III ВСЕРОССИЙСКАЯ КОНФЕРЕНЦИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: «Открыто о будущем ЭЦП в России» Марий Эл, г. Йошкар-Ола, 15-17 сентября 2011г. © 2000-2011.

Презентация:

Advertisements

Похожие презентации

Десятая ежегодная международная конференция«PKI-Forum Россия 2012» г. Санкт-Петербург, 18 – 20 сентября 2012 г. © КРИПТО-ПРО Квалифицированная.

Advertisements

УФК по Оренбургской области Особенности применения электронной подписи в рамках исполнения Федерального закона от 18 июля 2011.

Декабрь 2011 года Правовые основы предоставления муниципальных услуг: новеллы регулирования Волошкин Иван Геннадьевич, ведущий специалист.

2011 Электронная подпись, назначение и применение. Удостоверяющий центр, функции и роль в организации юридически значимого электронного документооборота.

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Реализация длительного архивного хранения электронных документов с использованием.

» ГБУ СО «СОЦИ» 1 31 января 2011 года Использование электронной подписи в системе межведомственного электронного взаимодействия Докладчик: Начальник отдела.

Предоставление федеральным заказчикам (ФЗ) ( федеральным органам государственной власти, федеральным государственным органам, федеральным казенным учреждениям.

Десять лет PKI в России Первый международный форум по электронной цифровой подписи «PKI-FORUM Украина 2012» Бортащёнок Татьяна ЗАО «РНТ» Киев, мая.

Электронная подпись Суязов Игорь Игоревич

УФК по Московской области Порядок предоставления документов для подключения к компонентам системы «Электронный бюджет» Москва 2015 Москва.

1 КАЗНАЧЕЙСТВО РОССИИ Функционирование Государственной информационной системы о государственных и муниципальных платежах (ГИС ГМП) 29 мая 2013 года Управление.

Аккредитованный Удостоверяющий Центр e-Notary компании "Сигнал-КОМ" Опыт практической эксплуатации Москва, 4 февраля 2014 ©Сигнал-КОМ.

Применение электронной подписи в ЕСЭДД исполнительных органов государственной власти Санкт-Петербурга 03 декабря 2014 года Первый заместитель генерального.

Межрегиональное операционное управление Федерального казначейства Руководитель Межрегионального операционного управления Федерального казначейства Д.С.

Министерство связи и массовых коммуникаций Российской Федерации Методические рекомендации по организации работ по подключению и заполнению Регионального.

Предоставление уполномоченным организациям доступа к компонентам системы «Электронный бюджет» Малюченков Сергей Александрович начальник Отдела режима секретности.

Предоставление финансовым органам (ФО) доступа к компонентам системы «Электронный бюджет» Ерёмин Алексей Павлович начальник Отдела режима секретности и.

Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» « Порядок подключения пользователей к ГИИС.

Ханты-Мансийский автономный округ – Югра Организация системы межведомственного электронного взаимодействия (СМЭВ) 1 Межведомственное взаимодействие органов.

Транксрипт:

III ВСЕРОССИЙСКАЯ КОНФЕРЕНЦИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: «Открыто о будущем ЭЦП в России» Марий Эл, г. Йошкар-Ола, сентября 2011г. © КРИПТО-ПРО Новеллы в законодательстве об электронной подписи и как их применять. Маслов Юрий К оммерческ ий директор ООО «КРИПТО-ПРО» Эксперт НП «РОСЭУ»

63-ФЗ «Об Электронной подписи» Что нового? © КРИПТО-ПРО Простая электронная подпись Несколько видов электронной подписи – регулирование иных аналогов собственноручной подписи Усиленная электронная подпись Неквалифицированная электронная подпись Квалифицированная электронная подпись

63-ФЗ «Об Электронной подписи» Что нового? © КРИПТО-ПРО Простая электронная подпись – самая неопределённая и туманная новелла Может реализовываться без использования криптографических средств (паролей, коды и т.д.). Находится внутри электронного документа; Формируется и проверяется с помощью ключа, который должен быть в тайне. Подтверждает факт формирования электронной подписи определенным лицом, но не позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания. Порядок применения должен определяться соглашением участников системы.

63-ФЗ «Об Электронной подписи» Что нового? © КРИПТО-ПРО Неквалифицированная электронная подпись – по факту, то привычная нам ЭЦП Реализуется с использованием криптографических средств. Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания Создается с использованием средств электронной подписи. Могут использоваться сертификаты ключа проверки электронной подписи или не использоваться. Порядок применения должен определяться соглашением участников системы. PKI можно использовать, а можно и не использовать

63-ФЗ «Об Электронной подписи» Что нового? © КРИПТО-ПРО Квалифицированная электронная подпись – подпись прямого действия Неквалифицированная электронная подпись + Ключ проверки электронной подписи указан в квалифицированном сертификате (сертификат издан аккредитованным удостоверяющим центром) Создается с использованием средств электронной подписи, получивших подтверждение соответствия требованиям ФЗ «Об ЭП» PKI – основа построения информационной системы с квалифицированной электронной подписью

