Скачать презентацию Семинар- Узел международного взаимодействия в сфере электронной цифровой Скачать презентацию Семинар- Узел международного взаимодействия в сфере электронной цифровой

b8377b24df8d9edb037d8741fb2c1776.ppt

  • Количество слайдов: 54

Семинар-презентация «Узел международного взаимодействия в сфере электронной цифровой подписи» Торгово-промышленная палата Российской Федерации Международный Семинар-презентация «Узел международного взаимодействия в сфере электронной цифровой подписи» Торгово-промышленная палата Российской Федерации Международный коммерческий арбитражный суд Доклад-презентация Некоммерческого партнерства «Национальный удостоверяющий центр» Использование сервисов службы доверенной третьей стороны в системе электронного документооборота Международного коммерческого арбитражного суда Санкт-Петербург 12. 03. 2007 www. nucrf. ru

Инициатива Росинформтехнологии 2 • Создание в открытой сети Интернет защищенных с помощью современных средств Инициатива Росинформтехнологии 2 • Создание в открытой сети Интернет защищенных с помощью современных средств обеспечения информационной безопасности сегментов, которые можно называть «пространством доверия» , основанного на реализации технологии доверенной третьей стороны www. nucrf. ru

Поддержка Торгово-промышленной палаты 3 • Торгово-промышленная палата Российской Федерации • 173 территориальные Торгово-промышленные палаты Поддержка Торгово-промышленной палаты 3 • Торгово-промышленная палата Российской Федерации • 173 территориальные Торгово-промышленные палаты • более 20 зарубежных представительств • более 32000 предприятий www. nucrf. ru

Участие Национального удостоверяющего центра 4 www. nucrf. ru Участие Национального удостоверяющего центра 4 www. nucrf. ru

5 Регламент МКАС • По соглашению сторон в МКАС могут передаваться: Международный коммерческий арбитражный 5 Регламент МКАС • По соглашению сторон в МКАС могут передаваться: Международный коммерческий арбитражный суд споры, возникающие при осуществлении внешнеторговых и иных видов международных экономических связей, если коммерческое предприятие хотя бы одной из сторон спора находится за границей; споры предприятий с иностранными инвестициями и международных объединений и организаций, созданных на территории Российской Федерации, между собой, споры между их участниками, а равно их споры с другими субъектами права Российской Федерации. www. nucrf. ru

Система поддержки судебного регламента ИСТРА 6 • Информационная система третейского разбирательства Торгово-промышленной палаты Российской Система поддержки судебного регламента ИСТРА 6 • Информационная система третейского разбирательства Торгово-промышленной палаты Российской Федерации - «ИСТРА» www. nucrf. ru

ИСТРА 7 www. nucrf. ru ИСТРА 7 www. nucrf. ru

ИСТРА 8 www. nucrf. ru ИСТРА 8 www. nucrf. ru

ИСТРА 9 www. nucrf. ru ИСТРА 9 www. nucrf. ru

ИСТРА 10 www. nucrf. ru ИСТРА 10 www. nucrf. ru

ИСТРА 11 www. nucrf. ru ИСТРА 11 www. nucrf. ru

12 Использование сервиса ДТС Истец Ответчик RSA ГОСТ www. nucrf. ru 12 Использование сервиса ДТС Истец Ответчик RSA ГОСТ www. nucrf. ru

13 Агент проверки подписи Алгоритм работы • Электронные сообщения и их вложения, пришедшие на 13 Агент проверки подписи Алгоритм работы • Электронные сообщения и их вложения, пришедшие на почтовый ящик mkas [email protected] ru или полученные через интерактивную веб-форму по адресу https: //www. tpprf-mkac. ru/req, сохраняются в виде файлов во временном каталоге сервера Агента проверки подписи www. nucrf. ru

14 Агент проверки подписи Алгоритм работы • Электронный почтовый ящик – mkas 1@tpprf. ru 14 Агент проверки подписи Алгоритм работы • Электронный почтовый ящик – mkas [email protected] ru • Принимаются сообщения, соответствующие рекомендациям S/MIME Multipart/Signed и PKCS#7 -Mime www. nucrf. ru

15 Агент проверки подписи Алгоритм работы • Защищенная веб-страница – https: //www. tpprf-mkac. ru/req 15 Агент проверки подписи Алгоритм работы • Защищенная веб-страница – https: //www. tpprf-mkac. ru/req • Веб-форма обеспечивает возможность выбора файла для отправки в систему www. nucrf. ru

