 |
Безбумажное представление информации, применение электронно-цифровой подписи
|
|
|
|
Все процессы информационного обмена посредством ИИС имеют своей конечной целью максимально возможное исключение из деловой практики традиционных бумажных документов и переход к прямому безбумажному обмену данными. Преимущества и технико-экономическая эффективность такого перехода очевидны. Тем не менее, на переходном периоде нужно обеспечить сосуществование и совместное использование как бумажной, так и электронной форм представления информации и гармонизировать применяемые понятия. Возможные формы представления конструкторской информации представлены на рис. 2.
| Термин | Определение |
| БД об изделии | хранилище информации, требуемой для выпуска конструкторской документации, необходимой на всех стадиях жизненного цикла изделия [Р50.1.031-2001] |
| Электронный конструкторский документ (ЭКД) | структурированный набор данных, необходимых для разработки, изготовления, контроля, приемки, эксплуатации и ремонта, снабженный заголовком и подписанный электронно-цифровой подписью (ЭЦП) |
| Экранное представление данных | отображение конструкторской информации на экране компьютера в форме, воспринимаемой человеком |
| Бумажный конструкторский документ | графический и (или) текстовый документ, содержащий данные, необходимые для разработ-ки, изготовления, контроля, приемки, эксплуатации и ремонта [ГОСТ 2.102-93] |
Рис.2. Формы представления конструкторской информации
Информация может быть представлена в форме базы данных, в форме электронного конструкторского документа, или в форме, пригодной для восприятия человеком - бумажной или экранной.
Представление информации в форме базы данных используется при необходимости логического структурирования больших объемов информации. При этом данные определенным образом распределяются между таблицами базы данных, записями в таблицах, полями в записях (при использовании реляционной СУБД) и (или) отдельными файлами и таблицами (при использовании объектно-ориентированной СУБД). Используемые структуры данных ориентированы на специфику решаемых задач.
|
|
|
Другой формой представления информации является электронный документ - структурированный набор данных, включающий в себя заголовок, содержательную часть и электронно-цифровую подпись. Обобщенная структура электронного документа приведена на рис.3. Электронный документ используется в качестве формы представления результатов работы, предназначенной для передачи из одной автоматизированной системы в другую или последующей визуализации.
Обе формы представления информации - в форме базы данных (внутреннее представление информации в компьютерной системе) и в форме электронного документа - не пригодны для восприятия человеком и требуют для специальных программных средств визуализации, т.е. преобразования данных в бумажный документ или в экранную форму.
Рис. 3. Структура электронного документа
Существующие стандарты, регламентирующие конструкторско-технологическую деятельность, такие как ЕСКД, ЕСТД, СРПП и им подобные, касаются только визуальной формы представления информации. Поэтому одной из первоочередных практических задач внедрения CALS является развитие стандартов ЕСКД и выработка новых стандартов и спецификаций, регламентирующих электронную форму представления и обращения данных.
Ключевым вопросом использования и обращения информации в электронной форме является вопрос ее авторизации, решаемый при помощи электронно-цифровой подписи (ЭЦП). Процедура ЭЦП основана на математических принципах так называемых "систем с открытым ключом". В формирования подписи используется индивидуальное число (закрытый ключ) пользователя, которое порождается при помощи генератора случайных чисел и сохраняется пользователем в секрете все время его действия. Для проверки подлинности цифровой подписи применяется другое число, так называемый "открытый ключ проверки цифровой подписи" (или кратко - "открытый ключ"), который по известному алгоритму вычисляется из индивидуального закрытого ключа и предоставляется всем, кому это необходимо для проверки подлинности цифровой подписи. Общая схема использования ЭЦП изображена на рис.4.
|
|
|
ЭЦП представляет собой математическую функцию (hash) от содержимого подписываемых данных (data) и секретного ключа автора (secret_кey), вычисляемую по стандартизованному алгоритму [ГОСТ 34.10-2002]:
Sign = h (data, secret_key)
В результате вычисления хэш-функции формируется пара чисел - префикс и суффикс электронно-цифровой подписи [ГОСТ 34.10-2002]. Байтовые представления полученных чисел, записанные друг за другом, объявляются цифровой подписью.
Рис. 4. Общая схема использования ЭЦП
Как уже отмечалось, для проверки подлинности подписей должны использоваться открытые ключи, которыми участники процесса совместной работы с данными должны обменяться друг с другом. Однако при большом числе участников такая процедура может оказаться организационно и технически сложной. Одним из возможных решений является использование сертификатов ключа.
