Transcript Об электронном документе и электронной цифровой подписи
Slide 1
АСПЕКТЫ ЭЛЕКТРОННОГО
ТРАНСГРАНИЧНОГО ВЗАИМОДЕЙСТВИЯ
В РАМКАХ СОЮЗНОГО ГОСУДАРСТВА
БЕЛАРУСИ И РОССИИ
Комисаренко В.В.
Оперативно-аналитический центр
при Президенте Республики Беларусь
Slide 2
Закон Российской
Федерации «Об
электронной
цифровой подписи»
№ 1-ФЗ от
10.01.2002 г. (в ред.
Федерального
закона от 08.11.2007
N 258-ФЗ)
Slide 3
Подлинный электронный
документ – электронный документ,
целостность и подлинность которого
подтверждаются с применением
сертифицированного средства
электронной цифровой подписи,
использующего при проверке
электронной цифровой подписи
открытые ключи лица (лиц),
подписавшего (подписавших)
электронный документ
Квалифицированной электронной
подписью является электронная
подпись, которая соответствует всем
признакам неквалифицированной
электронной подписи и следующим
дополнительным признакам:
1) ключ проверки электронной
подписи указан в
квалифицированном сертификате;
2) для создания и проверки
электронной подписи используются
средства электронной подписи,
получившие подтверждение
соответствия требованиям,
установленным в соответствии с
настоящим Федеральным законом.
Slide 4
Статья 3. Законодательство
Республики Беларусь об
электронных документах и
электронной цифровой подписи
Если международным договором
Республики Беларусь установлены
иные правила, чем те, которые
содержатся в настоящем Законе, то
применяются правила
международного договора
Статья 7. Признание электронных подписей,
созданных в соответствии с нормами
иностранного права и международными
стандартами
1. Электронные подписи, созданные в
соответствии с нормами права иностранного
государства и международными стандартами,
в Российской Федерации признаются
электронными подписями того вида,
признакам которого они соответствуют на
основании настоящего Федерального закона.
2. Электронная подпись и подписанный ею
электронный документ не могут считаться не
имеющими юридической силы только на том
основании, что сертификат ключа проверки
электронной подписи выдан в соответствии с
нормами иностранного права
Slide 5
Статья 30. Признание иностранного
сертификата открытого ключа
Иностранный сертификат
открытого ключа, соответствующий
требованиям законодательства
иностранного государства, в
котором этот сертификат издан,
признается на территории РБ в
случаях и порядке, определенных
международным договором РБ,
предусматривающим взаимное
признание сертификатов открытых
ключей или другой способ придания
юридической силы иностранным
электронным документам.
Статья 7. Признание электронных подписей,
созданных в соответствии с нормами
иностранного права и международными
стандартами
1. Электронные подписи, созданные в
соответствии с нормами права иностранного
государства и международными стандартами,
в Российской Федерации признаются
электронными подписями того вида,
признакам которого они соответствуют на
основании настоящего Федерального закона.
2. Электронная подпись и подписанный ею
электронный документ не могут считаться не
имеющими юридической силы только на том
основании, что сертификат ключа проверки
электронной подписи выдан в соответствии с
нормами иностранного права
Slide 6
Статья 30. Признание иностранного
сертификата открытого ключа
Сертификат открытого ключа,
изданный поставщиком услуг
иностранного государства,
аккредитованным в
Государственной системе
управления открытыми ключами,
признается на территории
Республики Беларусь.
Статья 7. Признание электронных подписей,
созданных в соответствии с нормами
иностранного права и международными
стандартами
1. Электронные подписи, созданные в
соответствии с нормами права иностранного
государства и международными стандартами,
в Российской Федерации признаются
электронными подписями того вида,
признакам которого они соответствуют на
основании настоящего Федерального закона.
2. Электронная подпись и подписанный ею
электронный документ не могут считаться не
имеющими юридической силы только на том
основании, что сертификат ключа проверки
электронной подписи выдан в соответствии с
нормами иностранного права
Slide 7
НОРМАТИВНАЯ БАЗА РЕСПУБЛИКИ БЕЛАРУСЬ
СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры
выработки и проверки электронной цифровой подписи»
СТБ 1176.1-99 «Информационная технология. Защита информации. Функция
хэширования»
СТБ П 34.101.45-2011 «Информационные технологии и безопасность. Алгоритмы
электронной цифровой подписи на основе эллиптических кривых»
СТБ 34.101.31-2011 «Информационные технологии. Защита информации.
