Цахим харилцаанд баталгаажуулалтыг ашиглах нь:

Цахим баталгаажуулалт болон Тоон гарын үсгийн аюулгүй байдал

Раул РикҮндэсний цахим аюулгүй байдлын салбарын дарга

Нийтийн түлхүүрийн

криптограф

ЗАРЧИМНэг талаас тооцоол(кодлох)-д хялбар, нөгөө

талаас хэрэглэх(задлах)-д хялбар байх

Нууц түлхүүр

Нийтийн түлхүүр

Түгжих Нээх

Нууц түлхүүр

Нийтийн түлхүүр

Нээх Түгжих

Тоон гарын үсгийн шийдэл

Адилтган таних шийдэлКодлох шийдэл

Баталгаажсан цахим

үйлчилгээ

Иргэний Цахим

үнэмлэх

2

цахим иргэний

үнэмлэхээр нэвтрэх

Дамжуулалтын

нуууцлал

5

Хүлээн авагчид аюулгүй хүргэх, нягтлах

PopulationRegister

AdapterServer

SecurityServer

HealthInsuranceRegister

AdapterServer

SecurityServer

VehicleRegister

AdapterServer

SecurityServer

Energy

AdapterServer

SecurityServer

Telecom

AdapterServer

SecurityServer

Banks

AdapterServer

SecurityServer

X- GIS

AdapterServer

SecurityServer

DocumentExchangeCentre

AdapterServer

SecurityServer

e-IDCitizenview

Enterpriserview

Publicservantview

PORTALSe-Health,e-Police,e-TaxBoard,

e-School,m-Parking,etc.Admin

SystemofState

InformationSystem

AdapterServer

SecurityServerSecurityServer

TRUSTSERVICES

CertificationOCSP

Timestamping

CentralServer2

HelpDesk

CentralMonitoring

CentralServer1

SecurityServer

InternetNetwork

Хадгалалт

6

Баримт бичгийн

хадгалалтын аюулгүй байдал

Порталд нэвтрэх хандалт

1

Энэ портал надад

хэрэгтэй юу?

Цахим гарын үсэг

/ тамга тэмдэг

3

Баримт бичиг гарын үсэг зурах,

тамга тэмдэг дарах

Баримт бичиг үүсгэх

Цагийн тэмдэглэл

4

Баримт бичгийг хүлээн авсныг батлах

RSA 2048 криптограф системийг эвдэхэд хэр хэцүү вэ?

6

Үзүүлэлт Classical computer Quantum Computer

Шаардагдах хугацаа 10 жил 24 цагrs

Тоног төхөөрөмж Европ дахь

серверүүдийн 60%

1 өрөө

Зардал $1017 … $1018 $1011

Is the technology available? Yes Not yet

U.S. GDP in 2015 was ca $ 18 X 1012

Source: Jeffrey Morris. Implications of Quantum Information

Processing On Military Operations.

www.cyberdefensereview.org/2015/05/29/quantum/

Цахим иргэний үнэмлэх

болон гарын үсэг (2000

оноос)

Идэвхтэй карт: 1 247 319

Адилтган таних: 353 164 202

Гарын үсэг олголт: 221 400 892

Истоний интернетийн аюулгүй

байдлын загвар

Төвлөрсөн цахим тодорхойлолт

Үүрэгт суурилсан хандалт

Төвлөрсөн бус архитектур

Давхардалгүй өгөгдлийн сан

Аюулгүй өгөгдөл солилцох

орчин

Адилтган таних

менежмент

Энгийн болон онлайн

Иргэний бүртгэлИргэний цахим

бүртгэл

Итгэмжлэл Цахим итгэмжлэл

Истоний иргэн тодорхойлох

систем нь иргэний насан

туршийн ID дээр тулгуурладаг.

Хувь хүний код (PIC)

Хувийн таних кодийг Иргэний

бүртгэлийн тухай хууль болон

EVS 585:2007-„Хувь хүний код.

Бүтэц“ Эстоний стандартын дагуу

үүсгэдэг.

