Экономика России
<<  Современная структура банковского сектора России и потребности национальной экономики в посткризисный период Гиперссылками на природы  >>
Роль идентификации и аутентификации при построении единого
Роль идентификации и аутентификации при построении единого
Компоненты электронного правительства
Компоненты электронного правительства
Условная схема оказания госуслуг
Условная схема оказания госуслуг
Юридическая значимость
Юридическая значимость
Взгляд юриста: минимальный набор реквизитов
Взгляд юриста: минимальный набор реквизитов
Юридическая сила эл
Юридическая сила эл
Технические проблемы хранилища
Технические проблемы хранилища
Проблемы архивного хранения электронных документов, обладающих
Проблемы архивного хранения электронных документов, обладающих
Проблема истечения срока действия ЭП
Проблема истечения срока действия ЭП
Что дают атрибутные сертификаты
Что дают атрибутные сертификаты
Нормативная база РФ, касающаяся темы ЕПД
Нормативная база РФ, касающаяся темы ЕПД
Что такое Единое пространство доверия
Что такое Единое пространство доверия
Единое пространство доверия - совокупность взаимосвязанных доверенных
Единое пространство доверия - совокупность взаимосвязанных доверенных
Доверенные сервисы
Доверенные сервисы
Нормативная база по аутентификации
Нормативная база по аутентификации
Аутентификация – основа создания доверительных отношений при удаленном
Аутентификация – основа создания доверительных отношений при удаленном
Отношения доверия
Отношения доверия
Система доверия
Система доверия
Домен доверия
Домен доверия
Пространство доверия ААА
Пространство доверия ААА
Мостовая схема
Мостовая схема
Модели формирования ЕПД
Модели формирования ЕПД
Уровни доверия ААА – часть ЕПД
Уровни доверия ААА – часть ЕПД
Надежность аутентификации
Надежность аутентификации
Оценки надежности аутентификации
Оценки надежности аутентификации
Аутентификаторы
Аутентификаторы
Краткий анализ потенциальных возможностей построения ЕПД
Краткий анализ потенциальных возможностей построения ЕПД
Европейские требования к УЦ
Европейские требования к УЦ
Переход к «облачным вычислениям»
Переход к «облачным вычислениям»
Задачи аутентификации для «облаков»
Задачи аутентификации для «облаков»
Регистрация к облачным сервисам
Регистрация к облачным сервисам
Регистрация к облачным сервисам
Регистрация к облачным сервисам
Доступ к облачным сервисам
Доступ к облачным сервисам
Спасибо за внимание
Спасибо за внимание

Презентация на тему: «Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота». Автор: UPM. Файл: «Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота.ppt». Размер zip-архива: 2295 КБ.

Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота

содержание презентации «Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота.ppt»
СлайдТекст
1 Роль идентификации и аутентификации при построении единого

Роль идентификации и аутентификации при построении единого

пространства доверия для юридически-значимого электронного документооборота

Алексей Сабанов, Заместитель генерального директора ЗАО «Аладдин Р.Д.» 06 февраля 2013г.

2 Компоненты электронного правительства

Компоненты электронного правительства

Информирование граждан и бизнеса Юридически-значимый электронный документооборот Электронные услуги организациям и населению G2B, G2C Электронная коммерция B2G, B2B, B2C Госторги Ведомственные электронные площадки Интернет-торговля Межведомственное взаимодействие Трансграничные операции, в том числе B2B, B2G

2

3 Условная схема оказания госуслуг

Условная схема оказания госуслуг

Запрос без правовых последствий

Запрос с правовыми последствиями

Ответ

Для подписи ответов с правовыми последствиями должны использоваться устройства класса SSCD (Secure Signature Creation Device)

3

4 Юридическая значимость

Юридическая значимость

Бланк и оформление документа

Постановление Правительства от 15.06.2009 №477 для бумажных документов в ФОИВ

4

Эцп

Реквизиты ведомства

г.Москва

16-00

Директор

Иванов И.И.

4

5

6

Правовой статус

Место

Время

3

1

2

Правомочие

Полномочие

7

8

9

Нотариальное заверение

Квитанция об оплате

Апостиль

УПЛАЧЕНО пошлина 1 руб.

5 Взгляд юриста: минимальный набор реквизитов

Взгляд юриста: минимальный набор реквизитов

5

6 Юридическая сила эл

Юридическая сила эл

документа

Инфраструктура и доверенные средства генерации, применения и проверки усиленной квалифицированной подписи (УКП); Развитая системы проставления меток доверенного времени, синхронизированного в каждом аккредитованном удостоверяющем центре с временем корневого УЦ; Поддерживаемая в актуальном состоянии с заданным интервалом времени (в часах) система реестров полномочий и правомочий владельцев УКП; Доверенные сервисы идентификации и аутентификации, строго регламентированные для каждого аккредитованного УЦ с регулярным внешним контролем порядка и правил выполнения основных процедур.

