1 / 41

Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны

Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны. Федеральное агентство по информационным технологиям. Введение. Целью доклада является изложение позиции Росинформтехнологии по вопросу ДТС в рамках Международной конференции по электронному правительству

reganne-coakley
Download Presentation

Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны Федеральное агентство по информационным технологиям

  2. Введение • Целью доклада является изложение позиции Росинформтехнологии по вопросу ДТС в рамках Международной конференции по электронному правительству • Домрачев Алексей Александрович, заместитель начальника Управления государственных услуг

  3. Темы для обсуждения • История вопроса • Российский, Европейский и международный опыт • Принципы построения ДТС • Области применения ДТС • Правовые проблемы

  4. Исторические корни ДТС(Н.П.Ляпидевский – 1875 г.) • В Древнем Риме с появлением лиц, на постоянной основе занимающихся составлением различных документов, действия по оказанию юридической помощи постепенно структурируются в профессиональную деятельность, приобретающую публичный характер

  5. Институт табеллионов (tabellions) в Римском праве • Осуществляли деятельность под контролем государства • Оказывали юридическую помощь для любого обратившегося к ним лица • Оформленные табеллионами документы официально обладали повышенной доказательной силой, спор о подлинности который не допускался • Табеллионы официально регистрировали составляемые ими документы с целью придания им значения публичного акта (обезопасить акт от утраты) • Стать табеллионом мог только свободный римский гражданин, имеющий соответствующие правовые знания

  6. Scribae • Только граждане Рима • Изготавливали все декреты и распоряжения магистрата • Выполняли функции хранителей этих декретов • Играли важную роль в процессе судопроизводства • Состояли на государственной службе и получали от него жалование

  7. особые категории должностных лиц, наделенных полномочиями формировать и закреплять юридические доказательства • В Египте это были агораномосы, • в Древней Греции - иеромемнесы или эпистаты,

  8. Доверенная третья сторона (ДТС) Тrusted Third Party (TTP) • Цель – ретроспектива событий • Итог – гарантия прав • Альтернатива анонимности • ДТС – пространство доверия в сети Интернет • Основана на международных рекомендациях (RFC, X.842)

  9. Определение ДТС (Х.842) • должна гарантировать, что сообщения и транзакции своевременно и точно передаются требуемому получателю, и что в случае возникновения любых разногласий существуют соответствующие методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий.

  10. Предлагается в терминах ИТ • ДТС обеспечивает при дистанционном предоставлении государственных услуг гарантии того, что электронные сообщения своевременно предоставляются требуемому получателю с фиксацией времени и с обеспечением целостности, подлинности, авторства и конфиденциальности, а также соответствующие процедуры предоставления необходимых свидетельств, имеющих юридическую силу и позволяющих восстановить ретроспективный ход событий

  11. ДТС как «электронное государство» • Россия – административная реформа, государственные услуги. Суть -«клиентоориентированность» • США, Канада, Великобритания, страны ЕС и Юго-Восточной Азии, Австралия – аналогичные подходы • IEEE - до 2010 года инвестиции в проекты «электронного государства» в мире составят порядка 500 млрд. долл. США

  12. ЕС - 20 базовых государственных услуг • 12 услуг для граждан и 8 услуг для бизнеса • являются индикаторами прогресса стран на пути к реализации «электронного государства» • онлайновое предложение государственных услуг через Интернет - доминирующая модель в ЕС • акценты смещаются в сторону «предоставления услуг лучшего качества клиентам» • Проблема качества - ? Юридическая значимость -!!!

  13. Европейский отчет - 2006 • Электронные подписи - необходимая предпосылка для развития электронной коммерции • Существовал риск становления барьера на пути развития внутреннего рынка, особенно в тех областях, которые зависели от товаров и услуг, связанных с электронными подписями • Требуется создание единых условий для использования электронных подписей, обеспечивающих свободный трансграничный поток товаров и услуг

  14. Европейский отчет (продолжение) • ЕвроКомиссия считает электронную подпись важным инструментом развития информационного общества и безопасной электронной коммерции • Новые европейские Директивы о государственных закупках, вступившие в силу в 2004 г., завершают законодательное оформление использования электронных подписей в государственных закупках • Использование электронных подписей является центральным событием для создания в Европейском Союзе действующих систем государственных закупок в электронной форме. Ожидается, что такие системы станут одной из главных областей использования электронных подписей, особенно их наиболее продвинутых форм.

  15. Вывод • Теперь задача состоит в создании условий для использования электронных подписей для осуществления государственных закупок в электронной форме во всей Европе без создания барьеров для трансграничной торговли. • Государственные закупки в электронной форме должны осуществляться повсеместно в Европе к 2010 году. Для этого необходимо создать в сфере электронных закупок систему электронных подписей, основанную на взаимном признании.

  16. Европейские планы • Помимо развития услуг электронного правительства, особое внимание будет обращено на обеспечение интероперабельности и трансграничного использования электронных подписей.

  17. Европейские проблемы • Стандартизация • Интероперабельность • Электронное архивирование

  18. Российские подходы - создание национального домена доверия • Совокупность взаимодействующих федеральной, региональных и корпоративных ДТС – соответствующих доменов доверия. • Российский национальный домен доверия взаимодействует с доменами доверия других стран в соответствии с порядком и правилами, установленными международными нормативными правовыми актами (нужна Конвенция). • Российские корпоративные ДТС могут взаимодействовать с корпоративными ДТС других стран на основании соглашений между корпорациями.

