Презентация Сабанова Алексея Геннадьевича, заместителя генерального директора компании "Аладдин Р.Д.". V Международная конференция «Электронная торговля. Информационная безопасность и PKI», Республика Марий Эл, г. Йошкар-Ола, 04-06 сентября 2013 г.
Актуальные вопросы обеспечения юридической силы электронных документов
1. w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Алексей Сабанов,
Заместитель генерального
директора
06 сентябя 2013г.
Актуальные вопросы обеспечения
юридической силы электронных
документов
2. w w w. a l a d d i n – r d. r u
• при непосредственном участии первых лиц государства
интенсивно развиваются государственные услуги,
оказываемые в электронном виде, неизбежно встают
вопросы защиты конфиденциальной информации;
• услуги, предоставляемые в электронном виде, должны
базироваться на защищенном ЭДО;
• приходит массовое понимание необходимости
внедрения СЭД в государственных организациях;
• принят Федеральный закон №63-ФЗ «Об электронной
подписи», который дает возможность более широко
подойти к защите электронных документов;
• появляется реальная необходимость придания
электронным документам юридической силы наравне с
бумажными документами.
Актуальность проблемы
2
3. w w w. a l a d d i n – r d. r u
Упрощенная схема оказания госуслуг
3
Док.
НСИ
Документы
НСИ
Архивы
Запрос без правовых последствий
ответ
Запрос с правовыми последствиями
4. w w w. a l a d d i n – r d. r u
1. Переход к облачным сервисам, прежде всего, по
модели SaaS
2. Создание системы стандартов и регламентов по
взаимодействию систем, по представлению и
хранению документов
3. Разработка технологий создания, использования и
хранения электронных подлинников
4. Развитие и применение доверенных сервисов на базе
PKI для придания юридической силы электронным
документам и для обеспечения их жизненного цикла
5. Качество доверенных сервисов и проблема создания
единого пространства доверия.
Актуальные задачи ЭДО
4
5. w w w. a l a d d i n – r d. r u
• аутентификация пользователей и разделение доступа;
• подтверждение авторства электронного документа;
• контроль целостности электронного документа;
• конфиденциальность электронного документа;
• обеспечение юридической силы электронного
документа.
Задачи по работе с электронным документом
5
6. w w w. a l a d d i n – r d. r u
Юридические факты
6
• "Священникам о приходских людях и о духовных детях иметь записныя
книги, кто, у кого в приходе, когда родился, и кто молитву давал, где
который младенец крещен и кем, и кто восприемник и восприемница
были, и от которых лет кто у кого исповедывался; аще кто, кем, где и
при ком обручен; аще кто умреть, при смерти - онаго кто исповедовали
приобщал, и кто тому, аще и отвне, свидетелем был
7. w w w. a l a d d i n – r d. r u
Бумажные документы, фиксирующие
юридические факты
7
8. w w w. a l a d d i n – r d. r u 8
Нотариат
• Нотариат (от лат. notarius — писец, секретарь), система органов, в
функции которых входит удостоверение сделок, оформление наследств.
прав, засвидетельствование документов для придания им
юридической достоверности и т.д. В СССР организация и деятельность.
(БСЭ)
• Нотариат - правовой институт, носители которого - нотариусы -
уполномочены государством совершать и свидетельствовать
юридические акты, придавая тем последним значение актов
публичных.(Брокгауз, Ефрон)
• Нотариат представляет собой систему государственных органов и
должностных лиц, на которых возложено удостоверение бесспорных
прав и фактов, свидетельствование документов, выписок из них,
придание документам исполнительной силы (wikipedia.org)
Записи,
имеющие
юрид.силу
выписки
(документы)
9. w w w. a l a d d i n – r d. r u
Компоненты инфраструктуры юридической
значимости бумажного документооборота
9
Технико-криминалистическая экспертиза документов
Законодательные и нормативно-правовые акты
Нотариат
Защитные элементы
Удостоверение бесспорных
прав
Свидетельствование
документов
Апостиль
Текст документа и
собственноручная подпись
Защитные элементы печатей
и штампов
Защитные элементы бланка
документа
Придание документам
исполнительной силы
10. w w w. a l a d d i n – r d. r u 10
Защита печатей для бумажных документов
• Старинные печати
• Современные печати
11. w w w. a l a d d i n – r d. r u 11
Защита бланков бумажных документов
• Защита бланков документов
12. w w w. a l a d d i n – r d. r u 12
Экспертиза документов в конфликтны ситуациях
• Задачи технико-криминалистической экспертизы документов
– установление способа изготовления документа и его частей;
– установление факта и способа внесения изменений в документ либо его части;
– определение рода, вида документа;
– установления первоначального содержания документа (выявление невидимых и
слабовидимых текстов, выцветших, залитых, зачеркнутых, замазанных, вытравленных,
подчищенных записей, текстов на сгоревших документах, текстов по вдавленным штрихам
и др.);
– определение возраста документа и последовательности выполнения его реквизитов.