Криптографические алгоритмы шифрования и контроля целостности»
СТБ 34.101.47-2012 «Информационные технологии и безопасность.
Криптографические алгоритмы генерации псевдослучайных чисел»
СТБ 34.101.27-2011 «Информационные технологии и безопасность. Требования
безопасности к программным средствам криптографической защиты информации»
или СТБ П 34.101.43-2009 «Информационные технологии. Методы и средства
безопасности. Профиль защиты технических и аппаратно-программных средств
криптографической защиты информации»
СТБ 34.101.18-2009 «Информационные технологии. Синтаксис обмена
персональной информацией» с учетом использования СТБ 1176.1-99, СТБ 1176.2-99,
СТБ 34.101.31-2011
СТБ 34.101.19-2012 «Информационные технологии и безопасность. Форматы
сертификатов и списков отозванных сертификатов инфраструктуры открытых
ключей»
СТБ 34.101.23-2012 «Информационные технологии и безопасность. Синтаксис
криптографических сообщений»
Slide 8
НОРМАТИВНАЯ БАЗА РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральная служба безопасности Российской Федерации. Приказ от
27 декабря 2011 года №796 «Об утверждении требований к средствам
электронной подписи и требований к средствам удостоверяющего центра»
ГОСТ Р 34.11-94 «Информационная технология. Криптографическая
защита информации. Функция хэширования»
ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая
защита информации. Процессы формирования и проверки электронной
цифровой подписи»
Slide 9
УТВЕРЖДЕНЫ В СОЮЗНОМ ГОСУДАРСТВЕ
(15 декабря 2011 г.)
Профиль защиты архива электронных документов
Руководящий документ «Информационные технологии.
Архив электронных документов. Формат электронных
документов»
Slide 10
ПУТИ РЕШЕНИЯ
• Взаимное признание стандартов (унификация
требований)
• Признание сертификатов на средства ЭЦП
• Сближение законодательства (заключение
отдельного межгосударственного договора)
Унификация
ДТС
Частные
решения
•
•
•
•
Создание ДТС
Опытная эксплуатация
Ввод в действие
Подключение информационных систем
• Решение проблемы ввоза-вывоза СКЗИ
• Заключение соглашений (договоров) между
организациями
Slide 11
ПУТИ РЕШЕНИЯ
Унификация
ДТС
Частные
(временные)
решения
• Наиболее правильный
• Наиболее долгий
• В настоящий момент не начат
•Наиболее простой
•Не требует существенных изменений
нормативной и правовой базы
•Требует инвестиций на старте
• Достаточно простой и понятный
• Имеет юридические проблемы
Slide 12
ДТС
В 2011 и 2012 гг. успешно проведено тестирование ПК ДТС,
разработанных российскими компаниями с использованием
белорусской криптографии, для участия в закупках, проводимых в
электронном формате (форме), на электронных торговых площадках
России и Беларуси
В настоящее время ЦЗИ БелЖД разработан ПК ДТС для оформления
электронных документов при осуществлении перевозок грузов
железнодорожным транспортом между Россией и Беларусью
Slide 13
ТАМОЖЕННЫЙ СОЮЗ
Решением Комиссии Таможенного союза от 16 августа 2011 года №771
утверждено техническое задание на создание интегрированной
информационной системы внешней и взаимной торговли
Таможенного союза (ИИСВВТ)
Для реализации всех необходимых характеристик защищенного
юридически-значимого документооборота между государствамичленами Таможенного союза Комиссия Таможенного союза должна
разработать технологию работы ИИСВВТ с использованием сервисов
национальной узлов «Доверенной третьей стороны» и сервиса
«Доверенной третьей стороны» центрального узла ИИСВВТ
Мероприятие
37
«Создание
национального
сегмента
Интегрированной информационной системы внешней и взаимной
торговли Таможенного союза» подпрограммы «Электронное
правительство» Национальной программы ускоренного развития
услуг в сфере информационно-коммуникационных технологий на
2011 – 2015 годы (начало работ – 2012 г., окончание – 2013 г.)
