1 / 16

Актуальные вопросы обеспечения юридической силы и защиты электронных документов

Актуальные вопросы обеспечения юридической силы и защиты электронных документов. Алексей Сабанов, Заместитель генерального директора 16 апреля 2013г. Актуальность проблемы.

lynda
Download Presentation

Актуальные вопросы обеспечения юридической силы и защиты электронных документов

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Актуальные вопросы обеспечения юридической силы и защиты электронных документов Алексей Сабанов, Заместитель генерального директора 16 апреля 2013г.

  2. Актуальность проблемы • при непосредственном участии первых лиц государства интенсивно развиваются государственные услуги, оказываемые в электронном виде, неизбежно встают вопросы защиты конфиденциальной информации; • услуги, предоставляемые в электронном виде, должны базироваться на защищенном ЭДО; • приходит массовое понимание необходимости внедрения СЭД в государственных организациях; • принят Федеральный закон №63-ФЗ «Об электронной подписи», который дает возможность более широко подойти к защите электронных документов; • появляется реальная необходимость придания электронным документам юридической силы наравне с бумажными документами.

  3. Актуальные задачи ЭДО • Переход к облачным сервисам, прежде всего, по модели SaaS • Создание системы стандартов и регламентов по взаимодействию систем, по представлению и хранению документов • Разработка технологий создания, использования и хранения электронных подлинников • Развитие и применение доверенных сервисов на базе PKI для придания юридической силы электронным документам и для обеспечения их жизненного цикла • Качество доверенных сервисов и проблема создания единого пространства доверия.

  4. Задачи по работе с электронным документом • аутентификация пользователей и разделение доступа; • подтверждение авторства электронного документа; • контроль целостности электронного документа; • конфиденциальность электронного документа; • обеспечение юридической силы электронного документа.

  5. Задачи защиты ЭДО • контроль целостности используемого программного обеспечения; • регистрация событий в информационной системе защищенного ЭДО; • криптографическая защита; • межсетевое экранирование; • защита каналов с помощью виртуальных частных сетей; • антивирусная защита; • аудит информационной безопасности.

  6. Упрощенная схема оказания госуслуг Запрос без правовых последствий Запрос с правовыми последствиями ответ

  7. Юридическая значимость эл. документа 4 5 6 Аналогия с бланком бумажного документа Реквизиты ведомства г.Москва 16-00 Правовой статус Место Время 3 1 2 Постановление Правительства от 15.06.2009 №477 для бумажных документов в ФОИВ (24 реквизита) Директор Иванов И.И. Правомочие Полномочие ЭЦП 7 8 9 УПЛАЧЕНО пошлина 1 руб. Нотариальное заверение Квитанция об оплате Апостиль

  8. Взгляд юриста: минимальный набор реквизитов

  9. Технические проблемы хранилища

  10. Проблемы архивного хранения электронных документов, обладающих юридической силой • Устаревает сертификат Х.509 (обычно 1 год); • Заканчивается срок действия электронной подписи (1год 3 месяца, сейчас – максимум 3 года) • Меняются криптографические алгоритмы (обычно 5-10 лет, ГОСТ 34.10.2002 – до дек.2012) • Меняется формат представления электронных документов (Lexicon – Word, PDF,…)

  11. Проблема истечения срока действия ЭП • Решение задачи «в лоб»: RFC3029. При попадании электронного документа (ЭД) в архив выпускается квитанция (несколько Кб: док.база, статус проверки, время) о проверке подписи • При попадании ЭД в архив электронная подпись снимается. Этот факт фиксируется, хранятся хеши документов. Гарантии. Доверенное хранилище. • Применение специального вида подписи advanced (подпись с квитанцией): при попадании ЭД в архив вырабатывается TimeStamp + подпись уполномоченного лица

  12. Что дают атрибутные сертификаты • Разграничение ролевого доступа к документу. Пример (Юнизета): хранилище данных юр.лица. На предъявленный сертификат выпускается атрибутный сертификат доступа к документам архива на конкретный срок. • Изготовление выписок из документа. Обеспечивается криптографическая связь с данными документа (обеспечение целостности), срок действия, возможность отзыва,….

  13. Юридическая сила электронного документа • Инфраструктура и доверенные средства генерации, применения и проверки усиленной квалифицированной подписи (УКП); • Развитая системы проставления меток доверенного времени, синхронизированного в каждом аккредитованном удостоверяющем центре с временем корневого УЦ; • Поддерживаемая в актуальном состоянии с заданным интервалом времени (в часах) система реестров полномочий и правомочий владельцев УКП; • Доверенные сервисы идентификации и аутентификации, строго регламентированные для каждого аккредитованного УЦ с регулярным внешним контролем порядка и правил выполнения основных процедур.

  14. ЕПД: техническая компонента Единое пространство доверия - совокупность взаимосвязанных доверенных сервисов, развернутых на базе инфраструктуры открытых ключей

  15. Доверенные сервисы Под доверенными сервисами будем понимать электронные сервисы, участвующие в создании, валидации, обработке, хранении электронных подписей, электронных печатей, меток доверенного времени, электронных документов, средств доставки и заверения электронных сообщений, разграничения и управления доступом, аутентификации, в том числе нана Web-сайтах, электронныхсертификатов (в том числе атрибутных), актуальных реестров (ролей участников электронного взаимодействия,уполномоченных лиц и др.), сервисы регистрации, документирования и т.д.

  16. Спасибо за внимание! a.sabanov@aladdin-rd.ru

More Related