Актуальные вопросы обеспечения юридической силы и...
description
Transcript of Актуальные вопросы обеспечения юридической силы и...
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Алексей Сабанов, Заместитель генерального директора
16 апреля 2013г.
Актуальные вопросы обеспечения юридической силы и защиты электронных документов
w w w. a l a d d i n – r d. r u
• при непосредственном участии первых лиц государства интенсивно развиваются государственные услуги, оказываемые в электронном виде, неизбежно встают вопросы защиты конфиденциальной информации;
• услуги, предоставляемые в электронном виде, должны базироваться на защищенном ЭДО;
• приходит массовое понимание необходимости внедрения СЭД в государственных организациях;
• принят Федеральный закон №63-ФЗ «Об электронной подписи», который дает возможность более широко подойти к защите электронных документов;
• появляется реальная необходимость придания электронным документам юридической силы наравне с бумажными документами.
Актуальность проблемы
2
w w w. a l a d d i n – r d. r u
1. Переход к облачным сервисам, прежде всего, по модели SaaS
2. Создание системы стандартов и регламентов по взаимодействию систем, по представлению и хранению документов
3. Разработка технологий создания, использования и хранения электронных подлинников
4. Развитие и применение доверенных сервисов на базе PKI для придания юридической силы электронным документам и для обеспечения их жизненного цикла
5. Качество доверенных сервисов и проблема создания единого пространства доверия.
Актуальные задачи ЭДО
3
w w w. a l a d d i n – r d. r u
• аутентификация пользователей и разделение доступа;• подтверждение авторства электронного документа;• контроль целостности электронного документа;• конфиденциальность электронного документа;• обеспечение юридической силы электронного
документа.
Задачи по работе с электронным документом
4
w w w. a l a d d i n – r d. r u
• контроль целостности используемого программного обеспечения;
• регистрация событий в информационной системе защищенного ЭДО;
• криптографическая защита;• межсетевое экранирование;• защита каналов с помощью виртуальных частных
сетей;• антивирусная защита;• аудит информационной безопасности.
Задачи защиты ЭДО
5
w w w. a l a d d i n – r d. r u
Упрощенная схема оказания госуслуг
6
Док.
НСИ
Документы
НСИ
Архивы
Запрос без правовых последствий
ответ
Запрос с правовыми последствиями
w w w. a l a d d i n – r d. r u
Юридическая значимость эл. документа
7
Аналогия с бланкомбумажногодокумента
Реквизитыведомства г.Москва 16-00
Директор Иванов И.И.
Правовой статус
4 5 6
13 2
Место Время
Полномочие ЭЦППравомочие
Нотариальное заверение
Апостиль Квитанция об оплате
7 8 9
УПЛАЧЕНО пошлина 1 руб.
Постановление Правительстваот 15.06.2009 №477 для бумажных документов в ФОИВ(24 реквизита)
w w w. a l a d d i n – r d. r u
Взгляд юриста: минимальный набор реквизитов
8
w w w. a l a d d i n – r d. r u
Технические проблемы хранилища
9
w w w. a l a d d i n – r d. r u
• Устаревает сертификат Х.509 (обычно 1 год);• Заканчивается срок действия электронной подписи
(1год 3 месяца, сейчас – максимум 3 года)• Меняются криптографические алгоритмы (обычно 5-
10 лет, ГОСТ 34.10.2002 – до дек.2012)• Меняется формат представления электронных
документов (Lexicon – Word, PDF,…)
Проблемы архивного хранения электронных документов, обладающих юридической силой
10
w w w. a l a d d i n – r d. r u
Проблема истечения срока действия ЭП
• Решение задачи «в лоб»: RFC3029. При попадании электронного документа (ЭД) в архив выпускается квитанция (несколько Кб: док.база, статус проверки, время) о проверке подписи
• При попадании ЭД в архив электронная подпись снимается. Этот факт фиксируется, хранятся хеши документов. Гарантии. Доверенное хранилище.
• Применение специального вида подписи advanced (подпись с квитанцией): при попадании ЭД в архив вырабатывается TimeStamp + подпись уполномоченного лица
11
w w w. a l a d d i n – r d. r u
Что дают атрибутные сертификаты
• Разграничение ролевого доступа к документу. Пример (Юнизета): хранилище данных юр.лица. На предъявленный сертификат выпускается атрибутный сертификат доступа к документам архива на конкретный срок.
• Изготовление выписок из документа. Обеспечивается криптографическая связь с данными документа (обеспечение целостности), срок действия, возможность отзыва,….
12
w w w. a l a d d i n – r d. r u
• Инфраструктура и доверенные средства генерации, применения и проверки усиленной квалифицированной подписи (УКП);
• Развитая системы проставления меток доверенного времени, синхронизированного в каждом аккредитованном удостоверяющем центре с временем корневого УЦ;
• Поддерживаемая в актуальном состоянии с заданным интервалом времени (в часах) система реестров полномочий и правомочий владельцев УКП;
• Доверенные сервисы идентификации и аутентификации, строго регламентированные для каждого аккредитованного УЦ с регулярным внешним контролем порядка и правил выполнения основных процедур.
Юридическая сила электронного документа
13
w w w. a l a d d i n – r d. r u
ЕПД: техническая компонента
Единое пространство доверия - совокупность взаимосвязанных доверенных сервисов, развернутых на базе инфраструктуры открытых ключей
14
w w w. a l a d d i n – r d. r u
Под доверенными сервисами будем понимать электронные сервисы, участвующие в создании, валидации, обработке, хранении электронных подписей, электронных печатей, меток доверенного времени, электронных документов, средств доставки и заверения электронных сообщений, разграничения и управления доступом, аутентификации, в том числе на на Web-сайтах, электронных сертификатов (в том числе атрибутных), актуальных реестров (ролей участников электронного взаимодействия, уполномоченных лиц и др.), сервисы регистрации, документирования и т.д.
Доверенные сервисы
15