Практические аспекты построения единого пространства доверия Генеральный директор ООО «Удостоверяющий центр ГАЗИНФОРМСЕРВИС» дтн, профессор Кустов В.Н.
План выступления Нормативные требования Практическая реализация
ФЗ-63"Об электронной подписи" Устанавливает принципы использования электронной подписи: 1.Пользователи могут использовать ЭП любого вида по своему усмотрению; 2.Пользователи могут использовать любую информационную технологию и (или) технические средства, удовлетворяющие требованиям ФЗ-63; 3.Разрешается автоматическое (не собственноручное) создание и проверка ЭП в ИС; 4.Разрешается подписание одной ЭП совокупности электронных документов; 5.Признается юридическая сила ЭП, созданных в соответствии с нормами иностранного права.
Сервисы доверенной третьей стороны (ДТС) стандарт X842 1.Сервис проверки и сертификации данных (Data Validation and Certification Services – DVCS). Требования к DVCS стандартизованы в RFC 3029; 2.Сервис онлайновой проверки статуса сертификата (Online Certificate Status Protocol – OCSP), стандартизованный в RFC 2560; 3.Сервис штампов времени (Time Stamp Protocol - TSP), стандартизованный в RFC 3161.
Библиотека «BHCryptography» Назначение Обеспечение стандартного и простого способа реализации функционала ЭЦП и шифрования в прикладных системах; Обеспечение поддержки усовершенствованной ЭЦП (ETSI TS ); Поддержка сервисов ДТС: OCSP, DVCS, TSP; Обеспечение поддержки множества СКЗИ; РЕАЛИЗАЦИЯ ДТС
Библиотека «BHCryptography» Архитектура решения СКЗИ BHCryptography Интерфейсный модуль Приложение
Библиотека «BHCryptography» Функциональные возможности
Библиотека «BHCryptography» Возможности интеграции и совместимости и совместимости
Библиотека «BHCryptography» Функциональные возможности ДТС
Ответственность сторон в процессе встраивания
План проведения эксперимента Исходное состояние 1) Тестовая площадка ЭТП РТС 2) Настроенный на взаимодействие с ней DVCS- сервис УЦ Газинформсервис 3) Поставщик госзаказа из Республики Беларусь - представитель Белорусской универсальной товарной биржи, с сертификатом ключа электронной цифровой подписи, выданным в соответствии с законодательством РБ
Ближайшие задачи Технические 1.Реализация следующих этапов: –подача ценовых предложений; –подписание контракта. 2.Интеграция других криптосистем. 3.Доработка DVCS для работы с открепленной подписью. 4.Интеграция решения на действующую площадку. 5.Реализация двухплечевой схемы доверия.
Ближайшие задачи Организационные 1.Изменение регламента работы ЭТП, с учетом функций ДТС и особенностей стран-участниц. 2.Заключение двусторонних договоров Оператор ДТС – Доверенные УЦ иностранной юрисдикции. 3.Авторизация иностранного УЦ на ЭТП. 4.Согласование пакета документов для регистрации иностранного поставщика на ЭТП для участия в электронном аукционе.
Спасибо за внимание! Кустов Владимир Николаевич Генеральный директор ООО «УЦ ГИС» доктор технических наук, профессор Тел. +7(812) (доб.1701), +7(911) Факс +7(812)