Slide 14
ТАМОЖЕННЫЙ СОЮЗ
12 июля 2012 года Владимир Путин подписал Федеральный закон «О
ратификации Соглашения о применении информационных
технологий при обмене электронными документами во внешней и
взаимной торговле на единой таможенной территории Таможенного
союза». Федеральный закон принят Государственной Думой 20 июня
2012 года и одобрен Советом Федерации 27 июня 2012 года
ДТС – организация, наделенная правом в соответствии с
законодательством государств каждой из Сторон осуществлять
деятельность по проверке электронной цифровой подписи в
электронных документах в фиксированный момент времени в
отношении составителя и (или) адресата электронного документа;
ДТС осуществляют взаимодействие для установления доверия при
организации трансграничного электронного документооборота
между субъектами электронного взаимодействия государств Сторон,
использующих разные механизмы защиты электронных документов
Slide 15
ТАМОЖЕННЫЙ СОЮЗ
Стороны обеспечивают право субъектов информационного
взаимодействия пользоваться услугами ДТС, функции которых
выполняют государственные органы государств Сторон или
аккредитованные ими организации
Slide 16
СОЮЗНАЯ ПРОГРАММА.
ЗАЩИТА ОБЩИХ
ИНФОРМАЦИОННЫХ РЕСУРСОВ
программа Союзного государства «Совершенствование
системы защиты общих информационных ресурсов
Беларуси и России на основе высоких технологий» на
2011-2015 годы
ОКР «Разработка программно-аппаратного комплекса
доверенных
центров
обеспечения
электронного
документооборота»
ОКР по созданию программно-аппаратного комплекса
для инфраструктуры открытых ключей
Slide 17
СОЮЗНАЯ ПРОГРАММА.
ТРЕБОВАНИЯ К ПАК ДТС
Программно-аппаратный комплекс должен быть создан с
использованием выпущенных предприятием-изготовителем и
прошедших сертификацию (государственную экспертизу) по
требованиям защиты информации средств
АПК-К должен реализовывать следующие криптографические
сервисы:
генерация личных и открытых ключей подписи и идентификации в
соответствии с ГОСТ Р 34.10-2001, СТБ 1176.2-99, СТБ П 34.101.452011;
выработка и проверка электронной цифровой подписи (далее – ЭЦП)
в соответствии с ГОСТ Р 34.10-2001, СТБ 1176.2-99, СТБ П 34.101.452011;
шифрование в соответствии с СТБ 34.101.31-2011, ГОСТ 28147-89;
обеспечивать архивирование личных ключей подписи и шифрования
с применением технологии разделения секрета по СТБ П 34.101.442011.
Slide 18
СОЮЗНАЯ ПРОГРАММА.
ТРЕБОВАНИЯ К ПАК ДТС
должен иметь интерфейс, соответствующий СТБ 34.101.20-2009 и
СТБ 34.101.21-2009 (PKCS#11)
передачу CMS-сообщения пользователя, содержащего заявку, и
приема CMS-сообщения, содержащего квитанцию
переоформление для сервисов DVCS заявки для передачи ее в
аналогичную службу, с которой существуют доверенные отношения с
целью проведения проверочных процедур
выполнение промежуточных ON-LINE операций по установлению
действительности цифрового сертификата, содержащегося в заявке,
построение цепочки проверки
выработка ЭЦП на сформированном ответе – квитанции
размещение в репозитории сервиса ДТС квитанции
отправку пользователю квитанции
Slide 19
СОЮЗНАЯ ПРОГРАММА.
ТРЕБОВАНИЯ К ПАК ДТС
Функции, реализованные в ПАК ДТС, должны соответствовать
требованиям следующих документов:
а) RFC 3029 «Internet X.509 Public Key Infrastructure Data Validation
and Certification Server Protocols» (DVCS);
б) RFC 2560 «Online Certificate Status Protocol» (СТБ 34.101.26-2012);
в) RFC 3161 «Time-Stamp Protocol»;
г) RFC 5652 «Cryptographic Message Syntax (CMS)» (СТБ 34.101.232012).