6

7 Технические проблемы хранилища

Технические проблемы хранилища

7

8 Проблемы архивного хранения электронных документов, обладающих

Проблемы архивного хранения электронных документов, обладающих

юридической силой

Устаревает сертификат Х.509 (обычно 1 год); Заканчивается срок действия электронной подписи (1год 3 месяца, сейчас – максимум 3 года) Меняются криптографические алгоритмы (обычно 5-10 лет, ГОСТ 34.10.2002 – до дек.2012) Меняется формат представления электронных документов (Lexicon – Word, PDF,…)

8

9 Проблема истечения срока действия ЭП

Проблема истечения срока действия ЭП

Решение задачи «в лоб»: RFC3029. При попадании электронного документа (ЭД) в архив выпускается квитанция (несколько Кб: док.база, статус проверки, время) о проверке подписи При попадании ЭД в архив электронная подпись снимается. Этот факт фиксируется, хранятся хеши документов. Гарантии. Доверенное хранилище. Применение специального вида подписи advanced (подпись с квитанцией): при попадании ЭД в архив вырабатывается TimeStamp + подпись уполномоченного лица

9

10 Что дают атрибутные сертификаты

Что дают атрибутные сертификаты

Разграничение ролевого доступа к документу. Пример (Юнизета): хранилище данных юр.лица. На предъявленный сертификат выпускается атрибутный сертификат доступа к документам архива на конкретный срок. Изготовление выписок из документа. Обеспечивается криптографическая связь с данными документа (обеспечение целостности), срок действия, возможность отзыва,….

10

11 Нормативная база РФ, касающаяся темы ЕПД

Нормативная база РФ, касающаяся темы ЕПД

ФЗ от 10.01.2002г. № 1-ФЗ «Об ЭЦП» + №108-ФЗ ФЗ от 6.04. 2011г. № 63-ФЗ «Об электронной подписи» ФЗ от 27.07.2011г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» ПП РФ от 28.11.2011 г. N977 о создании ЕСИА ПП РФ от 09.02.2012г. N111 об ЭП для ФОИВ и МОИВ ПП РФ от 25.06.2012г. N634 об ЭП для получ. гос. услуг ПП РФ от 25.08.2012г. N852 об утв. правил исп. квалиф.ЭП Решение Правительства от 12.07.2011г. О видах ЭП для ФОИВ Приказ ФСБ №795 и 796 от 27.12.2011г. Приказы Минкомсвязи №250 от 05.12.2011, №107 и №108 от 13.04.2012 Приказ ФНС от 17.12.2008г. №ММ-3-6/665 ГОСТ Р ИСО/МЭК 15408, Р54582-2011, Р52447-2005, 9001-2008

11

12 Что такое Единое пространство доверия

Что такое Единое пространство доверия

Приказ ФНС РФ от 17.12.2008 ММ-3-6/665: «Единое пространство доверия – структура, определяющая организационные границы, в пределах которых находятся только заслуживающие доверия удостоверяющие центры, а сертификаты ключей подписей, изготовленные ими, признаются всеми участниками информационного взаимодействия в границах структуры и на равных условиях». ГОСТ Р ИСО/МЭК 15408: «Доверие – основа для уверенности в том, что продукт или система ИТ отвечают целям безопасности».

12

13 Единое пространство доверия - совокупность взаимосвязанных доверенных

Единое пространство доверия - совокупность взаимосвязанных доверенных

сервисов, развернутых на базе инфраструктуры открытых ключей

Определение

13

14 Доверенные сервисы

Доверенные сервисы

Под доверенными сервисами будем понимать электронные сервисы, участвующие в создании, валидации, обработке, хранении электронных подписей, электронных печатей, меток доверенного времени, электронных документов, средств доставки и заверения электронных сообщений, разграничения и управления доступом, аутентификации, в том числе на на Web-сайтах, электронных сертификатов (в том числе атрибутных), актуальных реестров (ролей участников электронного взаимодействия, уполномоченных лиц и др.), сервисы регистрации, документирования и т.д.

14

15 Нормативная база по аутентификации

Нормативная база по аутентификации

Declaration on Authentication for Electronic Commerce 7-9 October 1998 CWA 14365 Guide of use of Electronic Signature. Jan.2003 OMB Memorandum M-04-04 E-Authentication Guidance for Federal Agencies December 16, 2003 & OMB Circular A-130 2003 Homeland Security Presidential Directive 12 (HSPD-12) Policy for a Common Identification Standard for Federal Employees and Contractors. August 27, 2004 ISO/IEC 10181-2, ITU-T Rec/x.811 Теоретические основы аутентификации. 2004 NIST Special Publication 800-63 April 2006 (РД по использованию е-аутентификации) OECD Recommendation on Electronic Authentication/2007 FIPS PUB 201-1 Personal Identity Verification (PIV) of Federal Employees and Contractors. March 2006, FIPS PUB 201-2. March 2011 ETSI draft SR 000 000 v0.0.2 Rationalized Framework for Electronic Signature Standardization August 2011 & ETSI TS 1, 103173,… European Commission. Proposal for a Regulation of the European Parliament and of the Council on Electronic Identification and Trust Services for Electronic Transactions in the Internal Market. Brussels, XXX COM (2012) 238/2.

