1 АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАЗВИТИЯ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Исаев Р. И. Первый заместитель директора ЦНТМИ к.т.н., доцент МЕЖДУНАРОДНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ. - презентация

1 1 АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАЗВИТИЯ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Исаев Р. И. Первый заместитель директора ЦНТМИ к.т.н., доцент МЕЖДУНАРОДНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ «РАЗВИТИЕ ИНФРАСТРУКТУРЫ И УСЛУГ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА, АКТУАЛЬНЫЕ ПРОБЛЕМЫ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

2 2 ДОВЕРЕННАЯ ТРЕТЬЯ СТОРОНА Требуются все более надежные элементы доверия для достижения адекватных уровней деловой конфиденциальности Доверенная третья сторона (ДТС): гарантии своевременного и точного получения информации с обеспечением целостности, подлинности и авторства предоставление необходимых фактов, подтверждающих совершение действий и ход событий

3 3 МЕЖДУНАРОДНЫЕ СТАНДАРТЫ Рекомендации Международного союза телекоммуникаций (ITU) серии Х.842, принятые в 2000 году: определены 13 доверенных служб и связанные с ними услуги ДТС определены 13 доверенных служб и связанные с ними услуги ДТС представлены указания по использованию и управлению ДТС представлены указания по использованию и управлению ДТС определены роли и обязательства ДТС и лиц, пользующихся этими услугами определены роли и обязательства ДТС и лиц, пользующихся этими услугами

4 4 СЛУЖБЫ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ ДТС – это организация или агент, которая предоставляет услуги, определенные в рекомендации, и которой доверяют субъекты, пользующиеся этими услугами Основные службы ДТС: служба отметки времени служба неотрекаемости служба управления ключами и сертификатами ключей служба электронного нотариуса служба справочных услуг

5 5 СЛУЖБА ДТС ОТМЕТКИ ВРЕМЕНИ Служба и услуга ДТС отметки времени обеспечивает сетевую публикацию меток эталонного времени для синхронизации аппаратных платформ любых компонент ДТС и связанных прикладных процессов. Данная услуга важна при заверении электронного документа, когда необходимо указывать дату и время подписания Данный сервис иногда называют Time Stamping (Штамп времени) Услуга отметки времени стандартизирована в документах RFC 3161 «Time-Stamp Protocol (TSP)».

6 6 СЛУЖБА ДТС ОТМЕТКИ ВРЕМЕНИ При оказании услуги отметки времени к ДТС должны выдвигаться требования: использование гарантированного доверенного источника времени использование гарантированного доверенного источника времени предоставление однообразных параметров времени (геологическое время СГВ или местное время) предоставление однообразных параметров времени (геологическое время СГВ или местное время) отметка времени должна представляться в виде хэш сообщений, каждый знак отметки времени подписывается соответствующим ключом и др. отметка времени должна представляться в виде хэш сообщений, каждый знак отметки времени подписывается соответствующим ключом и др.

7 7 СЛУЖБА ДТС НЕОТКАЗУЕМОСТИ Служба и услуга ДТС неотказуемости предназначена с целью обеспечения неотрекаемости субъекта от участия или совершения им действий путем предоставления верифицированных доказательств или фактов Формирование этих доказательств или фактов основано на криптографической проверке Данная служба может быть применена как служба защиты информационной системы

8 8 СЛУЖБА ДТС УПРАВЛЕНИЯ КЛЮЧАМИ И СЕРТИФИКАТАМИ Службой управления ключами предоставляются услуги: генерирование ключей регистрация и сертификация ключей распределение, установка, хранение и аннулирование ключей

9 9 СЛУЖБА ДТС УПРАВЛЕНИЯ КЛЮЧАМИ И СЕРТИФИКАТАМИ Служба управления сертификатами предназначена для: организации ввода в действие сертификатов открытых ключей подписи и обеспечения их жизненного цикла организации ввода в действие сертификатов открытых ключей подписи и обеспечения их жизненного цикла обеспечения структурированной публикации сертификатов ключей подписи и информации об аннулированных сертификатах обеспечения структурированной публикации сертификатов ключей подписи и информации об аннулированных сертификатах поддержания этих публикаций в актуальном состоянии поддержания этих публикаций в актуальном состоянии Формат используемого в ДТС сертификата открытого ключа соответствует Рекомендациям ITU Х.509

10 10 СЛУЖБА ДТС АТРИБУТИРОВАНИЯ Служба атрибутирования предназначена для организации структурированного хранения дополнительной информации об идентифицированных субъектах или объектах информационного обмена Дополнительная информации об идентифицированном субъекте хранится в атрибутном сертификате и необходима для: разграничения доступа субъекта к ресурсам разграничения доступа субъекта к ресурсам определения уровня привилегий субъекта определения уровня привилегий субъекта

11 11 СЛУЖБА ЭЛЕКТРОННЫЙ НОТАРИУС Услуг ДТС электронный нотариус - услуга высокого уровня подтверждает и удостоверяет документ с помощью электронной цифровой подписи или другими средствами предоставляет справочную услугу в виде электронной квитанции, подписанной ДТС и содержащей информацию, которая может подтверждать и удостоверять: некоторые классы документов некоторые классы документов подлинность и достоверность существования документа и ЭЦП в определенный период времени подлинность и достоверность существования документа и ЭЦП в определенный период времени удостоверение обладания информацией и др. удостоверение обладания информацией и др.

