Использование сервисов службы доверенной третьей стороны в системе электронного документооборота Международного коммерческого арбитражного суда Международный коммерческий арбитражный суд Семинар-презентация «Узел международного взаимодействия в сфере электронной цифровой подписи» Доклад-презентация Некоммерческого партнерства «Национальный удостоверяющий центр» Санкт-Петербург Торгово-промышленная палата Российской Федерации

2 Инициатива Росинформтехнологии Создание в открытой сети Интернет защищенных с помощью современных средств обеспечения информационной безопасности сегментов, которые можно называть «пространством доверия», основанного на реализации технологии доверенной третьей стороны

3 Поддержка Торгово-промышленной палаты Торгово-промышленная палата Российской Федерации 173 территориальные Торгово-промышленные палаты более 20 зарубежных представительств более предприятий

4 Участие Национального удостоверяющего центра

5 Регламент МКАС По соглашению сторон в МКАС могут передаваться: споры, возникающие при осуществлении внешнеторговых и иных видов международных экономических связей, если коммерческое предприятие хотя бы одной из сторон спора находится за границей; споры предприятий с иностранными инвестициями и международных объединений и организаций, созданных на территории Российской Федерации, между собой, споры между их участниками, а равно их споры с другими субъектами права Российской Федерации. Международный коммерческий арбитражный суд

6 Система поддержки судебного регламента ИСТРА Информационная система третейского разбирательства Торгово-промышленной палаты Российской Федерации - «ИСТРА»

7ИСТРА

8ИСТРА

9ИСТРА

10ИСТРА

11ИСТРА

12 Использование сервиса ДТС Ответчик ГОСТ Истец RSA

13 Агент проверки подписи Алгоритм работы Электронные сообщения и их вложения, пришедшие на почтовый ящик или полученные через интерактивную веб-форму по адресу сохраняются в виде файлов во временном каталоге сервера Агента проверки

14 Агент проверки подписи Алгоритм работы Электронный почтовый ящик – Принимаются сообщения, соответствующие рекомендациям S/MIME Multipart/Signed и PKCS#7-Mime

15 Агент проверки подписи Алгоритм работы Защищенная веб-страница – Веб-форма обеспечивает возможность выбора файла для отправки в систему

16 Агент проверки подписи Алгоритм работы Защищенная веб-страница – Веб-форма также обеспечивает возможность цифровой подписи выбранного файла

17 Агент проверки подписи Алгоритм работы Защищенная веб-страница – При этом формируется раздельный p7s-файл подписи (PKCS#7 SignedData without EncapsulatedContent)

18 Агент проверки подписи Алгоритм работы В перспективе – автоматическое формирование квитанции о приеме сообщения, подписанной цифровой подписью Агента проверки подписи Квитанция должна соответствовать рекомендациями Enhanced S/MIME Квитанция должна формироваться, как для сообщений, пришедших на почтовый ящика, так и для интерактивной веб-формы

19 Агент проверки подписи Алгоритм работы Сохраненные файлы обрабатываются vbs-скриптом, приводящем имена файлов к форме и для сообщений с раздельной подписью, и оставляющем имя файла без изменений для p7m- сообщений

20 Алгоритм работы Агента проверки подписи Исходные файлы сообщений и раздельные p7s-файлы подписи обрабатываются утилитой PKI_TOOL для получения p7m-файлов, объединяющих исходные данные и цифровую подпись в одном файле – PKCS#7 SignedData with EncapsulatedContent

21 Агент проверки подписи Алгоритм работы При обработке сохраненных файлов утилитой PKI_TOOL осуществляется их проверка на соответствие формату PKCS#7 Скриншот PKI_TOOL

22 Агент проверки подписи Алгоритм работы В случае если проверка выявила несоответствие формата, такие файлы вместе с исходным сообщением и протоколом ошибок направляются в специальный каталог - «карантин», для дальнейшей ручной обработки оператором

23 Агент проверки подписи Алгоритм работы Для файлов, прошедших проверку соответствия формата, осуществляется проверка подлинности цифровой подписи с использованием COM-объектов DigtCrypto

24 Агент проверки подписи Алгоритм работы Для файлов, прошедших проверку соответствия формата, осуществляется проверка подлинности цифровой подписи с использованием COM-объектов DigtCrypto

25 Агент проверки подписи Алгоритм работы p7m-файлы, успешно прошедшие проверку подлинности цифровой подписи, подвергаются обратному преобразованию утилитой PKI_TOOL с целью получения исходных данных и раздельной цифровой подписи в p7s-файле

26 Агент проверки подписи Алгоритм работы Обработанное и проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА»

27 Агент проверки подписи Алгоритм работы Обработанное и проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА»

28 Агент проверки подписи Алгоритм работы Обработанное и проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА»

29 Агент проверки подписи Алгоритм работы Обработанное и проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА»

30 Агент проверки подписи Алгоритм работы При вводе электронного документа проверяется электронная цифровая подпись, представленная в виде раздельного p7s-файла

31 Агент проверки подписи Алгоритм работы Если проверка подлинности цифровой подписи файлов дала отрицательный результат, например, по причине использования зарубежных криптографических алгоритмов, таких как, RSA…

