РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН Валиев А. Р. Начальник Центра регистрации ключей ЭЦП ЦНТМИ

Закон «Об электронной цифровой подписи» Закон «Об электронном документообороте» Закон «Об электронной коммерции» Постановление Кабинета Министров от г. 215: - Положение о государственной регистрации центров регистрации ключей ЭЦП; - Положение о деятельности центров регистрации ключей ЭЦП Законы и решения Правительства

Иерархическая структура Пользователи ЦР 1 ЦР 2 Орган регистрации ЦР Пользователи (самоподписанный, сертификат)

Формирование инфраструктуры открытых ключей С 15 марта 2006г. начали осуществлять свою деятельность: Орган регистрации центров регистрации ключей ЭЦП ЭЦП Первый Центра регистрации ключей ЭЦП – ЦНТМИ: Первый Центра регистрации ключей ЭЦП – ЦНТМИ: получено свидетельство о государственной получено свидетельство о государственной регистрации; регистрации; получен сертификат уполномоченного лица Центра получен сертификат уполномоченного лица Центра регистрации. регистрации.

Формирование инфраструктуры открытых ключей Органом регистрации выдано 3 свидетельства государственной регистрации Центров регистрации: Центр научно-технических и маркетинговых исследований УзАСИ Научно-информационный центр новых технологий ГНК Научно-информационный центр новых технологий ГНК Частное предприятия «Multisoft Solutions». Количество выданных сертификатов ключей ЭЦП составляет боле 10 тыс.

Формирование инфраструктуры открытых ключей Центром регистрации ключей ЭЦП ЦНТМИ выдано 650 сертификатов ключей ЭЦП Основные пользователи: организации и предприятия сферы связи и информатизации (пользователи Е-ХАТ и E-Hujjat); организации и предприятия сферы связи и информатизации (пользователи Е-ХАТ и E-Hujjat); биржи, страховые компании биржи, страховые компании Хокимият Бухарской области Хокимият Бухарской области Государственный центральный депозитарий и депозитарии второго уровня ценных бумаг Государственный центральный депозитарий и депозитарии второго уровня ценных бумаг

Национальные стандарты ЭЦП и шифрования Для формирования и проверки ЭЦП применяется Для формирования и проверки ЭЦП применяется международный стандарт RSA Encryption SHA 1 Приняты национальные стандарты: OzDST 1092:2005. «Процессы формирования и проверки электронной цифровой подписи» OzDST 1105:2006. «Алгоритм шифрования данных» OzDST 1106:2006. «Функция хэширования»

Реализация национальных стандартов Центр регистрации ключей ЭЦП: 1092:2005 Разработано ПО Центра регистрации на основе национального стандарта OzDst 1092:2005 Центр регистрации соответствует национальным и международным требованиям Формирование инфраструктуры открытых ключей ЭЦП на основе национального стандарта OzDst ЭЦП

Реализация национальных стандартов Предоставление средства ЭЦП и СКЗИ: Разработан национальный криптопровайдер на основе национальных стандартов OzDst Национальный криптопровайдер используется в системах Е-ХАТ, E-Hujjat, EReports Криптопровайдер (ЭЦП и СКЗИ) может применен в различных информационных системах

Области применения разработанных решений Решения применения ЭЦП для придания юридического статуса электронным процессам: развитие национальной инфраструктуры применения ЭЦП PKI на основе национального стандарта применение юридически значимой ЭЦП в информационных системах создание и осуществление деятельности в качестве Центра регистрации ключей ЭЦП.

Области применения разработанных решений Решения по обеспечению защиты информации: система аутентификации пользователя на основе его ЭЦП с централизованным управлением доступом система авторизации пользователей система авторизации пользователей шифрование информации шифрование информации обеспечение проверки целостности данных и информации обеспечение проверки целостности данных и информации

Реализация решений Система защищенной электронной почты Е-ХАТ: В системе применяются ЭЦП и СКЗИ на основе национальных стандартов OzDst Услуга Е-ХАТ доступна на сети передачи данных UzNet любому пользователю Интернет Организация корпоратвной защищенной электронной почты для любой организации

Реализация решений Система электронного документооборота E- Hujjat 1092:2005 Cистема применяет ЭЦП в соответствии с национальным стандартом OzDst 1092:2005 Предназначена для автоматизации процессов документационного обеспечения Система отвечает требованиям информационной безопасности CA

Реализация решений Система защищенной электронной почты Е-ХАТ: В системе применяются ЭЦП и СКЗИ на основе национальных стандартов OzDst Услуга Е-ХАТ доступна на сети передачи данных UzNet любому пользователю Интернет Организация корпоратвной защищенной электронной почты для любой организации

Направления развития Организация предоставления дилерских услуг Центра регистрации ключей ЭЦП Применение ЭЦП при реализации проектов электронного правительства и электронной коммерции Разграничение сферы применения международного RSA и национального алгоритма ЭЦП Установление единых требований для полноценной и адекватной проверки ЭЦП

Направления развития В соответствии с нормами международного права подготовлены предложения по внесению изменений и дополнений в законодательство ЭЦП: введения норм по применению ЭЦП юридическими лицами отказаться от процедуры выдачи сертификата ключа ЭЦП на бумажном носителе вести применение различных видов ЭЦП ввести либеральный подход в отношении регулирования деятельности Центров регистрации ключей ЭЦП определить условия признания в республике ЭЦП и сертификатов ключей ЭЦП иностранных лиц

СПАСИБО ЗА ВНИМАНИЕ