• Методики решения отдельных задач экспертизы документов
– Экспертиза документов с измененным содержанием
– Установление технических приемов воспроизведения подписи
– Установление последовательности выполнения реквизитов документа
– Экспертиза бланков документов
– Экспертиза денежных билетов и ценных бумаг
– Экспертиза оттисков печатей и штампов
– Экспертиза машинописных текстов
13. w w w. a l a d d i n – r d. r u
Система реквизитов очно-бумажного
документооборота
13
Бланк
документа
Реквизиты
ведомства г.Москва 16-00
Директор Иванов И.И.
4 5
13 2
6 7 8
УПЛАЧЕНО
пошлина 1 руб.
Текст документа
В соответствии с Федеральным законом ………
Постановление
Правительства РФ
№ 477 от 15.06.09г.
«Об утверждении
Правил
делопроизводства
в федеральных
органах
исполнительной
власти»
(24 реквизита)
14. w w w. a l a d d i n – r d. r u
Постановление Правительства от 15.06.2009 №477
а) Государственный герб Российской Федерации;
б) наименование федерального органа исполнительной власти;
в) должность лица, подписавшего документ;
г) подпись должностного лица;
д) вид документа;
е) место составления (издания) документа;
ж) справочные данные о федеральном органе исполнительной власти;
з) адресат;
и) дата документа;
к) регистрационный номер документа;
л) наименование документа;
м) текст документа;
н) ссылка на исходящий номер и дату документа адресанта;
о) отметка о наличии приложений;
п) гриф согласования;
р) гриф утверждения;
с) виза;
т) оттиск печати;
у) отметка о заверении копии;
ф) отметка об исполнителе;
х) указания по исполнению документа;
ц) отметка о контроле документа;
ч) отметка об исполнении документа;
ш) отметка о конфиденциальности.
14
15. w w w. a l a d d i n – r d. r u
Соответствие реквизитов очно-бумажного и
электронного документов
15
Бланк
документа
Реквизиты
ведомства г.Москва 16-00
Директор Иванов И.И.
Правовой статус
4 5
13 2
Место Время
Полномочие Подпись Правомочие
Нотариальное
заверение
Апостиль
Квитанция об
оплате
6 7 8
УПЛАЧЕНО
пошлина 1 руб.
Текст документа
В соответствии с Федеральным законом ………
16. w w w. a l a d d i n – r d. r u
Система реквизитов электронного документа
16
Бланк
документа
Правовой статус
4 5
13 2
Место Время
Полномочие Подпись Правомочие
Нотариальное
заверение
Апостиль
Квитанция об
оплате
6 7 8
Текст документа
В соответствии с Федеральным законом ………
Служба
документирования
(ГОСТ 15489)
Служба
атрибутирования
е-архив
17. w w w. a l a d d i n – r d. r u 17
Доверенная третья сторона
ITU-T X.842
18. w w w. a l a d d i n – r d. r u
Модель Единого пространства доверия
18
Технологии обращения с
электронными записями,
документами и сообщениями,
позволяющие обеспечивать
юридическую их силу
Создание правового поля
для юридически -
значимого электронного
документооборота
Организация
документирования, перед
ачи , хранения и
обработки информации
для участников
информационного
взаимодействия и
операторов
19. w w w. a l a d d i n – r d. r u
Организационный уровень
Операторы:
• Регламенты деятельности
• Договора
• Аудит
Участники информационного взаимодействия
(клиентский уровень):
• Правила документирования информации в
электронном виде
• Безопасные, но удобные условия применения
электронной подписи
20. w w w. a l a d d i n – r d. r u
Правовой уровень
• Международные соглашения
• Торговые обычаи
• Страховые механизмы
• Судейские процедуры
21. w w w. a l a d d i n – r d. r u 21
Иерархия нормативной базы
Международные документы
Конвенция о защите физических лиц при
автоматизированной обработке ПДн
европейская спецификация MoReq (Model
Requirements for the Management of Electronic Records),
Законы РФ
63-ФЗ, 128-ФЗ, 184-ФЗ, 149-ФЗ, 210-ФЗ, …
Подзаконные акты
(Госпрограмма «Информационное общество»)
ГОСТ Р 53898-2010 Системы ЭДО,
нормативная база ФСБ, ФСТЭК, РКН)
Отраслевая нормативная
база
Нормативная база предприятия
(приказы, регламенты, распоряжения)
22. w w w. a l a d d i n – r d. r u
Элементы технологического уровня
• Доверенная третья сторона
• Учетные системы
• Инфраструктура документирования информации
• Инфраструктура мониторинга правовых статусов
• Инфраструктура актуальности правомочий
юридических и физических лиц
• Инфраструктура актуальности полномочий
• Инфраструктура валидации
• Служба доверенного времени
• Инфраструктура управления ключами и
сертификатами
22
23. w w w. a l a d d i n – r d. r u
Технологический уровень
Учетные
системы
Мониторинг
правовых
статусов
Инфраструктура
документирования
Электронные
передаваемые
записи
Доверенная
третья
сторона
Защищѐнная
область
24. w w w. a l a d d i n – r d. r u
ЕПД: техническая компонента
Единое пространство доверия -
совокупность взаимосвязанных
доверенных сервисов, развернутых
на базе инфраструктуры открытых
ключей
24
25. w w w. a l a d d i n – r d. r u
Под доверенными сервисами будем понимать
электронные сервисы, участвующие в создании,
валидации, обработке, хранении электронных подписей,
электронных печатей, меток доверенного времени,
электронных документов, средств доставки и
заверения электронных сообщений, разграничения и
управления доступом, аутентификации, в том числе
на на Web-сайтах, электронных сертификатов (в том
числе атрибутных), актуальных реестров (ролей
участников электронного взаимодействия,
уполномоченных лиц и др.), сервисы регистрации,
документирования и т.д.