Хувь хүний

код (PIC)

The 11-digit PIC consists of:

X XX XX XX XXX XҮндэсний стандарт, тодорхой алгаритмын дагуу

тооцоолсон алдааны орон

Тухайн өдөр төрсөн хүний дараалсан дугаар (хэд

дэх)

Төрсөн өдөр

Төрсөн сар

Төрсөн жилийн сүүлийн 2 орон

Хүйс/Төрсөн зууныг илэрхийлсэн тоо

1 – man, born in 19th century2 - woman, born in 19th century3 - man, born in 20th century4 - woman, born in 20th century5 - man, born in 21th century6 - woman, born in 21th century

Цахим орчинд адилтган

таних менежментийн

зарчим

Иргэний бичиг баримт олгох, гэрчилгээжүүлэх

зэрэгт төр давуу байдалтай, хариуцлагатай

оролцох

“Нэг иргэн = нэг бүртгэл”-тэй байх зарчим

Хувь хүний кодоор дамжуулан гэрчилгээ

шалгах нь нийтлэг байх

Цахим иргэний үнэмлэх болон

Хамааралтай үйлчилгээнүүд

Баримт бичиг

Хэвлэмэл

баримт бичигЦахим баримт

бичиг

• Паспорт

• Цахим иргэний

үнэмлэх

• Түр оршин суугчийн

карт

• Цахим иргэний үнэмлэх

• Тоон ID / Түр оршин

суугчийн цахим үнэмлэх

• Түр оршин суугчийн карт

• Мобайл ID

Цахим баримт бичиг

• Баримт бичгийн хууль §3:

Цахим орчинд хувь хүнийг илэрхийлэх, тодорхойлох, таних

баримт бичиг (цаашид цахим баримт бичиг гэнэ) нь иргэний

үнэмлэх байна.

30.07.2009.07.30 өдрөөс мөрдөж байгаа

Эстоний иргэний үнэмлэх

• 5 хүртэл жилийн хугацаатай

• 15 нас хүрсэн иргэнд олгодог

Иргэний үнэмлэх = Цахим орчинд таних

Аюулгүй зурвас: кодлох болон

задлах

Түлхүүр үг:Цахим

үйлчилгээнд хандах

Зураг, хувь хүний код

Цахим шуудангийн хаяг

Хувь хүнийг тодорхойлох

өгөгдөл

IDcard as a travel document

Тоон гарын үсэг

Микро схемд юу байдаг вэ?

• Криптопроцессор

• Хувийн мэдээлэл

• Таних баталгаажуултад зориулсан

гэрчилгээ, цахим шуудангийн хаягForename.Surname@eesti.ee

• Цахим гарын үсгийн гэрчилгээ

18

Тоон гарын үсэг – Ойлголт

• Хуульчлагдсан

• Тоон гарын үсгийн гэрчилгээгээр баталгаажсан нь

ердийн гарын үсэгтэй адил хүчинтэйд тооцно.

• Нийтээр тоон гарын үсгээр баталгаажсан бичиг

баримтыг албан ёсны гэж үзэх үүрэгтэй.

• Бүх харилцаанд ашиглана: G2G, G2B, G2C, B2C

Эстони дахь

баталгаажсан

үйлчилгээ

2016.07.1 хүртэл

Эстони улсад баталгаажсан

үйлчилгээ 2000 онд батлагдсан

Цахим гарын үсгийн тухай хуулиар

зохицуулагддаг.

(11 удаа нэмэлт өөрчлөлт орсон)

2 үйлчилгээг тодорхойсон:

1. Үйлчилгээний баталгаажуулалт

2. Үйлчилгээний цагийн тамга

ЕХ e-IDAS-ийн

журам(

2016.07.01)

+

Истони e-ID

болон

Баталгаажсан

үйлчилгээний

хууль

(2016.10.26)

ЕХ-ны баталгаажсан цахим үйлчилгээ:

1. Цахим гарын үсэг

2. Цахим тамга, дардас

3. Цагийн тамга

4. Үйлчилгээний цахим бүртгэл

5. Порталд хандах

Эстоний

баталгаажсан

үйлчилгээ

үүсгэгч

1. Гэрчилгээжүүлэх төв – үйлчилгээний гэрчилгээ болон цагийн тамгын үйлчилгээ

2. Цагийн хяналт – цагийн тамгын үйлчилгээ

Эстоний

баталгаажсан

үйлчилгээний

удирдлага

1.