15

16 Аутентификация – основа создания доверительных отношений при удаленном

Аутентификация – основа создания доверительных отношений при удаленном

взаимодействии

16

17 Отношения доверия

Отношения доверия

17

18 Система доверия

Система доверия

18

19 Домен доверия

Домен доверия

19

20 Пространство доверия ААА

Пространство доверия ААА

20

21 Мостовая схема

Мостовая схема

21

22 Модели формирования ЕПД

Модели формирования ЕПД

Распределенная (сетевая) мостовая централизованная

22

23 Уровни доверия ААА – часть ЕПД

Уровни доверия ААА – часть ЕПД

Уровни Доверия ААА

23

24 Надежность аутентификации

Надежность аутентификации

Анализ рисков ? стандарты ? безопасность ? надежность ? качество Анализ надежности (системы, состоящей из серверной и клиентской частей) ? соответствие требованиям (в идеале – стандартам) ? качество Анализ процессов ? функциональная надежность ? качество

24

25 Оценки надежности аутентификации

Оценки надежности аутентификации

Пароль

ключ ЭП

Надежность хранения аутентификатора: пароль- 0,43, закрытый ключ ЭП- 0,999

25

26 Аутентификаторы

Аутентификаторы

Учетная запись пользователя

Секрет (аутентификатор)

Логин

Пароль

Логин

Одноразовый пароль (технология ОТР)

Заданные поля сертификата Х.509, сформированного удостоверяющим центром для доступа пользователя

Закрытый ключ (в терминах №1-ФЗ)

26

27 Краткий анализ потенциальных возможностей построения ЕПД

Краткий анализ потенциальных возможностей построения ЕПД

Требования к усиленной квалифицированной подписи Плюсы: наведен порядок с квалифицированной подписью Минусы: нет требований к доверенным сервисам Аккредитация УЦ Плюсы: начат процесс формирования ЕПД Минусы: имеются только финансовые и организационные требования к УЦ, нет требований к регистрации, нет требований к доверенным сервисам, однако появилось понятие доверенного времени. Построение ЕСИА Плюсы: один проектировщик и эксплуатант (хороший шанс создания ЕПД «от аутентификации») Минусы: нет регламентов и требований к доверенным сервисам Юридически-значимый ЭДО? Трансграничность?

27

28 Европейские требования к УЦ

Европейские требования к УЦ

ЕС: уже несколько лет существует понятие Trusted CA – доверенный УЦ. Достаточно одной доверенной функции. Например, корректность проверки сертификатов ключей подписи (СКП). Все аккредитованные УЦ – Trusted Qualified Trusted CA1 - квалифицированный доверенный УЦ = регламентированные процедуры не только с СКП, включая необходимый набор доверенных сервисов (см. первый слайд).

28

1. European Commission. Proposal for a Regulation of the European Parliament and of the Council on Electronic Identification and Trust Services for Electronic Transactions in the Internal Market. Brussels, XXX COM (2012) 238/2

29 Переход к «облачным вычислениям»

Переход к «облачным вычислениям»

К настоящему времени вопросы информационной безопасности полностью не изучены Работа в «облаках» является зоной риска Выработаны только 2 понятных рекомендации: Необходимо хранить данные в «облаке» только в зашифрованном виде Обращать повышенное внимание на организацию аутентификации пользователей при доступе к облачным сервисам, аутентификация должна быть взаимной (двухсторонней: клиент-сервер) и строгой.

29

30 Задачи аутентификации для «облаков»

Задачи аутентификации для «облаков»

Обеспечение удаленной регистрации; Безопасное ведение учетных записей пользователей; Обеспечение безопасного делегирования полномочий и доверия в облачные сервисы; Управление доверием при взаимодействии облачных сервисов; Контроль доступа в привязке к методу аутентификации пользователя, его роли и требований к уровню доверия в облаке;

30

31 Регистрация к облачным сервисам

Регистрация к облачным сервисам

31

32 Регистрация к облачным сервисам

Регистрация к облачным сервисам

32

33 Доступ к облачным сервисам

Доступ к облачным сервисам

33

34 Спасибо за внимание

Спасибо за внимание

Сервис аутентификации в ЕПД должен быть доверенным!

a.sabanov@aladdin-rd.ru

34

«Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота»
http://900igr.net/prezentacija/ekonomika/rol-identifikatsii-i-autentifikatsii-pri-postroenii-edinogo-prostranstva-doverija-dlja-juridicheski-znachimogo-elektronnogo-dokumentooborota-136913.html
cсылка на страницу
Урок

Экономика

125 тем
Слайды
900igr.net > Презентации по экономике > Экономика России > Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота