Методология формирования и функционирования в сети Интернет трансграничного пространства доверия. Опыт разработки и внедрения службы валидации (проверки.

Презентация:



Advertisements
Похожие презентации
Инфраструктура открытых ключей (PKI) как технологическая среда трансграничного пространства доверия на основе сети Интернет Домрачев Алексей Александрович,
Advertisements

Технологическое, организационное и нормативное обеспечение трансграничного электронного юридически-значимого документооборота Петров Сергей Владимирович,
Актуальные вопросы трансграничного защищенного электронного юридически- значимого взаимодействия в системах дистанционного банковского обслуживания Кирюшкин.
О результатах анкетирования кредитно- финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного.
Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации Республика Башкортостан, ДЦ «Юбилейный»,14.
Хранение СОК, СОС Выпуск СОК Распространение СОК Выпуск СОК Распространение СОК РУП «Национальный центр электронных услуг» Услуги удостоверяющего центра.
Практические аспекты построения единого пространства доверия Генеральный директор ООО «Удостоверяющий центр ГАЗИНФОРМСЕРВИС» дтн, профессор Кустов В.Н.
МИНКОМСВЯЗЬ РОССИИ 2013 г. г. Москва. 2 Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности.
1 АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАЗВИТИЯ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Исаев Р. И. Первый заместитель директора ЦНТМИ к.т.н., доцент МЕЖДУНАРОДНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ.
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
Функционирование системы государствен- ных закупок в государствах-членах Единого экономического пространства. Ключевые положения Соглашения от 9 декабря.
Особенности обмена электронными документами в трансграничном режиме. Любая деловая активность предполагает обмен документами, информацией между участниками.
ОРГАНИЗАЦИОННО - ПРАВОВЫЕ И ПРОГРАММНЫЕ АСПЕКТЫ РЕШЕНИЯ ТИПОВОЕ РЕШЕНИЕ ДЛЯ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА СИДОРОВ АЛЕКСАНДР,
Предоставление государственных услуг на основе сервисно-ориентированной доверенной третьей стороны Федеральное агентство по информационным технологиям.
«О концепции проекта модельного закона «О трансграничном информационном обмене электронными документами» «О концепции проекта модельного закона «О трансграничном.
Формирование информационно- технологической инфраструктуры «электронного государства» Росинформтехнологии Росинформтехнологии (Новосибирск, «ИнфоКоммуникации.
Московский бизнес-диалог Шанхайской организации сотрудничества 7 ноября 2011 года. Тема выступления: «О трансграничном пространстве доверия на основе сети.
Об оценке эффективности использования услуг Доверенной Третьей Стороны для развития электронной коммерции в Узбекистане Исаходжаева М Я, Шибаршова Л. И.
Электронные государственные закупки РК Веб-портал электронных государственных закупок РК предоставляет единую точку доступа для участников закупок, организованных.
АСПЕКТЫ ЭЛЕКТРОННОГО ТРАНСГРАНИЧНОГО ВЗАИМОДЕЙСТВИЯ В РАМКАХ СОЮЗНОГО ГОСУДАРСТВА БЕЛАРУСИ И РОССИИ Комисаренко В.В. Оперативно-аналитический центр при.
Транксрипт:

Методология формирования и функционирования в сети Интернет трансграничного пространства доверия. Опыт разработки и внедрения службы валидации (проверки подлинности, VA) как сервиса доверенной третьей стороны д.т.н., профессор Кустов В.Н., генеральный директор ООО «Удостоверяющий центр Газинформсервис» к.т.н. Кирюшкин С.А., советник генерального директора ООО «Газинформсервис»

1. Служба валидации (проверки подлинности, Validation Authority, VA) как эффективная модель многодоменного доверия инфраструктуры открытых ключей 2.Опыт разработки и внедрения службы валидации в прикладные системы: вопросы эффективности эксплуатации сервиса и пользовательской эргономики 3.Опыт применения службы валидации (проверки подлинности) в ШОС Рассматриваемые вопросы

1.1.Актуальность вопроса создания инфраструктуры ИТ-доверия для ШОС EDI Количество документов Затраты Количество документов 3

Инфраструктура открытых ключей ДТС PKI как базовая инфраструктура 4

1.2.Почему иные модели доверия не подходят для реализации ТИВ? 1.2. Почему иные модели доверия не подходят для реализации ТИВ? 1. Проблемы с различиями в стандартах используемых криптографических средств (КС). 2. Проблемы с ввозом-вывозом КС. 3. Проблемы с обслуживанием КС. 5

1.3. Достоинства модели, основанной на сервисе валидации 1.Возможность использования несовместимых КС. 2. Возможность получения юридически-значимого результата процедуры установления доверия. 3. Возможность получения юридически-значимого результата процедуры проверки подписи. 6

1.3. Достоинства модели, основанной на сервисе валидации Характеристика Модель Доверия Возможность использования несовместимых криптографий Возможность получения юридически-значимого результата процедуры установления доверия к сертификату Возможность получения юридически- значимого результата процедуры проверки подписи в режиме онлайн (без обращения в УЦ) Иерархическая НетДа (OCSP-ответ)Нет Браузерная НетДа (OCSP-ответ)Нет Сетевая НетДа (OCSP-ответ)Нет Мостовая НетДа (OCSP-ответ)Нет На основе валидации ДаДа (vpkc-ответ)Да (VSD-ответ) Классификация популярных моделей доверия Таблица 1. 7

1.3. Достоинства модели, основанной на сервисе валидации Характеристика Модель Доверия Возможность использования несовместимых криптографий Возможность получения юридически-значимого результата процедуры установления доверия к сертификату Возможность получения юридически- значимого результата процедуры проверки подписи в режиме онлайн (без обращения в УЦ) Иерархическая Нет Браузерная Нет Сетевая Нет Мостовая Нет На основе валидации ДаДа (vpkc-ответ)Да (VSD-ответ) Классификация популярных моделей доверия Таблица 2. 8

Чем определяются требования, и где они сформулированы? 1. Определена политика безопасности. 2. Корректное использование технических и организационных мер. 3. Корректное выполнение всех операций. 4. Определены интерфейсы и процедуры взаимодействия с пользователями. 5. Определены правила и нормативы для безопасного уровня доверия. 6. Качество процедур, операций и технологий соответствует требованиям. 7. ДТС исполняет свои договорные обязательства они понятны и применимы. 8. Обеспечен контроль соответствия законодательству и регламентам. 9. Известные угрозы и меры безопасности четко идентифицированы. 10. Оценивание угроз и рисков проведено. 11. Организационно-штатные требования и требования к персоналу соблюдаются. 12. Уровень доверия к ДТС контролируется. 13. Деятельность ДТС контролируется уполномоченным органом 9

Как требования к операторам ДТС коррелируют с требованиями к УЦ? X TTPX CSPX PKIЗакон об ЭЦП WebTrust Program for Certification Authorities 10

Web 2.0 Инфраструктура IT-доверия и IT-безопасности Web 3.0 Инициатива Web Как требования к операторам ДТС коррелируют с требованиями к УЦ? 11

Как требования к операторам ДТС коррелируют с требованиями к УЦ? TTP X.842X.843X

Опыт согласования с заказчиком эргономических характеристик сервиса валидации 1.Прозрачность и обоснованность правовой модели. 2.Прозрачность пользовательского режима сервиса валидации. 3.Получение услуги сервиса валидации там, где удобно пользователю. 4.При необходимости, услуги получения иностранного КС должна обеспечивать ДТС. 13

Востребованность сервиса валидации для задач трансграничной электронной торговли 1.Государственные закупки в РФ. 2.Проект Европейской комиссии PEPPOL. 3.Государство - самый крупный заказчик в системе электронной торговли. 4.Опыт взаимодействие УЦ ООО «Газинформсервис» с компанией Unizetto Technologies. 14

Что мы можем предложить? сервис трансляции защищенной информации в канале, позволяющий обеспечить конфиденциальный документооборот с использованием различных криптографических алгоритмов; сервис подтверждения подлинности на основе международных рекомендаций RFC 3029, позволяющий обеспечить аутентичность и целостность электронных документов, созданных и подписанных в электронном в соответствии с правилами иностранного государства. 15

Что мы можем предложить? 16

17 Страна B Международное соглашение Типовой договор Договор Регламент TTP Регламент TTP TTP A TTP B Доверенное электронное взаимодействие Договор 3.1. О проекте ЭЦП-ШОС Страна A

3.1. О проекте ЭЦП-ШОС Электронная торговля Государственные закупки Системы дистанционного образования Телемедицинские проекты Процедуры таможенного контроля на границе 18

19 Страна A Страна B TTP A Торговый обычай Договор Доверенное электронное взаимодействие Договор TTP B Договор 3.1. О проекте ЭЦП-ШОС

3.2. Об опыте двустороннего взаимодействия со странами-членами ШОС 20

Пилотная зона Россия-Казахстан (2008 год) 21

Пилотная зона Россия-Узбекистан (2008 год) 22

Пилотная зона Россия-Кыргызстан (2008 год) 23

Предложение по испытаниям на основе электронной торговой площадки ШОС 24

д.т.н., профессор Кустов В.Н., генеральный директор ООО «Удостоверяющий центр Газинформсервис» к.т.н. Кирюшкин С.А., советник генерального директора ООО «Газинформсервис»