Загорский И.И. Росинформтехнологии
-
Upload
kenyon-hendrix -
Category
Documents
-
view
69 -
download
0
description
Transcript of Загорский И.И. Росинформтехнологии
Перспективы развития Перспективы развития трансграничного трансграничного взаимодействия в взаимодействия в
электронном виде на базе электронном виде на базе сервисов доверенной сервисов доверенной
третьей сторонытретьей стороны
Загорский И.И.Росинформтехнологии
ТАШКЕНТ, 2007 2
Доверенная третья сторонаДоверенная третья сторона – организация или ее агент, предоставляющий один или более сервисов в области безопасности, которому доверяют другие объекты как поставщику данных услуг.
ТАШКЕНТ, 2007 3
Роль доверенной третьей стороны предполагает гарантию того, что коммерческие, а также иные законные (например, правительственные) сообщения, транзакции своевременно и точно передаются требуемому получателю, и что в случае возникновения любых разногласий существуют соответствующие методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий…
ТАШКЕНТ, 2007 4
Службы доверенной третьей Службы доверенной третьей стороныстороны
(на основе X.842)1. Служба управления сертификатами
2. Служба идентификации и аутентификации
3. Служба штампов времени
4. Служба электронного нотариата
5. Служба контроля доступа
6. Служба электронного архива
7. Служба неотказуемости
8. Служба каталогов
9. Служба персонализации
10. Служба управления ключами
11. Внутренняя служба трансляции
12. Служба восстановления
13. Служба управления оповещениями и отчета об инцидентах
4
ТАШКЕНТ, 2007 5
Службы фиксации времени
Службы управлени
я ключами
Службы управлени
я сертифика
тами
Службыведения
каталогов
Службы персонали
зации
Службы архивации
и хранения свидетель
ств
Служба нотариата
Службынеотверга
емости
Службы контроля доступа
Источник распределе
ния доверенног
овремени
Центр фиксации времени
1 1 10 4 1 1 1 4 1 1
Св
язи
ме
жд
у с
лу
жб
ам
и Т
ТР
в
пр
ио
ри
тетн
ом
по
ря
дке
Сер
ви
сов
в
слу
жб
еС
лу
жб
ы
Сл
уж
бы
Т
ТР
ТТ
Р
Базовые службы ТТР Службы высокого уровня
ТАШКЕНТ, 2007 6
Службы доверенной третьей Службы доверенной третьей стороныстороны
(на основе X.842)1.1. Служба управления сертификатамиСлужба управления сертификатами
2.2. Служба индентификации и аутентификацииСлужба индентификации и аутентификации
3.3. Служба штампов времениСлужба штампов времени
4.4. Служба электронного нотариатаСлужба электронного нотариата
5.5. Служба контроля доступаСлужба контроля доступа
6.6. Служба электронного архиваСлужба электронного архива
7.7. Служба неотвергаемостиСлужба неотвергаемости
8.8. Служба каталоговСлужба каталогов
9.9. Служба персонализацииСлужба персонализации
10.10. Служба управления ключами Служба управления ключами
11.11. Внутренняя служба трансляцииВнутренняя служба трансляции
12.12. Служба восстановленияСлужба восстановления
13.13. Служба управления оповещениями и отчета Служба управления оповещениями и отчета об инцидентахоб инцидентах
Первый этапПервый этап
Второй этапВторой этап
Третий этапТретий этап
Росинформтехнологии 620.03.2007
ТАШКЕНТ, 2007 7
ТТР в топологии ТТР в топологии трансграничного трансграничного взаимодействиявзаимодействия
Встроенная Сетевая Внесетевая
A
TTP
B
ТАШКЕНТ, 2007 8
Выводы 1 Количество необходимых и используемых сервисов ТТР в сильной
степени зависит от схемы взаимодействия ДТС с объектами, обращающимися к её сервисам (встроенная, сетевая, внесетевая)
Реализованные и предлагаемые сервисы ТТР позволяют обеспечить лишь часть юридически значимого межведомственного электронного документооборота
Развитие сервисов ТТР регулируется потребностями государственно-рыночных отношений в меньшей степени, чем нормативными процедурами обеспечения легитимности их использования и экономическими затратами на их поддержание;
Перспектива развития сервисов ТТР связана с развитием административных регламентов и упорядочиванием ведения и использования государственных учетных и прикладных систем.
