close

Вход

Забыли?

вход по аккаунту

?

Цифровой Подписи

код для вставкиСкачать
Г.П. «Центр специальных телекоммуникаций»
Михаела Хасан
Главный юрист
Центр сертификации открытых ключей
Ключевые элементы юридически значимого
электронного взаимодействия
Электронные услуги –
все виды услуг и сервиса, оказываемые с помощью электронных средств.
Публичные услуги в электронном формате включают предоставление информации
общего характера, которое не предполагает взаимодействия лица с
соответствующим учреждением.
Основа электронного
взаимодействия - применение
механизмов цифровой подписи
Ключевой элемент безопасности
электронного взаимодействия - применение
средств криптографической защиты
информации
Пример взаимодействия участников
Перечень услуги государства
С
Оплата предоставляемой
услуги
B
Платёжная система
G
Гражданин (С)
Услуга А
G
Отчёт об оплате
Предоставление услуги
На определенном этапе, у каждого из участников электронного
взаимодействия возникает необходимость приданию юридической
значимости электронным документам
Прикладная сфера применения цифровой подписи
Правительственный портал
Мобильный доступ с
коммуникаторов
Электронная почта
Гос. служащих
Государственные
электронные услуги
Электронные услуги
Интернет банк
Цифровая подпись
Электронная торговля
Мобильный доступ с телефонов
Все юристы мира однозначно признают юридическую силу электронной
подписи, ЕСЛИ она:
является Усиленной Электронной Подписью;
реализована по технологии Цифровой Подписи;
создается с использованием сертифицированных средств; и
сертификат выдан в установленном порядке.
ДИРЕКТИВА 1999/93/EC
Ст.5
Усиленные электронные подписи
основанные на
квалифицированных
сертификатах созданных
надежными устройствами по
созданию электронных подписей.
Закона Республики Молдова № 264 от
15.07.2004
cт. 19. Юридическая сила цифровой
подписи
Цифровая подпись юридически значима при
условии:
a) подлинности цифровой подписи,
подтвержденной сертифицированными
средствами цифровой подписи, и
b) действительности на момент
подписания электронного документа
сертификата открытого ключа, составленного
и выданного в установленном
законодательством порядке.
Надежное устройство по созданию электронных подписей
В соответствии с ст. 2 п. 6.
ДИРЕКТИВЫ 1999/93/EC
является устройство для
создания электронных подписей
отвечающее требованиям
Приложения III Директивы.
В соответствии с cт. 19 Закона РМ №
264 от 15.07.2004
является средство цифровой подписи
сертифицированное в установленном
законодательством и подзаконными
актами порядке.
Сертификат NIST на криптографический алгоритм (RSA, AES..)
А также выполнение стандартов EAL (+4), FIPS (140-2 l3),
CWA (14169, 14170, 14171)
DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
ANNEX III “Requirements for secure signature-creation devices”
…..
“Устройство используемое для создания цифровой подписи, должно гарантировать:
Что ключевые данные, расположенные в устройстве, используемые для создания- цифровой
подписи, не могут покинуть данное устройство, используя в настоящее время доступную
технологию.”
…...
ОПЫТ ЕВРОПЕЙСКОГО СОЮЗА
Применение цифровой подписи в процессе оказания электронных услуг
REPORT FROM THE COMMISSION
TO THE EUROPEAN PARLIAMENT AND THE COUNCIL
“Interdisciplinary Сenter for Law & Informational Technology”
The Legal and Market Aspects of Electronic Signature 2007
5.3.5 E-government
“Communicating electronically with public authorities is in many
European countries only possible when using based on Qualified
Certificates issued by an accredited Certification Authority.”
Пример: Правительственный портал
Великобритании, Эстонии – сдача отчётности
ОПЫТ ЕВРОПЕЙСКОГО СОЮЗА
CEN/TS 15480-1
ДИРЕКТИВА ЕС 1999/93/EC
Идентификация Гражданина для
получения электронных услуг
Применение электронной
цифровой подписи
European Citizen Card (ECC)
the card supports all or part of the following services:
– verify the card holder’s identity,
– act as Inter-European Union travel document, and
– provide logical access to eGovernment or other e-services.
MINISTERUL DEZVOLTĂRII INFORMAŢIONALE AL REPUBLICII MOLDOVA
Создание электронной услуги с
применением механизмов цифровой
подписи
Выполнение юридических норм
Соответствие стандартам
Создание услуги – соответствие требованиям заказчика
Создание юридически значимых электронных документов
Гражданин
использует цифровую подпись
Средства цифровой подписи
- Программа по наложению цифровой подписи
- Крипто карта
- Сертификат цифровой подписи
ЭЛЕКТРОННАЯ УСЛУГА
Электронный Архив
Электронные услуги
Гражданин
ЭМИТЕНТ
Контроль
Создаёт
Электронный
документ
Электронный
документ
Портал
ПОЛУЧАТЕЛЬ
MINISTERUL DEZVOLTĂRII INFORMAŢIONALE AL REPUBLICII MOLDOVA
Технологические элементы предоставления электронной услуги
Портал
Веб технология обеспечивающая повсеместный
доступ к услугам предоставляемым в
электронном виде
Веб технология обеспечивающая безопасный
доступ с применением средств цифровой подписи
Электронный Архив
Депозитарий электронных документов
Инструмент мониторинга и анализа
Своевременный, полный и постоянный доступ к
данным
Технологические элементы предоставления электронной услуги
Эмитент
Автоматизированный приём и проверка документов