Slide 20
АСПЕКТЫ ЭЛЕКТРОННОГО
ТРАНСГРАНИЧНОГО ВЗАИМОДЕЙСТВИЯ
В РАМКАХ СОЮЗНОГО ГОСУДАРСТВА
БЕЛАРУСИ И РОССИИ
Комисаренко В.В.
Оперативно-аналитический центр
при Президенте Республики Беларусь
Slide 2
Закон Российской
Федерации «Об
электронной
цифровой подписи»
№ 1-ФЗ от
10.01.2002 г. (в ред.
Федерального
закона от 08.11.2007
N 258-ФЗ)
Slide 3
Подлинный электронный
документ – электронный документ,
целостность и подлинность которого
подтверждаются с применением
сертифицированного средства
электронной цифровой подписи,
использующего при проверке
электронной цифровой подписи
открытые ключи лица (лиц),
подписавшего (подписавших)
электронный документ
Квалифицированной электронной
подписью является электронная
подпись, которая соответствует всем
признакам неквалифицированной
электронной подписи и следующим
дополнительным признакам:
1) ключ проверки электронной
подписи указан в
квалифицированном сертификате;
2) для создания и проверки
электронной подписи используются
средства электронной подписи,
получившие подтверждение
соответствия требованиям,
установленным в соответствии с
настоящим Федеральным законом.
Slide 4
Статья 3. Законодательство
Республики Беларусь об
электронных документах и
электронной цифровой подписи
Если международным договором
Республики Беларусь установлены
иные правила, чем те, которые
содержатся в настоящем Законе, то
применяются правила
международного договора
Статья 7. Признание электронных подписей,
созданных в соответствии с нормами
иностранного права и международными
стандартами
1. Электронные подписи, созданные в
соответствии с нормами права иностранного
государства и международными стандартами,
в Российской Федерации признаются
электронными подписями того вида,
признакам которого они соответствуют на
основании настоящего Федерального закона.
2. Электронная подпись и подписанный ею
электронный документ не могут считаться не
имеющими юридической силы только на том
основании, что сертификат ключа проверки
электронной подписи выдан в соответствии с
нормами иностранного права
Slide 5
Статья 30. Признание иностранного
сертификата открытого ключа
Иностранный сертификат
открытого ключа, соответствующий
требованиям законодательства
иностранного государства, в
котором этот сертификат издан,
признается на территории РБ в
случаях и порядке, определенных
международным договором РБ,
предусматривающим взаимное
признание сертификатов открытых
ключей или другой способ придания
юридической силы иностранным
электронным документам.
Статья 7. Признание электронных подписей,
созданных в соответствии с нормами
иностранного права и международными
стандартами
1. Электронные подписи, созданные в
соответствии с нормами права иностранного
государства и международными стандартами,
в Российской Федерации признаются
электронными подписями того вида,
признакам которого они соответствуют на
основании настоящего Федерального закона.
2. Электронная подпись и подписанный ею
электронный документ не могут считаться не
имеющими юридической силы только на том
основании, что сертификат ключа проверки
электронной подписи выдан в соответствии с
нормами иностранного права
Slide 6
Статья 30. Признание иностранного
сертификата открытого ключа
Сертификат открытого ключа,
изданный поставщиком услуг
иностранного государства,
аккредитованным в
Государственной системе
управления открытыми ключами,
признается на территории
Республики Беларусь.
Статья 7. Признание электронных подписей,
созданных в соответствии с нормами
иностранного права и международными
стандартами
1. Электронные подписи, созданные в
соответствии с нормами права иностранного
государства и международными стандартами,
в Российской Федерации признаются
электронными подписями того вида,
признакам которого они соответствуют на
основании настоящего Федерального закона.
2. Электронная подпись и подписанный ею
электронный документ не могут считаться не
имеющими юридической силы только на том
основании, что сертификат ключа проверки
электронной подписи выдан в соответствии с
нормами иностранного права
Slide 7
НОРМАТИВНАЯ БАЗА РЕСПУБЛИКИ БЕЛАРУСЬ
СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры
выработки и проверки электронной цифровой подписи»
СТБ 1176.1-99 «Информационная технология. Защита информации. Функция
хэширования»
СТБ П 34.101.45-2011 «Информационные технологии и безопасность. Алгоритмы
электронной цифровой подписи на основе эллиптических кривых»
СТБ 34.101.31-2011 «Информационные технологии. Защита информации.
