Услуга валидации подписанного электронного документа в международном документообороте. AСТАНА, октябрь-2009 год UNIZETO TECHNOLOGIES SA Польша PCC CERTUM (Открытый Удостоверяющий Центр) Анджей Бендиг-Веловейски Алла Столярова-Мыць
CRL и OCSP ( Online Certificate Status Protocol ) Проверка статуса сертификата on-line • CRL – публикование списков отозванных сертификаттов • OCSP - получение удостоверения статуса сертификата : • good – сертификат действителен, • revoked – сертификат отозван, • unknown – отсутствие информации о статусе сертификата, • Возможность конфигурирования издателей сертификатов, которые акцептированы услугой.
Списки TSL и трансграничность цифровой подписи От 28 -12 -2009 страны ЕС обязаны акцертировать квалифицированные сертификаты походящие из других стран Евросоюза Главные проблемы: • Где найти необходимые информации • Ок. 90 квалифицированных УЦ в Евросоюзе • Различные способы представления информации УЦ • Разнообразие видов сертификатов и технических среств использованых при оформлении ЭЦП Списки TSL – продоставят такую информцию в доверенной форме
European Federated Validation Service • • • Иследование началось с январе 2009 Документы http: //ec. europa. eu/idabc Главные цели: предоставление возможности трансграничноцй проверки электронной подписи при использовании услуг проверки, посредством: - Создание анализа существующих услуг проверки которые могли бы использоваться на уровне Евросоюза - Определения для существующих услуг их сильных и слабых сторон Могла ли бы одна из этих услуг быть внедрена на уровне ЕС?
European Federated Validation Service
European Federated Validation Service
DVCS (Data Validation and Certification Server) – Проверка данных Услуга неопровержимости, которая предоставляет возможность определения статуса важности и правильности сертификата отк. клюяа и/или важности и интегральности документа в определенном времени. DVCS предоставляет возможность: • оценку правильности подписи электронного документа • проверку важности сертификата • предоставление достоверных удостоверений наличия либо существонвания определенных данных • возможность издателей сертификатов, которые акцептированы услугой.
Международный документооборот и ЭЦП • Трансграничный обмен и признавание электронных документов • Элементы необходимые для взаимного признавания решений PKI § Соответствие решений юридическим законам § Обоюдное доверие к используемым решениям § Согласованность и совместимость технических решений на основе соответствия международным стандартам (рекомендациям) § Услуги роаминга в PKI
Международный документооборот и ЭЦП Юридические и технические проблемы признавания электронно подписанных документов: § Задачи международной интеграции требуют обеспечения условий для обмена защищенными электронными документами § Cубъекты информационного обмена могут находиться в правовых полях, определяющих взаимоисключаемость легитимно используемых криптографических алгоритмов (например RSA/ГОСТ) § Необходимость обеспечения признавания юридического значения и технических возможности проверки электронно подписанных документов.
Международный документооборот и ЭЦП Концепция решения «Электронного нотариата» § Задача решена с применением технического решения, в основу которого положены международные рекомендации RFC 3029 -Data Validation and Certification Server § Служба «Электронного нотариата» в структуре УФО РФ развернута как некая доверенная «третья» сторона позволит обеспечить процедуру проверки ЭЦП на криптографических алгоритмах контрагента информационного обмена централизовано, с обеспечением всех необходимых требований безопасности и особенностей функционирования. § Служба pro. Certum DVCS компания Unizeto Technologies S. A. , сотрудничающая с услугами pro. Certum OCSP и pro. Certum TSA, предоставлена клиентам и дает возможность проверки ЭЦП нанесенных согласно польскому Закону о электронной подписи. § Результат проверки будет оформлен в виде электронной квитанции, содержащей «штамп времени» и ЭЦП на легитимных криптографических алгоритмах в конкретной правовой зоне.
Международный документооборот и ЭЦП Решение «Электронного нотариата» обладает следующими характеристиками: § Предоставлена возможность выбора легитимной криптосистемы для конкретного домена § Доставка заявки и квитанции осуществляется по защищенному протоколу TLS с взаимной аутентификацией сторон информационного обмена, что препятствует перлюстрации транспортируемой информации в каналах связи. § Автоматическая пролонгация квитанций, построение связанной цепочки квитанций, позволяющих сделать логический вывод о действительности начальной ЭЦП по истечении срока действия используемых ключей. § Реализация процедуры построения цепочки сертификации оттестирована производителем по методикам National Institute of Standards and Technology (NIST).
Usługa weryfikacji dokumentu elektronicznego
Wynik weryfikacji 1
Wynik weryfikacji 2
Usługa weryfikacji dokumentu elektronicznego ? ? Zaufany usługodawca OK Dokument ? CERTUM Odbiorca podpisanego dokumentu ? Rosja DVCS ? ? Unia Europejska Oznaczony czasem wynik weryfikacji w formie zaświadczenia DVCS TS CRL Ukraina OCSP Mołdawia
Решение Еврокомиссии Решение Комиссии ЕС От 16 -10 -2009 г. Прнимающее средства для упрощающия использования процедур, реализованных электронным путем посредсвом «единых контактных пунктов» согласно Директиве 2006/123/WE Европарламента, касающейся услуг внутреннего рынка. Статья 1 Использование и акцептирование электронных подписей Ст. 1 п. 2. . . страны-члены ЕС акцептируют каждую усиленную электронную подпись основанную на квалифицированным сертификате и реализованную с помощью безопасного устройства для нанесения ЭЦП либо без него. . .
Решение Еврокомиссии Решение Комиссии ЕС От 16 -10 -2009 г. Принимающее средства для упрощающия использования процедур, реализованных электронным путем посредсвом «единых контактных пунктов» согласно Директиве 2006/123/WE Европарламента, касающейся услуг внутреннего рынка. Статья 1 Использование и акцептирование электронных подписей Ст. 1 п. 2. . . страны-члены ЕС акцептируют каждую усиленную электронную подпись основанную на квалифицированным сертификате и реализованную с помощью безопасного устройства для нанесения ЭЦП либо без него. . .
Unizeto – компания-эксперт и разработчик PKI в Польше 1998 год - Открытый Удостоверяющий Центр Certum 2002 год - Получение Аккредитации Открытым Удостоверяющим Центром Certum как квалифицированного УЦ в Польше 2003 год - Первый квалифицированный сертификат в Польше – Премьер -министр Польши получил первый в Польше квалифицированный сертификат открытого ключа, выданый Certum - Открытым Удостоверяющим Центром. [31. 01. 2003] • • • Международная выстывка Ce. BIT в Ганновере Европейский Форум по Электронной Цифровой Подписи EFPE Международная конференция, посвященная проблемам электронно-цифровой подписи «PKI-форум-2006» в Санкт. Петербурге Участие в работах комиссии Евросоюза „DG Enterprise and Industry” Участие при создании информационных материалов для Министерства Экономики «Электронная подпись» Участие в комитете по стандартам CEN
Спасибо за внимание Алла Столярова-Мыць Координатор Региона Восточная Европа UNIZETO TECHNOLOGIES SA Польша astoliarowa@unizeto. pl Использованные материалы: • • www. unizeto. pl www. certum. pl www. kir. pl www. pwpw. pl http: //www. centrast. pl http: //www. nccert. pl http: //ec. europa. eu/idabc Отчёт Министерства Экономики для комиссии Евросоюза Анджей Бендиг-Веловейски Генеральный Директор UNIZETO TECHNOLOGIES SA Польша szczecin@unizeto. pl
Скачать презентацию Услуга валидации подписанного электронного документа в международном документообороте
e3040a5a8b770f3a12789772d8f5c759.ppt