Скачать презентацию Центр сертификации ключей Украинский сертификационный центр Электронный Скачать презентацию Центр сертификации ключей Украинский сертификационный центр Электронный

144b729953218449f8672a6070514464.ppt

  • Количество слайдов: 47

Центр сертификации ключей «Украинский сертификационный центр» Центр сертификации ключей «Украинский сертификационный центр»

Электронный документооборот Электронный документ, информация в котором зафиксирована в виде электронных данных, включая обязательные Электронный документооборот Электронный документ, информация в котором зафиксирована в виде электронных данных, включая обязательные реквизиты документа. Электронный документ может быть создан, передан, сохранен и переведен электронными средствами в визуальную форму. Электронный документооборот (оборот электронных документов) -совокупность процессов создания, обработки, отправки, передачи, получения, сохранения, использования и уничтожения электронных документов, которые происходят с применением проверки целостности и, в случае необходимости, с подтверждением факта получения таких документов. Обязательным реквизитом электронного документа является электронная подпись, которая используется для идентификации автора и/или подписчика электронного документа другими субъектами электронного документооборота. Наложением электронной подписи заканчивается создание электронного документа.

Электронная цифровая подпись ЭЦП (Электронная цифровая подпись) — юридически значимый аналог собственноручной подписи на Электронная цифровая подпись ЭЦП (Электронная цифровая подпись) — юридически значимый аналог собственноручной подписи на документе. ЭЦП обеспечивает целостность документов, конфиденциальность, установление лица, отправившего документ, что позволяет усовершенствовать процедуру подготовки, доставки, учета и хранения документов, гарантировать их достоверность. Технология работы ЭЦП основывается на соответствии пары ключей: секретного (личного) и открытого. Документ подписывается ЭЦП с помощью личного ключа, который есть только у его владельца. Этому секретному ключу отвечает открытый ключ, с помощью которого можно проверить подлинность подписи.

Криптографические алгоритмы • Криптография - наука о способах преобразования информации с целью ее защиты Криптографические алгоритмы • Криптография - наука о способах преобразования информации с целью ее защиты от несанкционированного доступа, сохранения ее конфиденциальности и целостности. • Все алгоритмы криптографической защиты информации, применяемые для шифрования данных, делятся на две группы: симметричные и асимметричные. • Симметричные алгоритмы шифрования данных используют один и тот же ключ как для зашифрования, так и для расшифрования данных. • Криптографические алгоритмы, в которых применяются два различных ключа, получили название асимметричных.

Криптографические алгоритмы Симметричное шифрование – один ключ. . . Электронный документ. . . @KLDJK*(; Криптографические алгоритмы Симметричное шифрование – один ключ. . . Электронный документ. . . @KLDJK*(; lxdg ; o)J)Г(? л*Щ)(&( *(#Xlk; o. D; Алгоритм шифрования . . . Электронный документ. . . Алгоритм расшифрования Асимметричное шифрование – пара ключей: открытый и личный. . . Электронный документ. . . @KLDJK*(; lxdg ; o)J)Г(? л*Щ)(&( *(#Xlk; o. D; Алгоритм шифрования Алгоритм расшифрования

Преимущества и недостатки • Симметричные алгоритмы – высокое быстродействие; – проблема обмена ключами. • Преимущества и недостатки • Симметричные алгоритмы – высокое быстродействие; – проблема обмена ключами. • Асимметричные алгоритмы – безопасный обмен ключами; – низкое быстродействие (примерно в 100 раз меньше, чем у симметричных алгоритмов). • При организации электронного документооборота используются и те, и другие алгоритмы в зависимости от решаемой задачи.

