Оноприенко Виктор Васильевич

к.т.н., с.н.с., заместитель генерального директора ЗАО «ИИТ»

ТЕМА ВЫСТУПЛЕНИЯ:

«СИСТЕМА ЭЦП в УКРАИНЕ.СОСТОЯНИЕ и ПЕРСПЕКТИВЫ

РАЗВИТИЯ»

Адрес: г. Харьков, ул. Бакулина, 12Тел./факс: 8(057) 714-22-05Web-сайт: www.iit.com.uaE-mail: v25258@gmail.com

Система ЭЦП – организационно-техническая структура, предназначенная для предоставления

услуг ЭЦП и объединяющая центры сертификации ключей,контролирующий орган, подписантов и пользователей в

единую систему

Главный удостоверяющий орган (ЦЗО)

АЦСК ЗАТ “ІВК”

Подписанты и пользователи услуг ЭЦП (юридические и физические лица)

Удостоверяющийцентр НБУ

ЦСК АКБ

“Укрсоцбанк”

ЦСК АКБ

“УкрСиббанк”

АЦСК ТОВ “Арт-Мастер”

ЦА ДП “УСС”

АЦСК ТОВ “УСЦ”

АЦСК ТОВНВФ “УНІС”

ЦСК ВАТ “МФС”

ЦСК ТОВ 'Інтер-Метл'

ЦСК ТОВ “Криптомаш”

АЦСК ЗАТ “НДІ ПІТ”

ЦСК Укрзалізниці

АЦСК ВАТ “НДУ”

АЦСК ДЦЗ

ЦСК ДнепрОДА

ЦСК ДМСУ

ЦСК, которые проектируются

К

он

тро

ли

рую

щи

й о

рга

н (

ГС

СС

ЗИ

У

краи

ны

)

ЦСК других банков

ЦСК ДПАУ ЦСК МОУ

ЦСК банков, которые проектируются

ЦСК ВАТ “ФБ Перспектива”

Аккредитованные ЦСК

Зарегистрированные ЦСК

ЦСК ТОВ “Арт-Мастер”

ЦСК УЧН ЦСК ДКУ

Система ЭЦП в Украине

ТОВ “УДЦ”

ЦСК МФС

ТОВ “ЮкрПрГр”

ПАТ “КФЦ”

“Об информации” № 2657/XII от 02.10.1992.

Закони Украины

Постанов-ления Кабинета Министров Украины

“Об утверждении Порядка подтверждения наличия электронного документа (электронных данных) в определенный момент времени ”

№ 680 от 26.05.2004

“Об утверждении Положения о главном

удостоверяющем органе”

№ 1451 от 28.10.2004

Постановления КМ Украины в сфере ТЗИ

“Об утверждении Инструкции о порядке обеспечения режима безопасности, который должен быть создан на предприятиях, в учреждениях и организациях, которые осуществляют предпринимательскую деятельсность в сфере криптографической защиты информации, которая является собственностью государства” № 45 от 22.10.1999

“Об утверждении Временной инструкции о порядке обеспечения и использования ключей в средствах КЗИ”

№ 708/156 от 28.11.1997

“Об утверждении Положения о государственной экспертизе в сфере КЗИ”

№62 от 25.12.2000

Приказы СБУ и ГСССЗИ Украины

“Об утверждении Лицензионных условий осуществления хозяйственной деятельности с разработки, производства,

использования, эксплуатации, сертификационных испытаний, тематических исследований, экспертизы, ввоза, вывозы криптосистем

и средств КЗИ, предоставления услуг в сфере КЗИ...” № 8/216 от 26.01.2008

“Об утверждении Правил усиленной сертификацииї”

№ 3 от 13.01.2005 (в редакции Приказа ДСТСЗИ

СБУ № 50 от 10.05.2006)

“Об утверждении Положения о порядке осуществления государственного контроля за соблюдением требований законодательства в сфере предоставления услуг ЭЦП”

№ 143 от 24.07.2007

“Положение о порядке разработки, производства и эксплуатации средств КЗИ конфиденциальной информации и открытой информации с

использованием ЭЦП” № 141 от 20.07.2007

“Об утверждении Инструкции о порядке обеспечения и использования ключей к средтвам КЗИ”

№ 114 от 12.06.2007

“О защите информации в АС” от 05.07.1999

“Об ЭЦП” № 852/IV от 22.05.2003.