Криптографические алгоритмы шифрования и контроля целостности»
СТБ 34.101.47-2012 «Информационные технологии и безопасность.
Криптографические алгоритмы генерации псевдослучайных чисел»
СТБ 34.101.27-2011 «Информационные технологии и безопасность. Требования
безопасности к программным средствам криптографической защиты информации»
или СТБ П 34.101.43-2009 «Информационные технологии. Методы и средства
безопасности. Профиль защиты технических и аппаратно-программных средств
криптографической защиты информации»
СТБ 34.101.18-2009 «Информационные технологии. Синтаксис обмена
персональной информацией» с учетом использования СТБ 1176.1-99, СТБ 1176.2-99,
СТБ 34.101.31-2011
СТБ 34.101.19-2012 «Информационные технологии и безопасность. Форматы
сертификатов и списков отозванных сертификатов инфраструктуры открытых
ключей»
СТБ 34.101.23-2012 «Информационные технологии и безопасность. Синтаксис
криптографических сообщений»
Slide 8
НОРМАТИВНАЯ БАЗА РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральная служба безопасности Российской Федерации. Приказ от
27 декабря 2011 года №796 «Об утверждении требований к средствам
электронной подписи и требований к средствам удостоверяющего центра»
ГОСТ Р 34.11-94 «Информационная технология. Криптографическая
защита информации. Функция хэширования»
ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая
защита информации. Процессы формирования и проверки электронной
цифровой подписи»
Slide 9
УТВЕРЖДЕНЫ В СОЮЗНОМ ГОСУДАРСТВЕ
(15 декабря 2011 г.)
Профиль защиты архива электронных документов
Руководящий документ «Информационные технологии.
Архив электронных документов. Формат электронных
документов»
Slide 10
ПУТИ РЕШЕНИЯ
• Взаимное признание стандартов (унификация
требований)
• Признание сертификатов на средства ЭЦП
• Сближение законодательства (заключение
отдельного межгосударственного договора)
Унификация
ДТС
Частные
решения
•
•
•
•
Создание ДТС
Опытная эксплуатация
Ввод в действие
Подключение информационных систем
• Решение проблемы ввоза-вывоза СКЗИ
• Заключение соглашений (договоров) между
организациями
Slide 11
ПУТИ РЕШЕНИЯ
Унификация
ДТС
Частные
(временные)
решения
• Наиболее правильный
• Наиболее долгий
• В настоящий момент не начат
•Наиболее простой
•Не требует существенных изменений
нормативной и правовой базы
•Требует инвестиций на старте
• Достаточно простой и понятный
• Имеет юридические проблемы
Slide 12
ДТС
В 2011 и 2012 гг. успешно проведено тестирование ПК ДТС,
разработанных российскими компаниями с использованием
белорусской криптографии, для участия в закупках, проводимых в
электронном формате (форме), на электронных торговых площадках
России и Беларуси
В настоящее время ЦЗИ БелЖД разработан ПК ДТС для оформления
электронных документов при осуществлении перевозок грузов
железнодорожным транспортом между Россией и Беларусью
Slide 13
ТАМОЖЕННЫЙ СОЮЗ
Решением Комиссии Таможенного союза от 16 августа 2011 года №771
утверждено техническое задание на создание интегрированной
информационной системы внешней и взаимной торговли
Таможенного союза (ИИСВВТ)
Для реализации всех необходимых характеристик защищенного
юридически-значимого документооборота между государствамичленами Таможенного союза Комиссия Таможенного союза должна
разработать технологию работы ИИСВВТ с использованием сервисов
национальной узлов «Доверенной третьей стороны» и сервиса
«Доверенной третьей стороны» центрального узла ИИСВВТ
Мероприятие
37
«Создание
национального
сегмента
Интегрированной информационной системы внешней и взаимной
торговли Таможенного союза» подпрограммы «Электронное
правительство» Национальной программы ускоренного развития
услуг в сфере информационно-коммуникационных технологий на
2011 – 2015 годы (начало работ – 2012 г., окончание – 2013 г.)
