Г.П. «Центр специальных телекоммуникаций» Михаела Хасан Старший юрист Центр сертификации открытых ключей

Основа электронного взаимодействия - применение механизмов цифровой подписи Ключевой элемент безопасности электронного взаимодействия - применение средств криптографической защиты информации Ключевые элементы юридически значимого электронного взаимодействия Электронные услуги – все виды услуг и сервиса, оказываемые с помощью электронных средств. Публичные услуги в электронном формате включают предоставление информации общего характера, которое не предполагает взаимодействия лица с соответствующим учреждением.

Пример взаимодействия участников На определенном этапе, у каждого из участников электронного взаимодействия возникает необходимость приданию юридической значимости электронным документам

Государственные электронные услуги Электронная торговля Мобильный доступ с телефонов Электронные услуги Интернет банк Правительственный портал Цифровая подпись Прикладная сфера Прикладная сфера применения цифровой подписи Электронная почта Гос. служащих Мобильный доступ с коммуникаторов

Закона Республики Молдова 264 от cт. 19. Юридическая сила цифровой подписи Цифровая подпись юридически значима при условии: a) подлинности цифровой подписи, подтвержденной сертифицированными средствами цифровой подписи, и b) действительности на момент подписания электронного документа сертификата открытого ключа, составленного и выданного в установленном законодательством порядке. ДИРЕКТИВА 1999/93/EC Ст.5 Усиленные электронные подписи основанные на квалифицированных сертификатах созданных надежными устройствами по созданию электронных подписей.

Надежное устройство по созданию электронных подписей В соответствии с ст. 2 п. 6. ДИРЕКТИВЫ 1999/93/EC является устройство для создания электронных подписей отвечающее требованиям Приложения III Директивы. Сертификат NIST на криптографический алгоритм (RSA, AES..) А также выполнение стандартов EAL (+4), FIPS (140-2 l3), CWA (14169, 14170, 14171) В соответствии с cт. 19 Закона РМ 264 от является средство цифровой подписи сертифицированное в установленном законодательством и подзаконными актами порядке. DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL ANNEX III Requirements for secure signature-creation devices ….. Устройство используемое для создания цифровой подписи, должно гарантировать: Что ключевые данные, расположенные в устройстве, используемые для создания- цифровой подписи, не могут покинуть данное устройство, используя в настоящее время доступную технологию. …...

Communicating electronically with public authorities is in many European countries only possible when using based on Qualified Certificates issued by an accredited Certification Authority. Interdisciplinary Сenter for Law & Informational Technology The Legal and Market Aspects of Electronic Signature E-government ОПЫТ ЕВРОПЕЙСКОГО СОЮЗА Применение цифровой подписи в процессе оказания электронных услуг Пример: Правительственный портал Великобритании, Эстонии – сдача отчётности REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL

MINISTERUL DEZVOLTĂRII INFORMAŢIONALE AL REPUBLICII MOLDOVA European Citizen Card (ECC) the card supports all or part of the following services: – verify the card holders identity, – act as Inter-European Union travel document, and – provide logical access to eGovernment or other e-services. CEN/TS Идентификация Гражданина для получения электронных услуг Применение электронной цифровой подписи ДИРЕКТИВА ЕС 1999/93/EC ОПЫТ ЕВРОПЕЙСКОГО СОЮЗА

Устройства должны соответствовать FIPS L 3 Директива Европейского Союза Directive 1999/93/EC от 1999 года Стандарты по работе с сертификатами: 1. Qualified Certificates Profile based on IETF X.509 Public Key Infrastructure Qualified Certificates Profile (RFC 3739 Qualified Certificates Profile) 2. ETSI TS Certificates issued for natural person Приложения по ЦП должны соответствовать стандарту CWA 14170:2007 CWA 14171:2007 Закон Республики Молдова об электронном документе и цифровой подписи N 264-XV от Соответствие правовым нормам и мировым стандартам Технические нормы в сфере цифровой подписи N 64 от

Создание электронной услуги с применением механизмов цифровой подписи Выполнение юридических норм Соответствие стандартам Создание услуги – соответствие требованиям заказчика

Гражданин использует цифровую подпись Создание юридически значимых электронных документов - Программа по наложению цифровой подписи - Крипто карта - Сертификат цифровой подписи Средства цифровой подписи

MINISTERUL DEZVOLTĂRII INFORMAŢIONALE AL REPUBLICII MOLDOVA Электронный Архив Портал Гражданин Электронный документ Электронные услуги Электронный документ ПОЛУЧАТЕЛЬ Создаёт ЭМИТЕНТ ЭЛЕКТРОННАЯ УСЛУГА Контроль

Электронный Архив Портал Веб технология обеспечивающая повсеместный доступ к услугам предоставляемым в электронном виде Веб технология обеспечивающая безопасный доступ с применением средств цифровой подписи Депозитарий электронных документов Инструмент мониторинга и анализа Своевременный, полный и постоянный доступ к данным Технологические элементы предоставления электронной услуги