ТАШКЕНТ, 2007 9
Узел международного взаимодействия в сфере ЭЦПУзел международного взаимодействия в сфере ЭЦП
(реализован в 2006-2007 г)(реализован в 2006-2007 г)
ТАШКЕНТ, 2007 10
Использование ДТСИспользование ДТС сопряжение доменов доверия, основанных на
различных криптографических алгоритмах (ГОСТ-RSA) (Решение проблемы интерабеперабельности)
переформатирование электронных документов (ODF-XML-PDF) с сохранением юридической силы
пролонгирование во времени юридической силы электронных документов (архивное хранение документов)
другие случаи, связанные с “трансляцией” доверия
ТАШКЕНТ, 2007 11
Cопряжение доменов доверия, основанных на различных
криптографических алгоритмах (ГОСТ-RSA)
2
Запрос подтверждения
5
DVC квитанция (ЭЦП ГОСТ)
3
Запрос о действительности ЭЦП в оферте транслируется в защищенный домен автора
ЭЦП
Квитанция ТТР зарубежного контрагента
подтверждает действительность ЭЦП
электронной оферты, квитанция имеет ЭЦП
УЛ ТТР RSA
Российская служба ТТР
Иностранная служба ТТР
ИС Госзакупки
4
1
Принятие иностранной оферты к рассмотрению6
Электронная оферта (ЭЦП RSA) Электронная оферта
(ЭЦП ГОСТ)
*TTP – Trusted Third Party (Третья Доверенная Сторона), рекомендации ITU X.842, X.843
ТАШКЕНТ, 2007 12
Переформатирование электронных документов
(ODF-XML-PDF) с сохранением юридической силы
Locality
ODF
$
Bank PDF
Factory
XML
TTP
ТАШКЕНТ, 2007 13
01.01.2007 31.03.2008
2.2007 3.2007 4.2007 5.2007 6.2007 7.2007 8.2007 9.2007 10.2007 11.2007 12.2007 1.2008 2.2008 3.2008
CA Root Cert_1
User Cert_1
Doc_1 User Cert_1 Revoke
CA Root
Cert_2
CA Root Cert_1
expiration
Legislation renew
Проверка цепочки сертификатов
Проверка цепочки сертификатов и работа с
архивом УЦ
Проверка цепочки сертификатов и работа с
архивом УЦ и службой ТТР
Запрос и получение квитанции
ТТР на документ
Обеспечение юридической значимости электронных документов
при долговременном архивном хранении
ТАШКЕНТ, 2007 14
Перспективные направления развития трансграничного взаимодействия в электронном виде Таможенные, логистические, транспортные процедуры; Торгово-закупочная деятельность, государственные торги и
аукционы Деятельность арбитражных судов Сфера защиты авторских прав и патентования Паспортно-визовые системы Деятельность нотариусов Сфера межгосударственных открытых библиотечных и научных
фондов Контроль контрафактной продукции
ТАШКЕНТ, 2007 15
Тенденции трансграничного
взаимодействия на основе ДТС
• ОПЫТНАЯ ЗОНА «ПИЛОТНОГО ПРОЕКТА» ПО ОБЕСПЕЧЕНИЮ ЭЛЕКТРОННЫХ АУКЦИОНОВ НА ПОСТАВКУ ПРОДУКЦИИ И УСЛУГ ДЛЯ ГОСУДАРСТВЕННЫХ НУЖД ( В РАМКАХ ГОСУДАРСТВ ЧЛЕНОВ ШОС) – НОЯБРЬ ДЕМОНСТРАЦИЯ ДЛЯ МИНСТРОВ СТРАН, ОТВЕЧАЮЩИХ ЗА ЭКОНОМИЧЕСКОЕ РАЗВИТИЕ)
• ПРОЕКТ ПО ВЗАИМОДЕЙСТВИЮ КОММЕРЧЕСКИХ АРБИТРАЖНЫХ СУДОВ В РАМКАХ ВЗАИМОДЕЙСТВИЯ ТОРГОВО-ПРОМЫШЛЕННЫХ ПАЛАТ (Россия-Франция- ...)
• ПРЕДВАРИТЕЛЬНОЕ ИНФОРМИРОВАНИЕ И ДЕКЛАРИРОВЫАНИЕ ТОВАРОВ И ГРУЗОВ ПРИ ПЕРЕСЕЧЕНИИ ГОСУДАРСТВЕННОЙ ГРАНИЦЫ (единая таможенная зона государств-участников ШОС)
ТАШКЕНТ, 2007 16
Технологические трудностиНА ОСНОВАНИИ ДОКЛАДА КОМИССИИ ЕВРОПЕЙСКОМУ ПАРЛАМЕНТУ И СОВЕТУО результатах исполнения Директивы 1999/93/ЕС "Об условиях использования электронных подписей в странах-членах Сообщества"
невозможность пользователю перемещать свои ключи подписи из одного устройства в другое
сложность технологи инфраструктуры открытых ключей (PKI);
отсутствие согласованных требований, определяющих порядок предоставления услуг по проверке электронных подписей,
отсутствие требований, определяющих взаимное признание между удостоверяющими центрами;
отсутствие технической интероперабельности на национальном и трансграничном уровнях;
технология смарт-карт является дорогостоящей и требует существенных инвестиций в инфраструктуру (карты и кард-ридеры) ;
архивирование подписанных электронной подписью документов считается слишком сложным и ненадежным