Докладчик: Свиридов Евгений Алексеевич, директор, канд.тех.наук 1

Раздел 1. Применение PKI для обеспечения криптозащиты информации 1.1 Нормативно-правовая база применения PKI1.1 Нормативно-правовая база применения PKI 1.2 Прикладные вопросы применения PKI: - создание электронных документов; - защищенный обмен сообщениями 1.3 Модель защищенного электронного документооборота с применением PKI 1.4 Результаты тестов PKI и сферы применения1.4 Результаты тестов PKI и сферы применения 2

БАЗОВЫЙ ДОКУМЕНТ Директива 1999/93/EС Европейского Парламента и Совета от 13 декабря 1999 г. о порядке использования электронных подписей в Европейском Сообществе Законодательство Украины: Закон України від IV «Про електронні документи та електронний документообіг» (ЗУ «Про ЕД та ЕДО») Закон України від IV «Про електронний цифровий підпис» (ЗУ «Про ЕЦП») Основные нормативные документы Украины: ДСТУ ЕTSI TS :2009 Електронні підписи й інфраструктури (ESI). Алгоритми і параметри безпечних електронних підписів. Частина 1. Геш-функції й асиметричні алгоритми ДСТУ Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння ДСТУ ЕTSI TS :2009 Електронні підписи й інфраструктури (ESI). Політика підписів для розширеної бізнес-моделі ДСТУ ETSI TS :2009 «Електронні підписи й інфраструктури. Розширені електронні XML-підписи (XAdES)» ДСТУ ETSI TS :2009 Електронні підписи й інфраструктури (ESI). Вимоги політики для органів штемпелювання часу ДСТУ ЕTSI TS :2009 Профіль посилених сертифікатів ДСТУ ЕTSI TS :2009 Профіль штемпелювання часу Основные европейские нормативные документы: ETSI TS : Policy requirements for certification authorities issuing qualified certificates ETSI TS : Policy requirements for certification authorities issuing public key certificates

Государственные органы Центральный удостоверяющий орган (ЦУО) Аккредитованные центры сертификации ключей (АЦСК) Государственная служба специальной связи и защиты информации Украины (ГСССЗИ) Зарегистрированные центры сертификации ключей (ЦСК) НБУ ГНАУ Госфинмониторинг ПФУ Госадминистрация железнодорожного транспорта Госком- предпринимательства Государственная служба занятости ГКЦБФР Госфинуслуг Юридические лица Физические лица РегистрацияКонтроль Услуги ЭЦП Обмен электронными документами

Украина RSA (ДСТУ ЕTSI TS ) ECDSA (ДСТУ ЕTSI TS ) ДСТУ 4145 Мировое сообщество (бизнес) RSA (ДСТУ ЕTSI TS ) ECDSA (ДСТУ ЕTSI TS ) Банковская сфера RSA (ДСТУ ЕTSI TS ) ECDSA (ДСТУ ЕTSI TS ) Банковская сфера Украины (НБУ) RSA (ДСТУ ЕTSI TS ) ДСТУ 4145

Шифрование хеш секретным ключом Шифрование хеш секретным ключом ХЕШ документа ХЕШ-функция Секретный ключ ЭЦП - Электронный документ, подписанный электронной цифровой подписью Сертификат открытого ключа + Электронный документ – pdf; – doc, xls, ppt; – другие – pdf; – doc, xls, ppt; – другие – SHA1; – MD5; – RIPEMD160; – SHA224, SHA256, SHA384, SHA512; – WHIRLPOOL; – ГОСТ – SHA1; – MD5; – RIPEMD160; – SHA224, SHA256, SHA384, SHA512; – WHIRLPOOL; – ГОСТ – смарт-карта; – USB Tokens; – файл (для внутреннего электронного документооборота компании) – смарт-карта; – USB Tokens; – файл (для внутреннего электронного документооборота компании) – RSA; – DSA; – ECDsa; – ДСТУ 4145 – RSA; – DSA; – ECDsa; – ДСТУ 4145 Электронный документ (ЭД) - документ, информация в котором зафиксирована в виде электронных данных, включая обязательные реквизиты документа, без которых он не может быть основанием для его учета и не будет иметь юридической силы (ЗУ «Про ЕД та ЕДО») Электронная цифровая подпись (ЭЦП) - вид электронной подписи, полученной по результатам криптографического преобразования набора электронных данных, который дает возможность подтвердить его целостность и идентифицировать подписчика (ЗУ «Про ЕЦП») ЭЦП является обязательным реквизитом ЭД ЭЦП признается государством эквивалентной рукописной подписи, если она основана на усиленном сертификате открытого ключа

