1 / 31

Г.П. «Центр специальных телекоммуникаций»

Г.П. «Центр специальных телекоммуникаций». Михаела Хасан Старший юрист Центр сертификации открытых ключей. Основа электронного взаимодействия - применение механизмов цифровой подписи. Ключевые элементы юридически значимого электронного взаимодействия. Электронные услуги –

michon
Download Presentation

Г.П. «Центр специальных телекоммуникаций»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Г.П. «Центр специальных телекоммуникаций» Михаела Хасан Старший юрист Центр сертификации открытых ключей

  2. Основа электронного взаимодействия - применение механизмов цифровой подписи Ключевые элементы юридически значимого электронного взаимодействия Электронные услуги – все виды услуг и сервиса, оказываемые с помощью электронных средств. Публичные услуги в электронном формате включают предоставление информации общего характера, которое не предполагает взаимодействия лица с соответствующим учреждением. Ключевой элемент безопасности электронного взаимодействия - применение средств криптографической защиты информации

  3. Пример взаимодействия участников На определенном этапе, у каждого из участников электронного взаимодействия возникает необходимость приданию юридической значимости электронным документам

  4. Прикладная сфера примененияцифровой подписи Правительственный портал Мобильный доступ с коммуникаторов Электронная почта Гос. служащих Электронные услуги Интернет банк Государственные электронные услуги Цифровая подпись Электронная торговля Мобильный доступ с телефонов

  5. Закона Республики Молдова № 264 от 15.07.2004 cт. 19. Юридическая сила цифровой подписи ДИРЕКТИВА 1999/93/EC Ст.5 Усиленные электронные подписи основанные на квалифицированных сертификатах созданных надежными устройствами по созданию электронных подписей. Цифровая подпись юридически значима при условии: a) подлинности цифровой подписи, подтвержденной сертифицированнымисредствами цифровой подписи, и b) действительности на момент подписания электронного документасертификата открытого ключа, составленного и выданного в установленном законодательством порядке.

  6. Надежное устройство по созданию электронных подписей В соответствии с cт. 19 Закона РМ № 264 от 15.07.2004 является средство цифровой подписи сертифицированное в установленном законодательством и подзаконными актами порядке. В соответствии с ст. 2 п. 6. ДИРЕКТИВЫ 1999/93/EC является устройство для создания электронных подписей отвечающее требованиям Приложения III Директивы. Сертификат NIST на криптографический алгоритм (RSA, AES..) А такжевыполнение стандартов EAL (+4), FIPS (140-2 l3), CWA (14169, 14170, 14171) DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL ANNEX III “Requirements for secure signature-creation devices” ….. “Устройство используемое для создания цифровой подписи, должно гарантировать: Что ключевые данные, расположенные в устройстве, используемые для создания- цифровой подписи, не могут покинуть данное устройство, используя в настоящее время доступную технологию.” …...

  7. ОПЫТ ЕВРОПЕЙСКОГО СОЮЗА Применение цифровой подписи в процессе оказания электронных услуг REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL “Interdisciplinary Сenter for Law & Informational Technology” The Legal and Market Aspects of Electronic Signature 2007 5.3.5 E-government “Communicating electronically with public authoritiesis in many European countries only possible when using based on Qualified Certificates issued by an accredited Certification Authority.” Пример: Правительственный портал Великобритании, Эстонии – сдача отчётности

  8. ОПЫТ ЕВРОПЕЙСКОГО СОЮЗА CEN/TS 15480-1 ДИРЕКТИВА ЕС 1999/93/EC ИдентификацияГражданина для получения электронных услуг Применение электронной цифровой подписи European Citizen Card (ECC) the card supports all or part of the following services: – verify the card holder’s identity, – act as Inter-European Union travel document, and – provide logical access to eGovernment or other e-services. MINISTERUL DEZVOLTĂRII INFORMAŢIONALE AL REPUBLICII MOLDOVA

  9. Соответствие правовым нормам и мировым стандартам Закон Республики Молдова об электронном документе и цифровой подписи N 264-XV от 15.07.2004 Технические нормы в сфере цифровой подписи N 64 от 07.12.2006 Директива Европейского Союза Directive 1999/93/EC от 1999 года Устройства должны соответствовать FIPS 140-2 L 3 Приложения по ЦП должны соответствовать стандарту CWA 14170:2007 CWA 14171:2007 Стандарты по работе с сертификатами: 1. Qualified Certificates Profile based on IETF X.509 Public Key Infrastructure Qualified Certificates Profile(RFC 3739 Qualified Certificates Profile) 2. ETSI TS 102 280 Certificates issued for natural person

  10. Выполнение юридических норм Соответствие стандартам Создание электронной услуги с применением механизмов цифровой подписи Создание услуги – соответствие требованиям заказчика

  11. Создание юридически значимых электронных документов Гражданин использует цифровую подпись Средства цифровой подписи - Программа по наложению цифровой подписи - Крипто карта - Сертификат цифровой подписи

  12. ЭЛЕКТРОННАЯ УСЛУГА Электронный Архив Электронные услуги Гражданин ЭМИТЕНТ Контроль Создаёт Электронный документ Электронный документ Портал ПОЛУЧАТЕЛЬ MINISTERUL DEZVOLTĂRII INFORMAŢIONALE AL REPUBLICII MOLDOVA

  13. Портал Электронный Архив Технологические элементы предоставления электронной услуги Веб технология обеспечивающая повсеместный доступ к услугам предоставляемым в электронном виде Веб технология обеспечивающая безопасный доступ с применением средств цифровой подписи Депозитарий электронных документов Инструмент мониторинга и анализа Своевременный, полный и постоянный доступ к данным

