Embed Size (px)
Citation preview
Электронная подпись в РФКраткий обзор
О КОМПАНИИ2016
ФАКТЫ О КОМПАНИИ
Компания «Код Безопасности» - российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов.
По данным аналитического агентства IDC, компания «Код Безопасности» является одним из пяти крупнейших игроков на российском рынке аппаратных решений безопасности.
Более 20 лет на страже безопасности крупнейших государственныхи коммерческих предприятий России.Технологии защиты обеспечивают безопасность 1 200 000 компьютеровв 32 000 организаций.
3 центра разработки: Москва, Санкт-Петербург, Пенза. Более 300 квалифицированных специалистов R&D.
Более 50 разработанных СЗИ и СКЗИ.
Более 250 сертификатов ФСТЭК, ФСБ, Минобороны и Минкомсвязи России и др.
Партнерская сеть компании насчитывает более 900 авторизованных партнеров по всей России.
ЗАЩИЩЕНЫ ПРОДУКТАМИ«КОДА БЕЗОПАСНОСТИ»
Государственные системы: • Единый портал государственных
и муниципальных услуг • Единая система межведомственного
электронного взаимодействия • Государственная автоматизированная
система «ВЫБОРЫ» • Национальная система платежных карт• Государственная интегрированная
информационная система управления общественными финансами «Электронный бюджет»
Что такое электронная подпись и где об этом
почитать
63-ФЗ «Об электронной
подписи»
Приказы ФСБ 795, 796 – требования к УЦ и
сертификатам подписи
Постановление Правительства РФ N 111
"Об электронной подписи, используемой
органами исполнительной власти
…"
Приказ ФСО/МКС 186/258
Приказ МКС № 221
Требования законодательства
ФЗ-63 подпись под документом – Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
ФЗ-63 подпись под документом + печать - Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
ФЗ-63 квалифицированная подписьКвалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
Система электронного документооборота и юридическая значимость
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Система документооборота
Подсистема обеспечения юридической значимости и защиты информации
Основа электронного документооборота, в которой реализован транспорт и алгоритмы обработки и хранения документов.
ПО требующее контроля встраивания и сертификации, ПО позволяющее использовать сертификаты от других подсистем ЭДО, от ФНС, ПФР и пр.
ПРОДУКТЫ
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Внедрение
Обеспечивающие меры
Инсталляция, интеграция, нормативно-распорядительная документация, аттестация, ввод в эксплуатацию.
КОНСАЛТИНГ
Контроль встраивания, сертификация, аттестация
Базовые функции PKI
Инфраструктура доверия – текущее состояние
Примеры доверенных сервисов (X.842)Key Management Services
1 Key Generation Service
2 Key Registration Service
3 Key Certification Service
4 Key Distribution Service
5 Key Installation Service
6 Key Storage Service
7 Key Derivation Service
8 Key Archiving Service
9 Key Revocation Service
10 Key Destruction Service
Certificate Management Services
1 Public Key Certificate Service
2 Privilege Attribute Service
3 On-line Authentication Service Based on Certificates
4 Revocation of Certificates Service
Electronic Notary Public Services
1 Evidence Generation Service
2 Evidence Storage Service
3 Arbitration Service
4 Notary Authority
5 Electronic Digital Archiving Service
Other Services
1 Directory Service
Identification and Authentication Service
1 On-line Authentication Service
2 Off-line Authentication Service
3 In-line Authentication Service
3 In-line Translation Service
Recovery Services
1 Key Recovery Services
2 Data Recovery Services
5 Personalisation Service
6 Access Control Service
7 Incident Reporting and Alert Management Service
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Клиентское СКЗИ
JINN-CLIENT
Генерация ключей, запроса на сертификат в формате PKCS#10
Сертифицированное средство криптографической защиты информации для создания электронной подписи (ЭП) и доверенной визуализации документов
Генерация ключей, запроса на сертификат
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Удостоверяющий центр
Удостоверяющий центр, сервисы
Иногда: Генерация ключей, запроса на сертификат в формате PKCS#10
Всегда: выдача сертификатов, список отозванных сертификатов
Проверка сертификатов на валидность – OCSP (заменяет CRL)
Выдача меток времени TSP
Электронный нотариат
Трансграничная передача данных
Атрибутные сертификаты
Генерация сертификатов, формирование списков отозванных сертификатов, меток времени TSP, Ответов OCSP
Трансграничный документооборот
Задачи трансграничного информационного обмена требуют обеспечения юридических и технических условий для обмена защищенными электронными документами:• наличие механизма признания юридического значения подписанного ЭП документа и обеспечения доверия сертификатам, изданным в разных правовых полях сторон;• взаимодействие специальных программных и аппаратных средств сторон, т.к. субъекты информационного обмена могут находиться в правовых полях, определяющих взаимоисключаемость легитимно используемых криптографических алгоритмов;• организация технических условий для передачи, обработки и проверки электронных документов, подписанных ЭП.Перечисленные задачи решаются с использованием технологии «Доверенной третьей стороны (ДТС)».В ее функции входит предоставление гарантий участникам взаимодействия, что сообщения и сделки своевременно и точно передаются предполагаемому получателю с обеспечением целостности, подлинности и авторства, и что в случае возникновения любых споров существуют определенные методы для создания и предоставления необходимых фактов, подтверждающих совершение действий и ход событий. Создание ДТС должно основываться на международных стандартах и рекомендациях.
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Трансграничный документооборот
Электронный нотариат
Электронный нотариат
Нормативная база
Разбор конфликтных
ситуаций
Вера в нотариальную
систему страны
Технологическая база
Наказуемость нарушений в
нотариальной системе
КОНТАКТЫ:
+7 (495) 982-30-20
www.securitycode.ru
СПАСИБО!Колыбельников Александр
