Upload
-
View
567
Download
2
Embed Size (px)
DESCRIPTION
Презентация Сабанова Алексея Геннадьевича, заместителя генерального директора компании "Аладдин Р.Д.". V Международная конференция «Электронная торговля. Информационная безопасность и PKI», Республика Марий Эл, г. Йошкар-Ола, 04-06 сентября 2013 г.
Citation preview
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Алексей Сабанов, Заместитель генерального директора
06 сентябя 2013г.
Актуальные вопросы обеспечения юридической силы электронных документов
w w w. a l a d d i n – r d. r u
• при непосредственном участии первых лиц государства интенсивно развиваются государственные услуги, оказываемые в электронном виде, неизбежно встают вопросы защиты конфиденциальной информации;
• услуги, предоставляемые в электронном виде, должны базироваться на защищенном ЭДО;
• приходит массовое понимание необходимости внедрения СЭД в государственных организациях;
• принят Федеральный закон №63-ФЗ «Об электронной подписи», который дает возможность более широко подойти к защите электронных документов;
• появляется реальная необходимость придания электронным документам юридической силы наравне с бумажными документами.
Актуальность проблемы
2
w w w. a l a d d i n – r d. r u
Упрощенная схема оказания госуслуг
3
Док.
НСИ
Документы
НСИ
Архивы
Запрос без правовых последствий
ответ
Запрос с правовыми последствиями
w w w. a l a d d i n – r d. r u
1. Переход к облачным сервисам, прежде всего, по модели SaaS
2. Создание системы стандартов и регламентов по взаимодействию систем, по представлению и хранению документов
3. Разработка технологий создания, использования и хранения электронных подлинников
4. Развитие и применение доверенных сервисов на базе PKI для придания юридической силы электронным документам и для обеспечения их жизненного цикла
5. Качество доверенных сервисов и проблема создания единого пространства доверия.
Актуальные задачи ЭДО
4
w w w. a l a d d i n – r d. r u
• аутентификация пользователей и разделение доступа;• подтверждение авторства электронного документа;• контроль целостности электронного документа;• конфиденциальность электронного документа;• обеспечение юридической силы электронного
документа.
Задачи по работе с электронным документом
5
w w w. a l a d d i n – r d. r u
Юридические факты
6
• "Священникам о приходских людях и о духовных детях иметь записныя книги, кто, у кого в приходе, когда родился, и кто молитву давал, где который младенец крещен и кем, и кто восприемник и восприемница были, и от которых лет кто у кого исповедывался; аще кто, кем, где и при ком обручен; аще кто умреть, при смерти - онаго кто исповедовали приобщал, и кто тому, аще и отвне, свидетелем был
w w w. a l a d d i n – r d. r u
Бумажные документы, фиксирующие юридические факты
7
w w w. a l a d d i n – r d. r u 8
Нотариат
• Нотариат (от лат. notarius — писец, секретарь), система органов, в функции которых входит удостоверение сделок, оформление наследств. прав, засвидетельствование документов для придания им юридической достоверности и т.д. В СССР организация и деятельность. (БСЭ)
• Нотариат - правовой институт, носители которого - нотариусы -уполномочены государством совершать и свидетельствовать юридические акты, придавая тем последним значение актов публичных.(Брокгауз, Ефрон)
• Нотариат представляет собой систему государственных органов и должностных лиц, на которых возложено удостоверение бесспорных прав и фактов, свидетельствование документов, выписок из них, придание документам исполнительной силы (wikipedia.org)
Записи,имеющиеюрид.силу
выписки(документы)
w w w. a l a d d i n – r d. r u
Компоненты инфраструктуры юридической значимости бумажного документооборота
9
Технико-криминалистическая экспертиза документов
Законодательные и нормативно-правовые акты
НотариатЗащитные элементы
Удостоверение бесспорных прав
Свидетельствование документов
Апостиль
Текст документа и собственноручная подпись
Защитные элементы печатей и штампов
Защитные элементы бланка документа
Придание документам исполнительной силы
w w w. a l a d d i n – r d. r u 10
Защита печатей для бумажных документов
• Старинные печати
• Современные печати
w w w. a l a d d i n – r d. r u 11
Защита бланков бумажных документов
• Защита бланков документов
w w w. a l a d d i n – r d. r u 12
Экспертиза документов в конфликтны ситуациях
• Задачи технико-криминалистической экспертизы документов– установление способа изготовления документа и его частей; – установление факта и способа внесения изменений в документ либо его части; – определение рода, вида документа; – установления первоначального содержания документа (выявление невидимых и
слабовидимых текстов, выцветших, залитых, зачеркнутых, замазанных, вытравленных, подчищенных записей, текстов на сгоревших документах, текстов по вдавленным штрихам и др.);
– определение возраста документа и последовательности выполнения его реквизитов.