Мониторинг и анализ Учёт Автоматизированный приём и проверка документов Неотрекаемость на основе цифровой подписи обеспечивает не возможность уничтожения или отказ от них Другие функции предусмотренные в рамках автоматизации Эмитент Технологические элементы предоставления электронной услуги

2. Форматы нанесения подписи 2.1 ETSI XAdES bes 2.3 CAdES 2.4 XAdES-T (подпись с меткой времени) 2.5 CAdES-T (подпись с меткой времени) 2.6 ETSI Форматы проверки подписи 3.1 XAdES, CAdES 3.2 проверка электронной подписи во внешнем формате 3.3 проверка электронной подписи во внутреннем формате 4. Тип подписи 4.1 внешняя 4.2 внутренняя Пользователь обладает средством ЦП Пример: Пользователи ранее созданных электронных услуг Риск - проблемы интеграции

Строгая адаптация приложения по наложению Цифровой Подписи на конкретную электронную услугу Отсутствие интеграции между сервисами е-услуг M услуг - N приложений по наложению цифровой подписи Риск - проблемы интеграции и экономические последствия

Гражданин Создание электронных документов Применение механизмов цифровой подписи Создание электронных услуг доступными технологиями Предоставление электронных услуг Участники и их взаимодействие Центр сертификации ОПВ Эмитенты

Отдельная услуга J2EE Контент html jsp Сервис SOAP.Net Внедрение механизмов цифровой подписи Электронные документы интеграция Представление услуги е - Услуги

Гражданин заполняет электронную форму

Вызов апплета подписи данных электронной формы

Представленное технологическое решение Удовлетворяет нормам Европейского Союза Является типовым и масштабируемым т.е. адаптируется под сдачу любой отчётности публичные закупки социальные взносы статистическая отчётность административный сбор(декларирование, извещение) таможенная сфера (таможенные декларации, извещение) и др.

MINISTERUL DEZVOLTĂRII INFORMAŢIONALE AL REPUBLICII MOLDOVA Совершенствование качества услуг и сервисов Свобода и маштабируемость электронных услуг Сохранение юридической значимости электронных документов Безопасность информации и персональных данных Однозначная идентификация автора документа Верификация инвестиционных расходов Верификация административных расходов Сокращение логистических расходов и снабжения Применение цифровой подписи п в е-услугах ЭТО

ДОСТИГАЕТСЯ Разделение ответственности в наиболее критичной области Комплексность при обеспечении безопасности Унификация в электронной среде предоставления е-услуг Использование всего спектра PKI протоколов и сервисов Интегрируемость на базе имеющихся технологий

Возможность использования одних и тех же сертификатов в различных ИС Снижение стоимости различных затрат на внедрение ЦП Уменьшения вероятности наступления компрометации электронной услуги Развитие бизнес процессов предоставления электронных услуг за счет снижения трудоёмкости выполнения процессов PKI ДОСТИГАЕТСЯ

Обеспечивая Соответствие нормам и мировым стандартам Целостность и конфиденциальность в процессе оказания электронных услуг Доступность для пользователей - Граждан Создания доверительной среды использования электронных услуг Появление электронных услуг и юридически значимых электронных документов Интегрируемость и унификация Доступность для разработчиков Автоматизацию с применением механизма организации юридической деятельности

Принципы создания единого пространства электронного доверия Гармонизация законодательства стран-участниц трансграничного взаимодействия в части использования электронного документооборота и защиты информации; Обеспечение согласованности и совместимости используемых странами-участницами технических решений, основанных на международных стандартах в области PKI; Использование сертифицированных средств, реализующих общегосударственные криптографические алгоритмы. передача и получение информационных продуктов, а также оказание информационных услуг через государственную границу страны

ТТР е-Услуга Трансграничный обмен информацией. Область применения ОБЛАСТИ ПРИМЕНЕНИЯ: - взаимодействие с национальными и международными торговыми, таможенными организациями и брокерами, банковскими структурами и правоохранительными органами; - миграционный контроль; - взаимодействие в образовательной и социальной сфере, телемедицине и др. Польша Россия Украина Молдова Германия ????

Третья доверительная сторона - автоматически выполняет все действия по проверке сертификата открытого ключа, выданного иностранным центром сертификации, а затем прикладывает к сообщению «электронную квитанцию» соответствия, подписанную криптографическим алгоритмом, действующим в стране.

Третья доверительная сторона Преимущества универсальная конструкция, способная выстроить пространство доверия в сети Интернет; Нет необходимости в разработки единой правовой основы и единых стандартов; Сопряжение доменов доверия, основанных на различных криптографических алгоритмах. Недостатки выработать процессы, технологии; разработать Конвенцию о взаимном признании электронных документов.

Получатель подписанного документа DVCS ЕС Россия Украина Зарубежные Центры сертификации ? OK Проставление метки времени на результате проверки ? ? ? ? ? Центр сертификации DVCS МОЛДОВА

Выводы Построение инфраструктуры цифровой подписи – это создание системы доверия в информационном пространстве Безопасная инфраструктура должна быть технически надежна и независима от поставщиков информационных услуг и пользователей Развитие цифровой подписи –это не столько построение инфраструктуры, сколько развитие информационных услуг