Доверенные сервисы
25
26. w w w. a l a d d i n – r d. r u
Реквизиты юридической значимости электронных
документов
26
Разделение доступа. Службы идентификации и аутентификации.
Платформа ИБ
Законодательные и нормативно-правовые акты
Службы Электронные реестры
Службы доверенного времени
Электронный нотариат
Службы апостиля
Удостоверяющий центр
Службы разбора
конфликтных ситуаций
Правовой статус организаций
Полномочия должностных
лиц
Правомочия физических лиц
Службы документирования
е-архивы
27. w w w. a l a d d i n – r d. r u
Кржыжановская: минимальный набор требований
27
28. w w w. a l a d d i n – r d. r u
Технические проблемы хранилища
28
29. w w w. a l a d d i n – r d. r u
Тема Круглого стола
Какие сервисы безопасности могут
считаться минимально-
достаточными для придания
электронному документу
юридической силы?
Кем и как они должны поддерживаться?
Кто и как должен контролировать процесс?
В каких случаях число необходимых сервисов должно увеличиваться?
29
30. w w w. a l a d d i n – r d. r u
Юридическая значимость эл. документа
30
Аналогия с
бланком
бумажного
документа
Реквизиты
ведомства г.Москва 16-00
Директор Иванов И.И.
Правовой статус
4 5 6
13 2
Место Время
Полномочие ЭЦП
Правомочие
Нотариальное
заверение
Апостиль
Квитанция об
оплате
7 8 9
УПЛАЧЕНО
пошлина 1 руб.
Постановление
Правительства
от 15.06.2009
№477 для
бумажных
документов в
ФОИВ
(24 реквизита)
31. w w w. a l a d d i n – r d. r u
• Инфраструктура и доверенные средства генерации,
применения и проверки усиленной квалифицированной
подписи (УКП);
• Развитая системы проставления меток доверенного
времени, синхронизированного в каждом
аккредитованном удостоверяющем центре с временем
корневого УЦ;
• Поддерживаемая в актуальном состоянии с заданным
интервалом времени (в часах) система реестров не
только полномочий, но и правомочий владельцев УКП;
• Доверенные сервисы идентификации и аутентификации,
строго регламентированные для каждого
аккредитованного УЦ с регулярным внешним контролем
порядка и правил выполнения основных процедур.
Юридическая сила электронного документа
31
32. w w w. a l a d d i n – r d. r u
• Устаревает сертификат Х.509 (обычно 1 год);
• Заканчивается срок действия электронной подписи
(1год 3 месяца, сейчас – максимум 3 года)
• Меняются криптографические алгоритмы (обычно 5-
10 лет, ГОСТ 34.10.2002 – до дек.2012)
• Меняется формат представления электронных
документов (Lexicon – Word, PDF,…)
Проблемы архивного хранения электронных
документов, обладающих юридической силой
32
33. w w w. a l a d d i n – r d. r u
Проблема истечения срока действия ЭП
• Решение задачи «в лоб»: RFC3029. При попадании
электронного документа (ЭД) в архив выпускается
квитанция (несколько Кб: док.база, статус проверки,
время) о проверке подписи
• При попадании ЭД в архив электронная подпись
снимается. Этот факт фиксируется, хранятся хеши
документов. Гарантии. Доверенное хранилище.
• Применение специального вида подписи advanced
(подпись с квитанцией): при попадании ЭД в архив
вырабатывается TimeStamp + подпись
уполномоченного лица
33
34. w w w. a l a d d i n – r d. r u
Что дают атрибутные сертификаты
• Разграничение ролевого доступа к документу.
Пример (Юнизета): хранилище данных юр.лица. На
предъявленный сертификат выпускается атрибутный
сертификат доступа к документам архива на
конкретный срок.
• Изготовление выписок из документа.
Обеспечивается криптографическая связь с данными
документа (обеспечение целостности), срок
действия, возможность отзыва,….
34
35. w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Спасибо за внимание!
35
a.sabanov@aladdin-rd.ru