Www.top-cross.ru Технические аспекты организации обмена юридически значимыми электронными документами в рамках международного обмена на основе протокола.

Презентация:

Advertisements

Похожие презентации

Особенности обмена электронными документами в трансграничном режиме. Любая деловая активность предполагает обмен документами, информацией между участниками.

Advertisements

Прикладные аспекты использования идентификаторов семейства eToken Аппаратные PKCS#11-устройства семейства eToken являются универсальным инструментом очень.

АСПЕКТЫ ЭЛЕКТРОННОГО ТРАНСГРАНИЧНОГО ВЗАИМОДЕЙСТВИЯ В РАМКАХ СОЮЗНОГО ГОСУДАРСТВА БЕЛАРУСИ И РОССИИ Комисаренко В.В. Оперативно-аналитический центр при.

Практические аспекты построения единого пространства доверия Генеральный директор ООО «Удостоверяющий центр ГАЗИНФОРМСЕРВИС» дтн, профессор Кустов В.Н.

Организация «Моста доверия» в Системе регистрации доменов КОНЦЕПЦИЯ 1.В рамках работ, утвержденных Координационным Центром национального домена интернет.

Электронные государственные закупки РК Веб-портал электронных государственных закупок РК предоставляет единую точку доступа для участников закупок, организованных.

О Портале доверенных услуг НИИ «Восход» Доклад Изотова Б.С.

1 АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАЗВИТИЯ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Исаев Р. И. Первый заместитель директора ЦНТМИ к.т.н., доцент МЕЖДУНАРОДНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ.

Система стандартизации криптографических алгоритмов и протоколов – деятельность российской стороны Чапчаев Андрей Анатольевич ОАО «ИнфоТеКС» Секретариат.

Особенности защиты информации в условиях трансграничного информационного взаимодействия. Среди прочего, можно выделить следующие технические аспекты: 1.Обеспечение.

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Проблемы длительного архивного хранения электронных документов с ЭЦП Эффективный.

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Реализация длительного архивного хранения электронных документов с использованием.

Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.

Создание организационно-правовых и технологических механизмов «инфраструктуры доверия» в органах исполнительной власти Томской области по Государственному.

Удостоверяющий центр ФНС России Удостоверяющий центр (далее - УЦ) - это комплекс аппаратно-программных средств и организационных мероприятий, предназначенных.

Национальные тесты корректности функционирования Узла международного взаимодействия в сфере ЭЦП В качестве введения: Вопросы совместимости. Сезон 2007.

Технические решения и перспективные проекты на инфраструктуре открытых ключей Набор взаимосвязанных программных (аппаратных) компонент. Позволяет обеспечить:

ОРГАНИЗАЦИОННО - ПРАВОВЫЕ И ПРОГРАММНЫЕ АСПЕКТЫ РЕШЕНИЯ ТИПОВОЕ РЕШЕНИЕ ДЛЯ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА СИДОРОВ АЛЕКСАНДР,

Развитие ЭДО на финансовом рынке Предпосылки создания форматов на рынке коллективных инвестиций STP - принцип сквозной обработки информации.

Законодательство об электронной подписи. Вопросы изготовления и выдачи ЭП удостоверяющим центром, перспективы использования ЭП в межведомственном электронном.

Транксрипт:

Технические аспекты организации обмена юридически значимыми электронными документами в рамках международного обмена на основе протокола DVCS и службы ТТР Санкт-Петербург, март 2007 год Unizeto Technologies S.A., Польша Алла Столярова-Мыць ООО «Топ Кросс», Россия Сергей Муругов

Содержание Условия необходимые для взаимного признания решений PKI Юридические и технические проблемы признания документов содержащих электронную подпись Концепция технического решения при международном обмене электронных документов

Элементы необходимые для взаимного признавания решений PKI Соответствие решений юридическим законам Oбоюдное доверие к используемым решениям Согласованность и совместимость технических решений на основе соответствия международным стандартам (рекомендациям) Услуги роаминга в PKI

Юридические и технические проблемы признания электронно подписанных документов Задачи международной интеграции требуют обеспечения условий для обмена защищенными электронными документами Cубъекты информационного обмена могут находиться в правовых полях, определяющих взаимоисключаемость легитимно используемых криптографических алгоритмов Необходимость обеспечения признания юридического значения и технических возможности проверки электронно подписанных документов

Концепция решения «Электронного нотариата» Задача может быть решена с применением технического решения, в основу которого положены международные рекомендации RFC Data Validation and Certification Server Размещение дополнительного сервиса реализующего функции "Доверенной третьей стороны" в структуре Федерального Удостоверяющего Центра РФ позволит обеспечить процедуру проверки ЭЦП на криптографических алгоритмах контрагента информационного обмена централизовано, с обеспечением всех необходимых требований безопасности и особенностей функционирования Служба proCertum DVCS компании Unizeto Technologies S.A., сотрудничающая с услугами proCertum OCSP и proCertum TSA, предоставлена клиентам и дает возможность проверки ЭЦП нанесенных согласно польскому Закону об электронной подписи Результат проверки будет оформлен в виде электронной квитанции, содержащей «штамп времени» и ЭЦП на легитимных криптографических алгоритмах в конкретной правовой зоне

