Особенности обмена электронными документами в трансграничном режиме. Любая деловая активность предполагает обмен документами, информацией между участниками бизнес- процесса, будь то: электронная торговля таможенное и иное оформление грузов телемедицина дистанционное образование и т.п. Отдельного внимания требует реализация такого обмена документами – информацией в электронном виде. 2010

Среди прочего, можно выделить две ключевые технические задачи: 1.Обеспечить требования к качеству самого ЭД, т.е. информации подлежащей обмену в соответствии с ГОСТ Р ИСО (ISO :2001) : 1.1. целостность и авторство – именно на этих требованиях далее и остановимся подробнее 1.2. Достоверность/актуальность - пригодность для последующего использования 1.3… и т.п. в соответствии со Стандартом. 2.Обеспечить условия доступа к ЭД в соответствии с конкретикой бизнес-процесса и политикой безопасности Техническая составляющая задачи информационного обмена

1.1 Целостность и авторство информации Обычно техническая задача решается с использованием Электронной Цифровой Подписи (ЭЦП). Однако при трансграничном обмене требуется обеспечение правовых последствий ЭЦП для разных правовых систем участников обмена с учётом: –технических требований локального законодательства в части использования легитимных криптографических алгоритмов; –локальных требований к лицензированию видов деятельности, связанных с криптографическими услугами; –сертификации технических средств; –экспортных ограничений на технические средства; –И т.п. …… 2010

Признание иностранного сертификата и ЭЦП Следует концентрироваться НЕ на решении задачи признания зарубежных сертификатов в правовом поле той или иной страны (поскольку нет возможности находясь в одном правовом поле квалифицированно заключить, что сертификат был выдан с полным соблюдением нормативных требований другого правового поля, если специально не изучать этот вопрос), а на задаче обеспечения доступность услуги по проверке действительности и сертификата и ЭЦП зарубежного автора. Обычно данная услуга оказывается в рамках доверенных сервисов в соответствии с международными рекомендациями ITU T серия X.842, объединяемых термином «Доверенная Третья Сторона» (ДТС). 2010

Смысл равноправного информационного обмена сводится к следующим утверждениям: Автор ЭЦП вырабатывает ЭЦП легитимным (включая и использование криптографических алгоритмов, принятых в качестве национальных стандартов) способом для своего правового поля. Проверка ЭЦП осуществляется в правовой зоне автора ЭЦП (только там может быть определена степень «законности» использования ЭЦП). Результат - электронный документ, содержащий: время проверки, статус проверки, доказательная база и ЭЦП ДТС. Пользователь «доверяет» только своей ДТС. ДТС зон (доменов) взаимодействуют между собой, осуществляя трансляцию запросов пользователей. В ДТС предполагается работа с «отсоединённой» ЭЦП, что исключает ДТС из-под действия 152-ФЗ (не происходит обработка Персональных Данных и вообще иной конфиденциальной информации) и повышается уровень защиты и простота взаимодействия. 2010

Обобщённая Структурная Схема ДТС 2010

Концепция решения, функционирующего на взаимодействии ДТС стран Задача решена на технических средствах, реализующих протокол Data Validation and Certification Server (RFC 3029) Взаимодействие обеспечивается со сторон: Россия: ООО «Русское Техническое Общество» - Служба «Заверения электронных сообщений» (производства ООО «Топ Кросс»); ЕС: Unizeto Technologies S.A. Poland - Служба proCertum DVCS – доверие к Службе распространено на весь ЕС через общеевропейский список доверенных сервисов. Результат проверки оформлен в вид электронной квитанции (электронный документ), содержащей результат проверки, доказательную базу, «штамп времени» и ЭЦП на легитимных криптографических алгоритмах в конкретной правовой зоне. 2010

Существующее техническое решение обладает следующими характеристиками Предоставлена возможность выбора легитимной криптосистемы для конкретного домена Доставка заявки и квитанции осуществляется по защищенному протоколу TLS с взаимной аутентификацией сторон, что препятствует перлюстрации в каналах связи. Автоматическая пролонгация квитанций: позволяет сделать вывод о действительности ЭЦП по истечении срока действия закрытого ключа. Реализация процедуры построения цепочки сертификации оттестирована производителями по методикам National Institute of Standards and Technology (NIST). 2010

Нормативно-правовая основа Взаимодействие между ДТС сторон строится на основе двухстороннего договора между хозяйствующими субъектами, в основе которого может быть и межправительственное соглашение (например, СОГЛАШЕНИЕ о применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории таможенного союза), с учётом локальных норм в части использования ЭЦП (например, ФЗ-1). Функционирование ДТС обеспечивается с использованием легитимного перечня технических средств. Техническая эксплуатация и криптографические услуги выполняются в соответствии с требуемым перечнем разрешений Регулятора. 2010

Похожая схема учета особенностей трансграничного обмена легла и в основу проекта Концепции создания Интегрированной информационной системы внешней и взаимной торговли таможенного союза. Обращаю внимание на следующие моменты Концепции: Система должна обеспечивать требования к документам, такие как аутентичность, достоверность, целостность, пригодность для использования в соответствии с международным стандартом ISO :2001; Система должна предоставлять возможность обмена данными и электронными документами, имеющими юридическую силу (или взаимно признаваемыми как таковыми); Система должна обеспечивать юридическую силу электронных документов на основе доверенных сервисов в соответствии с международными рекомендациями ITU T серия X.842. Концепция: УЖЕ подписана экспертным советом таможенного союза. УЖЕ принята за основу решением 89 Комиссией Таможенного Союза 25 сентября 2009 г. в Казахстане (г. Алматы). По материалам Таможенного Союза ЕврАзЭС 2010

Тенденции и последующие шаги Существует понимание на очень высоком уровне важности задачи обеспечения юридической силы ЭД при трансграничном взаимодействии. Уже сейчас существуют и используются решения, позволяющие в реальных бизнес-процессах решать задачи информационного взаимодействия ИС различных правовых полей с учетом особенностей трансграничной природы такого взаимодействия. Конкретные направления дальнейших работ будут направлены на: –Расширение проникновения данной технологии обмена ЭД с ЭЦП в бизнес-процессах со странами ЕС. –Предложения в проекты ЕврАзЭС (в первую очередь компонент ИИСВВТ Таможенного Союза), ШОС и АТЭС. –Интеграция с торговыми площадками. –Вектор на решение трансграничных задач логистического бизнеса, в первую очередь РЖД. 2010

ООО «Топ Кросс» - Технические решения Служб ДТС Вопросы ?... © 2010 ООО «Топ Кросс» Муругов Сергей Михайлович ООО «Русское Техническое Общество» - услуги ДТС. Лицензиат ФСБ. В презентации использованы решения и материалы: Unizeto Technologies S.A., Poland - Технические решения и услуги ДТС. Квалифицированный УЦ ЕС