифицированной логической связи между смежными компонентами и определение параметров защиты этой связи.
- Защита обмена сообщениями - сюда входят элементы СОС, позволяющие различным компонентам проверять источник сообщений и целостность их содержимого, а также препятствующие несанкционированному прочтению содержимого сообщения.
Средства защиты СОС
1. Аутентификация отправителя сообщения - дает возможность получателю или любому АПС, через который проходит сообщение, аутентифицировать подлинность отправителя сообщения.
2. Аутентификация отправителя отчета - позволяет отправителю аутентифицировать источник отчета о доставке/недоставке.
3. Аутентификация отправителя зонда - позволяет любому АПС, через который проходит зонд, аутентифицировать источник зонда.
4. Подтверждение доставки - позволяет отправителю сообщения аутентифицировать доставленное сообщение, его содержимое, и подлинность получателя.
5. Подтверждение предоставления - позволяет отправителю сообщения аутентифицировать предоставление сообщения СПС для доставки первоначально назначенному получателю.
6. Защита управления доступом - предусматривает аутентификацию между смежными компонентами и установку контекста защиты.
7. Целостность содержимого - дает возможность получателю убедиться в том, что исходное содержимое сообщения не было изменено.
8. Конфиденциальность содержимого - предотвращает несанкционированное раскрытие содержимого сообщения.
9. Конфиденциальность потока сообщений - позволяет отправителю сообщения скрыть поток сообщений через СОС.
10. Целостность последовательности сообщений - позволяет отправителю подтвердить для получателя сохранность последовательности сообщений.
11. Бесспорность отправителя - подтверждает происхождение сообщения и его содержимого, тем самым предотвращая любую попытку отправителя отрицать посылку сообщения или его содержимое.
12. Бесспорность доставки - обеспечивает отправителю сообщение подтверждения доставки.
13. Разметка защиты сообщения - обеспечивает возможность определить категорию сообщения, указав его конфиденциальность, которая определяет обработку сообщения в соответствии с действующей дисциплиной защиты.
(с использованием материалов From: Denis (fox@css-mps.ru) Referat by article in "Mir PC" Date: 26 Oct 1998)