Использование асимметричных алгоритмов: шифрование @; o)J)Г(? л(&(*(#Xl @; o)J)Г(? л(&(*(#Xl ; Алгоритм шифрования Открытый Использование асимметричных алгоритмов: шифрование @; o)J)Г(? л(&(*(#Xl @; o)J)Г(? л(&(*(#Xl ; Алгоритм шифрования Открытый ключ Алгоритм расшифрования Личный ключ

Подписание электронного документа ЭЦП При подписании электронного документа его начальное содержание не изменяется, а Подписание электронного документа ЭЦП При подписании электронного документа его начальное содержание не изменяется, а добавляется блок данных, так называемая электронная цифровая подпись (ЭЦП), при этом: 1. Вычисляется так называемый «отпечаток сообщения» (значение хеш-функции), который защищает документ от модификации посторонними лицами после подписания. 2. Полученный «отпечаток» шифруется с помощью программного обеспечения и личного ключа, что подтверждает авторство. Электронный документ, на который наложена ЭЦП, не может быть изменен, и может быть проверен любым контрагентом, имеющим открытый ключ отправителя. ЭЦП не защищает документ от прочтения посторонними лицами. Для обеспечения конфиденциальности документа используется шифрование.

Использование асимметричных алгоритмов: цифровая подпись @; o)J)Г(? л( &(*(#Xl; Хешфункция Отпечаток Хешфункция Алгоритм шифрования Использование асимметричных алгоритмов: цифровая подпись @; o)J)Г(? л( &(*(#Xl; Хешфункция Отпечаток Хешфункция Алгоритм шифрования Отпечаток Личный ключ Открытый ключ Алгоритм расшифрования

Хеш-функции • Хеш-функции – это криптографические алгоритмы, которые позволяют любое сообщение любой длины представить Хеш-функции • Хеш-функции – это криптографические алгоритмы, которые позволяют любое сообщение любой длины представить в виде короткого значения фиксированной длины. • Из значения хеш-функции невозможно получить исходное сообщение. • Сложно найти два сообщения, дающие одинаковое значение хеш-функции. • Любое изменение документа с очень высокой вероятностью приведет к изменению значения хеш-функции.

Электронная цифровая подпись • Электронная цифровая подпись (ЭЦП) – это значение, полученное в результате Электронная цифровая подпись • Электронная цифровая подпись (ЭЦП) – это значение, полученное в результате зашифрования значения хеш-функции с помощью асимметричного алгоритма шифрования личным ключом пользователя. • ЭЦП является гарантией подлинности и целостности документа.

Алгоритм формирования и проверки ЭЦП Формирование ЭЦП Проверка ЭЦП Алгоритм формирования и проверки ЭЦП Формирование ЭЦП Проверка ЭЦП

Направленное шифрование Принцип направленного шифрования данных: • • • Пользователь генерирует случайный сеансовый ключ Направленное шифрование Принцип направленного шифрования данных: • • • Пользователь генерирует случайный сеансовый ключ симметричного алгоритма шифрования. Документ зашифровывается симметричным алгоритмом с использованием полученного ключа. Сеансовый ключ зашифровывается открытым ключом получателя. В случае, если получателей несколько, для каждого из них создается копия сеансового ключа, зашифрованная с использованием открытого ключа этого получателя. Получателям передается зашифрованный документ и все зашифрованные сеансовые ключи. Каждый получатель находит в списке ключей сеансовый ключ, зашифрованный его открытым ключом, расшифровывает этот ключ своим личным ключом, после чего использует расшифрованный сеансовый ключ для расшифровки всего текста документа.

Сертификат открытого ключа • Сертификат открытого ключа – это документ, позволяющий установить связь между Сертификат открытого ключа • Сертификат открытого ключа – это документ, позволяющий установить связь между открытым ключом и его владельцем. Таким образом, сертификат защищает открытый ключ от подмены. • Сертификат содержит в себе персональную информацию об его владельце (имя и реквизиты), информацию о выдавшем его центре сертификации, открытый ключ владельца сертификата, уникальный регистрационный номер, срок действия сертификата и электронную цифровую подпись центра сертификации ключей, которая удостоверяет целостность и подлинность сертификата. • Центром сертификации называется доверенная третья сторона, выдающая и подписывающая сертификаты. • Формирование сертификата открытого ключа ЭЦП происходит на основании данных, полученных от пользователя при проведении процедуры регистрации. • Сертификат открытого ключа может публиковаться на общедоступном сайте АЦСК в соответствии с договором на предоставление услуг ЭЦП.

