Система обработки сообщений X.400

x400

Система обработки сообщений X.400

Х.400 – общий стандарт, для управления и обработкой сообщениями. Под аббревиатурой "Х.400" подразумевается следующие рекомендации как:

	Х.400- общее описание системы и службы обработки сообщений;
	Х.402- общая архитектура;
	Х.403- тестирования;
	Х.407- определение услуг;
	Х.408- правила кодирования информации;
	Х.411- система передачи данных: определение услуг и процедур;
	Х.413- хранилище сообщений: определение услуг;
	Х.419- спецификации протоколов;
	Х.420- система межперсональных сообщений.

Система обработки сообщений (СОС) построена в соответствии с принципами эталонной модели взаимосвязи открытых систем для применений МККТТ (Рек. Х.200) и использует услуги уровня представления, а также услуги, предлагаемые другими, более общими сервисными элементами прикладного уровня. СОС может быть построена с использованием любой сети, относящейся к области распространения взаимосвязи открытых систем.

Назначение системы обработки сообщений (СОС) состоит в том, чтобы дать возможность пользователям обмениваться сообщениями на основе их промежуточного накопления.

Рекомендации Х.400 описывают протоколы взаимодействия между всеми компонентами системы управления сообщениями.

Основой кодирования сообщений СОС Х.400 является абстрактно синтаксическая нотация АСН.1.

Возможности.

Х.400 обладает многими необходимыми возможностями при передаче сообщений, а именно:

	определение для сообщений различных уровней приоритетов;
	подтверждение приёма сообщения;
	простановка даты и времени;
	поддержка многих получателей;
	защита и конфиденциальность сообщений;
	передача сообщений любых форматов.

Функциональная модель.

Функциональная структура модели системы обработки сообщений приведена на рисунке 1.

pic1.gif (6577 bytes)

Рис.1 Функциональная модель СОС

В этой модели пользователем является либо физическое лицо, либо вычислительный процесс. Пользователь рассматривается как отправитель ( при передачи сообщения ), либо как получатель ( при приёме сообщения).

Система обработки сообщениями Х.400 состоит из следующих составляющих:

	Агент пользователя (АП). Это прикладной процесс, обеспечивающий удобный интерфейс пользователя с системой управления сообщениями. АП помогает, в частности, составлять, отправлять, принимать архивировать сообщения. АП и, следовательно, пользователь, идентифицируется своим адресом, называемом адресом отправителя/получателя (О/П адресом, адресация рассматривается ниже).
	Система передачи сообщений (СПС). СПС обеспечивает транспортировку сообщений всех видов от АП отправителя до АП получателя. СПС содержит ресурсы для промежуточного хранения сообщений.
	Агент передачи сообщений (АПС). Это прикладной процесс, переправляющий приходящие ему сообщения адресатам - агентам пользователей или другим АПС.

	Хранилище сообщений (ХС). Факультативная универсальная возможность СОС, действующая в качестве посредника между АП и АПС. Основное назначение – хранить доставленные сообщения и допускать возможность их поиска. Кроме того, ХС позволяет осуществлять предоставление сообщений со стороны АП и выдавать в АП сигналы уведомления.
	Модуль доступа (МД). Это функциональный объект, который связывает другую систему обмена данными (например, систему почтовой связи или сеть телекса) с СПС и через который её клиенты участвуют в качестве косвенных пользователей в обработке сообщений.
	Модуль доступа физической доставки (МДФД). Это модуль доставки, который подвергает сообщения физическому преобразованию и переносит конечное физическое сообщение в систему физической доставки (система, управляемая регионом управления, транспортирующая и доставляющая физическое сообщение, примером является почтовая служба).

Описание модели СОС.

Система управления сообщениями на основе рекомендаций Х.400 предоставляет два основных вида услуг:

Передача и хранение сообщений. Здесь обеспечивается надежность и промежуточное хранение сообщений.

Отправка и вручение сообщений. Здесь обеспечивается единый формат для сообщений с компонентами разных типов и, при необходимости, преобразование из одного типа в другой. Здесь же обеспечивается взаимодействие с некомпьютерными средствами передачи сообщений (например: факс, телекс).

Отправитель готовит сообщение с помощью своего агента пользователя, взаимодействующий с системой передачи сообщений (СПС) или с хранилищем сообщений (ХС) для предоставления сообщений от имени одного пользователя. СПС доставляет предоставленные ей сообщения одному или нескольким принимающим АП, модулям доступа (МД) или ХС, и может выдавать уведомления отправителю. АП может воспринимать доставку сообщений непосредственно из СОС, либо использовать возможности ХС для получения доставленных сообщений с целью последующего их поиска агентом АП.

