Трансграничное взаимодействие на основе сервисов и...
DESCRIPTION
Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны. Федеральное агентство по информационным технологиям. Введение. Целью доклада является изложение позиции Росинформтехнологии по вопросу ДТС в рамках Международной конференции по электронному правительству - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/1.jpg)
Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны
Федеральное агентство по информационным
технологиям
![Page 2: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/2.jpg)
2
Введение Целью доклада является
изложение позиции Росинформтехнологии по вопросу ДТС в рамках Международной конференции по электронному правительству
Домрачев Алексей Александрович, заместитель начальника Управления государственных услуг
![Page 3: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/3.jpg)
3
Темы для обсуждения История вопроса Российский, Европейский и
международный опыт Принципы построения ДТС Области применения ДТС Правовые проблемы
![Page 4: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/4.jpg)
4
Исторические корни ДТС(Н.П.Ляпидевский – 1875 г.)
В Древнем Риме с появлением лиц, на постоянной основе занимающихся составлением различных документов, действия по оказанию юридической помощи постепенно структурируются в профессиональную деятельность, приобретающую публичный характер
![Page 5: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/5.jpg)
5
Институт табеллионов (tabellions) в Римском праве Осуществляли деятельность под контролем государства Оказывали юридическую помощь для любого
обратившегося к ним лица Оформленные табеллионами документы официально
обладали повышенной доказательной силой, спор о подлинности который не допускался
Табеллионы официально регистрировали составляемые ими документы с целью придания им значения публичного акта (обезопасить акт от утраты)
Стать табеллионом мог только свободный римский гражданин, имеющий соответствующие правовые знания
![Page 6: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/6.jpg)
6
Scribae Только граждане Рима Изготавливали все декреты и распоряжения
магистрата Выполняли функции хранителей этих декретов Играли важную роль в процессе
судопроизводства Состояли на государственной службе и получали
от него жалование
![Page 7: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/7.jpg)
7
особые категории должностных лиц, наделенных полномочиями формировать и закреплять юридические доказательства
В Египте это были агораномосы, в Древней Греции - иеромемнесы
или эпистаты,
![Page 8: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/8.jpg)
8
Доверенная третья сторона (ДТС) Тrusted Third Party (TTP)
Цель – ретроспектива событий Итог – гарантия прав Альтернатива анонимности ДТС – пространство доверия в
сети Интернет Основана на международных
рекомендациях (RFC, X.842)
![Page 9: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/9.jpg)
9
Определение ДТС (Х.842) должна гарантировать, что сообщения и
транзакции своевременно и точно передаются требуемому получателю, и что в случае возникновения любых разногласий существуют соответствующие методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий.
![Page 10: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/10.jpg)
10
Предлагается в терминах ИТ ДТС обеспечивает при дистанционном предоставлении государственных услуг гарантии того, что электронные сообщения своевременно предоставляются требуемому получателю с фиксацией времени и с обеспечением целостности, подлинности, авторства и конфиденциальности, а также соответствующие процедуры предоставления необходимых свидетельств, имеющих юридическую силу и позволяющих восстановить ретроспективный ход событий
![Page 11: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/11.jpg)
11
ДТС как «электронное государство» Россия – административная реформа,
государственные услуги. Суть -«клиентоориентированность»
США, Канада, Великобритания, страны ЕС и Юго-Восточной Азии, Австралия – аналогичные подходы
IEEE - до 2010 года инвестиции в проекты «электронного государства» в мире составят порядка 500 млрд. долл. США
![Page 12: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/12.jpg)
12
ЕС - 20 базовых государственных услуг 12 услуг для граждан и 8 услуг для бизнеса являются индикаторами прогресса стран на пути
к реализации «электронного государства» онлайновое предложение государственных услуг
через Интернет - доминирующая модель в ЕС акценты смещаются в сторону «предоставления
услуг лучшего качества клиентам» Проблема качества - ? Юридическая
значимость -!!!
![Page 13: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/13.jpg)
13
Европейский отчет - 2006 Электронные подписи - необходимая предпосылка
для развития электронной коммерции Существовал риск становления барьера на пути
развития внутреннего рынка, особенно в тех областях, которые зависели от товаров и услуг, связанных с электронными подписями
Требуется создание единых условий для использования электронных подписей, обеспечивающих свободный трансграничный поток товаров и услуг
![Page 14: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/14.jpg)
14
Европейский отчет (продолжение) ЕвроКомиссия считает электронную подпись важным
инструментом развития информационного общества и безопасной электронной коммерции
Новые европейские Директивы о государственных закупках, вступившие в силу в 2004 г., завершают законодательное оформление использования электронных подписей в государственных закупках
Использование электронных подписей является центральным событием для создания в Европейском Союзе действующих систем государственных закупок в электронной форме. Ожидается, что такие системы станут одной из главных областей использования электронных подписей, особенно их наиболее продвинутых форм.
