Загорский И.И. Росинформтехнологии

Перспективы развития Перспективы развития трансграничного трансграничного взаимодействия в взаимодействия в

электронном виде на базе электронном виде на базе сервисов доверенной сервисов доверенной

третьей сторонытретьей стороны

Загорский И.И.Росинформтехнологии

ТАШКЕНТ, 2007 2

Доверенная третья сторонаДоверенная третья сторона – организация или ее агент, предоставляющий один или более сервисов в области безопасности, которому доверяют другие объекты как поставщику данных услуг.


Роль доверенной третьей стороны предполагает гарантию того, что коммерческие, а также иные законные (например, правительственные) сообщения, транзакции своевременно и точно передаются требуемому получателю, и что в случае возникновения любых разногласий существуют соответствующие методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий…


Службы доверенной третьей Службы доверенной третьей стороныстороны

(на основе X.842)1. Служба управления сертификатами

2. Служба идентификации и аутентификации

3. Служба штампов времени

4. Служба электронного нотариата

5. Служба контроля доступа

6. Служба электронного архива

7. Служба неотказуемости

8. Служба каталогов

9. Служба персонализации

10. Служба управления ключами

11. Внутренняя служба трансляции

12. Служба восстановления

13. Служба управления оповещениями и отчета об инцидентах

4


Службы фиксации времени

Службы управлени

я ключами

Службы управлени

я сертифика

тами

Службыведения

каталогов

Службы персонали

зации

Службы архивации

и хранения свидетель

ств

Служба нотариата

Службынеотверга

емости

Службы контроля доступа

Источник распределе

ния доверенног

овремени

Центр фиксации времени

1 1 10 4 1 1 1 4 1 1

Св

язи

ме

жд

у с

лу

жб

ам

и Т

ТР

в

пр

ио

ри

тетн

ом

по

ря

дке

Сер

ви

сов

в

слу

жб

еС

лу

жб

ы

Сл

уж

бы

Т

ТР

ТТ

Р

Базовые службы ТТР Службы высокого уровня


Службы доверенной третьей Службы доверенной третьей стороныстороны

(на основе X.842)1.1. Служба управления сертификатамиСлужба управления сертификатами

2.2. Служба индентификации и аутентификацииСлужба индентификации и аутентификации

3.3. Служба штампов времениСлужба штампов времени

4.4. Служба электронного нотариатаСлужба электронного нотариата

5.5. Служба контроля доступаСлужба контроля доступа

6.6. Служба электронного архиваСлужба электронного архива

7.7. Служба неотвергаемостиСлужба неотвергаемости

8.8. Служба каталоговСлужба каталогов

9.9. Служба персонализацииСлужба персонализации

10.10. Служба управления ключами Служба управления ключами

11.11. Внутренняя служба трансляцииВнутренняя служба трансляции

12.12. Служба восстановленияСлужба восстановления

13.13. Служба управления оповещениями и отчета Служба управления оповещениями и отчета об инцидентахоб инцидентах

Первый этапПервый этап

Второй этапВторой этап

Третий этапТретий этап

Росинформтехнологии 620.03.2007


ТТР в топологии ТТР в топологии трансграничного трансграничного взаимодействиявзаимодействия

Встроенная Сетевая Внесетевая

A

TTP

B


Выводы 1 Количество необходимых и используемых сервисов ТТР в сильной

степени зависит от схемы взаимодействия ДТС с объектами, обращающимися к её сервисам (встроенная, сетевая, внесетевая)

Реализованные и предлагаемые сервисы ТТР позволяют обеспечить лишь часть юридически значимого межведомственного электронного документооборота

Развитие сервисов ТТР регулируется потребностями государственно-рыночных отношений в меньшей степени, чем нормативными процедурами обеспечения легитимности их использования и экономическими затратами на их поддержание;

Перспектива развития сервисов ТТР связана с развитием административных регламентов и упорядочиванием ведения и использования государственных учетных и прикладных систем.