ХЕШ- функция Расшифровка ЭЦП открытым ключом ЭЦП Сертификат открытого ключа ЭД+ЭЦП ХЕШ ХЕШ ЭД Если значения хеш равны, то подпись верифицирована

Сгенерировать ключевую паруПолучить сертификат открытого ключа в АЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» Подписать документ с использованием ключей Центр сертификации ключей Орган штемпелевания времени

Электронные ключи, сгенерированные АЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» (АЦСК «UPG PKI»), и дополнительная утилита конфигурации настроек, реализованная ООО «Юкрейн Проперти Групп», обеспечивают применение ЭЦП, соответствующих ДСТУ ETSI TS (описывает расширенные электронные XML-подписи (XAdES)), с использованием функционала приложений MS Office Таким образом, РKI АЦСК «UPG PKI» позволяет создавать ЭД непосредственно в приложениях Word, Excel, PowerPoint, InfoPath, а также подписывать и шифровать сообщения в приложении Outlook.

10 Примечание. Для корректного подписания ЭД в приложениях пакета MS Office 2010 необходимо установить дополнительную утилиту конфигурации настроек, реализованную ООО «Юкрейн Проперти Групп»

Подписать письмо личным секретным ключом Передать письмо адресату Зашифровать письмо с использованием сертификата получателя Для обеспечения обмена подписанными зашифрованными сообщениями сторонам необходимо иметь цифровой сертификат открытого ключа, который подтверждает личность отправителя для других сторон. Цифровой сертификат должен быть получен от авторитетного органа выдачи сертификатов. Клиент 1 2 Сгенерировать ключевую пару Получить сертификат открытого ключа в АЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» Обменяться сертификатами открытых ключей для возможности шифрования переписки Клиент 2 Загрузить личный сертификат открытого ключа в почтовикСоздать письмо 2 1 Расшифровать письмо личным ключом адресата Верифицировать подпись отправителя с помощью его сертификата, содержащегося в подписи

12

Сгенерировать ключевую паруПолучить сертификат открытого ключа в АЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» Подписать документ с использованием ключей Центр сертификации ключей Орган штемпелевания времени

Электронные ключи, сгенерированные АЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» (АЦСК «UPG PKI»), и дополнительная утилита конфигурации настроек, реализованная ООО «Юкрейн Проперти Групп», обеспечивают применение ЭЦП, соответствующих ДСТУ ETSI TS (описывает расширенные электронные XML-подписи (XAdES)), с использованием функционала приложений MS Office Таким образом, РKI АЦСК «UPG PKI» позволяет создавать ЭД непосредственно в приложениях Word, Excel, PowerPoint, InfoPath, а также подписывать и шифровать сообщения в приложении Outlook.

15 Примечание. Для корректного подписания ЭД в приложениях пакета MS Office 2010 необходимо установить дополнительную утилиту конфигурации настроек, реализованную ООО «Юкрейн Проперти Групп»

Подписать письмо личным секретным ключом Передать письмо адресату Зашифровать письмо с использованием сертификата получателя Для обеспечения обмена подписанными зашифрованными сообщениями сторонам необходимо иметь цифровой сертификат открытого ключа, который подтверждает личность отправителя для других сторон. Цифровой сертификат должен быть получен от авторитетного органа выдачи сертификатов. Клиент 1 2 Сгенерировать ключевую пару Получить сертификат открытого ключа в АЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» Обменяться сертификатами открытых ключей для возможности шифрования переписки Клиент 2 Загрузить личный сертификат открытого ключа в почтовикСоздать письмо 2 1 Расшифровать письмо личным ключом адресата Верифицировать подпись отправителя с помощью его сертификата, содержащегося в подписи

17

Исполнитель создает распорядительный документ, подписывает его ЭЦП и передает начальнику Начальник утверждает своей ЭЦП и передает в канцелярию КанцелярияИсполнитель Руководитель КанцелярияИсполнитель Руководитель Работник канцелярии формирует письмо, подписывает ЭЦП и шифрует сертификатом получателя Работник канцелярии получателя расшифровывает письмо, верифицирует ЭЦП, регистрирует и отсылает начальнику подразделения исполнителя Начальник распределяет документ на исполнителя, подписывает ЭЦП и отправляет на исполнение

