Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны

Федеральное агентство по информационным

технологиям

2

Введение Целью доклада является

изложение позиции Росинформтехнологии по вопросу ДТС в рамках Международной конференции по электронному правительству

Домрачев Алексей Александрович, заместитель начальника Управления государственных услуг

3

Темы для обсуждения История вопроса Российский, Европейский и

международный опыт Принципы построения ДТС Области применения ДТС Правовые проблемы

4

Исторические корни ДТС(Н.П.Ляпидевский – 1875 г.)

В Древнем Риме с появлением лиц, на постоянной основе занимающихся составлением различных документов, действия по оказанию юридической помощи постепенно структурируются в профессиональную деятельность, приобретающую публичный характер

5

Институт табеллионов (tabellions) в Римском праве Осуществляли деятельность под контролем государства Оказывали юридическую помощь для любого

обратившегося к ним лица Оформленные табеллионами документы официально

обладали повышенной доказательной силой, спор о подлинности который не допускался

Табеллионы официально регистрировали составляемые ими документы с целью придания им значения публичного акта (обезопасить акт от утраты)

Стать табеллионом мог только свободный римский гражданин, имеющий соответствующие правовые знания

6

Scribae Только граждане Рима Изготавливали все декреты и распоряжения

магистрата Выполняли функции хранителей этих декретов Играли важную роль в процессе

судопроизводства Состояли на государственной службе и получали

от него жалование

7

особые категории должностных лиц, наделенных полномочиями формировать и закреплять юридические доказательства

В Египте это были агораномосы, в Древней Греции - иеромемнесы

или эпистаты,

8

Доверенная третья сторона (ДТС) Тrusted Third Party (TTP)

Цель – ретроспектива событий Итог – гарантия прав Альтернатива анонимности ДТС – пространство доверия в

сети Интернет Основана на международных

рекомендациях (RFC, X.842)

9

Определение ДТС (Х.842) должна гарантировать, что сообщения и

транзакции своевременно и точно передаются требуемому получателю, и что в случае возникновения любых разногласий существуют соответствующие методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий.

10

Предлагается в терминах ИТ ДТС обеспечивает при дистанционном предоставлении государственных услуг гарантии того, что электронные сообщения своевременно предоставляются требуемому получателю с фиксацией времени и с обеспечением целостности, подлинности, авторства и конфиденциальности, а также соответствующие процедуры предоставления необходимых свидетельств, имеющих юридическую силу и позволяющих восстановить ретроспективный ход событий

11

ДТС как «электронное государство» Россия – административная реформа,

государственные услуги. Суть -«клиентоориентированность»

США, Канада, Великобритания, страны ЕС и Юго-Восточной Азии, Австралия – аналогичные подходы

IEEE - до 2010 года инвестиции в проекты «электронного государства» в мире составят порядка 500 млрд. долл. США

12

ЕС - 20 базовых государственных услуг 12 услуг для граждан и 8 услуг для бизнеса являются индикаторами прогресса стран на пути

к реализации «электронного государства» онлайновое предложение государственных услуг

через Интернет - доминирующая модель в ЕС акценты смещаются в сторону «предоставления

услуг лучшего качества клиентам» Проблема качества - ? Юридическая

значимость -!!!

13

Европейский отчет - 2006 Электронные подписи - необходимая предпосылка

для развития электронной коммерции Существовал риск становления барьера на пути

развития внутреннего рынка, особенно в тех областях, которые зависели от товаров и услуг, связанных с электронными подписями

Требуется создание единых условий для использования электронных подписей, обеспечивающих свободный трансграничный поток товаров и услуг

14

Европейский отчет (продолжение) ЕвроКомиссия считает электронную подпись важным

инструментом развития информационного общества и безопасной электронной коммерции

Новые европейские Директивы о государственных закупках, вступившие в силу в 2004 г., завершают законодательное оформление использования электронных подписей в государственных закупках

Использование электронных подписей является центральным событием для создания в Европейском Союзе действующих систем государственных закупок в электронной форме. Ожидается, что такие системы станут одной из главных областей использования электронных подписей, особенно их наиболее продвинутых форм.