12 12 СЛУЖБА ЭЛЕКТРОННЫЙ НОТАРИУС Услуги электронного нотариуса необходимы для разрешения коллизий или спорных вопросов, возникающих между субъектами Электронный нотариус может являться дополнительным сервисом Центра регистрации ключей ЭЦП Виды услуг электронного нотариуса стандартизованы рекомендациями: RFC 3029RFC 3029 Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols - DVCS RFC 3029 RFC 2560RFC 2560 Online Certificate Status Protocol – OCSP RFC 2560

13 13 СЛУЖБА ЭЛЕКТРОННЫЙ НОТАРИУС DVCS и OCSP протоколы проверки ЭЦП и сертификатов: проверка подлинности ЭЦП проверки действительности сертификата открытого ключа ЭЦП проверка всех промежуточных сертификатов издателей получение и обработка списков отозванных сертификатов представление результатов проверки в виде квитанции

14 14 ПРИМЕНЕНИЕ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Применение услуг ДТС позволяет: организовать дополнительные услуги повысить уровень обслуживания пользователей услуг Центров регистрации ключей ЭЦП повысить уровень надежности и защищенности информационного взаимодействия разрешать спорные вопросы, возникающие между участниками информационных процессов

15 15 ПРИМЕНЕНИЕ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Применение услуг ДТС актуально при организации длительного архивного хранения электронных документов ЭЦП на электронном документе имеет свой «срок жизни», определяющийся периодом действия сертификата ключа Эти условия не позволяют построить полноценную систему архивного хранение Наличие квитанций электронного нотариуса по факту проверки ЭЦП позволяет делать выводы о действительности подписи в электронном документе даже после истечения срока действия сертификата ключа

16 16 ПРИМЕНЕНИЕ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Технология проверки ЭЦП, используемая ДТС, не зависит от криптографических средств и не выдвигает жесткие требования к формату электронного документа В этих условиях ДТС может служить инструментом по организации: защищенного электронного документооборота между разноплатформенными информационными системами при организации трансграничного обмена защищенными электронными документами с применением ЭЦП разных криптографических алгоритмов

17 17 ТРЕБОВАНИЯ БЕЗОПАСНОСТИ И ДОВЕРИЯ Основой для обеспечения безопасности и доверия ДТС должны служить: конфиденциальность, достоверность и доступность услуг ДТС конфиденциальность, достоверность и доступность услуг ДТС услуги должны предоставляться согласно определенной политики безопасности услуги должны предоставляться согласно определенной политики безопасности услуги должны быть удостоверены другими ДТС услуги должны быть удостоверены другими ДТС

18 18 АКТУАЛЬНЫЕ ПРОБЛЕМЫ Организация ДТС может рассматривать в рамках Центров регистрации ключей ЭЦП или отдельными структурами В отношении ДТС требуется выработать соответствующую политику безопасности, охватывающую все аспекты безопасности Должна быть определена и четко разграничена ответственность между ДТС и пользователями услуг ДТС Обязательства и ответственность ДТС должны быть совместимы с ее финансовой способностью

19 19 АКТУАЛЬНЫЕ ПРОБЛЕМЫ В отношении деятельности ДТС должны рассматривать юридические аспекты: конфиденциальность и защита данных конфиденциальность и защита данных защита авторского права и интеллектуальной собственности защита авторского права и интеллектуальной собственности правовое регулирование использования криптографии и применения ЭЦП правовое регулирование использования криптографии и применения ЭЦП защита персональных данных и др. защита персональных данных и др.

20 20 АКТУАЛЬНЫЕ ПРОБЛЕМЫ Вопросы аккредитации ДТС для обеспечения качества работы и осуществления деятельности ДТС в соответствии с правовыми нормами Сертификация на соответствие может быть применена в отношении применяемых технических средств ДТС, а также на сами услуги ДТС Введение системы оценки деятельности ДТС (государственный контроль, государственный или общественный аудит и др.)

21 21 АКТУАЛЬНЫЕ ПРОБЛЕМЫ В части стандартизации должны быть: унифицированы требования взаимодействия между ДТС (интерфейс и формат взаимодействия) установлены единые требования запроса услуг ДТС и предоставления данных для проверки, а также форматы результатов проверки, получаемые пользователем Насколько процессы проверки подписи, осуществляемые средством ЭЦП и ДТС, будут взаимосвязаны, или эти процессы останутся независимыми, сохраняя приоритет проверки ДТС

22 22 СПАСИБО ЗА ВНИМАНИЕ !