Embed Size (px)
DESCRIPTION
Аспекты электронного трансграничного взаимодействия в рамках Союзного государства Беларуси и России. Комисаренко В.В. Оперативно-аналитический центр при Президенте Республики Беларусь. Нормативная база Республики Беларусь. - PowerPoint PPT Presentation
Citation preview
АСПЕКТЫ ЭЛЕКТРОННОГО ТРАНСГРАНИЧНОГО ВЗАИМОДЕЙСТВИЯ
В РАМКАХ СОЮЗНОГО ГОСУДАРСТВА БЕЛАРУСИ И РОССИИ
Комисаренко В.В. Оперативно-аналитический центр
при Президенте Республики Беларусь
Закон Российской Федерации «Об
электронной цифровой подписи»
№ 1-ФЗ от 10.01.2002 г. (в ред.
Федерального закона от 08.11.2007
N 258-ФЗ)
Закон Республики
Беларусь от 28
декабря 2009
г.№113-з «Об электронном
документе и
электронной
цифровой подписи»
Закон
Российской
Федерации
«Об
электронно
й подписи»
№63-ФЗ
Подлинный электронный документ – электронный документ, целостность и подлинность которого
подтверждаются с применением сертифицированного средства
электронной цифровой подписи, использующего при проверке
электронной цифровой подписи открытые ключи лица (лиц), подписавшего (подписавших)
электронный документ
Квалифицированной электронной подписью является электронная подпись, которая соответствует
всем признакам неквалифицированной электронной подписи и
следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в
квалифицированном сертификате;
2) для создания и проверки электронной подписи
используются средства электронной подписи,
получившие подтверждение соответствия требованиям,
установленным в соответствии с настоящим Федеральным
законом.
Статья 3. Законодательство Республики Беларусь об
электронных документах и электронной цифровой подписи
Если международным договором Республики Беларусь
установлены иные правила, чем те, которые содержатся в
настоящем Законе, то применяются правила
международного договора
Статья 7. Признание электронных подписей, созданных в соответствии с
нормами иностранного права и международными стандартами
1. Электронные подписи, созданные в соответствии с нормами права
иностранного государства и международными стандартами, в
Российской Федерации признаются электронными подписями того вида,
признакам которого они соответствуют на основании настоящего Федерального
закона.2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного
права
Статья 30. Признание иностранного сертификата
открытого ключа
Иностранный сертификат открытого ключа,
соответствующий требованиям законодательства иностранного
государства, в котором этот сертификат издан, признается на
территории РБ в случаях и порядке, определенных
международным договором РБ, предусматривающим взаимное
признание сертификатов открытых ключей или другой способ придания юридической
силы иностранным электронным документам.
Статья 7. Признание электронных подписей, созданных в соответствии с
нормами иностранного права и международными стандартами
1. Электронные подписи, созданные в соответствии с нормами права
иностранного государства и международными стандартами, в
Российской Федерации признаются электронными подписями того вида,
признакам которого они соответствуют на основании настоящего Федерального
закона.2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного
права
Статья 30. Признание иностранного сертификата
открытого ключа
Сертификат открытого ключа, изданный поставщиком услуг
иностранного государства, аккредитованным в
Государственной системе управления открытыми ключами,
признается на территории Республики Беларусь.
Статья 7. Признание электронных подписей, созданных в соответствии с
нормами иностранного права и международными стандартами
1. Электронные подписи, созданные в соответствии с нормами права
иностранного государства и международными стандартами, в
Российской Федерации признаются электронными подписями того вида,
признакам которого они соответствуют на основании настоящего Федерального
закона.2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного
права
СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»
СТБ 1176.1-99 «Информационная технология. Защита информации. Функция хэширования»
СТБ П 34.101.45-2011 «Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи на основе эллиптических кривых»
СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности»
СТБ 34.101.47-2012 «Информационные технологии и безопасность. Криптографические алгоритмы генерации псевдослучайных чисел»
СТБ 34.101.27-2011 «Информационные технологии и безопасность. Требования безопасности к программным средствам криптографической защиты информации» или СТБ П 34.101.43-2009 «Информационные технологии. Методы и средства безопасности. Профиль защиты технических и аппаратно-программных средств криптографической защиты информации»
СТБ 34.101.18-2009 «Информационные технологии. Синтаксис обмена персональной информацией» с учетом использования СТБ 1176.1-99, СТБ 1176.2-99, СТБ 34.101.31-2011
СТБ 34.101.19-2012 «Информационные технологии и безопасность. Форматы сертификатов и списков отозванных сертификатов инфраструктуры открытых ключей»
СТБ 34.101.23-2012 «Информационные технологии и безопасность. Синтаксис криптографических сообщений»
НОРМАТИВНАЯ БАЗА РЕСПУБЛИКИ БЕЛАРУСЬ
Федеральная служба безопасности Российской Федерации. Приказ от 27 декабря 2011 года №796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра»
ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования»
ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
НОРМАТИВНАЯ БАЗА РОССИЙСКОЙ ФЕДЕРАЦИИ
Профиль защиты архива электронных документовРуководящий документ «Информационные технологии.
Архив электронных документов. Формат электронных документов»
УТВЕРЖДЕНЫ В СОЮЗНОМ ГОСУДАРСТВЕ(15 декабря 2011 г.)