16 Агент проверки подписи Алгоритм работы • Защищенная веб-страница – https: //www. tpprf-mkac. ru/req 16 Агент проверки подписи Алгоритм работы • Защищенная веб-страница – https: //www. tpprf-mkac. ru/req • Веб-форма также обеспечивает возможность цифровой подписи выбранного файла www. nucrf. ru

17 Агент проверки подписи Алгоритм работы • Защищенная веб-страница – https: //www. tpprf-mkac. ru/req 17 Агент проверки подписи Алгоритм работы • Защищенная веб-страница – https: //www. tpprf-mkac. ru/req • При этом формируется раздельный p 7 s-файл подписи (PKCS#7 Signed. Data without Encapsulated. Content) www. nucrf. ru

18 Агент проверки подписи Алгоритм работы • В перспективе – автоматическое формирование квитанции о 18 Агент проверки подписи Алгоритм работы • В перспективе – автоматическое формирование квитанции о приеме сообщения, подписанной цифровой подписью Агента проверки подписи • Квитанция должна соответствовать рекомендациями Enhanced S/MIME • Квитанция должна формироваться, как для сообщений, пришедших на почтовый ящика, так и для интерактивной веб-формы www. nucrf. ru

Агент проверки подписи Алгоритм работы 19 • Сохраненные файлы обрабатываются vbs-скриптом, приводящем имена файлов Агент проверки подписи Алгоритм работы 19 • Сохраненные файлы обрабатываются vbs-скриптом, приводящем имена файлов к форме и для сообщений с раздельной подписью, и оставляющем имя файла без изменений для p 7 m-сообщений www. nucrf. ru

20 Алгоритм работы Агента проверки подписи • Исходные файлы сообщений и раздельные p 7 20 Алгоритм работы Агента проверки подписи • Исходные файлы сообщений и раздельные p 7 s-файлы подписи обрабатываются утилитой PKI_TOOL для получения p 7 m-файлов, объединяющих исходные данные и цифровую подпись в одном файле – PKCS#7 Signed. Data with Encapsulated. Content www. nucrf. ru

Агент проверки подписи Алгоритм работы 21 • При обработке сохраненных файлов утилитой PKI_TOOL осуществляется Агент проверки подписи Алгоритм работы 21 • При обработке сохраненных файлов утилитой PKI_TOOL осуществляется их проверка на соответствие формату PKCS#7 Скриншот PKI_TOOL www. nucrf. ru

22 Агент проверки подписи Алгоритм работы • В случае если проверка выявила несоответствие формата, 22 Агент проверки подписи Алгоритм работы • В случае если проверка выявила несоответствие формата, такие файлы вместе с исходным сообщением и протоколом ошибок направляются в специальный каталог - «карантин» , для дальнейшей ручной обработки оператором www. nucrf. ru

23 Агент проверки подписи Алгоритм работы • Для файлов, прошедших проверку соответствия формата, осуществляется 23 Агент проверки подписи Алгоритм работы • Для файлов, прошедших проверку соответствия формата, осуществляется проверка подлинности цифровой подписи с использованием COM-объектов Digt. Crypto www. nucrf. ru

24 Агент проверки подписи Алгоритм работы • Для файлов, прошедших проверку соответствия формата, осуществляется 24 Агент проверки подписи Алгоритм работы • Для файлов, прошедших проверку соответствия формата, осуществляется проверка подлинности цифровой подписи с использованием COM-объектов Digt. Crypto www. nucrf. ru

Агент проверки подписи Алгоритм работы 25 • p 7 m-файлы, успешно прошедшие проверку подлинности Агент проверки подписи Алгоритм работы 25 • p 7 m-файлы, успешно прошедшие проверку подлинности цифровой подписи, подвергаются обратному преобразованию утилитой PKI_TOOL с целью получения исходных данных и раздельной цифровой подписи в p 7 s-файле www. nucrf. ru

26 Агент проверки подписи Алгоритм работы • Обработанное и проверенное электронное сообщение – электронный 26 Агент проверки подписи Алгоритм работы • Обработанное и проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА» www. nucrf. ru

27 Агент проверки подписи Алгоритм работы • Обработанное и проверенное электронное сообщение – электронный 27 Агент проверки подписи Алгоритм работы • Обработанное и проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА» www. nucrf. ru

28 Агент проверки подписи Алгоритм работы • Обработанное и проверенное электронное сообщение – электронный 28 Агент проверки подписи Алгоритм работы • Обработанное и проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА» www. nucrf. ru

29 Агент проверки подписи Алгоритм работы • Обработанное и проверенное электронное сообщение – электронный 29 Агент проверки подписи Алгоритм работы • Обработанное и проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА» www. nucrf. ru

