421 likes | 575 Views
Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны. Федеральное агентство по информационным технологиям. Введение. Целью доклада является изложение позиции Росинформтехнологии по вопросу ДТС в рамках Международной конференции по электронному правительству
E N D
Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны Федеральное агентство по информационным технологиям
Введение • Целью доклада является изложение позиции Росинформтехнологии по вопросу ДТС в рамках Международной конференции по электронному правительству • Домрачев Алексей Александрович, заместитель начальника Управления государственных услуг
Темы для обсуждения • История вопроса • Российский, Европейский и международный опыт • Принципы построения ДТС • Области применения ДТС • Правовые проблемы
Исторические корни ДТС(Н.П.Ляпидевский – 1875 г.) • В Древнем Риме с появлением лиц, на постоянной основе занимающихся составлением различных документов, действия по оказанию юридической помощи постепенно структурируются в профессиональную деятельность, приобретающую публичный характер
Институт табеллионов (tabellions) в Римском праве • Осуществляли деятельность под контролем государства • Оказывали юридическую помощь для любого обратившегося к ним лица • Оформленные табеллионами документы официально обладали повышенной доказательной силой, спор о подлинности который не допускался • Табеллионы официально регистрировали составляемые ими документы с целью придания им значения публичного акта (обезопасить акт от утраты) • Стать табеллионом мог только свободный римский гражданин, имеющий соответствующие правовые знания
Scribae • Только граждане Рима • Изготавливали все декреты и распоряжения магистрата • Выполняли функции хранителей этих декретов • Играли важную роль в процессе судопроизводства • Состояли на государственной службе и получали от него жалование
особые категории должностных лиц, наделенных полномочиями формировать и закреплять юридические доказательства • В Египте это были агораномосы, • в Древней Греции - иеромемнесы или эпистаты,
Доверенная третья сторона (ДТС) Тrusted Third Party (TTP) • Цель – ретроспектива событий • Итог – гарантия прав • Альтернатива анонимности • ДТС – пространство доверия в сети Интернет • Основана на международных рекомендациях (RFC, X.842)
Определение ДТС (Х.842) • должна гарантировать, что сообщения и транзакции своевременно и точно передаются требуемому получателю, и что в случае возникновения любых разногласий существуют соответствующие методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий.
Предлагается в терминах ИТ • ДТС обеспечивает при дистанционном предоставлении государственных услуг гарантии того, что электронные сообщения своевременно предоставляются требуемому получателю с фиксацией времени и с обеспечением целостности, подлинности, авторства и конфиденциальности, а также соответствующие процедуры предоставления необходимых свидетельств, имеющих юридическую силу и позволяющих восстановить ретроспективный ход событий
ДТС как «электронное государство» • Россия – административная реформа, государственные услуги. Суть -«клиентоориентированность» • США, Канада, Великобритания, страны ЕС и Юго-Восточной Азии, Австралия – аналогичные подходы • IEEE - до 2010 года инвестиции в проекты «электронного государства» в мире составят порядка 500 млрд. долл. США
ЕС - 20 базовых государственных услуг • 12 услуг для граждан и 8 услуг для бизнеса • являются индикаторами прогресса стран на пути к реализации «электронного государства» • онлайновое предложение государственных услуг через Интернет - доминирующая модель в ЕС • акценты смещаются в сторону «предоставления услуг лучшего качества клиентам» • Проблема качества - ? Юридическая значимость -!!!
Европейский отчет - 2006 • Электронные подписи - необходимая предпосылка для развития электронной коммерции • Существовал риск становления барьера на пути развития внутреннего рынка, особенно в тех областях, которые зависели от товаров и услуг, связанных с электронными подписями • Требуется создание единых условий для использования электронных подписей, обеспечивающих свободный трансграничный поток товаров и услуг
Европейский отчет (продолжение) • ЕвроКомиссия считает электронную подпись важным инструментом развития информационного общества и безопасной электронной коммерции • Новые европейские Директивы о государственных закупках, вступившие в силу в 2004 г., завершают законодательное оформление использования электронных подписей в государственных закупках • Использование электронных подписей является центральным событием для создания в Европейском Союзе действующих систем государственных закупок в электронной форме. Ожидается, что такие системы станут одной из главных областей использования электронных подписей, особенно их наиболее продвинутых форм.
Вывод • Теперь задача состоит в создании условий для использования электронных подписей для осуществления государственных закупок в электронной форме во всей Европе без создания барьеров для трансграничной торговли. • Государственные закупки в электронной форме должны осуществляться повсеместно в Европе к 2010 году. Для этого необходимо создать в сфере электронных закупок систему электронных подписей, основанную на взаимном признании.
Европейские планы • Помимо развития услуг электронного правительства, особое внимание будет обращено на обеспечение интероперабельности и трансграничного использования электронных подписей.
Европейские проблемы • Стандартизация • Интероперабельность • Электронное архивирование
Российские подходы - создание национального домена доверия • Совокупность взаимодействующих федеральной, региональных и корпоративных ДТС – соответствующих доменов доверия. • Российский национальный домен доверия взаимодействует с доменами доверия других стран в соответствии с порядком и правилами, установленными международными нормативными правовыми актами (нужна Конвенция). • Российские корпоративные ДТС могут взаимодействовать с корпоративными ДТС других стран на основании соглашений между корпорациями.
Электронное сообщество • Совокупность взаимодействующих национальных доменов доверия. • Взаимодействие - юридически значимый обмен документированной информацией, издаваемой в различных странах и признаваемой во всех странах, входящих в Электронное сообщество, на основе норм международного права. • Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности с учетом национальных требований по информационной безопасности.
VII ежегодный Международный Форум по Электронной Цифровой Подписи • 154 представителя из 22 стран: Австрии, Бельгии, Болгарии, Чехии, Эстонии, Финляндии, Франции, Греции, Грузии, Испании, Литвы, Молдавии, Германии, России, Словакии, Швейцарии, Турции, Украины, Италии, Великобритании, Венгрии и Польши • в настоящий момент является крупнейшей международной конференцией в Европе, посвященной тематике PKI • Конференция 2007 года имела особую специфику и получила неофициальное название «русский сезон»
Служба трансграничного взаимодействия с использованием процедур проставления «электронного апостиля». • Создана в рамках ФЦП «Электронная Россия», 12 марта в Санкт-Петербурге прошла общественная приемка • Предназначена для взаимодействия российского национального домена доверия с доменами доверия других стран (при наличии соответствующих международных нормативных правовых актов) • Является аналогом применения в электронном пространстве процедур, установленных Гаагской Конвенцией 1961 году об апостиле • Позволяет реализовать практическую интероперабельность национальных пространств ЭЦП, основанных на различных криптографических алгоритмах
Два подхода к формированию пространства доверия • На основе единого алгоритма цифровой подписи • На основе взаимодействия между национальными сегментами доверия
СТРУКТУРА ЕДИНОГО ДОМЕНА ДОВЕРИЯ РФ Службы ДТС ФЦУ Сервисы X.842 Службы ДТС Субъектов федерации Федеральные органы государственного управления Юр. и физ. лица Муниципальные образования Региональные органы Государственной власти Корпоративные системы
Объединение доменов доверия государств ДТС
Международное взаимодействие в информационной среде посредством сервисов ДТС ОДКБ ШОС Европейский союз
«Основы государственной политики в области международной информационной безопасности» • утверждены Президентом Российской Федерации 16 апреля 2007 года • «создание механизма обеспечения доверия в области использования информационно-коммуникационных технологий. Приоритетными направлениями сотрудничества в этой сфере являются международные форматы ШОС, ОДКБ и ЕврАзЭС». • Подготовленные Росинформтехнологии предложения в части трансграничного взаимодействия с использованием ЭЦП нацелены на практическое воплощение Основ
Cопряжение доменов доверия, основанных на различных криптографических алгоритмах (ГОСТ-RSA)
Переформатирование электронных документов (ODF-XML-PDF) с сохранением юридической силы TTP ODF XML PDF
CA Root Cert_1 User Cert_1 Doc_1 User Cert_1 Revoke CA Root Cert_2 CA Root Cert_1 expiration Legislation renew Запрос и получение квитанции ТТР на документ Проверка цепочки сертификатов Проверка цепочки сертификатов и работа с архивом УЦ Проверка цепочки сертификатов и работа с архивом УЦ и службой ТТР Обеспечение юридической значимости электронных документов при долговременном архивном хранении
Основные мероприятия G8 • Встреча лидеров – июль • Переговоры глав парламентов – сентябрь • Глобальный форум партнерства государств и бизнеса в противодействии терроризму – 28-30 ноября 2006 г. (Москва)
Другие приоритетные международные форматы • ЕврАзЭС • ШОС • ОДКБ
Общественное обсуждение и переговоры • Актуальность решения данных проблем поддержана на многих международных конференциях в России, Польше, Чехии, Узбекистане, Германии, Белоруссии • Интерес к подобным решениям проявили в ходе двусторонних переговоров (Австрия, Швеция, Германия, Италия, Португалия, Словакия, Венгрия, Чехия)
Учетные системы • фиксируют учетные события и другие юридически значимые действия • возникновение, изменение или прекращение прав или обязанностей физических лиц или организаций • относятся к персональным данным • особые требования по надежности, защищенности и юридической значимости • требуют в первую очередь государственного регулирования
Финансовые и фондовые системы • Оплата гражданами и организациями различных государственных пошлин, лицензионных сборов и других обязательных платежей • Мобильные платежи • Инфраструктура рынка ценных бумаг – те же проблемы
Транспортно-логистические системы (проблемы) • Проблемы межведомственного взаимодействия на пунктах пропуска • Очереди и коррупция • Низкая скорость обработки грузов
Госзакупки • 94 – ФЗ • Электронная форма отдельных процедур • Участие иностранных поставщиков • Рассмотрение конфликтов в суде • Аналогичные проблемы в Европе
Логика развития платежных систем
БАНКОМАТ В КАРМАНЕ проект
Правовые проблемы • Нужна Конвенция о взаимном признании электронных документов (ЕврАзЭС) • Переход от ЭП к регулированию Электронных документов • Разработка и международная гармонизация стандартов, методик, регламентов, политик безопасности и требований по аккредитации центров ДТС
Выводы • ДТС – универсальная конструкция, способная выстроить пространство доверия в сети Интернет • Необходимы международные решения. Это определяется единством киберпространства и его потенциальной уязвимостью из любой точки земного шара • Есть выбор из двух моделей