Структура сертификата Структура сертификата

Жизненный цикл сертификата • • • Все сертификаты имеют ограниченный срок действия. Даты начала Жизненный цикл сертификата • • • Все сертификаты имеют ограниченный срок действия. Даты начала и окончания срока действия сертификата указываются в сертификате. Таким образом, сертификат действителен от даты начала до даты окончания срока действия. Законодательство нашей страны предусматривает для сертификатов ЦСК максимальный срок действия – 5 лет, а для сертификатов пользователей – 2 года. Сертификат может прекратить свое действие раньше указанного в нем срока действия. Процедура, при которой центр сертификации прекращает действие сертификата преждевременно, называется отзывом сертификата. Сертификат считается действительным, если его целостность не нарушена, срок действия не истек, и он не был отозван выдавшим его ЦСК. Различают два варианта отзыва сертификата – аннулирование и блокирование. Разница между ними состоит в том, что после блокирования действие сертификата может быть возобновлено, тогда как операция аннулирования необратима.

Списки отозванных сертификатов Списки отозванных сертификатов

Онлайн-проверка сертификата • Протокол OCSP (On-line Certificate Status Protocol) обеспечивает получение статуса сертификата в Онлайн-проверка сертификата • Протокол OCSP (On-line Certificate Status Protocol) обеспечивает получение статуса сертификата в онлайн-режиме без использования списков отозванных сертификатов. • Сервер OCSP, находящийся в составе АЦСК, обеспечивает клиентским приложениям возможность получения статуса сертификата по протоколу OCSP.

Законодательство в области ЭЦП Начиная с 2003 года в Украине были приняты законы, регламентирующие Законодательство в области ЭЦП Начиная с 2003 года в Украине были приняты законы, регламентирующие деятельность в области ЭЦП: – «Об электронной цифровой подписи» ; – «Об электронном документообороте» , после чего был разработан целый ряд нормативных документов нижнего уровня, регламентирующих те или иные аспекты деятельности в области ЭЦП. Ниже перечислены некоторые из них: – Постановление КМУ «Об утверждении Положения о центральном удостоверяющем органе» ; – Постановление КМУ «Об утверждении Порядка аккредитации центра сертификации ключей» ; – Постановление КМУ «Об утверждении Порядка применения электронной цифровой подписи органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности» ; – Постановление КМУ «Об утверждении Типового порядка осуществления электронного документооборота в органах исполнительной власти» . Разработанная нормативная база регулирует принципы использования электронной цифровой подписи и деятельности центров сертификации ключей по предоставлению этой услуги.

Субъекты правовых отношений в сфере услуг ЭЦП • • Субъектами правовых отношений в сфере Субъекты правовых отношений в сфере услуг ЭЦП • • Субъектами правовых отношений в сфере предоставления услуг ЭЦП являются: подписчик; пользователь; центр сертификации ключей; аккредитованный центр сертификации ключей; удостоверяющий центр; центральный удостоверяющий орган; контролирующий орган. Функции центрального удостоверяющего органа выполняет Государственный комитет информатизации. Функции контролирующего органа выполняет Государственная служба специальной связи и защиты информации.

Свидетельство об аккредитации Свидетельство об аккредитации

Функции средства ЭЦП Средство ЭЦП в соответствии с Законом об ЭЦП выполняет следующие функции: Функции средства ЭЦП Средство ЭЦП в соответствии с Законом об ЭЦП выполняет следующие функции: • генерация пары ключей; • наложение ЭЦП на электронный документ; • проверка ЭЦП на электронном документе.

Отметка точного времени Одной из дополнительных услуг, предоставляемых ЦСК, является получение отметок точного времени. Отметка точного времени Одной из дополнительных услуг, предоставляемых ЦСК, является получение отметок точного времени. Отметка точного времени подтверждает существование документа на момент его подписания. Она содержит значение точного времени на момент подписания и неразрывно связана с подписываемым документом. Для обеспечения целостности и подлинности каждая отметка времени подписывается личным ключом сервера ЦСК. Если документ был подписан без отметки времени, то не существует способа впоследствии доказать то, что он был подписан именно в заданное время.