30 Агент проверки подписи Алгоритм работы • При вводе электронного документа проверяется электронная цифровая 30 Агент проверки подписи Алгоритм работы • При вводе электронного документа проверяется электронная цифровая подпись, представленная в виде раздельного p 7 s-файла www. nucrf. ru

Агент проверки подписи Алгоритм работы 31 • Если проверка подлинности цифровой подписи файлов дала Агент проверки подписи Алгоритм работы 31 • Если проверка подлинности цифровой подписи файлов дала отрицательный результат, например, по причине использования зарубежных криптографических алгоритмов, таких как, RSA… www. nucrf. ru

32 Агент проверки подписи Алгоритм работы • Или, например, в случае, если файлы были 32 Агент проверки подписи Алгоритм работы • Или, например, в случае, если файлы были подписаны с использованием сертификата ключа подписи, выданного удостоверяющим центром, не являющимся доверенным для системы www. nucrf. ru

33 Агент проверки подписи Алгоритм работы • То в отношении таких файлов с использованием 33 Агент проверки подписи Алгоритм работы • То в отношении таких файлов с использованием утилиты PKI_TOOL • формируется DVC-запрос на проверку подлинности цифровой подписи для уполномоченной службы ДТС Скриншот PKI_TOOL www. nucrf. ru

34 Агент проверки подписи Алгоритм работы • То в отношении таких файлов с использованием 34 Агент проверки подписи Алгоритм работы • То в отношении таких файлов с использованием утилиты PKI_TOOL • формируется DVC-запрос на проверку подлинности цифровой подписи службами ДТС • DVC-запрос подписывается цифровой подписью Агента с использованием зарегистрированного ДТС сертификата ключа подписи • DVC-запрос с использованием SSL/TLS–соединения с двухсторонней аутентификацией передается ДТС для дальнейшей обработки www. nucrf. ru

Агент проверки подписи Алгоритм работы 35 • ДТС производит проверку подлинности цифровой подписи файла, Агент проверки подписи Алгоритм работы 35 • ДТС производит проверку подлинности цифровой подписи файла, переданного в DVC-запросе • ДТС формирует DVC-квитанцию, содержащую информацию о подлинности цифровой подписи запрашиваемого файла и подписывает ее своей цифровой подписью • ДТС в рамках того же SSL/TLS– соединения, в ходе которого был DVC-запрос, направляет Агенту DVCквитанцию www. nucrf. ru

36 Агент проверки подписи Алгоритм работы • Агент с использованием утилиты PKI_TOOL производит разбор 36 Агент проверки подписи Алгоритм работы • Агент с использованием утилиты PKI_TOOL производит разбор полученной DVC-квитанции и, при необходимости, производит отображение результата проверки и текста DVC-квитанции оператору www. nucrf. ru

37 Агент проверки подписи Алгоритм работы • Если службам ДТС также не удалось установить 37 Агент проверки подписи Алгоритм работы • Если службам ДТС также не удалось установить подлинность цифровой подписи полученных файлов, то… www. nucrf. ru

Агент проверки подписи Алгоритм работы 38 • То такие файлы вместе с исходным сообщением, Агент проверки подписи Алгоритм работы 38 • То такие файлы вместе с исходным сообщением, протоколом ошибок и DVC-квитанцией направляются в «карантин» для принятия по ним окончательного решения оператором www. nucrf. ru

39 Агент проверки подписи Алгоритм работы • Если службам ДТС подтвердили подлинность цифровой подписи 39 Агент проверки подписи Алгоритм работы • Если службам ДТС подтвердили подлинность цифровой подписи полученных файлов, то… www. nucrf. ru

Агент проверки подписи Алгоритм работы 40 • p 7 m-сообщение, в отношении которого службами Агент проверки подписи Алгоритм работы 40 • p 7 m-сообщение, в отношении которого службами ДТС подтверждена подлинность цифровой подписи, обрабатываются утилитой PKI_TOOL для получения отдельного файла с исходными данными и p 7 s-файла с раздельной цифровой подписью • p 7 s-файл c оригинальной цифровой подписью переименовывается по шаблону www. nucrf. ru

41 Агент проверки подписи Алгоритм работы • С использованием COM-объектов Digt. Crypto файл с 41 Агент проверки подписи Алгоритм работы • С использованием COM-объектов Digt. Crypto файл с проверенными исходными данными переподписывается электронной цифровой подписью Агента www. nucrf. ru