СПС охватывает большое число агентов передачи сообщений (АПС). Действуя совместно по методу передачи и промежуточного накопления сообщений, АПС передают сообщения, и доставляют их заданным получателям.

Информационная модель.

Системы СОС и СПС могут переносить информационные объекты трёх классов: сообщения, зонды и отчёты.

Сообщения.

Основное назначение передачи сообщения состоит в переносе информационных объектов, называемых сообщениями, от одного пользователя к другим. Базовая структура сообщений, передаваемых СПС, показана на рис.2.

Сообщение состоит из конверта и содержимого.

Рис.2 Базовая структура сообщений

Конверт включает сведения, необходимые для правильной доставки - адреса отправителя и получателя, тип содержимого, приоритет. Одна из частей информации, создаваемая конвертом, идентифицирует тип содержимого. Тип содержимого представляет собой идентификатор, который обозначает синтаксис и семантику всего содержимого. Этот идентификатор даёт возможность СПС определять доставляемость сообщения конкретным пользователям и позволяет АП и ХС интерпретировать и обрабатывать содержимое. Другая часть информации, создаваемая конвертом, идентифицирует типы кодирования информации, представленной в содержимом.

Содержимое, в свою очередь, состоит из межперсонального заголовка и тела (см. рис.3).

Рис.3 Структура сообщения

Тело может содержать разнотипные компоненты и может состоять из нескольких частей, каждая из которых может быть представлена отличным от других типом кодированной информации и типов, такими как речевая, текстовая, факсимильная, графическая и другая.

Зонды.

Другое назначение передачи сообщений состоит в переносе информационных объектов, называемых зондами, от одного пользователя до некоторой близости к другим пользователям (т.е. до АПС, обслуживающих этих пользователей).

Зонд содержит один только конверт. Этот конверт содержит почти такую же информацию, что и сообщение. Помимо типа содержимого и типов кодированной информации описанного сообщения, конверт зонда указывает длину его содержимого.

Отчёты.

Третье назначение передачи сообщений состоит в переносе информационных объектов, называемых отчётами, к пользователям. Отчёт несёт информацию о результате и прогрессе передачи сообщения или зонда (отчёт о доставке или недоставке).

Отправитель сообщения может заказать набор служебных сообщений об прохождение послания - это квитанции об отправлении, доставке и прочтении. Таким образом, отправитель может убедиться, что посланное им сообщение доставлено и с ним ознакомились.

Модель системы передачи сообщений.

Обработка сообщений предназначена (как мы уже отмечали) для обмена сообщениями между пользователями на основе их передачи с промежуточным накоплением. Сообщение, предоставленное одним отправителем, передаётся через систему передачи сообщений (СПС) и доставляется одному или нескольким другим получателям. Модель СПС приведена на рис.4.

Рис. 4 Модель системы передачи сообщений.

СПС состоит из совокупности объектов агент передачи сообщений (АПС), которые совместно формируют СПС и обеспечивают услуги СПС для её пользователей. К ним относятся и АПС, которые выполняют активные функции в СПС, т.е. передают сообщения, зонды и отчёты, генерируя отчёты, преобразуя содержимое.

Объекты АПС имеют порты: порт - представления, порт - доставки, административный – порт.

Порт – доставки позволяет пользователю СПС воспринимать доставку сообщений из СПС и принимать отчёты о доставке или недоставке сообщений и зондов.

Административный – порт позволяет пользователю СПС изменять параметры настройки, удерживаемые СПС и относящиеся к доставке сообщения, и позволяет СПС или пользователю СПС обмениваться своими удостоверениями личности.

Порт – представления позволяет пользователю СПС представлять сообщения СПС для их передачи и доставки одному или нескольким получателям СПС и зондировать способность СПС доставлять сообщение. В общем случае сообщение, зонд или отчёт могут быть переданы несколько раз между различными АПС, чтобы достигнуть своего назначенного адресата.

Если сообщение адресуется нескольким получателям, обслуживаемым несколькими различными АПС, это сообщение должно передаваться через СПС по нескольким различным маршрутам. В таком АПС создаётся две копии сообщения, каждая из которых передаётся следующему АПС по своему соответствующему маршруту. Копирование и разветвление сообщений повторяется до тех пор, пока копия не достигнет конечного адресуемого АПС, откуда сообщение может быть доставлено одному или нескольким пользователям СПС.

Каждый расположенный на маршруте АПС, принимающий сообщение, берёт на себя ответственность за его доставку или передачу конкретному набору первоначально-заданных получателей. Другие АПС берут на себя ответственность за его доставку или передачу остальным получателям, используя созданные на маршруте копии сообщения.

Отчёты о доставке или недоставке сообщения одному или нескольким принимающим пользователям СПС вырабатываются в АПС в соответствии с запросами отправителя сообщения и АПС отправителя. АПС может сгенерировать отчёт о доставке в случае успешной доставке копии сообщения принимающему пользователю СПС. Он может сгенерировать отчёт о недоставке, если определит, что копия сообщения невозможно доставить одному или нескольким получателям, т.е. что он не может доставить сообщение принимающим пользователям СПС или передать сообщение смежному АПС, который смог бы взять на себя ответственность за доставку или дальнейшую передачу сообщения.

Для большей эффективности АПС может сгенерировать один составной отчёт, относящийся к нескольким копиям одного сообщения для группы пользователей, за которых он несёт ответственность. Отчёты о доставке и отчеты о не доставке могут объединяться в одном составном отчёте. Однако при подобном объединении отчётов содержимое сообщения должно подвергаться одинаковому преобразованию, если оно требуется, для всех получателей, к которым относится составной отчёт.

При необходимости АПС может выполнить преобразование содержимого. Если ни отправляющий, ни принимающий пользователь СПС не запрашивает и не запрещает преобразования, АПС может выполнить неявное преобразование типов кодированной информации сообщения, чтобы привести их к тем типам, которые может воспринять принимающий пользователь СПС. Отправитель может также явно запросить преобразование конкретных типов кодированной информации для конкретных принимающих пользователей СПС.

Адресация.

Адресация в пользовании Х.400 очень проста, является одной из самых мощных схем адресации и идентифицируется именами О/П (отправитель/получатель (Originator/Recipient или O/R)). Адрес О/П содержит информацию, позволяющую системе обработки сообщений однозначно идентифицировать пользователя для доставки ему сообщения или выдачи уведомления. Существует четыре формы адресации:

Мнемонический адрес О/П – обеспечивает удобное для пользователя средство идентификации пользователей при отсутствии справочника. (этот тип адресов используется наиболее часто) .

	Термический адрес О/П- обеспечивает средства идентификации пользователей с терминалами, относящиеся к различным сетям.
	Цифровой адрес О/П- обеспечивает средства идентификации пользователей с помощью цифровых клавиатур;
	Почтовый адрес О/П- обеспечивает средства идентификации отправителей и получателей физических сообщений

Атрибуты адресов в зависимости от формы приведены в таблице 1

Табл.1

Тип атрибута	Формы адреса О/П
	Мневм.	Цифр.	Пчт.		Терм.
			Ф	Н
Общего назначения
Имя-административного-региона	О	О	О	О	У
Общее-имя	У	-	-	-	-
Имя-страны	О	О	О	О	У
Сетевой-адрес	-	-	-	-	О
Цифровой-идентиф.-пользователя	-	О	-	-	-
Имя-организации	У	-	-	-	-
Имена-организационных-модулей	У	-	-	-	-
Личное-имя	У	-	-	-	-
Имя-частного-региона	У	У	У	У	У
Идентиф.-оконечного-устройства	-	-	-	-	У
Тип-оконечного-устройства	-	-	-	-	У
Почтовая маршрутизация
Служба-физической-доставки	-	-	У	У	-
Имя-страны-физич.-доставки	-	-	О	О	-
Почтовый-код	-	-	О	О	-
Почтовая адресация
Компоненты-расширенного-почтового-адреса-О/П	-	-	У	-	-
Компоненты-расширенного-адреса-физической-доставки	-	-	У	-	-
Локальные-почтовые-атрибуты	-	-	У	-	-
Имя-учреждения-физической-доставки	-	-	У	-	-
Номер-учреждения-физической-доставки	-	-	У	-	-
Имя-организации-физической-доставки	-	-	У	-	-
Личное-имя-физической-доставки	-	-	У	-	-
Адрес-почтового-ящика	-	-	У	-	-
Адрес-до-востребования	-	-	У	-	-
Адрес-улицы	-	-	У	-	-
Неформатированный-почтовый-адрес	-	-	-	О	-
Уникальное-почтовое-имя	-	-	У	-	-
Региональный
Региональный	У	У	-	-	У

Мнем.-мневмонический Ф- форматированный

Циф - цифровой Н- не форматированный

Пчт - почтовый О- обязательный

Терм - терминальный У- условный

Таким образом, адрес на конверте состоит из атрибутов в зависимости от формы самого адреса. Но, кроме адреса на конверте сообщения (как выше было указано) существует заголовок сообщения, так называемый межперсональный заголовок.

Рассмотрим структуру межперсонального заголовка.