• Методики решения отдельных задач экспертизы документов
– Экспертиза документов с измененным содержанием– Установление технических приемов воспроизведения подписи– Установление последовательности выполнения реквизитов документа– Экспертиза бланков документов– Экспертиза денежных билетов и ценных бумаг– Экспертиза оттисков печатей и штампов– Экспертиза машинописных текстов
w w w. a l a d d i n – r d. r u
Система реквизитов очно-бумажного документооборота
13
Бланкдокумента
Реквизитыведомства г.Москва 16-00
Директор Иванов И.И.
4 5
13 2
6 7 8
УПЛАЧЕНО пошлина 1 руб.
Текст документа
В соответствии с Федеральным законом ………
Постановление Правительства РФ № 477 от 15.06.09г.«Об утверждении Правил делопроизводства в федеральных органах исполнительной власти»(24 реквизита)
w w w. a l a d d i n – r d. r u
Постановление Правительства от 15.06.2009 №477
а) Государственный герб Российской Федерации;
б) наименование федерального органа исполнительной власти;
в) должность лица, подписавшего документ;
г) подпись должностного лица;
д) вид документа;
е) место составления (издания) документа;
ж) справочные данные о федеральном органе исполнительной власти;
з) адресат;
и) дата документа;
к) регистрационный номер документа;
л) наименование документа;
м) текст документа;
н) ссылка на исходящий номер и дату документа адресанта;
о) отметка о наличии приложений;
п) гриф согласования;
р) гриф утверждения;
с) виза;
т) оттиск печати;
у) отметка о заверении копии;
ф) отметка об исполнителе;
х) указания по исполнению документа;
ц) отметка о контроле документа;
ч) отметка об исполнении документа;
ш) отметка о конфиденциальности.
14
w w w. a l a d d i n – r d. r u
Соответствие реквизитов очно-бумажного и электронного документов
15
Бланкдокумента
Реквизитыведомства г.Москва 16-00
Директор Иванов И.И.
Правовой статус
4 5
13 2
Место Время
Полномочие Подпись Правомочие
Нотариальное заверение
Апостиль Квитанция об оплате
6 7 8
УПЛАЧЕНО пошлина 1 руб.
Текст документа
В соответствии с Федеральным законом ………
w w w. a l a d d i n – r d. r u
Система реквизитов электронного документа
16
Бланкдокумента
Правовой статус
4 5
13 2
Место Время
Полномочие Подпись Правомочие
Нотариальное заверение
Апостиль Квитанция об оплате
6 7 8
Текст документа
В соответствии с Федеральным законом ………
Службадокументирования (ГОСТ 15489)
Служба атрибутирования
е-архив
w w w. a l a d d i n – r d. r u 17
Доверенная третья сторонаITU-T X.842
w w w. a l a d d i n – r d. r u
Модель Единого пространства доверия
18
Технологии обращения с электронными записями, документами и сообщениями, позволяющие обеспечивать юридическую их силу
Создание правового поля для юридически -значимого электронного документооборота
Организация документирования, передачи , хранения и обработки информации для участников информационного взаимодействия и операторов
w w w. a l a d d i n – r d. r u
Организационный уровень
Операторы:• Регламенты деятельности• Договора• Аудит
Участники информационного взаимодействия (клиентский уровень):• Правила документирования информации в
электронном виде• Безопасные, но удобные условия применения
электронной подписи
w w w. a l a d d i n – r d. r u
Правовой уровень
• Международные соглашения
• Торговые обычаи
• Страховые механизмы• Судейские процедуры
w w w. a l a d d i n – r d. r u 21
Иерархия нормативной базы
Международные документыКонвенция о защите физических лиц при автоматизированной обработке ПДн европейская спецификация MoReq (Model Requirements for the Management of Electronic Records),
Законы РФ 63-ФЗ, 128-ФЗ, 184-ФЗ, 149-ФЗ, 210-ФЗ, …
Подзаконные акты (Госпрограмма «Информационное общество») ГОСТ Р 53898-2010 Системы ЭДО, нормативная база ФСБ, ФСТЭК, РКН)
Отраслевая нормативнаябаза
Нормативная база предприятия (приказы, регламенты, распоряжения)
w w w. a l a d d i n – r d. r u
Элементы технологического уровня
• Доверенная третья сторона• Учетные системы• Инфраструктура документирования информации• Инфраструктура мониторинга правовых статусов• Инфраструктура актуальности правомочий
юридических и физических лиц• Инфраструктура актуальности полномочий• Инфраструктура валидации• Служба доверенного времени• Инфраструктура управления ключами и
сертификатами
22
w w w. a l a d d i n – r d. r u
Технологический уровень
Учетные системы
Мониторинг правовых статусов
Инфраструктура документирования
Электронные передаваемые
записи
Доверенная третья сторона
За
щи
щё
нн
ая
о
бл
ас
ть
w w w. a l a d d i n – r d. r u
ЕПД: техническая компонента
Единое пространство доверия - совокупность взаимосвязанных доверенных сервисов, развернутых на базе инфраструктуры открытых ключей
24
w w w. a l a d d i n – r d. r u
Под доверенными сервисами будем понимать электронные сервисы, участвующие в создании, валидации, обработке, хранении электронных подписей, электронных печатей, меток доверенного времени, электронных документов, средств доставки и заверения электронных сообщений, разграничения и управления доступом, аутентификации, в том числе на на Web-сайтах, электронных сертификатов (в том числе атрибутных), актуальных реестров (ролей участников электронного взаимодействия, уполномоченных лиц и др.), сервисы регистрации, документирования и т.д.