  14. Эмитент Технологические элементы предоставления электронной услуги Автоматизированный приём и проверка документов Мониторинг и анализ Учёт Неотрекаемость на основе цифровой подписи обеспечивает не возможность уничтожения или отказ от них Другие функции предусмотренные в рамках автоматизации

  15. Риск - проблемы интеграции Пользователь обладает средством ЦП 2. Форматы нанесения подписи 2.1 ETSI 101 903 2.2 XAdES bes 2.3 CAdES 2.4 XAdES-T (подпись с меткой времени) 2.5 CAdES-T (подпись с меткой времени) 2.6 ETSI 101 733 3 Форматы проверки подписи 3.1 XAdES, CAdES 3.2 проверка электронной подписи во внешнем формате 3.3 проверка электронной подписи во внутреннем формате 4. Тип подписи 4.1 внешняя 4.2 внутренняя Пример: Пользователи ранее созданных электронных услуг

  16. Строгая адаптация приложения поналожению Цифровой Подписи на конкретную электронную услугу Риск - проблемы интеграции и экономические последствия M услуг - N приложений по наложению цифровой подписи Отсутствие интеграции между сервисами е-услуг

  17. Эмитенты Участники и их взаимодействие Центр сертификации ОПВ Применение механизмов цифровой подписи Создание электронных документов Гражданин Создание электронных услуг доступными технологиями Предоставление электронных услуг

  18. Представление услуги Отдельная услуга J2EE Электронные документы е - Услуги Контент html jsp интеграция Сервис SOAP .Net Внедрение механизмов цифровой подписи

  19. Гражданин заполняет электронную форму

  20. Вызов апплета подписи данных электронной формы

  21. Представленное технологическое решение Удовлетворяет нормам Европейского Союза Является типовым и масштабируемым т.е. адаптируется под сдачу любой отчётности таможенная сфера (таможенные декларации, извещение) административный сбор(декларирование, извещение) статистическая отчётность социальные взносы публичные закупки и др.

  22. Совершенствование качества услуг и сервисов Свобода и маштабируемость электронных услуг Сохранение юридической значимости электронных документов Безопасность информации и персональных данных Однозначная идентификация автора документа Верификация инвестиционных расходов Верификация административных расходов Сокращение логистических расходов и снабжения Применение цифровой подписи п в е-услугах ЭТО MINISTERUL DEZVOLTĂRII INFORMAŢIONALE AL REPUBLICII MOLDOVA

  23. ДОСТИГАЕТСЯ Разделение ответственности в наиболее критичной области Комплексность при обеспечении безопасности Унификация в электронной среде предоставления е-услуг Использование всего спектра PKI протоколов и сервисов Интегрируемость на базе имеющихся технологий

  24. ДОСТИГАЕТСЯ Возможность использования одних и тех же сертификатов в различных ИС Снижение стоимости различных затрат на внедрение ЦП Уменьшения вероятности наступления компрометации электронной услуги Развитие бизнес процессов предоставления электронных услуг за счет снижения трудоёмкости выполнения процессов PKI

  25. Обеспечивая Появление электронных услуг и юридически значимых электронных документов Соответствие нормам и мировым стандартам Создания доверительной среды использования электронных услуг Интегрируемость и унификация Доступность для пользователей - Граждан Доступность для разработчиков Целостность и конфиденциальность в процессе оказания электронных услуг Автоматизацию с применением механизма организации юридической деятельности

  26. Принципы создания единого пространства электронного доверия передача и получение информационных продуктов, а также оказание информационных услуг через государственную границу страны • Гармонизация законодательства стран-участниц трансграничного взаимодействия в части использования электронного документооборота и защиты информации; • Обеспечение согласованности и совместимости используемых странами-участницами технических решений, основанных на международных стандартах в области PKI; • Использование сертифицированных средств, реализующих общегосударственные криптографические алгоритмы.

  27. Россия Украина Польша Германия ???? е-Услуга ТТР Трансграничный обмен информацией. Область применения Молдова ОБЛАСТИ ПРИМЕНЕНИЯ: - взаимодействие с национальными и международными торговыми, таможенными организациями и брокерами, банковскими структурами и правоохранительными органами; - миграционный контроль; - взаимодействие в образовательной и социальной сфере, телемедицине и др.

  28. Третья доверительная сторона - автоматически выполняет все действия по проверке сертификата открытого ключа, выданного иностранным центром сертификации, а затем прикладывает к сообщению «электронную квитанцию» соответствия, подписанную криптографическим алгоритмом, действующим в стране.

  29. Третья доверительная сторона Преимущества • универсальная конструкция, способная выстроить пространство доверия в сети Интернет; • Нет необходимости в разработки единой правовой основы и единых стандартов; • Сопряжение доменов доверия, основанных на различных криптографических алгоритмах. Недостатки • выработать процессы, технологии; • разработать Конвенцию о взаимном признании электронных документов.

  30. Получатель подписанного документа DVCS DVCS ? ? OK ? Зарубежные Центры сертификации ЕС МОЛДОВА Центр сертификации Россия ? ? ? Украина Проставление метки временина результате проверки

  31. Выводы Построение инфраструктуры цифровой подписи –это создание системы доверия в информационном пространстве Безопасная инфраструктура должна быть техническинадежна и независима от поставщиков информационных услуг и пользователей Развитие цифровой подписи –это не столько построение инфраструктуры, сколько развитие информационных услуг

More Related