Для этой цели некое доверенное лицо принимает на себя функции центра сертификации ключей. Это означает, что доверенное лицо формирует для каждого открытого ключа пакет данных, содержащий собственно открытый ключ и данные о его владельце (имя, должность и т.д.) и подписывает его собственной ЭЦП. Такой пакет данных называется сертификатом ключа. В свою очередь, открытый ключ центра сертификации может быть заверен центром сертификации более высокого уровня. В результате образуется цепочка сертификатов от ключа проверки подписи конечного пользователя до самого верхнего (главного) центра сертификации (ЦС), в которой авторство подписи на предшествующем сертификате удостоверяется последующим сертификатом. Сертификаты не содержат в себе никакой конфиденциальной информации, могут распространяться в открытом виде по сетям передачи данных или присоединяться к подписываемым данным.
|
|
|
Процедура проверки подлинности подписи включает в себя следующую последовательность шагов. Сначала из ЭЦП подписи выделяются ее префикс и суффикс. Затем с использованием процедуры хэширования и открытого ключа вычисляется значение, которое должно быть префиксом ЭЦП. Затем оба полученных значения сравниваются. Если они совпадают, то данные считаются подлинными. Если полученные значения не совпадают, подпись считается недействительной.
Таким образом, для проверки подписи необходим открытый ключ или его сертификат. Использование сертификата предпочтительнее, поскольку он содержит не только открытый ключ, но и данные об авторе.
Как уже отмечалось выше, ЭЦП может быть вычислена как для файла (формируемого электронного документа), так и для любого фрагмента базы данных. Технологии использования ЭЦП для этих случаев имеют различия.
При использовании в качестве формы представления информации электронного документа в него помимо ЭЦП необходимо включить сертификат, поскольку в противном случае идентификация автора будет затруднена. Соответственно, корректно оформленный электронный документ должен содержать, помимо содержательной части, заголовок, одну или несколько ЭЦП и соответствующее число сертификатов.
В соответствии с Законом Российской Федерации об использовании ЭЦП [REF], последняя обеспечивает целостность и юридически доказательное подтверждение подлинности электронных данных. Она позволяет не только убедиться в достоверности данных, но и доказать это любой третьей стороне, в частности, в суде.
Параллельный инжиниринг
Принцип параллельного инжиниринга (сoncurrent engineering) предполагает выполнение процессов разработки и проектирования одновременно с моделированием процессов изготовления и эксплуатации. Сюда же относится одновременное проектирование различных компонентов сложного изделия. При параллельном инжиниринге многие проблемы, которые могут возникнуть на более поздних стадиях ЖЦ, выявляются и решаются на стадии проектирования. Такой подход позволяет улучшить качество изделия, сократить время его вывода на рынок, сократить затраты.
|
|
|
Отличиями параллельного инжиниринга (ПИ) от традиционного подхода к организации процессов инженерной деятельности являются:
- ликвидация традиционных барьеров между функциями отдельных специалистов и организаций путем создания, а при необходимости - последующего преобразования, многопрофильных рабочих групп, в том числе территориально распределенных;
- итеративность процесса приближения к необходимому результату.
Многопрофильные рабочие группы (МПГ), как следует из их названия, включают специалистов разного профиля и создаются для решения конкретных задач. Например, представители эксплуатанта, генерального разработчика и поставщика комплектующих изделий, т.е. специалисты из разных организаций, могут быть собраны в одну МПГ для решения проблемы, возникающей в ходе эксплуатации.
ПИ предполагает замену традиционного последовательного подхода комплексом перекрывающихся во времени операций, направленных на систематическое улучшение разрабатываемого решения вплоть до достижения необходимого результата.
Исходное понимание задачи ведет к первой версии документированных требований, на основе которых разрабатывается первоначальное проектное решение. Оно порождает новые вопросы и позволяет уточнить постановку задачи. Поскольку жесткое требование завершить текущую фазу работы перед началом следующей отсутствует, последовательное проектирование заменяется "работой по спирали".
Эффективная реализация такого подхода невозможна вне ИИС. Возможность применения принципов ПИ возникает благодаря тому, что в ИИС все результаты работы представлены в электронном виде, являются актуальным, доступны всем участникам и легко могут быть скорректированы.
|
|
|