Байгууллагуудын баталгаажсан

үйлчилгээний бүртгэл –

Цахимаар үзүүлж буй баталгаажсан

үйлчилгээний бүртгэлийн чанар

Нэгдсэн удирдлага – Санхүү,

харилцаа холбооны яам

Баталгаажуулах байгууллага –

Техникийн зохицуулах хороо

Эстоний

баталгаажсан

үйлчилгээний

удирдлага

2.

Аж ахуйн нэгж баталгаат үйлчилгээ үзүүлэгч

болохын тулд заавал аудит хийлгэсэн байх

ёстой.

Зохицуулалт “Баталгаажсан үйлчилгээ

үзүүлэгчийн мэдээллийн системд аудит хийх

журам”

• Аудитор нь зохих гэрчилгээ(ISACA- CISA)-тэй

эрх бүхий байна.

• Аудит нь үйлчилгээ үзүүлэгчийн захиалгаар

хийгдэнэ.

• Аудитор нь мэдээллийн систем болон

холбогдох бүх баримт бичигт аудит хийнэ.

• Заавал аудит хийх 8 асуудал байдаг.

Эстоний

баталгаажсан

үйлчилгээний

удирдлага

3.

Техникийн Зохицуулах хороо нь эх

гэрчилгээг үүсгэх, баталгаат

үйлчилгээ үзүүлэгчдийн үйлчилгээг

баталгаажуулах үүрэг хүлээнэ.

Эстоний

баталгаажсан

үйлчилгээний

удирдлага

4.

Баталгаат үйлчилгээ үзүүлэгчид:

• Цахим тамга, дардас, тоон гарын үсэг баталгаажуулалт холбоотой байгууллага, иргэдээс гаргасан асуудал

• Батлагдсан үйлчилгээг үүсгэх

• Жагсаалтаас хасагдсан үйлчилгээг хасах, нийтэд мэдээлэх

Эстоний

баталгаажсан

үйлчилгээний

удирдлага

5.

Баталгаажсан үйлчилгээ үзүүлэгч

жилд нэг удаа аудит хийлгэх болон

Санхүү, Харилцаа холбооны

яаманд үр дүнгээ тайлагнах

Аудит

1. Өндөр чанар, аюулгүй үйлчилгээг хангахын тулд мэргэжлийн тусламж үзүүлэх

2. Цахим гарын үсгийн тухай хууль, Хувь хүний өгөгдөл хамгаалах хууль болон бусад эрх зүйн заалтуудад Мэдээллийн систем нь нийцэжбайгаа байдал

3. Цагийн тамга зарчимууд, гэрчилгээжүүлэлтийн баримт бичгийн шаардлагатуудад Мэдээллийн системийн бүтэц зохион байгуулалт, бизнес процесс нийцэж байгаа байдал

4. Цахим гарын үсгийн тухай хуулийн дагуу хүлээсэн үүргээ биелүүлж байгаа байдал

Аудит

5. EN 319 401, EN 319411-2 and EN 319411-3 болон холбогдох стандартуудын шаардлагуудыг гэрчилгээжүүлэх зарчим, аюулгүй байдлын хэмжүүрийг хангаж байгаа байдал

6. Цагийн тамга үйлчилгээ үзүүлэгч, түүний мэдээллийн систем нь ETSI TS 102 023 болон холбогдох шаардлагуудыг хангаж байгаа байдал

7. Мэдээллийн системийн аюулгүй байдал нь ISO / IEC 27001 болон холбогдох шаардлагуудыг хангаж байгаа байдал

8. Мэдээллийн систем нь бусад хууль эрх зүйн шаардлагуудыг хангаж байгаа байдал

Баярлалаа. Цахим засгийн академи

Tõnismägi 2, Tallinn, Estonia

www.ega.ee

Раул РикҮндэсний цахим аюулгүй байдлын салбарын дарга

raul.rikk@ega.ee