32 Агент проверки подписи Алгоритм работы Или, например, в случае, если файлы были подписаны с использованием сертификата ключа подписи, выданного удостоверяющим центром, не являющимся доверенным для системы

33 Агент проверки подписи Алгоритм работы То в отношении таких файлов с использованием утилиты PKI_TOOL формируется DVC-запрос на проверку подлинности цифровой подписи для уполномоченной службы ДТС Скриншот PKI_TOOL

34 Агент проверки подписи Алгоритм работы То в отношении таких файлов с использованием утилиты PKI_TOOL формируется DVC-запрос на проверку подлинности цифровой подписи службами ДТС DVC-запрос подписывается цифровой подписью Агента с использованием зарегистрированного ДТС сертификата ключа подписи DVC-запрос с использованием SSL/TLS–соединения с двухсторонней аутентификацией передается ДТС для дальнейшей обработки

35 Агент проверки подписи Алгоритм работы ДТС производит проверку подлинности цифровой подписи файла, переданного в DVC-запросе ДТС формирует DVC-квитанцию, содержащую информацию о подлинности цифровой подписи запрашиваемого файла и подписывает ее своей цифровой подписью ДТС в рамках того же SSL/TLS– соединения, в ходе которого был DVC-запрос, направляет Агенту DVC- квитанцию

36 Агент проверки подписи Алгоритм работы Агент с использованием утилиты PKI_TOOL производит разбор полученной DVC-квитанции и, при необходимости, производит отображение результата проверки и текста DVC-квитанции оператору

37 Агент проверки подписи Алгоритм работы Если службам ДТС также не удалось установить подлинность цифровой подписи полученных файлов, то…

38 Агент проверки подписи Алгоритм работы То такие файлы вместе с исходным сообщением, протоколом ошибок и DVC-квитанцией направляются в «карантин» для принятия по ним окончательного решения оператором

39 Агент проверки подписи Алгоритм работы Если службам ДТС подтвердили подлинность цифровой подписи полученных файлов, то…

40 Агент проверки подписи Алгоритм работы p7m-сообщение, в отношении которого службами ДТС подтверждена подлинность цифровой подписи, обрабатываются утилитой PKI_TOOL для получения отдельного файла с исходными данными и p7s-файла с раздельной цифровой подписью p7s-файл c оригинальной цифровой подписью переименовывается по шаблону

41 Агент проверки подписи Алгоритм работы С использованием COM-объектов DigtCrypto файл с проверенными исходными данными переподписывается электронной цифровой подписью Агента

42 Агент проверки подписи Алгоритм работы Данные переподписываются на сертификате ключа подписи, выданного доверенным удостоверяющим центром системы

43 Агент проверки подписи Алгоритм работы При наличии требования о запрете автоматического подписывания электронных документов, электронная цифровая подпись может быть выполнена оператором с использованием КриптоАРМ

44 Агент проверки подписи Алгоритм работы При наличии требования о запрете автоматического подписывания электронных документов, электронная цифровая подпись может быть выполнена оператором с использованием КриптоАРМ

45 Агент проверки подписи Алгоритм работы При наличии требования о запрете автоматического подписывания электронных документов, электронная цифровая подпись может быть выполнена оператором с использованием КриптоАРМ

46 Агент проверки подписи Алгоритм работы Проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА»

47 Агент проверки подписи Алгоритм работы Проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА»

48 Агент проверки подписи Алгоритм работы При этом электронный документ подписан зарегистрированной в системе электронной цифровой подписью Агента

49 Агент проверки подписи Используемые компоненты При создании Агента проверки подписи системы «ИСТРА» были использованы продукты КриптоАРМ и COM-библиотека DigtCrypto компании DIGT - «Цифровые технологии»

50 Агент проверки подписи Используемые компоненты КриптоАРМ, DigtCrypto, компания DIGT - «Цифровые технологии» Криптографическая поддержка функционирования компонент – СКЗИ «КриптоПро CSP» компании «КриптоПро»

51 Агент проверки подписи Используемые компоненты КриптоАРМ, DigtCrypto, компания DIGT - «Цифровые технологии» СКЗИ «КриптоПро CSP», компания «КриптоПро» Утилита командной строки PKI_TOOL, обеспечивающая разбор и формирование криптографических сообщений, а также пакетный интерфейс к службам ДТС производства компании «Топ-Кросс»

52 Агент проверки подписи Используемые компоненты КриптоАРМ, DigtCrypto, компания DIGT - «Цифровые технологии» СКЗИ «КриптоПро CSP», компания «КриптоПро» Утилита PKI_TOOL, компания «Топ-Кросс» Криптографическая поддержка интерфейса к службам ДТС – ПБЗИ «КриптоСи» компании «КриптоЭкс»

53 Стороны, участвовавшие в проекте Некоммерческое партнерство «Национальный удостоверяющий центр» Международный коммерческий арбитражный суд при ТПП РФ Некоммерческое партнерство «Правовые технологии» ООО «Топ Кросс» ЗАО «АНК»

54 Контакты Контакты Щербина Игорь Евгеньевич (495) (903)