  19. Электронное сообщество • Совокупность взаимодействующих национальных доменов доверия. • Взаимодействие - юридически значимый обмен документированной информацией, издаваемой в различных странах и признаваемой во всех странах, входящих в Электронное сообщество, на основе норм международного права. • Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности с учетом национальных требований по информационной безопасности.

  20. VII ежегодный Международный Форум по Электронной Цифровой Подписи • 154 представителя из 22 стран: Австрии, Бельгии, Болгарии, Чехии, Эстонии, Финляндии, Франции, Греции, Грузии, Испании, Литвы, Молдавии, Германии, России, Словакии, Швейцарии, Турции, Украины, Италии, Великобритании, Венгрии и Польши • в настоящий момент является крупнейшей международной конференцией в Европе, посвященной тематике PKI • Конференция 2007 года имела особую специфику и получила неофициальное название «русский сезон»

  21. Служба трансграничного взаимодействия с использованием процедур проставления «электронного апостиля». • Создана в рамках ФЦП «Электронная Россия», 12 марта в Санкт-Петербурге прошла общественная приемка • Предназначена для взаимодействия российского национального домена доверия с доменами доверия других стран (при наличии соответствующих международных нормативных правовых актов) • Является аналогом применения в электронном пространстве процедур, установленных Гаагской Конвенцией 1961 году об апостиле • Позволяет реализовать практическую интероперабельность национальных пространств ЭЦП, основанных на различных криптографических алгоритмах

  22. Два подхода к формированию пространства доверия • На основе единого алгоритма цифровой подписи • На основе взаимодействия между национальными сегментами доверия

  23. СТРУКТУРА ЕДИНОГО ДОМЕНА ДОВЕРИЯ РФ Службы ДТС ФЦУ Сервисы X.842 Службы ДТС Субъектов федерации Федеральные органы государственного управления Юр. и физ. лица Муниципальные образования Региональные органы Государственной власти Корпоративные системы

  24. Объединение доменов доверия государств ДТС

  25. Международное взаимодействие в информационной среде посредством сервисов ДТС ОДКБ ШОС Европейский союз

  26. «Основы государственной политики в области международной информационной безопасности» • утверждены Президентом Российской Федерации 16 апреля 2007 года • «создание механизма обеспечения доверия в области использования информационно-коммуникационных технологий. Приоритетными направлениями сотрудничества в этой сфере являются международные форматы ШОС, ОДКБ и ЕврАзЭС». • Подготовленные Росинформтехнологии предложения в части трансграничного взаимодействия с использованием ЭЦП нацелены на практическое воплощение Основ

  27. Cопряжение доменов доверия, основанных на различных криптографических алгоритмах (ГОСТ-RSA)

  28. Переформатирование электронных документов (ODF-XML-PDF) с сохранением юридической силы TTP ODF XML PDF

  29. CA Root Cert_1 User Cert_1 Doc_1 User Cert_1 Revoke CA Root Cert_2 CA Root Cert_1 expiration Legislation renew Запрос и получение квитанции ТТР на документ Проверка цепочки сертификатов Проверка цепочки сертификатов и работа с архивом УЦ Проверка цепочки сертификатов и работа с архивом УЦ и службой ТТР Обеспечение юридической значимости электронных документов при долговременном архивном хранении

  30. Основные мероприятия G8 • Встреча лидеров – июль • Переговоры глав парламентов – сентябрь • Глобальный форум партнерства государств и бизнеса в противодействии терроризму – 28-30 ноября 2006 г. (Москва)

  31. Другие приоритетные международные форматы • ЕврАзЭС • ШОС • ОДКБ

  32. Общественное обсуждение и переговоры • Актуальность решения данных проблем поддержана на многих международных конференциях в России, Польше, Чехии, Узбекистане, Германии, Белоруссии • Интерес к подобным решениям проявили в ходе двусторонних переговоров (Австрия, Швеция, Германия, Италия, Португалия, Словакия, Венгрия, Чехия)

  33. Учетные системы • фиксируют учетные события и другие юридически значимые действия • возникновение, изменение или прекращение прав или обязанностей физических лиц или организаций • относятся к персональным данным • особые требования по надежности, защищенности и юридической значимости • требуют в первую очередь государственного регулирования

  34. Финансовые и фондовые системы • Оплата гражданами и организациями различных государственных пошлин, лицензионных сборов и других обязательных платежей • Мобильные платежи • Инфраструктура рынка ценных бумаг – те же проблемы

  35. Транспортно-логистические системы (проблемы) • Проблемы межведомственного взаимодействия на пунктах пропуска • Очереди и коррупция • Низкая скорость обработки грузов

  36. Госзакупки • 94 – ФЗ • Электронная форма отдельных процедур • Участие иностранных поставщиков • Рассмотрение конфликтов в суде • Аналогичные проблемы в Европе

  37. Логика развития платежных систем

  38. БАНКОМАТ В КАРМАНЕ проект

  39. Правовые проблемы • Нужна Конвенция о взаимном признании электронных документов (ЕврАзЭС) • Переход от ЭП к регулированию Электронных документов • Разработка и международная гармонизация стандартов, методик, регламентов, политик безопасности и требований по аккредитации центров ДТС

  40. Выводы • ДТС – универсальная конструкция, способная выстроить пространство доверия в сети Интернет • Необходимы международные решения. Это определяется единством киберпространства и его потенциальной уязвимостью из любой точки земного шара • Есть выбор из двух моделей

  41. Спасибо за внимание!

More Related