42 Агент проверки подписи Алгоритм работы • Данные переподписываются на сертификате ключа подписи, выданного 42 Агент проверки подписи Алгоритм работы • Данные переподписываются на сертификате ключа подписи, выданного доверенным удостоверяющим центром системы www. nucrf. ru

Агент проверки подписи Алгоритм работы 43 • При наличии требования о запрете автоматического подписывания Агент проверки подписи Алгоритм работы 43 • При наличии требования о запрете автоматического подписывания электронных документов, электронная цифровая подпись может быть выполнена оператором с использованием Крипто. АРМ www. nucrf. ru

Агент проверки подписи Алгоритм работы 44 • При наличии требования о запрете автоматического подписывания Агент проверки подписи Алгоритм работы 44 • При наличии требования о запрете автоматического подписывания электронных документов, электронная цифровая подпись может быть выполнена оператором с использованием Крипто. АРМ www. nucrf. ru

Агент проверки подписи Алгоритм работы 45 • При наличии требования о запрете автоматического подписывания Агент проверки подписи Алгоритм работы 45 • При наличии требования о запрете автоматического подписывания электронных документов, электронная цифровая подпись может быть выполнена оператором с использованием Крипто. АРМ www. nucrf. ru

Агент проверки подписи Алгоритм работы 46 • Проверенное электронное сообщение – электронный документ, регистрируется Агент проверки подписи Алгоритм работы 46 • Проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА» www. nucrf. ru

Агент проверки подписи Алгоритм работы 47 • Проверенное электронное сообщение – электронный документ, регистрируется Агент проверки подписи Алгоритм работы 47 • Проверенное электронное сообщение – электронный документ, регистрируется в АРМ «Референт» и вводится в систему «ИСТРА» www. nucrf. ru

48 Агент проверки подписи Алгоритм работы • При этом электронный документ подписан зарегистрированной в 48 Агент проверки подписи Алгоритм работы • При этом электронный документ подписан зарегистрированной в системе электронной цифровой подписью Агента www. nucrf. ru

Агент проверки подписи Используемые компоненты 49 • При создании Агента проверки подписи системы «ИСТРА» Агент проверки подписи Используемые компоненты 49 • При создании Агента проверки подписи системы «ИСТРА» были использованы продукты Крипто. АРМ и COM-библиотека Digt. Crypto компании DIGT - «Цифровые технологии» www. nucrf. ru

Агент проверки подписи Используемые компоненты 50 • Крипто. АРМ, Digt. Crypto, компания DIGT - Агент проверки подписи Используемые компоненты 50 • Крипто. АРМ, Digt. Crypto, компания DIGT - «Цифровые технологии» • Криптографическая поддержка функционирования компонент – СКЗИ «Крипто. Про CSP» компании «Крипто. Про» www. nucrf. ru

Агент проверки подписи Используемые компоненты 51 • Крипто. АРМ, Digt. Crypto, компания DIGT - Агент проверки подписи Используемые компоненты 51 • Крипто. АРМ, Digt. Crypto, компания DIGT - «Цифровые технологии» • СКЗИ «Крипто. Про CSP» , компания «Крипто. Про» • Утилита командной строки PKI_TOOL, обеспечивающая разбор и формирование криптографических сообщений, а также пакетный интерфейс к службам ДТС производства компании «Топ-Кросс» www. nucrf. ru

Агент проверки подписи Используемые компоненты 52 • Крипто. АРМ, Digt. Crypto, компания DIGT - Агент проверки подписи Используемые компоненты 52 • Крипто. АРМ, Digt. Crypto, компания DIGT - «Цифровые технологии» • СКЗИ «Крипто. Про CSP» , компания «Крипто. Про» • Утилита PKI_TOOL, компания «Топ-Кросс» • Криптографическая поддержка интерфейса к службам ДТС – ПБЗИ «Крипто. Си» компании «Крипто. Экс» www. nucrf. ru

53 Стороны, участвовавшие в проекте Некоммерческое партнерство «Национальный удостоверяющий центр» Международный коммерческий арбитражный суд 53 Стороны, участвовавшие в проекте Некоммерческое партнерство «Национальный удостоверяющий центр» Международный коммерческий арбитражный суд при ТПП РФ Некоммерческое партнерство «Правовые технологии» ООО «Топ Кросс» ЗАО «АНК» www. nucrf. ru

54 Контакты Щербина Игорь Евгеньевич (495) 33 -080 -33 8 -(903)-110 -28 -48 nuc@nucrf. 54 Контакты Щербина Игорь Евгеньевич (495) 33 -080 -33 8 -(903)-110 -28 -48 [email protected] ru www. nucrf. ru