Администраторы АЦСК Администраторы АЦСК

Услуги УСЦ Украинский сертификационный центр выдает и обслуживает усиленные сертификаты открытых ключей юридических и Услуги УСЦ Украинский сертификационный центр выдает и обслуживает усиленные сертификаты открытых ключей юридических и физических лиц. Платными услугами УСЦ являются: • формирование сертификата открытого ключа и его обслуживание в течение года; • внеплановая замена ключа и сертификата. Бесплатными услугами УСЦ являются: • услуги, входящие в обслуживание сертификата (публикация сертификатов, публикация информации о статусе сертификата, блокирование, аннулирование, восстановление); • предоставление программного обеспечения для криптографической защиты электронных документов • формирование отметок точного времени. использования ЭЦП и для

Стоимость услуг УСЦ Категория клиента Услуга Стоимость услуг, грн. Юридическое лицо Выдача сертификата ЭЦП Стоимость услуг УСЦ Категория клиента Услуга Стоимость услуг, грн. Юридическое лицо Выдача сертификата ЭЦП (подпись или печать) 60 Физическое лицо Выдача сертификата ЭЦП (подпись без печати) 54 Физическое лицо Комплект сертификатов ЭЦП (подпись + печать) 72 Все категории Перевыдача сертификата (внеплановая замена) 42

Порядок получения сертификатов в УСЦ 1. Заключить договор на предоставление услуг электронной цифровой подписи Порядок получения сертификатов в УСЦ 1. Заключить договор на предоставление услуг электронной цифровой подписи или подписать карточку присоединения к договору (ее можно заполнить и распечатать в программе «Бэст Звит Плюс» ). 2. Оплатить услуги выдачи сертификатов ЭЦП. 3. Сгенерировать личные ключи и сформировать заявки на получение сертификатов открытых ключей. 4. Распечатать и подписать карточки регистрации электронных заявок на получение сертификатов открытых ключей. 5. Подать в регистрационный центр ООО «УСЦ» или ВПР (внешний пункт регистрации): • заявки на сертификацию открытых ключей на любом электронном носителе; • карточки регистрации электронных заявок; • комплект документов, необходимый для регистрации (размещен на вебсайте АЦСК и в программе «Бэст Звит Плюс» ).

Порядок формирования электронных заявок 1. Настройка параметров ПО «Бэст Звит Плюс» . 2. Формирование Порядок формирования электронных заявок 1. Настройка параметров ПО «Бэст Звит Плюс» . 2. Формирование заявки на сертификат цифровой печати предприятия. 3. Формирование заявки на сертификат цифровой подписи директора. 4. Формирование заявки на сертификат цифровой подписи бухгалтера. 5. Сохранение секретных ключей ЭЦП на жесткий диск или съемный носитель. 6. Сохранение электронных заявок (открытых ключей ЭЦП) на любой съемный носитель (флеш-карта, дискета, компакт-диск). 7. Электронная заявка передается в Украинский сертификационный центр для формирования сертификата.

Преимущества АЦСК «УСЦ» имеет следующие основные конкурентные преимущества: • возможность подачи отчетности в Государственный Преимущества АЦСК «УСЦ» имеет следующие основные конкурентные преимущества: • возможность подачи отчетности в Государственный комитет статистики, а в перспективе – в Фонд социального страхования от временной потери трудоспособности; • самая низкая цена услуг на рынке; • дилерская сеть.

Схема подачи отчетности • • В простейшем случае система принятия и обработки электронной отчетности Схема подачи отчетности • • В простейшем случае система принятия и обработки электронной отчетности состоит из следующих компонентов: клиентское программное обеспечение для формирования электронной отчетности; клиентское программное обеспечение для подписания и отправки электронной отчетности; приемный шлюз адресата отчетности; информационная система адресата отчетности. Первые два компонента могут быть объединены в одном программном продукте.