Межперсональный заголовок состоит из следующих полей:

	Идентификатор сообщения –идентификатор, отличающий данное сообщение от других сообщений, посланных данным пользователем;
	Отправитель- идентификатор отправителя;
	Полномочные пользователи - идентифицируют от нуля до нескольких пользователей, которые являются полномочными пользователями МПС (например: руководитель даёт своему секретарю задание отправить от его имени МПС. В этом случае секретарь, отправитель МПС, может считать руководителя полномочным пользователем);
	Основные получатели – список пользователей кому адресовано и которые будут как-то реагировать на данное МПС;
	Получатели копий - список пользователей кому адресовано МПС, для информационных целей;
	Получатели тайных копий;
	Ответ на МПС- поле указывает, что данное МПС является реакцией на сообщение ранее полученное, явившееся причиной написания данного;
	Устарелые МПС - определяет те сообщения, которые данное МПС делает недействительными;
	Родственные МПС- ссылки на родственные МПС;
	Субъект- предмет МПС;
	Истекшее время - так называемое срок годности сообщения;
	Время ответа - срок реакции на данное сообщение получателей (срок ответа);
	Получатели ответа - перечень лиц, которым должен быть отправлен ответ на данное МПС;
	Важность- степень важности МПС, принимающее следующие значения: низкая, нормальная и высокая;
	Конфиденциальность - имеет следующие значения: персональная, частная, для компаний.

Допустимо преобразования старого адреса в формат X.400, но не всегда это будет просто. Для перевода форматов существуют рекомендации RFC 1327, 1506 по переводу адресов и сообщений X.400 в формат RFC 822, а также существуют программное обеспечение по переводу адресов.

Возможности СОС по защите информации.

Угроза защиты информации.

Угроза защите информации рассматриваются с точки зрения угроз доступу к СОС, межперсональным сообщениям и хранилищу сообщений. Эти угрозы могут принимать различные формы, такие как:

	Маскирование. Когда пользователь СПС, ХС или АПС могут замаскироваться под другого пользователя СПС, ХС или АПС;
	Нарушение последовательности сообщений. Имеет место, когда часть сообщения или всё сообщение повторяется, смещается во времени или переупорядочивается;
	Модификация информации. Искажения маршрутной и другой управляющей информации, разрушение сообщений;
	Отклонение услуги. Отклонение услуги происходит, когда объект не выполняет своей функции или препятствует другим объектам выполнять свои функции;
	Утечка информации. Информация может быть получена неполномочной стороной путём контроля передач, несанкционированного доступа к информации, хранимой у любого объекта СОС, либо путём маскирования;
	Отрицание. Отрицание может произойти, когда пользователь СПС отказываются от представления, приёма или отправки сообщения;
	Прочие угрозы СОС.

Возможности защиты могут обеспечиваться путём расширения возможностей компонентов системы обработки сообщений для включения в неё различных механизмов защиты.

Существуют два способа защиты при обработке сообщений:

Управление и администрирование защитой доступа.

В данном аспекте необходимо рассматривать создание аутентифицированной логической связи между смежными компонентами и установку параметров защиты этой связи.

Защита обмена сообщениями.

Сюда входят элементы службы, позволяющие различным компонентам проверять источник сообщений и целостность их содержимого, и элементы службы, препятствующие несанкционированному раскрытию содержимого сообщения.

Возможности защиты СОС.

К возможности защиты СОС можно отнести следующие средства:

	Аутентификация отправителя сообщения - даёт возможность получателю или любому АПС, через который проходит сообщение, аутентифицировать подлинность отправителя сообщения.
	Аутентификация отправителя отчёта – позволяет отправителю аутентифицировать источник отчёта о доставке/недоставке.
	Аутентификация отправителя зонда – позволяет любому АПС, через который проходит зонд, аутентифицировать источник зонда.
	Подтверждение доставки – позволяет отправителю сообщения аутентифицировать доставленное сообщение, его содержимое, и подлинность получателя.
	Подтверждение предоставления – позволяет отправителю сообщения аутентифицировать предоставление сообщения СПС для доставки первоначально назначенному получателю.
	Защита управления доступом – предусматривает аутентификацию между смежными компонентами и установку контекста защиты.
	Целостность содержимого – даёт возможность получателю убедиться в том, что исходное содержимое сообщения не было изменено.
	Конфиденциальность содержимого – предотвращает несанкционированное раскрытие содержимого сообщения тому, кто не является заданным получателем.
	Конфиденциальность потока сообщений – позволяет отправителю сообщения скрыть поток сообщений через СОС.
	Целостность последовательности сообщений – позволяет отправителю обеспечить получателю подтверждение сохранности последовательности сообщений.
	Бесспорность отправителя – обеспечивает получателю сообщения подтверждения происхождения сообщения и его содержимого, которое должно предотвратить любую попытку отправителя ложно отрицать посылку сообщения или его содержимое.
	Бесспорность доставки – обеспечивает отправителю сообщения подтверждения доставки.
	Разметка защиты сообщениё – обеспечивает возможность определить категорию сообщения, указав его конфиденциальность, которая определяет обработку сообщения в соответствии с действующей политикой защиты.