15

Вывод Теперь задача состоит в создании условий для

использования электронных подписей для осуществления государственных закупок в электронной форме во всей Европе без создания барьеров для трансграничной торговли.

Государственные закупки в электронной форме должны осуществляться повсеместно в Европе к 2010 году. Для этого необходимо создать в сфере электронных закупок систему электронных подписей, основанную на взаимном признании.

16

Европейские планы Помимо развития услуг

электронного правительства, особое внимание будет обращено на обеспечение интероперабельности и трансграничного использования электронных подписей.

17

Европейские проблемы

Стандартизация Интероперабельность Электронное

архивирование

18

Российские подходы - создание национального домена доверия Совокупность взаимодействующих федеральной,

региональных и корпоративных ДТС – соответствующих доменов доверия.

Российский национальный домен доверия взаимодействует с доменами доверия других стран в соответствии с порядком и правилами, установленными международными нормативными правовыми актами (нужна Конвенция).

Российские корпоративные ДТС могут взаимодействовать с корпоративными ДТС других стран на основании соглашений между корпорациями.

19

Электронное сообщество

Совокупность взаимодействующих национальных доменов доверия.

Взаимодействие - юридически значимый обмен документированной информацией, издаваемой в различных странах и признаваемой во всех странах, входящих в Электронное сообщество, на основе норм международного права.

Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности с учетом национальных требований по информационной безопасности.

20

VII ежегодный Международный Форум по Электронной Цифровой Подписи 154 представителя из 22 стран: Австрии, Бельгии,

Болгарии, Чехии, Эстонии, Финляндии, Франции, Греции, Грузии, Испании, Литвы, Молдавии, Германии, России, Словакии, Швейцарии, Турции, Украины, Италии, Великобритании, Венгрии и Польши

в настоящий момент является крупнейшей международной конференцией в Европе, посвященной тематике PKI

Конференция 2007 года имела особую специфику и получила неофициальное название «русский сезон»

21

Служба трансграничного взаимодействия с использованием процедур проставления «электронного апостиля». Создана в рамках ФЦП «Электронная Россия», 12 марта в

Санкт-Петербурге прошла общественная приемка Предназначена для взаимодействия российского

национального домена доверия с доменами доверия других стран (при наличии соответствующих международных нормативных правовых актов)

Является аналогом применения в электронном пространстве процедур, установленных Гаагской Конвенцией 1961 году об апостиле

Позволяет реализовать практическую интероперабельность национальных пространств ЭЦП, основанных на различных криптографических алгоритмах

22

Два подхода к формированию пространства доверия

На основе единого алгоритма цифровой подписи

На основе взаимодействия между национальными сегментами доверия

23

СТРУКТУРА ЕДИНОГО ДОМЕНА ДОВЕРИЯ РФ

Региональные органы Государственной

власти

Службы ДТС ФЦУ

Юр. и физ. лица

Федеральные органы

государственного управления

Муниципальныеобразования

Корпоративные системы

Службы ДТС Субъектов федерации

Сервисы X.842

24

Объединение доменов доверия государств

ДТС

25

Международное взаимодействие в информационной среде посредством сервисов ДТС

ШОСЕвропейский союз

ОДКБ

26

«Основы государственной политики в области международной информационной безопасности»

утверждены Президентом Российской Федерации 16 апреля 2007 года

«создание механизма обеспечения доверия в области использования информационно-коммуникационных технологий. Приоритетными направлениями сотрудничества в этой сфере являются международные форматы ШОС, ОДКБ и ЕврАзЭС».

