Сертификат ключа подписи в целях идентификации и аутентификации: история, проблемы, перспективы Второй международный форум по электронной цифровой подписи «PKI-FORUM Украина 2013» Бортащёнок Татьяна ЗАО «РНТ» Киев, апреля 2013 г.

Терминология Идентификатор – уникальная открытая (общеизвестная) метка, присвоенная субъекту для того, чтобы отличить его от других. Процесс идентификации – сравнение предъявленного субъектом идентификатора с эталонным, занесенным в базу при присвоении уникальной метки данному субъекту Процесс аутентификации – подтверждение подлинности идентификатора субъекта. Производится с помощью подтверждения владения секретом, изданным и выданным субъекту в процессе регистрации после тщательной проверки идентификаторов субъекта (после полной идентификации).

Федеральный закон 1 От 10 января 2002 года «Об электронной цифровой подписи» сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

ФЗ 1 от г. «Об электронной цифровой подписи» С т а т ь я 6. Сертификат ключа подписи 1. Сертификат ключа подписи должен содержать следующие сведения: уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи; открытый ключ электронной цифровой подписи; наименование средств электронной цифровой подписи; наименование и место нахождения удостоверяющего центра; сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение. 2. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме - иные сведения, подтверждаемые соответствующими документами....

Приказ ФНС России Выпуск СКП, регистрация или изменение регистрационных данных абонента в Системе осуществляется по одному из следующих оснований: 3.1. На основании заявления (Приложения 3, 4.а, 4.б) в бумажном виде, заверенного налоговым органом (не позднее 10-ти календарных дней с момента заверения заявления), в который должны представляться налоговые декларации или (и) в котором должно предоставляться информационное обслуживание На основании обращения руководителя или уполномоченного представителя налогоплательщика при представлении следующих документов: Заявление (Приложения 3, 4.а, 4.б) в бумажном виде Документ, удостоверяющий личность владельца СКП Документы, подтверждающие наименование организации, местонахождение организации, заверенная копия Свидетельства о регистрации налогоплательщика,... заверенная выписка из Учредительных документов (только для подтверждения наименования организации и ее местонахождения), или выписка из ЕГРЮЛ Документы, подтверждающие должность заявителя.

Федеральный закон 63 от 6 апреля 2011 года « Об электронной подписи » сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;...

ФЗ 63 от г. « Об электронной подписи » 2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию: 1) даты начала и окончания срока его действия; 2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи; 3) ключ проверки электронной подписи; 4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи; 5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи; 6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата.

ФЗ 63 от г. « Об электронной подписи » Статья 18. Выдача квалифицированного сертификата 1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан: 1) установить личность заявителя – обратившегося физического лица; 2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением сертификата. 2. При обращении в аккредитованный удостоверяющий центр заявитель и представляет следующие документы:: 1) основной документ, удостоверяющий личность, страховое свидетельство государственного пенсионного страхования заявителя - физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица; 2) надлежащим образом заверенный перевод на русский язык документов;...

Единая система идентификации и аутентификации (ЕСИА) Постановление Правительства РФ от г. 977 «О Единой системе идентификации и аутентификации…» Положение о ЕСИА: Приказ Минкомсвязи России от г. 107 Методические рекомендации по использованию ЕСИА Регламент взаимодействия при использовании ЕСИА

Постановление Правительства РФ от 28 ноября 2011 г. 977 Создать федеральную государственную информационную систему «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее - единая система идентификации и аутентификации).

Постановление Правительства РФ от г. 977 ЕСИА должна обеспечивать исполнение следующих основных функций: а) идентификация участников информационного взаимодействия - сравнение идентификатора, вводимого участником информационного взаимодействия в любую из информационных систем с идентификатором этого участника, содержащимся в соответствующем базовом государственном информационном ресурсе, определяемом Правительством Российской Федерации; б) аутентификация участников информационного взаимодействия - проверка принадлежности участнику информационного взаимодействия введенного им идентификатора, а также подтверждение подлинности идентификатора; в) авторизация участников информационного взаимодействия - подтверждение наличия у участника информационного взаимодействия прав на получение доступа к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме; г) формирование перечня прошедших идентификацию и аутентификацию информационных систем участников информационного взаимодействия, органов и организаций, а также их идентификаторов в регистрах единой системы идентификации и аутентификации.

Задачи ЕСИА Ведение регистров пользователей, организаций, систем и полномочий Обработка запросов на идентификацию и аутентификацию пользователей

Эволюция ЕСИА Роль ЕСИА Национальный сервис электронной идентификации Н Типы пользователей ФЛФЛ, ЮЛФЛ, ЮЛ, ДЛ, ИС Пользователи 10 тыс.1,5 млн 3 млн, 20 тыс. ЮЛ, 20 ИС / / / 336 Способы аутентификации пароль ЭП ФЛ, ЮЛ, ДЛ, ИС Прочее полномочия ДЛ, автоматизация процессов интеграции с ЕСИА

Выгоды использования ЕСИА Для пользователей Единая учетная запись Единые механизмы доступа Потенциальная возможность контроля доступа к своим ПДн Для операторов ИС Качественный поставщик идентификационных данных населения РФ Потенциальный стандарт РФ по идентификации пользователей Аутсорсинг задачи организации доступа и защиты ПДн Для операторов ИС Оптимизация затрат на развитие информационных технологий Расширение возможностей электронного межведомственного взаимодействия Единая база учетных записей должностных лиц органов власти и их полномочий Качественная база идентификационных данных населения РФ

СПАСИБО ЗА ВНИМАНИЕ ! Бортащенок Татьяна