Схема работы через оператора В некоторых случаях система принятия и обработки электронной отчетности дополняется Схема работы через оператора В некоторых случаях система принятия и обработки электронной отчетности дополняется еще одним компонентом – оператором электронной отчетности. Оператор является промежуточным звеном (посредником) между клиентом и адресатом отчетности.

Адресаты отчетности • • Следующие государственные органы могут принимать отчетность напрямую (без услуг оператора): Адресаты отчетности • • Следующие государственные органы могут принимать отчетность напрямую (без услуг оператора): Государственная налоговая администрация; Пенсионный фонд; Государственный комитет статистики; В ближайшее время появится возможность отправлять отчетность в фонд социального страхования от временной потери трудоспособности. Используя услуги оператора, на сегодняшний день можно подавать отчетность в следующие государственные органы: • Пенсионный фонд; • Фонд социального страхования на случай безработицы (центр занятости).

Программные продукты для подачи электронной отчетности Программные продукты, используемые для подачи электронной отчетности, делятся Программные продукты для подачи электронной отчетности Программные продукты, используемые для подачи электронной отчетности, делятся на две основные группы: • программные продукты для формирования отчетности; • программные продукты для подписания и отправки отчетности. В некоторых случаях это может быть один продукт, совмещающий в себе данную функциональность (например, ПО «Бэст Звит Плюс» ). Основной задачей программных продуктов для формирования отчетности является формирование отчетов в формате, требуемом адресатом отчетности. Основной задачей программных продуктов для подписания и отправки отчетности является подписание и шифрование отчетов, формирование транспортного контейнера в формате, требуемом адресатом отчетности, отправка отчетов оператору или адресату отчетности, прием и обработка квитанций о доставке и принятии отчетов.

Что нужно для подачи отчетности Для подачи отчетности в электронном виде предприятию – юридическому Что нужно для подачи отчетности Для подачи отчетности в электронном виде предприятию – юридическому лицу необходимо иметь сертификаты: – главного бухгалтера (если предприятии); – директора предприятия; – цифровой печати предприятия. такая должность присутствует на Для подачи отчетности в электронном виде физическому лицу предпринимателю необходимо иметь сертификаты: – директора; – цифровой печати (если у него есть физическая печать). Кроме того, необходимо иметь программное обеспечение: лицензионную версию «Бэст Звит Плюс» или демо-версию «Бэст Звит Плюс» и дополнительное ПО для формирования отчетов.

Подача отчетности в ПФУ • • • Для подачи страхователями отчетов в электронном виде Подача отчетности в ПФУ • • • Для подачи страхователями отчетов в электронном виде с использованием ЭЦП необходимо: Подать в районное отделение ПФУ заявление о своем желании подавать отчетность в электронном виде с использованием ЭЦП (бланк заявления можно заполнить и распечатать в ПО "Бэст Звит Плюс"). В ПО "Бэст Звит Плюс" сформировать карточку присоединения к договору обслуживания в системе подачи электронных отчетов, подписать ее ЭЦП и отправить в центр персонифицированного учета ПФУ. Получить от центра персонифицированного учета ПФУ квитанции о том, что карточка обработана и подача отчетов разрешена. После этого можно подавать отчетность: Сформировать отчеты, подписать их с помощью ЭЦП и отправить в центр персонифицированного учета ПФУ. Получить от центра персонифицированного учета ПФУ квитанции о том, что отчеты приняты, проверены и занесены в базу ПФУ.

Схема наложения подписи и шифрования электронного отчета Сертификат получателя СК бухгалтера Отчет Подписанный отчет Схема наложения подписи и шифрования электронного отчета Сертификат получателя СК бухгалтера Отчет Подписанный отчет СК директора Подпись бухгалтера СК печати Подпись директора Печать Зашифрованный отчет

Подача отчетности в ПФУ Для формирования и отправки отчетов в ПФУ можно использовать следующие Подача отчетности в ПФУ Для формирования и отправки отчетов в ПФУ можно использовать следующие программные продукты: • АРМ "Звіт страхувальника"; • "Бэст Звит Плюс" (включая демо-версию); • другое ПО сторонних разработчиков.