Доверенные сервисы
25
w w w. a l a d d i n – r d. r u
Реквизиты юридической значимости электронных документов
26
Разделение доступа. Службы идентификации и аутентификации. Платформа ИБ
Законодательные и нормативно-правовые акты
Службы Электронные реестры
Службы доверенного времени
Электронный нотариат
Службы апостиля
Удостоверяющий центр
Службы разбора конфликтных ситуаций
Правовой статус организаций
Полномочия должностных лиц
Правомочия физических лиц
Службы документированияе-архивы
w w w. a l a d d i n – r d. r u
Кржыжановская: минимальный набор требований
27
w w w. a l a d d i n – r d. r u
Технические проблемы хранилища
28
w w w. a l a d d i n – r d. r u
Тема Круглого стола
Какие сервисы безопасности могут считаться минимально-достаточными для придания электронному документу юридической силы?Кем и как они должны поддерживаться?
Кто и как должен контролировать процесс?
В каких случаях число необходимых сервисов должно увеличиваться?
29
w w w. a l a d d i n – r d. r u
Юридическая значимость эл. документа
30
Аналогия с бланкомбумажногодокумента
Реквизитыведомства г.Москва 16-00
Директор Иванов И.И.
Правовой статус
4 5 6
13 2
Место Время
Полномочие ЭЦППравомочие
Нотариальное заверение
Апостиль Квитанция об оплате
7 8 9
УПЛАЧЕНО пошлина 1 руб.
Постановление Правительстваот 15.06.2009 №477 для бумажных документов в ФОИВ(24 реквизита)
w w w. a l a d d i n – r d. r u
• Инфраструктура и доверенные средства генерации, применения и проверки усиленной квалифицированной подписи (УКП);
• Развитая системы проставления меток доверенного времени, синхронизированного в каждом аккредитованном удостоверяющем центре с временем корневого УЦ;
• Поддерживаемая в актуальном состоянии с заданным интервалом времени (в часах) система реестров не только полномочий, но и правомочий владельцев УКП;
• Доверенные сервисы идентификации и аутентификации, строго регламентированные для каждого аккредитованного УЦ с регулярным внешним контролем порядка и правил выполнения основных процедур.
Юридическая сила электронного документа
31
w w w. a l a d d i n – r d. r u
• Устаревает сертификат Х.509 (обычно 1 год);• Заканчивается срок действия электронной подписи
(1год 3 месяца, сейчас – максимум 3 года)• Меняются криптографические алгоритмы (обычно 5-
10 лет, ГОСТ 34.10.2002 – до дек.2012)• Меняется формат представления электронных
документов (Lexicon – Word, PDF,…)
Проблемы архивного хранения электронных документов, обладающих юридической силой
32
w w w. a l a d d i n – r d. r u
Проблема истечения срока действия ЭП
• Решение задачи «в лоб»: RFC3029. При попадании электронного документа (ЭД) в архив выпускается квитанция (несколько Кб: док.база, статус проверки, время) о проверке подписи
• При попадании ЭД в архив электронная подпись снимается. Этот факт фиксируется, хранятся хеши документов. Гарантии. Доверенное хранилище.
• Применение специального вида подписи advanced (подпись с квитанцией): при попадании ЭД в архив вырабатывается TimeStamp + подпись уполномоченного лица
33
w w w. a l a d d i n – r d. r u
Что дают атрибутные сертификаты
• Разграничение ролевого доступа к документу. Пример (Юнизета): хранилище данных юр.лица. На предъявленный сертификат выпускается атрибутный сертификат доступа к документам архива на конкретный срок.
• Изготовление выписок из документа. Обеспечивается криптографическая связь с данными документа (обеспечение целостности), срок действия, возможность отзыва,….
34