Структурная схема системы «Электронного нотариата»

Схема взаимодействия

Существующее техническое решение обладает следующими характеристиками Выполнение криптографических операций осуществляется в PKCS#11 токенах для: ООО «Топ Кросс», Россия 1.Для зарубежных криптографических алгоритмов RSA: HSM FIPS модуль безопасности ProtectServer Orange (PSO rus), производства компании ООО «ФИННЕТ-СЕРВИС» ( по лицензии «Eracom Technologies AG» Network Security Services (NSS) © The Mozilla Organization. Данный токен является частью открытого проекта Mozilla 2.CeXToken © 2005 ООО «Крипто Экс» ( токен содержащий программную библиотеку защиты информации (ПБЗИ) сертифицированную ФАПСИ/ФСБ, в которой присутствует реализация государственных стандартов ГОСТ , ГОСТ Р , ГОСТ Р , ГОСТ Р 34.11http://

Существующее техническое решение обладает следующими характеристиками Выполнение криптографических операций осуществляется в PKCS#11 токенах для: Unizeto Technologies S.A. Польша 1.Для криптографических алгоритмов RSA: HSM FIPS модуль безопасности nShield производства компании nCipher ( 2.Для зарубежных криптографических алгоритмов ГОСТ: Проверка электронной цифровой подписи при использовании критпобиблитотек BouncyCastle

Расположение Службы «Третьей доверенной стороны» в ИС обработки ЭД защищенных ЭЦП Служба проверки и сертификации информации (по RFC Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols (DVCS).) Служба проверки сертификатов (по RFC Online Certificate Status Protocol - OCSP). Служба выработки штампа времени (по RFC Time-Stamp Protocol

Существующее техническое решение обладает следующими характеристиками Предоставлена возможность выбора легитимной криптосистемы для конкретного домена ЭЦП проверяется в том домене, в котором выпущен сертификат автора, что соответствует требованиям ФЗ «Об ЭЦП» Статья 9 п.1 и аналогичным нормам других стран. Доставка заявки и квитанции осуществляется по защищенному протоколу TLS с взаимной аутентификацией сторон информационного обмена, что препятствует перлюстрации транспортируемой информации в каналах связи. Автоматическая пролонгация квитанций, построение связанной цепочки квитанций, позволяющих сделать логический вывод о действительности начальной ЭЦП по истечении срока действия используемых ключей. Реализация процедуры построения цепочки сертификации оттестирована производителем по методикам National Institute of Standards and Technology (NIST).

Пример общения пользователя со Службой «Третьей доверенной стороны» при обработке ЭД защищенных ЭЦП - 1

Пример общения пользователя со Службой «Третьей доверенной стороны» при обработке ЭД защищенных ЭЦП - 2

Пример общения пользователя со Службой «Третьей доверенной стороны» при обработке ЭД защищенных ЭЦП - 3

Пример общения пользователя со Службой «Третьей доверенной стороны» при обработке ЭД защищенных ЭЦП - 4

Пример общения пользователя со Службой «Третьей доверенной стороны» при обработке ЭД защищенных ЭЦП - 5

Пример общения пользователя со Службой «Третьей доверенной стороны» при обработке ЭД защищенных ЭЦП - 6

Список документов [PKCS#1] RFC 2437, B. Kaliski, J. Staddon, PKCS #1: RSA Cryptography Specifications Version 2.0, October [ГОСТ ] Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. Издательство стандартов, [ГОСТ Р ] Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма. Издательство стандартов, [ГОСТ Р ] Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной подписи. Издательство стандартов, [ГОСТ Р ] Информационная технология. Криптографическая защита информации. Функция хэширования. Издательство стандартов, [PKCS#11] PKCS #11 v2.20: Cryptographic Token Interface Standard. RSA Laboratories, 28 June [RFC 3280] R. Housley, W. Polk, W. Ford, D. Solo, Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile, April [ТК-ИОК-ЭН] «Автоматизированная Система «Электронный Нотариус» «ТК-ЭН» (версия 1.0) Описание применения», ООО «Топ Кросс», Москва, 2005 г. [DVCS] C. Adams, P. Sylvester, M. Zolotarev, R. Zuccherato, Internet X.509 Public Key Infrastructure. Data Validation and Certification Server Protocols, RFC 3029, February [TSL] ETSI TS Electronic Signatures and Infrastructures (ESI); Provision of harmonized Trust Service Provider status information, Technical Specification [PKI] Lectures on Public Key Infrastructure and its Аpplication on.NET platform, Microsoft Information Security and Technology Training Center, Moscow Engineering Physics Institute (State University), 2004

ИСПОЛЬЗУЕМЫЕ РЕШЕНИЯ ООО «Топ Кросс» Россия Вопросы ?... Unizeto Technologies S.A. Польша