Мастер-класс RISSPA «Что такое электронная цифровая...
-
date post
08-Jan-2017 -
Category
Internet
-
view
535 -
download
5
Transcript of Мастер-класс RISSPA «Что такое электронная цифровая...
![Page 1: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/1.jpg)
Электронная подпись в РФКраткий обзор
![Page 2: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/2.jpg)
О КОМПАНИИ2016
![Page 3: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/3.jpg)
ФАКТЫ О КОМПАНИИ
Компания «Код Безопасности» - российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов.
По данным аналитического агентства IDC, компания «Код Безопасности» является одним из пяти крупнейших игроков на российском рынке аппаратных решений безопасности.
Более 20 лет на страже безопасности крупнейших государственныхи коммерческих предприятий России.Технологии защиты обеспечивают безопасность 1 200 000 компьютеровв 32 000 организаций.
3 центра разработки: Москва, Санкт-Петербург, Пенза. Более 300 квалифицированных специалистов R&D.
Более 50 разработанных СЗИ и СКЗИ.
Более 250 сертификатов ФСТЭК, ФСБ, Минобороны и Минкомсвязи России и др.
Партнерская сеть компании насчитывает более 900 авторизованных партнеров по всей России.
![Page 4: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/4.jpg)
ЗАЩИЩЕНЫ ПРОДУКТАМИ«КОДА БЕЗОПАСНОСТИ»
Государственные системы: • Единый портал государственных
и муниципальных услуг • Единая система межведомственного
электронного взаимодействия • Государственная автоматизированная
система «ВЫБОРЫ» • Национальная система платежных карт• Государственная интегрированная
информационная система управления общественными финансами «Электронный бюджет»
![Page 5: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/5.jpg)
Что такое электронная подпись и где об этом
почитать
![Page 6: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/6.jpg)
63-ФЗ «Об электронной
подписи»
Приказы ФСБ 795, 796 – требования к УЦ и
сертификатам подписи
Постановление Правительства РФ N 111
"Об электронной подписи, используемой
органами исполнительной власти
…"
Приказ ФСО/МКС 186/258
Приказ МКС № 221
![Page 7: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/7.jpg)
Требования законодательства
ФЗ-63 подпись под документом – Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
ФЗ-63 подпись под документом + печать - Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
![Page 8: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/8.jpg)
ФЗ-63 квалифицированная подписьКвалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
![Page 9: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/9.jpg)
Система электронного документооборота и юридическая значимость
![Page 10: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/10.jpg)
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Система документооборота
Подсистема обеспечения юридической значимости и защиты информации
Основа электронного документооборота, в которой реализован транспорт и алгоритмы обработки и хранения документов.
ПО требующее контроля встраивания и сертификации, ПО позволяющее использовать сертификаты от других подсистем ЭДО, от ФНС, ПФР и пр.
ПРОДУКТЫ
![Page 11: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/11.jpg)
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Внедрение
Обеспечивающие меры
Инсталляция, интеграция, нормативно-распорядительная документация, аттестация, ввод в эксплуатацию.
КОНСАЛТИНГ
Контроль встраивания, сертификация, аттестация
![Page 12: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/12.jpg)
Базовые функции PKI
![Page 13: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/13.jpg)
Инфраструктура доверия – текущее состояние
![Page 14: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/14.jpg)
Примеры доверенных сервисов (X.842)Key Management Services
1 Key Generation Service
2 Key Registration Service
3 Key Certification Service
4 Key Distribution Service
5 Key Installation Service
6 Key Storage Service
7 Key Derivation Service
8 Key Archiving Service
9 Key Revocation Service
10 Key Destruction Service
Certificate Management Services
1 Public Key Certificate Service
2 Privilege Attribute Service
3 On-line Authentication Service Based on Certificates
4 Revocation of Certificates Service
Electronic Notary Public Services
1 Evidence Generation Service
2 Evidence Storage Service
3 Arbitration Service
4 Notary Authority
5 Electronic Digital Archiving Service
Other Services
1 Directory Service
Identification and Authentication Service
1 On-line Authentication Service
2 Off-line Authentication Service
3 In-line Authentication Service
3 In-line Translation Service
Recovery Services
1 Key Recovery Services
2 Data Recovery Services
5 Personalisation Service
6 Access Control Service
7 Incident Reporting and Alert Management Service
![Page 15: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/15.jpg)
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Клиентское СКЗИ
JINN-CLIENT
Генерация ключей, запроса на сертификат в формате PKCS#10
Сертифицированное средство криптографической защиты информации для создания электронной подписи (ЭП) и доверенной визуализации документов
Генерация ключей, запроса на сертификат
![Page 16: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/16.jpg)
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Удостоверяющий центр
Удостоверяющий центр, сервисы
Иногда: Генерация ключей, запроса на сертификат в формате PKCS#10
Всегда: выдача сертификатов, список отозванных сертификатов
Проверка сертификатов на валидность – OCSP (заменяет CRL)
Выдача меток времени TSP
Электронный нотариат
Трансграничная передача данных
Атрибутные сертификаты
Генерация сертификатов, формирование списков отозванных сертификатов, меток времени TSP, Ответов OCSP
![Page 17: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/17.jpg)
Трансграничный документооборот
![Page 18: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/18.jpg)
Задачи трансграничного информационного обмена требуют обеспечения юридических и технических условий для обмена защищенными электронными документами:• наличие механизма признания юридического значения подписанного ЭП документа и обеспечения доверия сертификатам, изданным в разных правовых полях сторон;• взаимодействие специальных программных и аппаратных средств сторон, т.к. субъекты информационного обмена могут находиться в правовых полях, определяющих взаимоисключаемость легитимно используемых криптографических алгоритмов;• организация технических условий для передачи, обработки и проверки электронных документов, подписанных ЭП.Перечисленные задачи решаются с использованием технологии «Доверенной третьей стороны (ДТС)».В ее функции входит предоставление гарантий участникам взаимодействия, что сообщения и сделки своевременно и точно передаются предполагаемому получателю с обеспечением целостности, подлинности и авторства, и что в случае возникновения любых споров существуют определенные методы для создания и предоставления необходимых фактов, подтверждающих совершение действий и ход событий. Создание ДТС должно основываться на международных стандартах и рекомендациях.
![Page 19: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/19.jpg)
ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ
ЗНАЧИМОСТИ ЭДО
Трансграничный документооборот
![Page 20: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/20.jpg)
Электронный нотариат
![Page 21: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/21.jpg)
Электронный нотариат
Нормативная база
Разбор конфликтных
ситуаций
Вера в нотариальную
систему страны
Технологическая база
Наказуемость нарушений в
нотариальной системе
![Page 22: Мастер-класс RISSPA «Что такое электронная цифровая подпись?» от Александра Колыбельникова](https://reader035.fdocuments.net/reader035/viewer/2022062316/5871b9081a28ab55058b510d/html5/thumbnails/22.jpg)
КОНТАКТЫ:
+7 (495) 982-30-20
www.securitycode.ru
СПАСИБО!Колыбельников Александр