Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Инфраструктура PKI в

Download as PPTX, PDF
Алексей Кураленко
Алексей Кураленко

Основы инфраструктуры PKI. ФЗ 63 об электронной подписи, применение ЭП в РФ

1 of 18
Инфраструктуры PKI. ЭП и УЦ в РФ. Алексей Кураленко, преподаватель каф.РЗИ
PKI (Public Key Infrastructure) базовая технология криптографии с открытыми ключами, обладающей уникальными свойствами и являющейся основой для реализации функций безопасности в распределенных системах. Компоненты PKI • удостоверяющий центр; • регистрационный центр; • реестр сертификатов; • архив сертификатов; • конечные субъекты (пользователи).
Задачи PKI Обеспечение конфиденциальности информации; обеспечение целостности информации; обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи; обеспечение возможности подтверждения совершенных пользователями действий с информацией
Архитектуры PKI простая PKI (одиночный УЦ) иерархическая PKI сетевая PKI кросс-сертифицированные корпоративные PKI архитектура мостового УЦ
Терминология Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи; Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи ; Сертификат ключа проверки электронной подписи (СКПЭП)- электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи; Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Исходный документ Секретный ключ Электронная подпись
Как работает ЭП?
Назначение ЭП  Доказательное подтверждение авторства документа;  Контроль целостности передаваемого документа;  Защита документа от изменений.
Удостоверяющий центр (УЦ) – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей(открытых ключей).
Функции УЦ Создает и выдает СКПЭП лицам, обратившимся за их получением;  Устанавливает сроки действия СКПЭП;  Аннулирует выданные СКПЭП;  Выдает по обращению заявителя средства ЭП, содержащие ключ ЭП и ключ проверки ЭП или обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП заявителем;  Ведет реестр выданных и аннулированных СКПЭП;  Проверяет уникальность ключей проверки ЭП в реестре сертификатов;  Осуществляет по обращениям участников электронного взаимодействия проверку ЭП;  Осуществляет иную связанную с использованием ЭП деятельность.
Правовое обоснование ЭП и УЦ в РФ Федеральный закон от 27 июля 2006 №149 «Об информации, информационных технологиях и о защите информации» Федеральный закон от 6 апреля 2011 № 63 «Об электронной подписи»
Нормативные акты Приказ ФСБ РФ от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра« Приказ ФСБ РФ от 27 декабря 2011 г. № 795 “Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи” Приказ Минкомсвязи России от 05.10.2011 г. № 250 «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов а также предоставления информации из таких реестров» (рег. Минюста России № 22406 от 28.11.2011) Постановления Правительства Российской Федерации от 28 ноября 2011 г. № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» Приказ Минкомсвязи России от 23.11.2011 г. №320 «Об аккредитации удостоверяющих центров»
Виды ЭП
Неквалифицированная усиленная ЭП  Федеральные электронные торговые площадки (ст. 4 ФЗ № 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») Сбербанк-АСТ, РТС-тендер, ЕЭТП, ММВБ, ЗаказРФ.  Некоторые коммерческие торговые площадки (БашЗаказ, Аукционный конкурсный дом и т.д.).  Электронный документооборот.
Квалифицированная усиленная ЭП Сдача отчетности в контролирующие органы (ПФР, ФНС, ФСРАР и т.д.). Коммерческие торговые площадки (Газпромбанк, группа площадок B2B и т.д.). Государственные информационные системы (Портал Госуслуг, Росимущество, ФИПС и т.д.). и т. д.
Обязательства владельца сертификата ключа проверки ЭП Владелец ключа ЭП и ключа проверки ЭП обязан обеспечить конфиденциальность ключей в течение всего срока их действия; Определить круг лиц имеющих право доступа к ключам с согласия владельца ключей ЭП, а также обязанности и ответственность таких лиц за обеспечение конфиденциальности ключей; При наличий оснований полагать что конфиденциальность ключей (компрометация ключей) нарушена, незамедлительно обратится в УЦ для аннулирования СКПЭП.
Сертификат ключа ЭП
Благодарю за внимание!