”Об электронных документах и ЭДО”

№ 852/IV от 22.05.2003

“О ГСССЗИУ”№ 3475-IV от

23.02.06

Указы Президента Украины

О “Положении о порядке осуществления КЗИ Украинеі” № 505 от 22.05.1998

“Вопросы ДСТСЗИ СБ Украины” № 1120/2000 от 06.10.2000

“Об утверждении Порядка применения ЭЦП органами государственной власти ....” № 1452 от 28.10.2004

“Об утверждении Типового порядка осуществления ЭДО в органах исполнительной власти”

№ 1453 от 28.10.2004

“Об утверждении Порядка обязательной передачи документированной информации” №1454 от 28.10.04

Стандарты

ДСТУ ISO/IEС 15946-2006. (1 та 3 частини) Інформаційні технології. Методи

захисту. Криптографічні методи, котрі основуются на еліптичних кривих.

ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм

криптографического превращения

ГОСТ 34.311-95. Информационная

технология. Криптографическая защита информации.

Функция хеширования.

ДСТУ 4145-2002. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, котра

основуєтся на еліптичних кривих. Формування та перевірка.

ОСНОВНЫЕ СТАНДАРТЫ в СФЕРЕ ЭЦП

Державний комітет України з питань технічного регулювання та споживчої політики.

НАКАЗ

“Про затвердження національних стандартів України та відміни нормативних документів” №

374 від 27.12.2006

Державний комітет України з питань технічного регулювання та споживчої політики.

НАКАЗ

“Про затвердження національних стандартів України та внесення змін до наказів

Держспоживстандарту України” № 294 від 03.10.2006 р.

Департамент спеціальних телекомунікаційних систем та захисту інформації СБУ

Державний департамент з питань зв’язку та інформатизації міністерства транспорту та зв’язку України

НАКАЗ

“Про затвердження Технічних специфікацій форматів представлення базових об’єктів національної системи електронного цифрового

підпису” №99/166 від 11.09.2006

Международные стандарты в сфере ЭЦП, которые утверждены в Украине

№ Название стандарта Текущее состояние

1ДСТУ ISO/IEC 15946-1 "Інформаційні технології. Методи

захисту. Криптографічні перетворення, що ґрунтуються на еліптичних кривих. Частина 1. Основні положення"

Утвержден Госпотребстандартом Украины Действует с января 2007 года

2ДСТУ ISO/IEC 15946-3 "Інформаційні технології. Методи

захисту. Криптографічні перетворення, що ґрунтуються на еліптичних кривих: Частина 3 - Встановлення ключів"

Утвержден Госпотребстандартом Украины Действует с апреля 2007 года

3ДСТУ ISO/IEC 9594-8 "Інформаційні технології. Взаємозв'язок

відкритих систем. Каталог: Основні положення щодо сертифікації відкритих ключів та сертифікації атрибутів"

Утвержден Госпотребстандартом Украины Действует с января 2008 года

4 ДСТУ "Інформаційні технології. Методи захисту. Криптографічний захист інформації. Терміни та визначення понять"

Проходит экспертизу в ТК-19, ТК-20, УкрНДНЦ, ТК-105.

Сферы использования ЭЦП

Взаимодействие юридических и физических лиц с органами государственной власти:► Государственная налоговая администрация Украины.► Пенсионный фонд Украины.► Государственный комитет финмониторинга Украины.► Единый гос. реестр юридических лиц и физических лиц предпринимателей Украины.► Государственная таможенная служба.► Государственный комитет статистики Украины.

Корпоративный или внутреведомственный электронный документооборот (электронная почта и т.д.).

ЦСК

Пользователи ЦСК

ГКФМ Украины

ГНА Украины

ПФ Украины

ГТС Украины

ЕГР Украины

Госкомстат Украины

Перспективы дальнейшего развития Национальной системы ЭЦП

Внедрение технологий и процедур усиленной сертификации в

банковском секторе;

Гармонизация международных стандартов в части ЭЦП;

Разработка, с учетом международного опыта, технических

спецификаций, определяющих синтаксис криптографических

сообщений, форматы электронных документов, протоколы запросов

на формирование меток времени, проверки статуса сертификатов;

Обеспечение безопасного функционирования Системы путем

закрепления на нормативно-правовом уровне требований к:

• Функционалу и профилям защищенности ПТК ЦСК;

• Уровням гарантий отображения Политик ЦСК;

• Надежным средствам ЭЦП.