РАЗВИТИЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН Валиев А. Р. Начальник Центра регистрации ключей ЭЦП ГУП «UNICON.UZ»
Закон «Об электронной цифровой подписи» Закон «Об электронном документообороте» Закон «Об электронной коммерции» Закон «Об электронных платежах» Постановление Кабинета Министров от г. 215: - Положение о государственной регистрации центров регистрации ключей ЭЦП; - Положение о деятельности центров регистрации ключей ЭЦП Законы и решения Правительства
Иерархическая структура Пользователи ЦР 1 ЦР 2 Орган регистрации ЦР Пользователи (самоподписанный, сертификат)
Формирование инфраструктуры открытых ключей С 15 марта 2006г. начали осуществлять свою деятельность: Орган регистрации центров регистрации ключей ЭЦП ЭЦП Первый Центра регистрации ключей ЭЦП – Центр Первый Центра регистрации ключей ЭЦП – Центр научно-технических и маркетинговых исследований научно-технических и маркетинговых исследований получено свидетельство о государственной получено свидетельство о государственной регистрации; регистрации; получен сертификат уполномоченного лица Центра регистрации. получен сертификат уполномоченного лица Центра регистрации.
Формирование инфраструктуры открытых ключей Органом регистрации выдано 4 свидетельства государственной регистрации Центров регистрации: Центр научно-технических и маркетинговых исследований «UNICОN.UZ» УзАСИ Научно-информационный центр новых технологий ГНК Научно-информационный центр новых технологий ГНК ООО «Multisoft Solutions» ООО «Tillo-Garant» Количество выданных сертификатов ключей ЭЦП составляет боле 30 тыс.
Национальные стандарты ЭЦП и шифрования Для формирования и проверки ЭЦП применяется Для формирования и проверки ЭЦП применяется международный стандарт RSA Encryption SHA 1 Приняты национальные стандарты: OzDST 1092:2005. «Процессы формирования и проверки электронной цифровой подписи» OzDST 1105:2006. «Алгоритм шифрования данных» OzDST 1106:2006. «Функция хэширования»
Реализация национальных стандартов Центр регистрации ключей ЭЦП: 1092:2005 Разработано ПО Центра регистрации на основе национального стандарта OzDst 1092:2005 Центр регистрации соответствует национальным и международным требованиям Формирование инфраструктуры открытых ключей ЭЦП на основе национального стандарта OzDst ЭЦП
Реализация национальных стандартов Предоставление средства ЭЦП и СКЗИ: Разработан национальный криптопровайдер на основе национальных стандартов OzDst Национальный криптопровайдер используется в системах Е-ХАТ, E-Hujjat, EReports, Межбанковская торговая система, платежная система Web-money Uzbekistan Криптопровайдер (ЭЦП и СКЗИ) может применен в различных информационных системах
Реализация национальных стандартов Для эффективного использования средств ЭЦП и шифрования на основе национальных стандартов Центром «UNICON.UZ» разработаны и реализуются следующие системы и программные продукты: - система защищенной электронной почты Е-ХАТ - система защищенного электронного документо- оборота E-Hujjat - система защищенного хранения файлов Himfayl CA
Области применения разработанных решений Решения применения ЭЦП для придания юридического статуса электронным процессам: развитие национальной инфраструктуры применения ЭЦП PKI на основе национального стандарта применение юридически значимой ЭЦП в информационных системах создание и осуществление деятельности в качестве Центра регистрации ключей ЭЦП.
Области применения разработанных решений Решения по обеспечению защиты информации: система аутентификации пользователя на основе его ЭЦП с централизованным управлением доступом система авторизации пользователей система авторизации пользователей шифрование информации шифрование информации обеспечение проверки целостности данных и информации обеспечение проверки целостности данных и информации
Реализация решений Система защищенной электронной почты Е-ХАТ: В системе применяются ЭЦП и СКЗИ на основе национальных стандартов OzDst Услуга Е-ХАТ доступна на сети передачи данных UzNet любому пользователю Интернет Организация корпоратвной защищенной электронной почты для любой организации
Вопросы развития 1. Организация предоставления дилерских услуг Центра регистрации ключей ЭЦП 2. Обеспечение признания сертификатов открытых ключей ЭЦП, выдаваемых разными Центрами регистрации в различных информационных системах 3. Разграничение сферы применения международного RSA и национального алгоритма ЭЦП 4. Обеспечение взаимодействия пользователей ЭЦП и информационных систем с применением разных алгоритмов
Направления развития В соответствии с нормами международного права подготовлены предложения по внесению изменений и дополнений в законодательство ЭЦП: введения норм по применению ЭЦП юридическими лицами отказаться от процедуры выдачи сертификата ключа ЭЦП на бумажном носителе вести применение различных видов ЭЦП ввести либеральный подход в отношении регулирования деятельности Центров регистрации ключей ЭЦП определить условия признания в республике ЭЦП и сертификатов ключей ЭЦП иностранных лиц
СПАСИБО ЗА ВНИМАНИЕ