Особенности обмена электронными документами в трансграничном режиме. Любая деловая активность предполагает обмен документами, информацией между участниками. - презентация

1 Особенности обмена электронными документами в трансграничном режиме. Любая деловая активность предполагает обмен документами, информацией между участниками бизнес- процесса, будь то: электронная торговля таможенное и иное оформление грузов телемедицина дистанционное образование и т.п. Отдельного внимания требует реализация такого обмена документами – информацией в электронном виде. 2010

2 Среди прочего, можно выделить две ключевые технические задачи: 1.Обеспечить требования к качеству самого ЭД, т.е. информации подлежащей обмену в соответствии с ГОСТ Р ИСО (ISO :2001) : 1.1. целостность и авторство – именно на этих требованиях далее и остановимся подробнее 1.2. Достоверность/актуальность - пригодность для последующего использования 1.3… и т.п. в соответствии со Стандартом. 2.Обеспечить условия доступа к ЭД в соответствии с конкретикой бизнес-процесса и политикой безопасности Техническая составляющая задачи информационного обмена

3 1.1 Целостность и авторство информации Обычно техническая задача решается с использованием Электронной Цифровой Подписи (ЭЦП). Однако при трансграничном обмене требуется обеспечение правовых последствий ЭЦП для разных правовых систем участников обмена с учётом: –технических требований локального законодательства в части использования легитимных криптографических алгоритмов; –локальных требований к лицензированию видов деятельности, связанных с криптографическими услугами; –сертификации технических средств; –экспортных ограничений на технические средства; –И т.п. …… 2010

4 Признание иностранного сертификата и ЭЦП Следует концентрироваться НЕ на решении задачи признания зарубежных сертификатов в правовом поле той или иной страны (поскольку нет возможности находясь в одном правовом поле квалифицированно заключить, что сертификат был выдан с полным соблюдением нормативных требований другого правового поля, если специально не изучать этот вопрос), а на задаче обеспечения доступность услуги по проверке действительности и сертификата и ЭЦП зарубежного автора. Обычно данная услуга оказывается в рамках доверенных сервисов в соответствии с международными рекомендациями ITU T серия X.842, объединяемых термином «Доверенная Третья Сторона» (ДТС). 2010

5 Смысл равноправного информационного обмена сводится к следующим утверждениям: Автор ЭЦП вырабатывает ЭЦП легитимным (включая и использование криптографических алгоритмов, принятых в качестве национальных стандартов) способом для своего правового поля. Проверка ЭЦП осуществляется в правовой зоне автора ЭЦП (только там может быть определена степень «законности» использования ЭЦП). Результат - электронный документ, содержащий: время проверки, статус проверки, доказательная база и ЭЦП ДТС. Пользователь «доверяет» только своей ДТС. ДТС зон (доменов) взаимодействуют между собой, осуществляя трансляцию запросов пользователей. В ДТС предполагается работа с «отсоединённой» ЭЦП, что исключает ДТС из-под действия 152-ФЗ (не происходит обработка Персональных Данных и вообще иной конфиденциальной информации) и повышается уровень защиты и простота взаимодействия. 2010

6 Обобщённая Структурная Схема ДТС 2010

7 Концепция решения, функционирующего на взаимодействии ДТС стран Задача решена на технических средствах, реализующих протокол Data Validation and Certification Server (RFC 3029) Взаимодействие обеспечивается со сторон: Россия: ООО «Русское Техническое Общество» - Служба «Заверения электронных сообщений» (производства ООО «Топ Кросс»); ЕС: Unizeto Technologies S.A. Poland - Служба proCertum DVCS – доверие к Службе распространено на весь ЕС через общеевропейский список доверенных сервисов. Результат проверки оформлен в вид электронной квитанции (электронный документ), содержащей результат проверки, доказательную базу, «штамп времени» и ЭЦП на легитимных криптографических алгоритмах в конкретной правовой зоне. 2010

8

9 Существующее техническое решение обладает следующими характеристиками Предоставлена возможность выбора легитимной криптосистемы для конкретного домена Доставка заявки и квитанции осуществляется по защищенному протоколу TLS с взаимной аутентификацией сторон, что препятствует перлюстрации в каналах связи. Автоматическая пролонгация квитанций: позволяет сделать вывод о действительности ЭЦП по истечении срока действия закрытого ключа. Реализация процедуры построения цепочки сертификации оттестирована производителями по методикам National Institute of Standards and Technology (NIST). 2010

10 Нормативно-правовая основа Взаимодействие между ДТС сторон строится на основе двухстороннего договора между хозяйствующими субъектами, в основе которого может быть и межправительственное соглашение (например, СОГЛАШЕНИЕ о применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории таможенного союза), с учётом локальных норм в части использования ЭЦП (например, ФЗ-1). Функционирование ДТС обеспечивается с использованием легитимного перечня технических средств. Техническая эксплуатация и криптографические услуги выполняются в соответствии с требуемым перечнем разрешений Регулятора. 2010

11 Похожая схема учета особенностей трансграничного обмена легла и в основу проекта Концепции создания Интегрированной информационной системы внешней и взаимной торговли таможенного союза. Обращаю внимание на следующие моменты Концепции: Система должна обеспечивать требования к документам, такие как аутентичность, достоверность, целостность, пригодность для использования в соответствии с международным стандартом ISO :2001; Система должна предоставлять возможность обмена данными и электронными документами, имеющими юридическую силу (или взаимно признаваемыми как таковыми); Система должна обеспечивать юридическую силу электронных документов на основе доверенных сервисов в соответствии с международными рекомендациями ITU T серия X.842. Концепция: УЖЕ подписана экспертным советом таможенного союза. УЖЕ принята за основу решением 89 Комиссией Таможенного Союза 25 сентября 2009 г. в Казахстане (г. Алматы). По материалам Таможенного Союза ЕврАзЭС 2010

12 Тенденции и последующие шаги Существует понимание на очень высоком уровне важности задачи обеспечения юридической силы ЭД при трансграничном взаимодействии. Уже сейчас существуют и используются решения, позволяющие в реальных бизнес-процессах решать задачи информационного взаимодействия ИС различных правовых полей с учетом особенностей трансграничной природы такого взаимодействия. Конкретные направления дальнейших работ будут направлены на: –Расширение проникновения данной технологии обмена ЭД с ЭЦП в бизнес-процессах со странами ЕС. –Предложения в проекты ЕврАзЭС (в первую очередь компонент ИИСВВТ Таможенного Союза), ШОС и АТЭС. –Интеграция с торговыми площадками. –Вектор на решение трансграничных задач логистического бизнеса, в первую очередь РЖД. 2010

13 ООО «Топ Кросс» - Технические решения Служб ДТС Вопросы ?... © 2010 ООО «Топ Кросс» Муругов Сергей Михайлович ООО «Русское Техническое Общество» - услуги ДТС. Лицензиат ФСБ. В презентации использованы решения и материалы: Unizeto Technologies S.A., Poland - Технические решения и услуги ДТС. Квалифицированный УЦ ЕС