Slide 14
ТАМОЖЕННЫЙ СОЮЗ
12 июля 2012 года Владимир Путин подписал Федеральный закон «О
ратификации Соглашения о применении информационных
технологий при обмене электронными документами во внешней и
взаимной торговле на единой таможенной территории Таможенного
союза». Федеральный закон принят Государственной Думой 20 июня
2012 года и одобрен Советом Федерации 27 июня 2012 года
ДТС – организация, наделенная правом в соответствии с
законодательством государств каждой из Сторон осуществлять
деятельность по проверке электронной цифровой подписи в
электронных документах в фиксированный момент времени в
отношении составителя и (или) адресата электронного документа;
ДТС осуществляют взаимодействие для установления доверия при
организации трансграничного электронного документооборота
между субъектами электронного взаимодействия государств Сторон,
использующих разные механизмы защиты электронных документов
Slide 15
ТАМОЖЕННЫЙ СОЮЗ
Стороны обеспечивают право субъектов информационного
взаимодействия пользоваться услугами ДТС, функции которых
выполняют государственные органы государств Сторон или
аккредитованные ими организации
Slide 16
СОЮЗНАЯ ПРОГРАММА.
ЗАЩИТА ОБЩИХ
ИНФОРМАЦИОННЫХ РЕСУРСОВ
программа Союзного государства «Совершенствование
системы защиты общих информационных ресурсов
Беларуси и России на основе высоких технологий» на
2011-2015 годы
ОКР «Разработка программно-аппаратного комплекса
доверенных
центров
обеспечения
электронного
документооборота»
ОКР по созданию программно-аппаратного комплекса
для инфраструктуры открытых ключей
Slide 17
СОЮЗНАЯ ПРОГРАММА.
ТРЕБОВАНИЯ К ПАК ДТС
Программно-аппаратный комплекс должен быть создан с
использованием выпущенных предприятием-изготовителем и
прошедших сертификацию (государственную экспертизу) по
требованиям защиты информации средств
АПК-К должен реализовывать следующие криптографические
сервисы:
генерация личных и открытых ключей подписи и идентификации в
соответствии с ГОСТ Р 34.10-2001, СТБ 1176.2-99, СТБ П 34.101.452011;
выработка и проверка электронной цифровой подписи (далее – ЭЦП)
в соответствии с ГОСТ Р 34.10-2001, СТБ 1176.2-99, СТБ П 34.101.452011;
шифрование в соответствии с СТБ 34.101.31-2011, ГОСТ 28147-89;
обеспечивать архивирование личных ключей подписи и шифрования
с применением технологии разделения секрета по СТБ П 34.101.442011.
Slide 18
СОЮЗНАЯ ПРОГРАММА.
ТРЕБОВАНИЯ К ПАК ДТС
должен иметь интерфейс, соответствующий СТБ 34.101.20-2009 и
СТБ 34.101.21-2009 (PKCS#11)
передачу CMS-сообщения пользователя, содержащего заявку, и
приема CMS-сообщения, содержащего квитанцию
переоформление для сервисов DVCS заявки для передачи ее в
аналогичную службу, с которой существуют доверенные отношения с
целью проведения проверочных процедур
выполнение промежуточных ON-LINE операций по установлению
действительности цифрового сертификата, содержащегося в заявке,
построение цепочки проверки
выработка ЭЦП на сформированном ответе – квитанции
размещение в репозитории сервиса ДТС квитанции
отправку пользователю квитанции
Slide 19
СОЮЗНАЯ ПРОГРАММА.
ТРЕБОВАНИЯ К ПАК ДТС
Функции, реализованные в ПАК ДТС, должны соответствовать
требованиям следующих документов:
а) RFC 3029 «Internet X.509 Public Key Infrastructure Data Validation
and Certification Server Protocols» (DVCS);
б) RFC 2560 «Online Certificate Status Protocol» (СТБ 34.101.26-2012);
в) RFC 3161 «Time-Stamp Protocol»;
г) RFC 5652 «Cryptographic Message Syntax (CMS)» (СТБ 34.101.232012).
Slide 20