More Related Content

Инфраструктура PKI в

  • 1. Инфраструктуры PKI. ЭП и УЦ в РФ. Алексей Кураленко, преподаватель каф.РЗИ
  • 2. PKI (Public Key Infrastructure) базовая технология криптографии с открытыми ключами, обладающей уникальными свойствами и являющейся основой для реализации функций безопасности в распределенных системах. Компоненты PKI • удостоверяющий центр; • регистрационный центр; • реестр сертификатов; • архив сертификатов; • конечные субъекты (пользователи).
  • 3. Задачи PKI Обеспечение конфиденциальности информации; обеспечение целостности информации; обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи; обеспечение возможности подтверждения совершенных пользователями действий с информацией
  • 4. Архитектуры PKI простая PKI (одиночный УЦ) иерархическая PKI сетевая PKI кросс-сертифицированные корпоративные PKI архитектура мостового УЦ
  • 5. Терминология Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи; Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи ; Сертификат ключа проверки электронной подписи (СКПЭП)- электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи; Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
  • 6. Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Исходный документ Секретный ключ Электронная подпись
  • 8. Назначение ЭП  Доказательное подтверждение авторства документа;  Контроль целостности передаваемого документа;  Защита документа от изменений.
  • 9. Удостоверяющий центр (УЦ) – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей(открытых ключей).
  • 10. Функции УЦ Создает и выдает СКПЭП лицам, обратившимся за их получением;  Устанавливает сроки действия СКПЭП;  Аннулирует выданные СКПЭП;  Выдает по обращению заявителя средства ЭП, содержащие ключ ЭП и ключ проверки ЭП или обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП заявителем;  Ведет реестр выданных и аннулированных СКПЭП;  Проверяет уникальность ключей проверки ЭП в реестре сертификатов;  Осуществляет по обращениям участников электронного взаимодействия проверку ЭП;  Осуществляет иную связанную с использованием ЭП деятельность.
  • 11. Правовое обоснование ЭП и УЦ в РФ Федеральный закон от 27 июля 2006 №149 «Об информации, информационных технологиях и о защите информации» Федеральный закон от 6 апреля 2011 № 63 «Об электронной подписи»
  • 12. Нормативные акты Приказ ФСБ РФ от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра« Приказ ФСБ РФ от 27 декабря 2011 г. № 795 “Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи” Приказ Минкомсвязи России от 05.10.2011 г. № 250 «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов а также предоставления информации из таких реестров» (рег. Минюста России № 22406 от 28.11.2011) Постановления Правительства Российской Федерации от 28 ноября 2011 г. № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» Приказ Минкомсвязи России от 23.11.2011 г. №320 «Об аккредитации удостоверяющих центров»
  • 14. Неквалифицированная усиленная ЭП  Федеральные электронные торговые площадки (ст. 4 ФЗ № 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») Сбербанк-АСТ, РТС-тендер, ЕЭТП, ММВБ, ЗаказРФ.  Некоторые коммерческие торговые площадки (БашЗаказ, Аукционный конкурсный дом и т.д.).  Электронный документооборот.
  • 15. Квалифицированная усиленная ЭП Сдача отчетности в контролирующие органы (ПФР, ФНС, ФСРАР и т.д.). Коммерческие торговые площадки (Газпромбанк, группа площадок B2B и т.д.). Государственные информационные системы (Портал Госуслуг, Росимущество, ФИПС и т.д.). и т. д.
  • 16. Обязательства владельца сертификата ключа проверки ЭП Владелец ключа ЭП и ключа проверки ЭП обязан обеспечить конфиденциальность ключей в течение всего срока их действия; Определить круг лиц имеющих право доступа к ключам с согласия владельца ключей ЭП, а также обязанности и ответственность таких лиц за обеспечение конфиденциальности ключей; При наличий оснований полагать что конфиденциальность ключей (компрометация ключей) нарушена, незамедлительно обратится в УЦ для аннулирования СКПЭП.