Разделы

Авто
Бизнес
Болезни
Дом
Защита
Здоровье
Интернет
Компьютеры
Медицина
Науки
Обучение
Общество
Питание
Политика
Производство
Промышленность
Спорт
Техника
Экономика

Концептуальная модель CALS

Основное содержание концепции CALS, принципиально отличающее ее от других, составляют инвариантные понятия, которые реализуются (полностью или частично) в течение жизненного цикла (ЖЦ) изделия (рис.1).

 

 

Эти инвариантные понятия условно делятся на три группы:

базовые принципы CALS;

базовые управленческие технологии;

базовые технологии управления данными.

К числу первых относятся:

системная информационная поддержка ЖЦ изделия на основе использования интегрированной информационной среды (ИИС), обеспечивающая минимизацию затрат в ходе ЖЦ;

информационная интеграция за счет стандартизации информационного описания объектов управления;

разделение программ и данных на основе стандартизации структур данных и интерфейсов доступа к ним, ориентация на готовые коммерческие программно-технические решения (Commercial Of The Shelf - COTS), соответствующие требованиям стандартов;

безбумажное представление информации, использование электронно-цифровой подписи;

параллельный инжиниринг (Concurrent Engineering);

непрерывное совершенствование бизнес-процессов (Business Processes Reengineering).

К числу вторых относятся технологии управления процессами, инвариантные по отношению к объекту (продукции):

управление проектами и заданиями (Project Management/Workflow Management);

управление ресурсами (Manufacturing Resource Planning);

управление качеством (Quality Management);

интегрированная логистическая поддержка (Integrated Logistic Support).

К числу третьих относятся технологии управления данными об изделии, процессах, ресурсах и среде.

Содержание некоторых из перечисленных принципов и технологий раскрыто ниже.

Базовые принципы CALS

Интегрированная информационная среда

Как следует из вышеизложенного, системная информационная поддержка и сопровождение ЖЦ изделия осуществляется в интегрированной информационной среде (ИИС). Терминологический словарь определяет ИИС как "совокупность распределенных баз данных, содержащих сведения об изделиях, производственной среде, ресурсах и процессах предприятия, обеспечивающая корректность, актуальность, сохранность и доступность данных тем субъектам производственно-хозяйственной деятельности, участвующим в осуществлении ЖЦ изделия, кому это необходимо и разрешено. Все сведения (данные) в ИИС хранятся в виде информационных объектов".

ИИС, в соответствии с концепцией CALS, представляет собой модульную систему, в которой реализуются следующие базовые принципы CALS:

прикладные программные средства отделены от данных;

структуры данных и интерфейс доступа к ним стандартизованы;

данные об изделии, процессах и ресурсах не дублируются, число ошибок в них минимизируется, обеспечивается полнота и целостность информации;

прикладные средства работы с данными представляют собой, как правило, типовые коммерческие решения различных производителей, что обеспечивает возможность дальнейшего развития ИИС.

Безбумажное представление информации, применение электронно-цифровой подписи

Все процессы информационного обмена посредством ИИС имеют своей конечной целью максимально возможное исключение из деловой практики традиционных бумажных документов и переход к прямому безбумажному обмену данными. Преимущества и технико-экономическая эффективность такого перехода очевидны. Тем не менее, на переходном периоде нужно обеспечить сосуществование и совместное использование как бумажной, так и электронной форм представления информации и гармонизировать применяемые понятия.

Ключевым вопросом использования и обращения информации в электронной форме является вопрос ее авторизации, решаемый при помощи электронно-цифровой подписи (ЭЦП). Процедура ЭЦП основана на математических принципах так называемых "систем с открытым ключом". В формировании подписи используется индивидуальное число (закрытый ключ) пользователя, которое порождается при помощи генератора случайных чисел и сохраняется пользователем в секрете все время его действия. Для проверки подлинности цифровой подписи применяется другое число, так называемый "открытый ключ проверки цифровой подписи" (или кратко - "открытый ключ"), который по известному алгоритму вычисляется из индивидуального закрытого ключа и предоставляется всем, кому это необходимо для проверки подлинности цифровой подписи. Общая схема использования ЭЦП изображена на рис.4.

ЭЦП представляет собой математическую функцию (hash) от содержимого подписываемых данных (data) и секретного ключа автора (secret_кey), вычисляемую по стандартизованному алгоритму [ГОСТ 34.10-2002]:

Sign = h (data, secret_key)

В результате вычисления хэш-функции формируется пара чисел - префикс и суффикс электронно-цифровой подписи [ГОСТ 34.10-2002]. Байтовые представления полученных чисел, записанные друг за другом, объявляются цифровой подписью.

 

 

Рис. 4. Общая схема использования ЭЦП

 

Как уже отмечалось, для проверки подлинности подписей должны использоваться открытые ключи, которыми участники процесса совместной работы с данными должны обменяться друг с другом. Однако при большом числе участников такая процедура может оказаться организационно и технически сложной. Одним из возможных решений является использование сертификатов ключа.

Для этой цели некое доверенное лицо принимает на себя функции центра сертификации ключей. Это означает, что доверенное лицо формирует для каждого открытого ключа пакет данных, содержащий собственно открытый ключ и данные о его владельце (имя, должность и т.д.) и подписывает его собственной ЭЦП. Такой пакет данных называется сертификатом ключа. В свою очередь, открытый ключ центра сертификации может быть заверен центром сертификации более высокого уровня. В результате образуется цепочка сертификатов от ключа проверки подписи конечного пользователя до самого верхнего (главного) центра сертификации (ЦС), в которой авторство подписи на предшествующем сертификате удостоверяется последующим сертификатом. Сертификаты не содержат в себе никакой конфиденциальной информации, могут распространяться в открытом виде по сетям передачи данных или присоединяться к подписываемым данным.

Процедура проверки подлинности подписи включает в себя следующую последовательность шагов. Сначала из ЭЦП подписи выделяются ее префикс и суффикс. Затем с использованием процедуры хэширования и открытого ключа вычисляется значение, которое должно быть префиксом ЭЦП. Затем оба полученных значения сравниваются. Если они совпадают, то данные считаются подлинными. Если полученные значения не совпадают, подпись считается недействительной.

Таким образом, для проверки подписи необходим открытый ключ или его сертификат. Использование сертификата предпочтительнее, поскольку он содержит не только открытый ключ, но и данные об авторе.

Как уже отмечалось выше, ЭЦП может быть вычислена как для файла (формируемого электронного документа), так и для любого фрагмента базы данных. Технологии использования ЭЦП для этих случаев имеют различия.

При использовании в качестве формы представления информации электронного документа в него помимо ЭЦП необходимо включить сертификат, поскольку в противном случае идентификация автора будет затруднена. Соответственно, корректно оформленный электронный документ должен содержать, помимо содержательной части, заголовок, одну или несколько ЭЦП и соответствующее число сертификатов.

В соответствии с Законом Российской Федерации об использовании ЭЦП, последняя обеспечивает целостность и юридически доказательное подтверждение подлинности электронных данных. Она позволяет не только убедиться в достоверности данных, но и доказать это любой третьей стороне, в частности, в суде

 

Дата публикации:2014-01-23

Просмотров:634

Вернуться в оглавление:

Комментария пока нет...


Имя* (по-русски):
Почта* (e-mail):Не публикуется
Ответить (до 1000 символов):







 

2012-2018 lekcion.ru. За поставленную ссылку спасибо.