63-ФЗ «Об Электронной подписи» Что нового? © КРИПТО-ПРО Средства удостоверяющего центра и средства электронной подписи – разные требования для разных видов подписи При реализации квалифицированной ЭП: 1.Средства ЭП – средства, получившие подтверждение соответствия требованиям, установленным ФЗ «Об ЭП» 2. Средства Удостоверяющего центра – средства, получившие подтверждение соответствия требованиям, установленным ФЗ «Об ЭП» При реализации неквалифицированной ЭП: 1. Средства ЭП – какие захотим (определяются оператором информационной системы, соглашением участников информационной системы) 2. Средства Удостоверяющего центра – какие захотим (определяются оператором информационной системы, соглашением участников информационной системы)

63-ФЗ «Об Электронной подписи» Что нового? © КРИПТО-ПРО Квалифицированная электронная подпись – в первую очередь требуется наличие подзаконных актов Правовые акты федеральных органов исполнительной власти согласно раздела «Разработка правовых актов федеральных органов исполнительной власти» Плана подготовки правовых актов в целях реализации федеральных законов «Об электронной подписи» и «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи», утвержденного распоряжением Правительства Российской Федерации от 12 июля 2011 г р.

63-ФЗ «Об Электронной подписи» Что нового? © КРИПТО-ПРО Квалифицированная электронная подпись – в первую очередь требуется наличие подзаконных актов 7.Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи (пункт 1 части 5 статьи 8 Федерального закона «Об электронной подписи») приказ ФСБ России до 31 августа 2011 г.ФСБ России, Минкомсвязь России 8.Об утверждении требований к средствам электронной подписи (пункт 2 части 5 статьи 8 Федерального закона «Об электронной подписи») приказ ФСБ России до 31 августа 2011 г.ФСБ России, Минкомсвязь России 9.Об утверждении требований к средствам удостоверяющего центра (пункт 2 части 5 статьи 8 Федерального закона «Об электронной подписи») приказ ФСБ России до 31 августа 2011 г.ФСБ России, Минкомсвязь России 10.О порядке подтверждения соответствия средств электронной подписи, средств удостоверяющего центра и опубликования перечня таких средств (пункт 3 части 5 статьи 8 Федерального закона «Об электронной подписи») приказ ФСБ России до 30 сентября 2011 г.ФСБ России, Минкомсвязь России, Минэкономразвития России 11.О порядке аккредитации удостоверяющих центров, в том числе проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом «Об электронной подписи» и на соответствие которым эти удостоверяющие центры были аккредитованы (пункт 3 части 4 статьи 8 Федерального закона «Об электронной подписи») приказ Минкомсвязи России до 31 августа 2011 г.Минкомсвязь России, ФСБ России, Минэкономразвития России

63-ФЗ «Об Электронной подписи» Что нового? © КРИПТО-ПРО То, что раньше было разрешено как незапрещённое, стало явно разрешено! Иерархия УЦ - УЦ вправе наделить третьих лиц полномочиями по созданию и выдаче СКПЭП от УЦ, подписываемых электронной подписью, основанной на СКПЭП, выданном доверенному лицу этим УЦ. СКПЭП юридического лица - в случае выдачи СКПЭП юридическому лицу в качестве владельца СКПЭП наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Использование средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. Копия СКПЭП на бумажном носителе, в случае если СКПЭП создаётся в форме электронного документа.

63-ФЗ «Об Электронной подписи» Что нового? © КРИПТО-ПРО То, что раньше было разрешено как незапрещённое, стало явно разрешено! Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). Передавать ключи иным лицам (ст. 10 «обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия»)

Реализация квалифицированной электронной подписи © КРИПТО-ПРО Реализация квалифицированной ЭП После появления всех указанных подзаконных нормативно-правовых актов можно ожидать появление информационных систем, использующих квалифицированную электронную подпись. НЕ РАНЕЕ!!!!

Реализация электронной подписи А ещё чего надо дождаться? © КРИПТО-ПРО Реализация ЭП Статья 3 ФЗ «Об ЭП», п.2 Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Российской Федерации Этого тоже надо будет дождаться

Реализация квалифицированной электронной подписи Чего ожидать и какие средства могут претендовать на гордое звание «Средство ЭП» и «Средство УЦ»? © КРИПТО-ПРО Реализация квалифицированной ЭП 2. Средство ЭП – СКЗИ «КриптоПро CSP» версии Вряд ли кардинально изменится взгляд на средства ЭП (средства ЭЦП) у федерального органа исполнительной власти в области обеспечения безопасности 3. Средство УЦ – ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 1.5

PKI для Электронной подписи ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 1.5 ПАК «Службы УЦ» версии 1.5 © КРИПТО-ПРО ПАК «КриптоПро УЦ» 1.5 (исполнения 1 и 2) – есть сертификат ФСБ России. В части требований к квалификационному сертификату позволяет заносить в сертификаты юридических лиц ОГРН (но: это не тривиальная операция для администратора УЦ, не поддерживаются сервисные функции по сортировке и фильтрации по этому полю) ПАК «КриптоПро УЦ» 1.5 (исполнения 3 и 4) – добавлена штатная возможность заносить новые поля (в частности ОГРН) в Subject сертификата с поддержкой сервисных функций. Заключение ФСБ России – конец 2011 г. Сертификация - начало 2012 года. ПАК «Службы УЦ» 1.5 – включает КриптоПро OCSP и КриптоПро TSP. Сертификация - начало 2012 года.

КРИПТО-ПРО – ключевое слово в защите информации Тел./факс: +7 (495) (495) СПАСИБО ЗА ВНИМАНИЕ! Вопросы?