![Page 15: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/15.jpg)
15
Вывод Теперь задача состоит в создании условий для
использования электронных подписей для осуществления государственных закупок в электронной форме во всей Европе без создания барьеров для трансграничной торговли.
Государственные закупки в электронной форме должны осуществляться повсеместно в Европе к 2010 году. Для этого необходимо создать в сфере электронных закупок систему электронных подписей, основанную на взаимном признании.
![Page 16: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/16.jpg)
16
Европейские планы Помимо развития услуг
электронного правительства, особое внимание будет обращено на обеспечение интероперабельности и трансграничного использования электронных подписей.
![Page 17: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/17.jpg)
17
Европейские проблемы
Стандартизация Интероперабельность Электронное
архивирование
![Page 18: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/18.jpg)
18
Российские подходы - создание национального домена доверия Совокупность взаимодействующих федеральной,
региональных и корпоративных ДТС – соответствующих доменов доверия.
Российский национальный домен доверия взаимодействует с доменами доверия других стран в соответствии с порядком и правилами, установленными международными нормативными правовыми актами (нужна Конвенция).
Российские корпоративные ДТС могут взаимодействовать с корпоративными ДТС других стран на основании соглашений между корпорациями.
![Page 19: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/19.jpg)
19
Электронное сообщество
Совокупность взаимодействующих национальных доменов доверия.
Взаимодействие - юридически значимый обмен документированной информацией, издаваемой в различных странах и признаваемой во всех странах, входящих в Электронное сообщество, на основе норм международного права.
Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности с учетом национальных требований по информационной безопасности.
![Page 20: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/20.jpg)
20
VII ежегодный Международный Форум по Электронной Цифровой Подписи 154 представителя из 22 стран: Австрии, Бельгии,
Болгарии, Чехии, Эстонии, Финляндии, Франции, Греции, Грузии, Испании, Литвы, Молдавии, Германии, России, Словакии, Швейцарии, Турции, Украины, Италии, Великобритании, Венгрии и Польши
в настоящий момент является крупнейшей международной конференцией в Европе, посвященной тематике PKI
Конференция 2007 года имела особую специфику и получила неофициальное название «русский сезон»
![Page 21: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/21.jpg)
21
Служба трансграничного взаимодействия с использованием процедур проставления «электронного апостиля». Создана в рамках ФЦП «Электронная Россия», 12 марта в
Санкт-Петербурге прошла общественная приемка Предназначена для взаимодействия российского
национального домена доверия с доменами доверия других стран (при наличии соответствующих международных нормативных правовых актов)
Является аналогом применения в электронном пространстве процедур, установленных Гаагской Конвенцией 1961 году об апостиле
Позволяет реализовать практическую интероперабельность национальных пространств ЭЦП, основанных на различных криптографических алгоритмах
![Page 22: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/22.jpg)
22
Два подхода к формированию пространства доверия
На основе единого алгоритма цифровой подписи
На основе взаимодействия между национальными сегментами доверия
![Page 23: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/23.jpg)
23
СТРУКТУРА ЕДИНОГО ДОМЕНА ДОВЕРИЯ РФ
Региональные органы Государственной
власти
Службы ДТС ФЦУ
Юр. и физ. лица
Федеральные органы
государственного управления
Муниципальныеобразования
Корпоративные системы
Службы ДТС Субъектов федерации
Сервисы X.842
![Page 24: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/24.jpg)
24
Объединение доменов доверия государств
ДТС
![Page 25: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/25.jpg)
25
Международное взаимодействие в информационной среде посредством сервисов ДТС
ШОСЕвропейский союз
ОДКБ
![Page 26: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/26.jpg)
26
«Основы государственной политики в области международной информационной безопасности»
утверждены Президентом Российской Федерации 16 апреля 2007 года
«создание механизма обеспечения доверия в области использования информационно-коммуникационных технологий. Приоритетными направлениями сотрудничества в этой сфере являются международные форматы ШОС, ОДКБ и ЕврАзЭС».