Подготовленные Росинформтехнологии предложения в части трансграничного взаимодействия с использованием ЭЦП нацелены на практическое воплощение Основ

27

Cопряжение доменов доверия, основанных на различных криптографических алгоритмах

(ГОСТ-RSA)

2

Запрос подтверждения

5

DVC квитанция (ЭЦП ГОСТ)

3

Запрос о действительности ЭЦП в оферте транслируется в защищенный домен автора

ЭЦП

Квитанция ТТР зарубежного контрагента

подтверждает действительность ЭЦП

электронной оферты, квитанция имеет ЭЦП

УЛ ТТР RSA

Российская служба ТТР

Иностранная служба ТТР

ИС Госзакупки

4

1

Принятие иностранной оферты к рассмотрению6

Электронная оферта (ЭЦП RSA) Электронная оферта

(ЭЦП ГОСТ)

*TTP – Trusted Third Party (Третья Доверенная Сторона), рекомендации ITU X.842, X.843

28

Переформатирование электронных документов (ODF-XML-PDF) с сохранением юридической

силы

Locality

ODF$

Bank PDF

Factory

XML

TTP

29

Обеспечение юридической значимости электронных документов при

долговременном архивном хранении

01.01.2007 31.03.2008

2.2007 3.2007 4.2007 5.2007 6.2007 7.2007 8.2007 9.2007 10.2007 11.2007 12.2007 1.2008 2.2008 3.2008

CA Root Cert_1

User Cert_1

Doc_1 User Cert_1 Revoke

CA Root

Cert_2

CA Root Cert_1

expiration

Legislation renew

Проверка цепочки сертификатов

Проверка цепочки сертификатов и работа с

архивом УЦ

Проверка цепочки сертификатов и работа с

архивом УЦ и службой ТТР

Запрос и получение квитанции

ТТР на документ

30

Основные мероприятия G8 Встреча лидеров – июль Переговоры глав парламентов –

сентябрь Глобальный форум партнерства

государств и бизнеса в противодействии терроризму – 28-30 ноября 2006 г. (Москва)

31

Другие приоритетные международные форматы

ЕврАзЭС ШОС ОДКБ

32

Общественное обсуждение и переговоры

Актуальность решения данных проблем поддержана на многих международных конференциях в России, Польше, Чехии, Узбекистане, Германии, Белоруссии

Интерес к подобным решениям проявили в ходе двусторонних переговоров (Австрия, Швеция, Германия, Италия, Португалия, Словакия, Венгрия, Чехия)

33

Учетные системы фиксируют учетные события и другие

юридически значимые действия возникновение, изменение или прекращение

прав или обязанностей физических лиц или организаций

относятся к персональным данным особые требования по надежности,

защищенности и юридической значимости требуют в первую очередь государственного

регулирования

34

Финансовые и фондовые системы Оплата гражданами и

организациями различных государственных пошлин, лицензионных сборов и других обязательных платежей

Мобильные платежи Инфраструктура рынка ценных

бумаг – те же проблемы

35

Транспортно-логистические системы (проблемы)

Проблемы межведомственного взаимодействия на пунктах пропуска

Очереди и коррупция Низкая скорость обработки грузов

36

Госзакупки 94 – ФЗ Электронная форма отдельных

процедур Участие иностранных поставщиков Рассмотрение конфликтов в суде Аналогичные проблемы в Европе

37

Логика развития платежных системПЛАТЕЖНАЯ ТЕХНОЛОГИЯ

СПОСОБ ИДЕНТИФИКАЦИИ

CASH Сам человек

Банкомат Пластиковая карточка

Мобильный терминал (коммуникатор)

Цифровая подпись

БАНКОМАТ В КАРМАНЕ

проект

39

Правовые проблемы Нужна Конвенция о взаимном признании

электронных документов (ЕврАзЭС) Переход от ЭП к регулированию Электронных

документов Разработка и международная гармонизация

стандартов, методик, регламентов, политик безопасности и требований по аккредитации центров ДТС

40

Выводы ДТС – универсальная конструкция, способная

выстроить пространство доверия в сети Интернет

Необходимы международные решения. Это определяется единством киберпространства и его потенциальной уязвимостью из любой точки земного шара

Есть выбор из двух моделей

41

Спасибо за внимание!