Windows XP/7; Linux; MAC OS ОПЕРАЦИОННЫЕ СИСТЕМЫ: Internet Explorer; Google Chrome; Mozilla Firefox; Netscape Navigator Opera; ИНТЕРНЕТ-БРАУЗЕРЫ MS Office 2003/2007/2010 (Word, Excel, PowerPoint); Adobe Acrobat, Adobe Reader; OpenOffice, LibreOffice, StarOffice ОФИСНЫЕ ПРИЛОЖЕНИЯ (подписание документов) InfoPath ПРИЛОЖЕНИЯ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРТА (подписание форм библиотек SharePoint) MS Outlook; Mozilla Thunderbird MS Entourage; TheBat!; ПОЧТОВЫЕ ПРИЛОЖЕНИЯ (подписание и шифрование сообщений)

20 обеспечить полнофункциональное применение приложений пакета MS Office 2010 в области подписания ЭД непосредственно из приложений MS Office 2010, а также применение приложения MS Outlook для подписания и шифрования сообщений; создавать юридически значимые ЭД, а также юридически значимую переписку при организации электронного документооборота для предоставления широкого спектра электронных услуг; реализовать дополнительные надстройки над приложениями MS Office 2003 и 2007, Open Office по расширению функционала в области ЭЦП и защиты ЭД; реализовать полнофункциональную систему электронного документооборота на базе продуктов SharePoint Server 2010; обеспечить интероперабельность ЭЦП не только в Украине, но и в странах Европейского сообщества, а также в СНГ за счет реализации ДСТУ, гармонизированных с европейскими нормативными документами Применение ключей АЦСК «UPG PKI» позволяет:

Электронные счета (e-Invocing) Тендеринг и электронные закупки (e-Procurement) Банковское дело (включая международные услуги) (e-Banking) Электронная коммерция и массовые электронные платежи (e-Commerce) Идентификация физических лиц (e-ID) Телемедицина и электронное здравоохранение (e-Health) Нотариальные услуги (e-Notary); Электронное или дистанционное обучение (e-Learning) Страхование (e-Insurance) Электронное управление Защищенный документооборот предприятия (внешний) Предоставление фискальной электронной отчетности Рентные операции ДСТУ ЕTSI TS :2009 Электронные подписи и инфраструктуры (ESI). Политика для расширенной бизнес-модели Защищенный документооборот предприятия (внутренний)

Раздел 2. О нашей деятельностиРаздел 2. О нашей деятельности 2.1 Краткая характеристика2.1 Краткая характеристика 2.2 Предоставляемые услуги2.2 Предоставляемые услуги 2.3 Контакты2.3 Контакты

в сфере криптографической защиты информации - АГ от года; в сфере технической защиты информации - АГ от года ЛИЦЕНЗИАТ «Библиотеки функций Crypto Lib UPG» и «Криптопровайдер Crypto Pro UPG», реализующие алгоритмы национальных стандартов криптографических преобразований; ПТК ЦСК «UPG PKI» (ТЗ UA ) для создания (А) ЦСК, соответствующего требованиям национальных НД, гармонизированных с международными (по PKI); АИАС «Антарес» РАЗРАБОТЧИК ЕСМ-систем на основе продуктов Microsoft и UPG; отдельных программных продуктов для реализации бизнес-сценариев в сфере электронного документооборота с использованием ЭЦП ИНТЕГРАТОР ЭЦП собственным аккредитованным ЦСК «UPG PKI»; построение комплексных систем защиты информации ПОСТАВЩИК ІТ-УСЛУГ

разработка, внедрение ЕСМ-систем (защищенного электронного документооборота) и отдельных программных продуктов для автоматизации бизнес-процессов с использованием ЭЦП; внедрение Автоматизированной информационно-аналитической системы «Антарес» для служб безопасности организаций; предоставление Аккредитованным ЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» полного комплекса услуг ЭЦП в соответствии с национальным законодательством; создание «под ключ» (с аккредитацией) (А)ЦСК, поддерживающих квалифицированную инфраструктуру открытых ключей (QPKI), и/или формат на основе национальных стандартов; разработка средств криптографической защиты информации; реализация мероприятий по технической защите информации, в частности, построение комплексных систем защиты информации.

Адрес: 03056, Киев, Украина, пер. Индустриальный, 23, офис 301 Тел.(044) Тел./факс (044) Руководители: Свиридов Евгений – директор тел.: +38(094) ; Ермоленко Ольга – начальник отдела проектирования и внедрения АС тел.: +38(068) ; Козлов Виталий – начальник АЦСК тел.: +38(066) ;