• Взаимное признание стандартов (унификация требований)
• Признание сертификатов на средства ЭЦП• Сближение законодательства (заключение
отдельного межгосударственного договора)
Унификация
•Создание ДТС•Опытная эксплуатация•Ввод в действие•Подключение информационных систем
ДТС
•Решение проблемы ввоза-вывоза СКЗИ•Заключение соглашений (договоров) между организациями
Частные решения
ПУТИ РЕШЕНИЯ
• Наиболее правильный• Наиболее долгий• В настоящий момент не начат
Унификация
•Наиболее простой•Не требует существенных изменений нормативной и правовой базы•Требует инвестиций на старте
ДТС
• Достаточно простой и понятный• Имеет юридические проблемы
Частные (временные)
решения
ПУТИ РЕШЕНИЯ
ДТС В 2011 и 2012 гг. успешно проведено тестирование ПК ДТС,
разработанных российскими компаниями с использованием белорусской криптографии, для участия в закупках, проводимых в электронном формате (форме), на электронных торговых площадках России и Беларуси
В настоящее время ЦЗИ БелЖД разработан ПК ДТС для оформления электронных документов при осуществлении перевозок грузов железнодорожным транспортом между Россией и Беларусью
ТАМОЖЕННЫЙ СОЮЗ
Решением Комиссии Таможенного союза от 16 августа 2011 года №771 утверждено техническое задание на создание интегрированной информационной системы внешней и взаимной торговли Таможенного союза (ИИСВВТ)
Для реализации всех необходимых характеристик защищенного юридически-значимого документооборота между государствами-членами Таможенного союза Комиссия Таможенного союза должна разработать технологию работы ИИСВВТ с использованием сервисов национальной узлов «Доверенной третьей стороны» и сервиса «Доверенной третьей стороны» центрального узла ИИСВВТ
Мероприятие 37 «Создание национального сегмента Интегрированной информационной системы внешней и взаимной торговли Таможенного союза» подпрограммы «Электронное правительство» Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011 – 2015 годы (начало работ – 2012 г., окончание – 2013 г.)
ТАМОЖЕННЫЙ СОЮЗ
12 июля 2012 года Владимир Путин подписал Федеральный закон «О ратификации Соглашения о применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории Таможенного союза». Федеральный закон принят Государственной Думой 20 июня 2012 года и одобрен Советом Федерации 27 июня 2012 года
ДТС – организация, наделенная правом в соответствии с законодательством государств каждой из Сторон осуществлять деятельность по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении составителя и (или) адресата электронного документа;
ДТС осуществляют взаимодействие для установления доверия при организации трансграничного электронного документооборота между субъектами электронного взаимодействия государств Сторон, использующих разные механизмы защиты электронных документов
ТАМОЖЕННЫЙ СОЮЗ
Стороны обеспечивают право субъектов информационного взаимодействия пользоваться услугами ДТС, функции которых выполняют государственные органы государств Сторон или аккредитованные ими организации
СОЮЗНАЯ ПРОГРАММА.ЗАЩИТА ОБЩИХ
ИНФОРМАЦИОННЫХ РЕСУРСОВ
программа Союзного государства «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий» на 2011-2015 годы
ОКР «Разработка программно-аппаратного комплекса доверенных центров обеспечения электронного документооборота»
ОКР по созданию программно-аппаратного комплекса для инфраструктуры открытых ключей
СОЮЗНАЯ ПРОГРАММА.ТРЕБОВАНИЯ К ПАК ДТС
Программно-аппаратный комплекс должен быть создан с использованием выпущенных предприятием-изготовителем и прошедших сертификацию (государственную экспертизу) по требованиям защиты информации средств
АПК-К должен реализовывать следующие криптографические сервисы:
генерация личных и открытых ключей подписи и идентификации в соответствии с ГОСТ Р 34.10-2001, СТБ 1176.2-99, СТБ П 34.101.45-2011;
выработка и проверка электронной цифровой подписи (далее – ЭЦП) в соответствии с ГОСТ Р 34.10-2001, СТБ 1176.2-99, СТБ П 34.101.45-2011;
шифрование в соответствии с СТБ 34.101.31-2011, ГОСТ 28147-89; обеспечивать архивирование личных ключей подписи и шифрования
с применением технологии разделения секрета по СТБ П 34.101.44-2011.
СОЮЗНАЯ ПРОГРАММА.ТРЕБОВАНИЯ К ПАК ДТС
должен иметь интерфейс, соответствующий СТБ 34.101.20-2009 и СТБ 34.101.21-2009 (PKCS#11)
передачу CMS-сообщения пользователя, содержащего заявку, и приема CMS-сообщения, содержащего квитанцию
переоформление для сервисов DVCS заявки для передачи ее в аналогичную службу, с которой существуют доверенные отношения с целью проведения проверочных процедур
выполнение промежуточных ON-LINE операций по установлению действительности цифрового сертификата, содержащегося в заявке, построение цепочки проверки
выработка ЭЦП на сформированном ответе – квитанции размещение в репозитории сервиса ДТС квитанции отправку пользователю квитанции
СОЮЗНАЯ ПРОГРАММА.ТРЕБОВАНИЯ К ПАК ДТС
Функции, реализованные в ПАК ДТС, должны соответствовать требованиям следующих документов:
а) RFC 3029 «Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols» (DVCS);
б) RFC 2560 «Online Certificate Status Protocol» (СТБ 34.101.26-2012); в) RFC 3161 «Time-Stamp Protocol»; г) RFC 5652 «Cryptographic Message Syntax (CMS)» (СТБ 34.101.23-
2012).
![презентация аналитический отчет [автосохраненный]](https://img.pdfslide.tips/doc/110x75/558973c3d8b42abf4a8b4635/-558973c3d8b42abf4a8b4635.jpg)