Схема подачи отчетности в ПФУ Схема подачи отчетности в ПФУ

Подача отчетности в ГНАУ Для подачи отчетности в ГНАУ в электронном виде необходимо заключить Подача отчетности в ГНАУ Для подачи отчетности в ГНАУ в электронном виде необходимо заключить договор с органом ГНАУ по месту регистрации о признании электронных документов, а также передать в ГНАУ сертификаты открытых ключей (в электронном и в бумажном виде).

Подача отчетности в ГНАУ Для формирования и отправки отчетов в ГНАУ используются следующие программные Подача отчетности в ГНАУ Для формирования и отправки отчетов в ГНАУ используются следующие программные продукты: • "Податкова звітність"; • "Бэст Звит Плюс" (лицензионная версия); • другое ПО сторонних разработчиков (например, 1 С).

Схема подачи отчетности в ГНАУ Схема подачи отчетности в ГНАУ

Функции оператора электронной отчетности • • Оператор электронной отчетности в общем случае выполняет следующие Функции оператора электронной отчетности • • Оператор электронной отчетности в общем случае выполняет следующие функции: прием отчетов от субъектов отчетности; получение отметки точного времени для отчета как подтверждения его получения в заданное время; отправка субъектам отчетности квитанций о доставке; первичная проверка структуры транспортного контейнера; передача отчетности адресату отчетности; передача квитанций от адресата отчетности субъектам отчетности; передача информации о текущем статусе отчета.

Преимущества и недостатки оператора • • При использовании услуг оператора субъект отчетности получает следующие Преимущества и недостатки оператора • • При использовании услуг оператора субъект отчетности получает следующие дополнительные преимущества: гарантия доставки отчета адресату отчетности; временем подачи отчета считается время доставки отчета до оператора; возможность круглосуточной подачи отчетности; возможность в любой момент запросить состояние своего отчета и таким образом отслеживать его прохождение. Недостатком процесса подачи отчетности через оператора является то, что услуги оператора обычно являются платными, а также зависимость процесса от коммерческой структуры. Кроме того, работающий в данный момент на рынке оператор хранит отчетность в своей базе данных, что является нежелательным, так как оператор – коммерческая структура, и как он будет распоряжаться информацией пользователя – неизвестно.

Основная функциональность ПО «M. E. Doc» • Формирование и проверка электронных отчетов; • Наложение Основная функциональность ПО «M. E. Doc» • Формирование и проверка электронных отчетов; • Наложение ЭЦП на сформированные или импортированные отчеты, а также на документы любого формата; • Шифрование документов; • Отправка отчетов по электронной почте; • Ведение архива подписанных и отправленных документов; • Получение и хранение квитанций о приеме отчетности государственными органами.

Демонстрационная версия ПО «M. E. Doc» , несмотря на свою ограниченную функциональность, является удобным Демонстрационная версия ПО «M. E. Doc» , несмотря на свою ограниченную функциональность, является удобным инструментом для подачи отчетов, созданных в других системах формирования отчетности. Кроме того, она позволяет создавать любые отчеты в ПФУ, а также форму 1 -ДФ - отчет о доходах физических лиц, подаваемый в ГНАУ.

ПО ПО "АРМ Звіт страхувальника" • Продукт «АРМ Звіт страхувальника» , распространяемый ПФУ, представляет собой ПО «M. E. Doc» с ограниченной функциональностью. • Данный продукт позволяет только формировать и выгружать на диск любые отчеты в ПФУ. • При необходимости может быть преобразован в демонстрационную версию «M. E. Doc» путем изменения файла конфигурации.

ПО ПО "Податкова звітність" Программное обеспечение «Податкова звітність» позволяет создавать, заполнять, выгружать в формат XML и печатать любые отчеты в ГНАУ. Преимущества: • собственная разработка ГНАУ; • распространяется на бесплатной основе. Недостатки: • неудобный пользовательский интерфейс; • неудачная реализация функции печати отчетов; • зависимость от компонентов сторонних разработчиков; • отсутствие официальной технической поддержки.