Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны Федеральное агентство по информационным технологиям
2 Введение Целью доклада является изложение позиции Росинформтехнологии по вопросу ДТС в рамках Третьего Евразийского форума "ИНФОФОРУМ-Евразия" Домрачев Алексей Александрович, заместитель начальника Управления государственных услуг
3 Темы для обсуждения Российский, Европейский и международный опыт Принципы построения ДТС Области применения ДТС Правовые проблемы
4 Исторические корни ДТС В Древнем Риме с появлением лиц, на постоянной основе занимающихся составлением различных документов, действия по оказанию юридической помощи постепенно структурируются в профессиональную деятельность, приобретающую публичный характер
5 Институт табеллионов (tabellions) в Римском праве Осуществляли деятельность под контролем государства Оказывали юридическую помощь для любого обратившегося к ним лица Оформленные табеллионами документы официально обладали повышенной доказательной силой, спор о подлинности который не допускался Табеллионы официально регистрировали составляемые ими документы с целью придания им значения публичного акта (обезопасить акт от утраты) Стать табеллионом мог только свободный римский гражданин, имеющий соответствующие правовые знания
6 Scribae Только граждане Рима Изготавливали все декреты и распоряжения магистрата Выполняли функции хранителей этих декретов Играли важную роль в процессе судопроизводства Состояли на государственной службе и получали от него жалование
7 Доверенная третья сторона (ДТС) Тrusted Third Party (TTP) Основана на международных рекомендациях Альтернатива анонимности Цель – ретроспектива событий Итог – гарантия прав ДТС – пространство доверия в сети Интернет
8 Возможности ИНТЕРНЕТ для участников коммуникаций Анонимность (свобода) – преобладает, способствует киберпреступности Юридическая значимость (ответственность) - практически отсутствует Ответственность неразрывно связана с авторизацией информации
9 «Электронное государство» Россия – административная реформа, государственные услуги. Суть - «клиентоориентированность» США, Канада, Великобритания, страны ЕС и Юго- Восточной Азии, Австралия – аналогичные подходы IEEE - до 2010 года инвестиции в проекты «электронного государства» в мире составят порядка 500 млрд. долл. США
10 ЕС - 20 базовых государственных услуг 12 услуг для граждан и 8 услуг для бизнеса являются индикаторами прогресса стран на пути к реализации «электронного государства» онлайновое предложение государственных услуг через Интернет - доминирующая модель в ЕС акценты смещаются в сторону «предоставления услуг лучшего качества клиентам» Проблема качества - ?!
11 Европейский отчет Электронные подписи - необходимая предпосылка для развития электронной коммерции Существовал риск становления барьера на пути развития внутреннего рынка, особенно в тех областях, которые зависели от товаров и услуг, связанных с электронными подписями Требуется создание единых условий для использования электронных подписей, обеспечивающих свободный трансграничный поток товаров и услуг
12 Европейский отчет (продолжение) ЕвроКомиссия считает электронную подпись важным инструментом развития информационного общества и безопасной электронной коммерции Новые европейские Директивы о государственных закупках, вступившие в силу в 2004 г., завершают законодательное оформление использования электронных подписей в государственных закупках Использование электронных подписей является центральным событием для создания в Европейском Союзе действующих систем государственных закупок в электронной форме. Ожидается, что такие системы станут одной из главных областей использования электронных подписей, особенно их наиболее продвинутых форм.
13 Вывод Теперь задача состоит в создании условий для использования электронных подписей для осуществления государственных закупок в электронной форме во всей Европе без создания барьеров для трансграничной торговли. Государственные закупки в электронной форме должны осуществляться повсеместно в Европе к 2010 году. Для этого необходимо создать в сфере электронных закупок систему электронных подписей, основанную на взаимном признании.
14 Европейские планы Помимо развития услуг электронного правительства, особое внимание будет обращено на обеспечение интероперабельности и трансграничного использования электронных подписей.
15 Европейские проблемы Стандартизация Интероперабельность Электронное архивирование
16 Российские подходы - создание национального домена доверия Совокупность взаимодействующих федеральной, региональных и корпоративных ДТС – соответствующих доменов доверия. Российский национальный домен доверия взаимодействует с доменами доверия других стран в соответствии с порядком и правилами, установленными международными нормативными правовыми актами (нужна Конвенция). Российские корпоративные ДТС могут взаимодействовать с корпоративными ДТС других стран на основании соглашений между корпорациями.
17 Электронное сообщество Совокупность взаимодействующих национальных доменов доверия. Взаимодействие - юридически значимый обмен документированной информацией, издаваемой в различных странах и признаваемой во всех странах, входящих в Электронное сообщество, на основе норм международного права. Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности с учетом национальных требований по информационной безопасности.
18 VII ежегодный Международный Форум по Электронной Цифровой Подписи 154 представителя из 22 стран: Австрии, Бельгии, Болгарии, Чехии, Эстонии, Финляндии, Франции, Греции, Грузии, Испании, Литвы, Молдавии, Германии, России, Словакии, Швейцарии, Турции, Украины, Италии, Великобритании, Венгрии и Польши в настоящий момент является крупнейшей международной конференцией в Европе, посвященной тематике PKI Конференция 2007 года имела особую специфику и получила неофициальное название «русский сезон»
19 Служба трансграничного взаимодействия с использованием процедур проставления «электронного апостиля». Создана в рамках ФЦП «Электронная Россия», 12 марта в Санкт-Петербурге прошла общественная приемка Предназначена для взаимодействия российского национального домена доверия с доменами доверия других стран (при наличии соответствующих международных нормативных правовых актов) Является аналогом применения в электронном пространстве процедур, установленных Гаагской Конвенцией 1961 году об апостиле Позволяет реализовать практическую интероперабельность национальных пространств ЭЦП, основанных на различных криптографических алгоритмах
20 Два подхода к формированию пространства доверия На основе единого алгоритма цифровой подписи На основе взаимодействия между национальными сегментами доверия
21 СТРУКТУРА ЕДИНОГО ДОМЕНА ДОВЕРИЯ РФ Региональные органы Государственной власти Службы ДТС ФЦУ Юр. и физ. лица Федеральные органы государственного управления Муниципальные образования Корпоративные системы Службы ДТС Субъектов федерации Сервисы X.842
22 Объединение доменов доверия государств ДТС
23 Международное взаимодействие в информационной среде посредством сервисов ДТС ШОС Европейс кий союз ОДКБ
24 «Основы государственной политики в области международной информационной безопасности» утверждены Президентом Российской Федерации 16 апреля 2007 года «создание механизма обеспечения доверия в области использования информационно- коммуникационных технологий. Приоритетными направлениями сотрудничества в этой сфере являются международные форматы ШОС, ОДКБ и ЕврАзЭС». Подготовленные Росинформтехнологии предложения в части трансграничного взаимодействия с использованием ЭЦП нацелены на практическое воплощение Основ
25 Cопряжение доменов доверия, основанных на различных криптографических алгоритмах (ГОСТ-RSA)
26 Переформатирование электронных документов (ODF-XML-PDF) с сохранением юридической силы ODF PDF XML TTP
27 Обеспечение юридической значимости электронных документов при долговременном архивном хранении CA RootCert_1CA RootCert_1 User Cert_ 1 Doc_ 1 User Cert_1 Revoke CA Root Cert_2 CA Root Cert_1 expiration Legislation renew Проверка цепочки сертификатов Проверка цепочки сертификатов и работа с архивом УЦ Проверка цепочки сертификатов и работа с архивом УЦ и службой ТТР Запрос и получение квитанции ТТР на документ
28 Основные мероприятия G8 Встреча лидеров – июль Переговоры глав парламентов – сентябрь Глобальный форум партнерства государств и бизнеса в противодействии терроризму – ноября 2006 г. (Москва)
29 Другие приоритетные международные форматы ЕврАзЭС ШОС ОДКБ
30 Учетные системы фиксируют учетные события и другие юридически значимые действия возникновение, изменение или прекращение прав или обязанностей физических лиц или организаций относятся к персональным данным особые требования по надежности, защищенности и юридической значимости требуют в первую очередь государственного регулирования
31 Финансовые и фондовые системы Оплата гражданами и организациями различных государственных пошлин, лицензионных сборов и других обязательных платежей Мобильные платежи Инфраструктура рынка ценных бумаг – те же проблемы
32 Транспортно-логистические системы (проблемы) Проблемы межведомственного взаимодействия на пунктах пропуска Очереди и коррупция Низкая скорость обработки грузов
33 Госзакупки 94 – ФЗ Электронная форма отдельных процедур Участие иностранных поставщиков Рассмотрение конфликтов в суде Аналогичные проблемы в Европе
34 Логика развития платежных систем ПЛАТЕЖНАЯ ТЕХНОЛОГИЯ СПОСОБ ИДЕНТИФИКАЦИИ CASHСам человек БанкоматПластиковая карточка Мобильный терминал (коммуникатор) Цифровая подпись
БАНКОМАТ В КАРМАНЕ проект
36 Правовые проблемы Нужна Конвенция о взаимном признании электронных документов (ЕврАзЭС) Переход от ЭП к регулированию Электронных документов Разработка и международная гармонизация стандартов, методик, регламентов, политик безопасности и требований по аккредитации центров ДТС
37 Выводы ДТС – универсальная конструкция, способная выстроить пространство доверия в сети Интернет Необходимы международные решения. Это определяется единством киберпространства и его потенциальной уязвимостью из любой точки земного шара Есть выбор из двух моделей
38 Спасибо за внимание!