Узел международного взаимодействия в сфере ЭЦПУзел международного взаимодействия в сфере ЭЦП

(реализован в 2006-2007 г)(реализован в 2006-2007 г)


Использование ДТСИспользование ДТС сопряжение доменов доверия, основанных на

различных криптографических алгоритмах (ГОСТ-RSA) (Решение проблемы интерабеперабельности)

переформатирование электронных документов (ODF-XML-PDF) с сохранением юридической силы

пролонгирование во времени юридической силы электронных документов (архивное хранение документов)

другие случаи, связанные с “трансляцией” доверия


Cопряжение доменов доверия, основанных на различных

криптографических алгоритмах (ГОСТ-RSA)

2

Запрос подтверждения

5

DVC квитанция (ЭЦП ГОСТ)

3

Запрос о действительности ЭЦП в оферте транслируется в защищенный домен автора

ЭЦП

Квитанция ТТР зарубежного контрагента

подтверждает действительность ЭЦП

электронной оферты, квитанция имеет ЭЦП

УЛ ТТР RSA

Российская служба ТТР

Иностранная служба ТТР

ИС Госзакупки

4

1

Принятие иностранной оферты к рассмотрению6

Электронная оферта (ЭЦП RSA) Электронная оферта

(ЭЦП ГОСТ)

*TTP – Trusted Third Party (Третья Доверенная Сторона), рекомендации ITU X.842, X.843


Переформатирование электронных документов

(ODF-XML-PDF) с сохранением юридической силы

Locality

ODF

$

Bank PDF

Factory

XML

TTP


01.01.2007 31.03.2008

2.2007 3.2007 4.2007 5.2007 6.2007 7.2007 8.2007 9.2007 10.2007 11.2007 12.2007 1.2008 2.2008 3.2008

CA Root Cert_1

User Cert_1

Doc_1 User Cert_1 Revoke

CA Root

Cert_2

CA Root Cert_1

expiration

Legislation renew

Проверка цепочки сертификатов

Проверка цепочки сертификатов и работа с

архивом УЦ

Проверка цепочки сертификатов и работа с

архивом УЦ и службой ТТР

Запрос и получение квитанции

ТТР на документ

Обеспечение юридической значимости электронных документов

при долговременном архивном хранении


Перспективные направления развития трансграничного взаимодействия в электронном виде Таможенные, логистические, транспортные процедуры; Торгово-закупочная деятельность, государственные торги и

аукционы Деятельность арбитражных судов Сфера защиты авторских прав и патентования Паспортно-визовые системы Деятельность нотариусов Сфера межгосударственных открытых библиотечных и научных

фондов Контроль контрафактной продукции


Тенденции трансграничного

взаимодействия на основе ДТС

• ОПЫТНАЯ ЗОНА «ПИЛОТНОГО ПРОЕКТА» ПО ОБЕСПЕЧЕНИЮ ЭЛЕКТРОННЫХ АУКЦИОНОВ НА ПОСТАВКУ ПРОДУКЦИИ И УСЛУГ ДЛЯ ГОСУДАРСТВЕННЫХ НУЖД ( В РАМКАХ ГОСУДАРСТВ ЧЛЕНОВ ШОС) – НОЯБРЬ ДЕМОНСТРАЦИЯ ДЛЯ МИНСТРОВ СТРАН, ОТВЕЧАЮЩИХ ЗА ЭКОНОМИЧЕСКОЕ РАЗВИТИЕ)

• ПРОЕКТ ПО ВЗАИМОДЕЙСТВИЮ КОММЕРЧЕСКИХ АРБИТРАЖНЫХ СУДОВ В РАМКАХ ВЗАИМОДЕЙСТВИЯ ТОРГОВО-ПРОМЫШЛЕННЫХ ПАЛАТ (Россия-Франция- ...)

• ПРЕДВАРИТЕЛЬНОЕ ИНФОРМИРОВАНИЕ И ДЕКЛАРИРОВЫАНИЕ ТОВАРОВ И ГРУЗОВ ПРИ ПЕРЕСЕЧЕНИИ ГОСУДАРСТВЕННОЙ ГРАНИЦЫ (единая таможенная зона государств-участников ШОС)


Технологические трудностиНА ОСНОВАНИИ ДОКЛАДА КОМИССИИ ЕВРОПЕЙСКОМУ ПАРЛАМЕНТУ И СОВЕТУО результатах исполнения Директивы 1999/93/ЕС "Об условиях использования электронных подписей в странах-членах Сообщества"

невозможность пользователю перемещать свои ключи подписи из одного устройства в другое

сложность технологи инфраструктуры открытых ключей (PKI);

отсутствие согласованных требований, определяющих порядок предоставления услуг по проверке электронных подписей,

отсутствие требований, определяющих взаимное признание между удостоверяющими центрами;

отсутствие технической интероперабельности на национальном и трансграничном уровнях;

технология смарт-карт является дорогостоящей и требует существенных инвестиций в инфраструктуру (карты и кард-ридеры) ;

архивирование подписанных электронной подписью документов считается слишком сложным и ненадежным


СПАСИБО за внимание !!

Загорский И.И.

771-89-34

E-mail: [email protected]

Загорский И.И. Росинформтехнологии

Documents

Transcript of Загорский И.И. Росинформтехнологии