Подготовленные Росинформтехнологии предложения в части трансграничного взаимодействия с использованием ЭЦП нацелены на практическое воплощение Основ
![Page 27: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/27.jpg)
27
Cопряжение доменов доверия, основанных на различных криптографических алгоритмах
(ГОСТ-RSA)
2
Запрос подтверждения
5
DVC квитанция (ЭЦП ГОСТ)
3
Запрос о действительности ЭЦП в оферте транслируется в защищенный домен автора
ЭЦП
Квитанция ТТР зарубежного контрагента
подтверждает действительность ЭЦП
электронной оферты, квитанция имеет ЭЦП
УЛ ТТР RSA
Российская служба ТТР
Иностранная служба ТТР
ИС Госзакупки
4
1
Принятие иностранной оферты к рассмотрению6
Электронная оферта (ЭЦП RSA) Электронная оферта
(ЭЦП ГОСТ)
*TTP – Trusted Third Party (Третья Доверенная Сторона), рекомендации ITU X.842, X.843
![Page 28: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/28.jpg)
28
Переформатирование электронных документов (ODF-XML-PDF) с сохранением юридической
силы
Locality
ODF$
Bank PDF
Factory
XML
TTP
![Page 29: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/29.jpg)
29
Обеспечение юридической значимости электронных документов при
долговременном архивном хранении
01.01.2007 31.03.2008
2.2007 3.2007 4.2007 5.2007 6.2007 7.2007 8.2007 9.2007 10.2007 11.2007 12.2007 1.2008 2.2008 3.2008
CA Root Cert_1
User Cert_1
Doc_1 User Cert_1 Revoke
CA Root
Cert_2
CA Root Cert_1
expiration
Legislation renew
Проверка цепочки сертификатов
Проверка цепочки сертификатов и работа с
архивом УЦ
Проверка цепочки сертификатов и работа с
архивом УЦ и службой ТТР
Запрос и получение квитанции
ТТР на документ
![Page 30: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/30.jpg)
30
Основные мероприятия G8 Встреча лидеров – июль Переговоры глав парламентов –
сентябрь Глобальный форум партнерства
государств и бизнеса в противодействии терроризму – 28-30 ноября 2006 г. (Москва)
![Page 31: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/31.jpg)
31
Другие приоритетные международные форматы
ЕврАзЭС ШОС ОДКБ
![Page 32: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/32.jpg)
32
Общественное обсуждение и переговоры
Актуальность решения данных проблем поддержана на многих международных конференциях в России, Польше, Чехии, Узбекистане, Германии, Белоруссии
Интерес к подобным решениям проявили в ходе двусторонних переговоров (Австрия, Швеция, Германия, Италия, Португалия, Словакия, Венгрия, Чехия)
![Page 33: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/33.jpg)
33
Учетные системы фиксируют учетные события и другие
юридически значимые действия возникновение, изменение или прекращение
прав или обязанностей физических лиц или организаций
относятся к персональным данным особые требования по надежности,
защищенности и юридической значимости требуют в первую очередь государственного
регулирования
![Page 34: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/34.jpg)
34
Финансовые и фондовые системы Оплата гражданами и
организациями различных государственных пошлин, лицензионных сборов и других обязательных платежей
Мобильные платежи Инфраструктура рынка ценных
бумаг – те же проблемы
![Page 35: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/35.jpg)
35
Транспортно-логистические системы (проблемы)
Проблемы межведомственного взаимодействия на пунктах пропуска
Очереди и коррупция Низкая скорость обработки грузов
![Page 36: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/36.jpg)
36
Госзакупки 94 – ФЗ Электронная форма отдельных
процедур Участие иностранных поставщиков Рассмотрение конфликтов в суде Аналогичные проблемы в Европе
![Page 37: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/37.jpg)
37
Логика развития платежных системПЛАТЕЖНАЯ ТЕХНОЛОГИЯ
СПОСОБ ИДЕНТИФИКАЦИИ
CASH Сам человек
Банкомат Пластиковая карточка
Мобильный терминал (коммуникатор)
Цифровая подпись
![Page 38: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/38.jpg)
БАНКОМАТ В КАРМАНЕ
проект
![Page 39: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/39.jpg)
39
Правовые проблемы Нужна Конвенция о взаимном признании
электронных документов (ЕврАзЭС) Переход от ЭП к регулированию Электронных
документов Разработка и международная гармонизация
стандартов, методик, регламентов, политик безопасности и требований по аккредитации центров ДТС
![Page 40: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/40.jpg)
40
Выводы ДТС – универсальная конструкция, способная
выстроить пространство доверия в сети Интернет
Необходимы международные решения. Это определяется единством киберпространства и его потенциальной уязвимостью из любой точки земного шара
Есть выбор из двух моделей
![Page 41: Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны](https://reader031.vdocuments.pub/reader031/viewer/2022013109/5681303f550346895d95ddef/html5/thumbnails/41.jpg)
41
Спасибо за внимание!