Авторы: Горбенко Ю.И., Козлов Ю.Н., Оноприенко В.В. Докладчик: Оноприенко Виктор Васильевич заместитель генерального директора АО «ИИТ» ПРОБЛЕМНЫЕ ВОПРОСЫ. - презентация

1 Авторы: Горбенко Ю.И., Козлов Ю.Н., Оноприенко В.В. Докладчик: Оноприенко Виктор Васильевич заместитель генерального директора АО «ИИТ» ПРОБЛЕМНЫЕ ВОПРОСЫ ПРИМЕНЕНИЯ, ОБЕСПЕЧЕНИЯ СОВМЕСТИМОСТИ И УСОВЕРШЕНСТВОВАНИЯ НАЦИОНАЛЬНОЙ СИСТЕМЫ ЭЦП Адрес: г. Харьков, ул. Бакулина, 12 Тел./факс: 8(057) Web-сайт:

2 Национальная система ЭЦП – организационно-техническая структура, предназначенная для предоставления услуг ЭЦП и объединяющая ЦСК, Контролирующий орган, подписантов и пользователей в единую систему

3 Г У О (ЦЗО) Подписанты и Пользователи ЭЦП (юридические и физические лица) УЦ НБУ АЦСК АКБ Укрсиббанк АЦСК Приватбанк ЦСК УЦСК ТОВ «ЦСК Україна" Контролирующий орган -Госспецсвязь ЦСК НБУ и других банков Аккредитованные ЦСК Зарегистрированные ЦСК А Ц С К-2 А Ц С К - 21 ТОВ МФС ЦСК ДКУ А Ц С К-3 А Ц С К-1

4 Сферы использования ЭЦП Взаимодействие юридических и физических лиц с органами государственной власти: Государственная налоговая администрация Украины Пенсионный фонд Украины Государственный комитет финмониторинга Украины Государственная таможенная служба Государственный комитет статистики Украины и т.д. СФЕРЫ: Электронная отчетность, гос. реестры, земельный кадастр, корпоративный, ведомственный и межведомственный электронный документооборот, электронные торги, таможенное декларирование, грузовые ж/д перевозки и т.д.

5 ПРОБЛЕМНЫЕ ВОПРОСЫ Несовершенство нормативно-правовой базы; Избирательное применение электронных документов в государственных структурах, недоверие к ЭЦП; Невозможность обмена электронными документами между абонентами АЦСК разных производителей; Отсутствие унифицированных надежных средств ЭЦП; Отсутствие условий для трансграничного признания электронных документов; Угрозы безопасности функционирования системы ЭЦП

6 УГРОЗЫ БЕЗОПАСНОСТИ функционирования системы ЭЦП Возможность хождения в СЭДО нелегитимных документов: подписанных владельцами недействительных сертификатов подписанных подставными лицами Технологическая неспособность Системы обеспечить легитимность ЭЦП для специфических сегментов инфраструктуры: паспортной системы пользователей иностранных алгоритмов ЭЦП Компрометация ключей АЦСК, ключей абонентов, подделка цифровых подписей

7 ПОДХОДЫ к ПОСТРОЕНИЮ и ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ PKI-структур Криптоалгоритмы Протоколы Форматы Криптомодули IT-средства и комплексы ІТ-системы Требования к безопасности Организаций ETSI SR V1.1.1 AES,Triple DES, Skipjack,DSA,RSA,SHA CIMC Family of PP ГОСТ 28147, ГОСТ , ДСТУ 4145, ДСТУ ISO/IEC Рекомендуемые алгоритмы ДСТУ ISO/IEC 19790* Пост. КМУ Приказ 50 Регламент АЦСК ISO/IEC ДСТУ ISO/IEC 27001* ЕС USAУкраина FIPS CWA ; CWA CWA ; CWA CWA ; CWA 14169; CWA ; CWA ; CWA ; CWA ; CWA FBCA 2.1:2009 Требования к Провайдерам услуг ЭЦП

8 п. КМ 1.1 « Абонентские ключи должны генерироваться и храниться в защищенных криптографических модулях» CWA 14167: ТРЕБОВАНИЯ по УПРАВЛЕНИЮ КЛЮЧАМИ ЦСК п. КМ 1.4 «Системные ключи и ключи управления ЦСК должны генерироваться и храниться в аппаратных криптографических модулях» п. КМ 1.2 «М одули должны быть оценены и сертифицированы с целью обеспечения таких требований: конфиденциальность и целостность ключей; идентификация и авторизация пользователя; обеспечение доступа к сервисам в зависимости от роли пользователя; генерация записей аудита; физическая защита, самотестирование, контроль целостности ПО» и т.д. 8

9 Электронный ключ Кристалл-1 Сетевой криптомодуль Гряда-301 Криптомодуль Гряда- 61 Генератор ключей Гряда- 3 Программный комплекс ЦСК ЦСК- 1; Программный комплекс удаленного администратора регистрации ЦСК ЦСК- 1. Применение программных и аппаратных модулей КЗИ в ПТК АЦСК Криптомодуль Гряда-41П

10 Перспективы дальнейшего развития Национальной системы ЭЦП Своевременный перевод ПТК и средств ЭЦП АЦСК на новые форматы; Дальнейшее усовершенствование нормативно-правовой базы с учетом международного опыта развития PKI-структур; Ускоренная гармонизация международных стандартов в части ЭЦП; Внедрение технологий и процедур усиленной сертификации в банковском секторе; Обеспечение безопасного функционирования Системы путем закрепления на нормативно-правовом уровне требований к: Функционалу и профилям защищенности ПТК ЦСК; Уровням гарантий отображения Политик ЦСК; Надежным средствам ЭЦП.

11 Адрес: г. Харьков, ул. Бакулина, 12 Тел./факс: 8(057) Web-сайт: Спасибо за внимание!