Мониторинг и анализ
Учёт
Неотрекаемость на основе цифровой подписи обеспечивает
не возможность уничтожения или отказ от них
Другие функции предусмотренные в рамках автоматизации
Риск - проблемы интеграции
Пользователь обладает средством ЦП
2. Форматы нанесения подписи
2.1 ETSI 101 903
2.2 XAdES bes
2.3 CAdES
2.4 XAdES-T (подпись с меткой времени)
2.5 CAdES-T (подпись с меткой времени)
2.6 ETSI 101 733
3 Форматы проверки подписи
3.1 XAdES, CAdES
3.2 проверка электронной подписи во внешнем формате
3.3 проверка электронной подписи во внутреннем формате
4. Тип подписи
4.1 внешняя
4.2 внутренняя
Пример: Пользователи ранее созданных электронных услуг
Риск - проблемы интеграции и экономические последствия
Строгая адаптация приложения по
наложению Цифровой Подписи на
конкретную электронную услугу
M услуг - N приложений по
наложению цифровой подписи
Отсутствие интеграции между
сервисами е-услуг
Участники и их взаимодействие
Центр сертификации ОПВ
Создание
электронных
документов
Применение
механизмов цифровой
подписи
Гражданин
Эмитенты
Создание электронных
услуг доступными
технологиями
Предоставление
электронных услуг
Представление услуги
Отдельная услуга J2EE
интеграция
Электронные документы
Контент
html
jsp
Сервис
SOAP
.Net
Внедрение механизмов цифровой подписи
Доступ к электронным услугам
Выбор электронной услуги
Гражданин заполняет электронную форму
Вызов апплета подписи данных электронной формы
Представленное технологическое решение
Удовлетворяет нормам Европейского Союза
Является типовым и масштабируемым
т.е. адаптируется под сдачу любой отчётности
таможенная сфера (таможенные декларации, извещение)
административный сбор(декларирование, извещение)
статистическая отчётность
социальные взносы
публичные закупки
и др.
Соответствие правовым нормам и мировым стандартам
Закон Республики Молдова об электронном
документе и цифровой подписи N 264-XV от 15.07.2004
Технические нормы в сфере цифровой подписи
N 64 от 07.12.2006
Директива Европейского Союза
Directive 1999/93/EC от 1999 года
Устройства должны соответствовать FIPS 140-2 L 3
Приложения по ЦП должны соответствовать
стандарту
CWA 14170:2007 CWA 14171:2007
Стандарты по работе с сертификатами:
1. Qualified Certificates Profile based
on IETF X.509 Public Key Infrastructure Qualified Certificates
Profile (RFC 3739 Qualified Certificates Profile)
2. ETSI TS 102 280 Certificates issued for natural person
Обеспечивается
Появление электронных услуг и юридически
значимых электронных документов
Соответствие нормам и мировым стандартам
Создания доверительной среды использования
электронных услуг
Интегрируемость и унификация
Доступность для пользователей - Граждан
Доступность для разработчиков
Целостность и конфиденциальность
в процессе оказания электронных услуг
Автоматизацию с применением механизма
организации юридической деятельности
Передача и получение информационных продуктов, а также оказание
информационных услуг через государственную границу страны
Принципы создания единого пространства электронного
доверия
Гармонизация законодательства стран-участниц
трансграничного взаимодействия в части использования
электронного документооборота и защиты информации;
Обеспечение согласованности и совместимости
используемых странами-участницами технических
решений, основанных на международных стандартах в
области PKI;
Использование сертифицированных средств,
реализующих общегосударственные криптографические
алгоритмы.
Трансграничный обмен информацией. Область применения
Россия
Украина
Польша
Молдова
е-Услуга
Германия
ТТР
ОБЛАСТИ ПРИМЕНЕНИЯ:
- взаимодействие с национальными и международными торговыми,
таможенными
организациями и брокерами, банковскими структурами и правоохранительными органами;
- миграционный контроль;
- взаимодействие в образовательной и социальной сфере, телемедицине и др.
Третья доверительная сторона
- автоматически выполняет все действия по проверке сертификата
открытого ключа, выданного иностранным центром сертификации, а
затем прикладывает к сообщению «электронную квитанцию»
соответствия, подписанную криптографическим алгоритмом,
действующим в стране.
PKI
PKI
PKI
PKI
PKI
PKI
PKI
PKI
PKI
PKI
PKI
PKI
Третья доверительная сторона
Преимущества
универсальная
конструкция, способная
выстроить пространство
доверия в сети Интернет;
Нет необходимости в
разработки единой
правовой основы и
единых стандартов;
Сопряжение доменов
доверия, основанных на
различных
криптографических
алгоритмах.
Недостатки
выработать процессы,
технологии;
разработать Конвенцию о
взаимном признании
электронных документов.
?
?
DVCS
OK
Зарубежные Центры сертификации
?
ЕС
МОЛДОВА
Центр
сертификации
Получатель
подписанного
документа
?
?
Россия
?
DVCS
Украина
Проставление метки
времени на результате
проверки
Выводы
Построение инфраструктуры
цифровой подписи – это создание
системы доверия в
информационном пространстве
Безопасная инфраструктура должна
быть технически надежна и
независима от поставщиков
информационных услуг и
пользователей
Развитие цифровой подписи –это не
столько построение
инфраструктуры, сколько развитие
информационных услуг
Документ
Категория
Презентации
Просмотров
36
Размер файла
12 414 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа