1 АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАЗВИТИЯ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Исаев Р. И. Первый заместитель директора ЦНТМИ к.т.н., доцент МЕЖДУНАРОДНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ.

Презентация:



Advertisements
Похожие презентации
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Проблемы длительного архивного хранения электронных документов с ЭЦП Эффективный.
Advertisements

Электронные государственные закупки РК Веб-портал электронных государственных закупок РК предоставляет единую точку доступа для участников закупок, организованных.
Создание организационно-правовых и технологических механизмов «инфраструктуры доверия» в органах исполнительной власти Томской области по Государственному.
Практические аспекты построения единого пространства доверия Генеральный директор ООО «Удостоверяющий центр ГАЗИНФОРМСЕРВИС» дтн, профессор Кустов В.Н.
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
Законодательство об электронной подписи. Вопросы изготовления и выдачи ЭП удостоверяющим центром, перспективы использования ЭП в межведомственном электронном.
Удостоверяющий центр ФНС России Удостоверяющий центр (далее - УЦ) - это комплекс аппаратно-программных средств и организационных мероприятий, предназначенных.
АСПЕКТЫ ЭЛЕКТРОННОГО ТРАНСГРАНИЧНОГО ВЗАИМОДЕЙСТВИЯ В РАМКАХ СОЮЗНОГО ГОСУДАРСТВА БЕЛАРУСИ И РОССИИ Комисаренко В.В. Оперативно-аналитический центр при.
Актуальные проблемы безопасности в электронной коммерции Исаходжаева М Я ТУИТ, г. Ташкент, Узбекистан Октябрь 16, 2007.
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Реализация длительного архивного хранения электронных документов с использованием.
Инфраструктура открытых ключей (PKI) как технологическая среда трансграничного пространства доверия на основе сети Интернет Домрачев Алексей Александрович,
ПРОСТРАНСТВО ДОВЕРИЯ СИСТЕМЫ DISTATE ПРОСТРАНСТВО ДОВЕРИЯ СИСТЕМЫ DISTATE.
Методология формирования и функционирования в сети Интернет трансграничного пространства доверия. Опыт разработки и внедрения службы валидации (проверки.
«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
СЕРВИС DISTATE EDS. 2 Проблемы безопасности электронного документооборота В деловом взаимодействии зачастую возникают проблемы, связанные с ответственностью.
Об оценке эффективности использования услуг Доверенной Третьей Стороны для развития электронной коммерции в Узбекистане Исаходжаева М Я, Шибаршова Л. И.
Москва, март 2006 г. 1 Формирование Российской национальной инфраструктуры открытых ключей ( PKI, Public Key Infrastructure )
Особенности защиты информации в условиях трансграничного информационного взаимодействия. Среди прочего, можно выделить следующие технические аспекты: 1.Обеспечение.
Цифровые подписи и управление ключами- опыт применения в электроэнергетике и электронной биржи. В ЫПОЛНИЛ : Г АВРИЛЮК К.С Г РУППА : ЭЭ Т Б-1101 П РЕПОДАВАТЕЛЬ.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Транксрипт:

1 АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАЗВИТИЯ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Исаев Р. И. Первый заместитель директора ЦНТМИ к.т.н., доцент МЕЖДУНАРОДНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ «РАЗВИТИЕ ИНФРАСТРУКТУРЫ И УСЛУГ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА, АКТУАЛЬНЫЕ ПРОБЛЕМЫ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

2 ДОВЕРЕННАЯ ТРЕТЬЯ СТОРОНА Требуются все более надежные элементы доверия для достижения адекватных уровней деловой конфиденциальности Доверенная третья сторона (ДТС): гарантии своевременного и точного получения информации с обеспечением целостности, подлинности и авторства предоставление необходимых фактов, подтверждающих совершение действий и ход событий

3 МЕЖДУНАРОДНЫЕ СТАНДАРТЫ Рекомендации Международного союза телекоммуникаций (ITU) серии Х.842, принятые в 2000 году: определены 13 доверенных служб и связанные с ними услуги ДТС определены 13 доверенных служб и связанные с ними услуги ДТС представлены указания по использованию и управлению ДТС представлены указания по использованию и управлению ДТС определены роли и обязательства ДТС и лиц, пользующихся этими услугами определены роли и обязательства ДТС и лиц, пользующихся этими услугами

4 СЛУЖБЫ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ ДТС – это организация или агент, которая предоставляет услуги, определенные в рекомендации, и которой доверяют субъекты, пользующиеся этими услугами Основные службы ДТС: служба отметки времени служба неотрекаемости служба управления ключами и сертификатами ключей служба электронного нотариуса служба справочных услуг

5 СЛУЖБА ДТС ОТМЕТКИ ВРЕМЕНИ Служба и услуга ДТС отметки времени обеспечивает сетевую публикацию меток эталонного времени для синхронизации аппаратных платформ любых компонент ДТС и связанных прикладных процессов. Данная услуга важна при заверении электронного документа, когда необходимо указывать дату и время подписания Данный сервис иногда называют Time Stamping (Штамп времени) Услуга отметки времени стандартизирована в документах RFC 3161 «Time-Stamp Protocol (TSP)».

6 СЛУЖБА ДТС ОТМЕТКИ ВРЕМЕНИ При оказании услуги отметки времени к ДТС должны выдвигаться требования: использование гарантированного доверенного источника времени использование гарантированного доверенного источника времени предоставление однообразных параметров времени (геологическое время СГВ или местное время) предоставление однообразных параметров времени (геологическое время СГВ или местное время) отметка времени должна представляться в виде хэш сообщений, каждый знак отметки времени подписывается соответствующим ключом и др. отметка времени должна представляться в виде хэш сообщений, каждый знак отметки времени подписывается соответствующим ключом и др.

7 СЛУЖБА ДТС НЕОТКАЗУЕМОСТИ Служба и услуга ДТС неотказуемости предназначена с целью обеспечения неотрекаемости субъекта от участия или совершения им действий путем предоставления верифицированных доказательств или фактов Формирование этих доказательств или фактов основано на криптографической проверке Данная служба может быть применена как служба защиты информационной системы

8 СЛУЖБА ДТС УПРАВЛЕНИЯ КЛЮЧАМИ И СЕРТИФИКАТАМИ Службой управления ключами предоставляются услуги: генерирование ключей регистрация и сертификация ключей распределение, установка, хранение и аннулирование ключей

9 СЛУЖБА ДТС УПРАВЛЕНИЯ КЛЮЧАМИ И СЕРТИФИКАТАМИ Служба управления сертификатами предназначена для: организации ввода в действие сертификатов открытых ключей подписи и обеспечения их жизненного цикла организации ввода в действие сертификатов открытых ключей подписи и обеспечения их жизненного цикла обеспечения структурированной публикации сертификатов ключей подписи и информации об аннулированных сертификатах обеспечения структурированной публикации сертификатов ключей подписи и информации об аннулированных сертификатах поддержания этих публикаций в актуальном состоянии поддержания этих публикаций в актуальном состоянии Формат используемого в ДТС сертификата открытого ключа соответствует Рекомендациям ITU Х.509

10 СЛУЖБА ДТС АТРИБУТИРОВАНИЯ Служба атрибутирования предназначена для организации структурированного хранения дополнительной информации об идентифицированных субъектах или объектах информационного обмена Дополнительная информации об идентифицированном субъекте хранится в атрибутном сертификате и необходима для: разграничения доступа субъекта к ресурсам разграничения доступа субъекта к ресурсам определения уровня привилегий субъекта определения уровня привилегий субъекта

11 СЛУЖБА ЭЛЕКТРОННЫЙ НОТАРИУС Услуг ДТС электронный нотариус - услуга высокого уровня подтверждает и удостоверяет документ с помощью электронной цифровой подписи или другими средствами предоставляет справочную услугу в виде электронной квитанции, подписанной ДТС и содержащей информацию, которая может подтверждать и удостоверять: некоторые классы документов некоторые классы документов подлинность и достоверность существования документа и ЭЦП в определенный период времени подлинность и достоверность существования документа и ЭЦП в определенный период времени удостоверение обладания информацией и др. удостоверение обладания информацией и др.

12 СЛУЖБА ЭЛЕКТРОННЫЙ НОТАРИУС Услуги электронного нотариуса необходимы для разрешения коллизий или спорных вопросов, возникающих между субъектами Электронный нотариус может являться дополнительным сервисом Центра регистрации ключей ЭЦП Виды услуг электронного нотариуса стандартизованы рекомендациями: RFC 3029RFC 3029 Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols - DVCS RFC 3029 RFC 2560RFC 2560 Online Certificate Status Protocol – OCSP RFC 2560

13 СЛУЖБА ЭЛЕКТРОННЫЙ НОТАРИУС DVCS и OCSP протоколы проверки ЭЦП и сертификатов: проверка подлинности ЭЦП проверки действительности сертификата открытого ключа ЭЦП проверка всех промежуточных сертификатов издателей получение и обработка списков отозванных сертификатов представление результатов проверки в виде квитанции

14 ПРИМЕНЕНИЕ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Применение услуг ДТС позволяет: организовать дополнительные услуги повысить уровень обслуживания пользователей услуг Центров регистрации ключей ЭЦП повысить уровень надежности и защищенности информационного взаимодействия разрешать спорные вопросы, возникающие между участниками информационных процессов

15 ПРИМЕНЕНИЕ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Применение услуг ДТС актуально при организации длительного архивного хранения электронных документов ЭЦП на электронном документе имеет свой «срок жизни», определяющийся периодом действия сертификата ключа Эти условия не позволяют построить полноценную систему архивного хранение Наличие квитанций электронного нотариуса по факту проверки ЭЦП позволяет делать выводы о действительности подписи в электронном документе даже после истечения срока действия сертификата ключа

16 ПРИМЕНЕНИЕ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Технология проверки ЭЦП, используемая ДТС, не зависит от криптографических средств и не выдвигает жесткие требования к формату электронного документа В этих условиях ДТС может служить инструментом по организации: защищенного электронного документооборота между разноплатформенными информационными системами при организации трансграничного обмена защищенными электронными документами с применением ЭЦП разных криптографических алгоритмов

17 ТРЕБОВАНИЯ БЕЗОПАСНОСТИ И ДОВЕРИЯ Основой для обеспечения безопасности и доверия ДТС должны служить: конфиденциальность, достоверность и доступность услуг ДТС конфиденциальность, достоверность и доступность услуг ДТС услуги должны предоставляться согласно определенной политики безопасности услуги должны предоставляться согласно определенной политики безопасности услуги должны быть удостоверены другими ДТС услуги должны быть удостоверены другими ДТС

18 АКТУАЛЬНЫЕ ПРОБЛЕМЫ Организация ДТС может рассматривать в рамках Центров регистрации ключей ЭЦП или отдельными структурами В отношении ДТС требуется выработать соответствующую политику безопасности, охватывающую все аспекты безопасности Должна быть определена и четко разграничена ответственность между ДТС и пользователями услуг ДТС Обязательства и ответственность ДТС должны быть совместимы с ее финансовой способностью

19 АКТУАЛЬНЫЕ ПРОБЛЕМЫ В отношении деятельности ДТС должны рассматривать юридические аспекты: конфиденциальность и защита данных конфиденциальность и защита данных защита авторского права и интеллектуальной собственности защита авторского права и интеллектуальной собственности правовое регулирование использования криптографии и применения ЭЦП правовое регулирование использования криптографии и применения ЭЦП защита персональных данных и др. защита персональных данных и др.

20 АКТУАЛЬНЫЕ ПРОБЛЕМЫ Вопросы аккредитации ДТС для обеспечения качества работы и осуществления деятельности ДТС в соответствии с правовыми нормами Сертификация на соответствие может быть применена в отношении применяемых технических средств ДТС, а также на сами услуги ДТС Введение системы оценки деятельности ДТС (государственный контроль, государственный или общественный аудит и др.)

21 АКТУАЛЬНЫЕ ПРОБЛЕМЫ В части стандартизации должны быть: унифицированы требования взаимодействия между ДТС (интерфейс и формат взаимодействия) установлены единые требования запроса услуг ДТС и предоставления данных для проверки, а также форматы результатов проверки, получаемые пользователем Насколько процессы проверки подписи, осуществляемые средством ЭЦП и ДТС, будут взаимосвязаны, или эти процессы останутся независимыми, сохраняя приоритет проверки ДТС

22 СПАСИБО ЗА ВНИМАНИЕ !