Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Актуальные вопросы обеспечения юридической силы электронных документов

Download as PPTX, PDF
Цифровые технологии
Цифровые технологии

Презентация Сабанова Алексея Геннадьевича, заместителя генерального директора компании "Аладдин Р.Д.". V Международная конференция «Электронная торговля. Информационная безопасность и PKI», Республика Марий Эл, г. Йошкар-Ола, 04-06 сентября 2013 г.

Related slideshows

Р. Фадеев. Сайт, контент и право
Р. Фадеев. Сайт, контент и правоР. Фадеев. Сайт, контент и право
Р. Фадеев. Сайт, контент и право
 
СЭД: Новые задачи, новые проблемы, новые стандарты
СЭД: Новые задачи, новые проблемы, новые стандартыСЭД: Новые задачи, новые проблемы, новые стандарты
СЭД: Новые задачи, новые проблемы, новые стандарты
 
Ethics week 3
Ethics week 3Ethics week 3
Ethics week 3
 
1 of 35
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Алексей Сабанов, Заместитель генерального директора 06 сентябя 2013г. Актуальные вопросы обеспечения юридической силы электронных документов
w w w. a l a d d i n – r d. r u • при непосредственном участии первых лиц государства интенсивно развиваются государственные услуги, оказываемые в электронном виде, неизбежно встают вопросы защиты конфиденциальной информации; • услуги, предоставляемые в электронном виде, должны базироваться на защищенном ЭДО; • приходит массовое понимание необходимости внедрения СЭД в государственных организациях; • принят Федеральный закон №63-ФЗ «Об электронной подписи», который дает возможность более широко подойти к защите электронных документов; • появляется реальная необходимость придания электронным документам юридической силы наравне с бумажными документами. Актуальность проблемы 2
w w w. a l a d d i n – r d. r u Упрощенная схема оказания госуслуг 3 Док. НСИ Документы НСИ Архивы Запрос без правовых последствий ответ Запрос с правовыми последствиями
w w w. a l a d d i n – r d. r u 1. Переход к облачным сервисам, прежде всего, по модели SaaS 2. Создание системы стандартов и регламентов по взаимодействию систем, по представлению и хранению документов 3. Разработка технологий создания, использования и хранения электронных подлинников 4. Развитие и применение доверенных сервисов на базе PKI для придания юридической силы электронным документам и для обеспечения их жизненного цикла 5. Качество доверенных сервисов и проблема создания единого пространства доверия. Актуальные задачи ЭДО 4
w w w. a l a d d i n – r d. r u • аутентификация пользователей и разделение доступа; • подтверждение авторства электронного документа; • контроль целостности электронного документа; • конфиденциальность электронного документа; • обеспечение юридической силы электронного документа. Задачи по работе с электронным документом 5
w w w. a l a d d i n – r d. r u Юридические факты 6 • "Священникам о приходских людях и о духовных детях иметь записныя книги, кто, у кого в приходе, когда родился, и кто молитву давал, где который младенец крещен и кем, и кто восприемник и восприемница были, и от которых лет кто у кого исповедывался; аще кто, кем, где и при ком обручен; аще кто умреть, при смерти - онаго кто исповедовали приобщал, и кто тому, аще и отвне, свидетелем был
w w w. a l a d d i n – r d. r u Бумажные документы, фиксирующие юридические факты 7
w w w. a l a d d i n – r d. r u 8 Нотариат • Нотариат (от лат. notarius — писец, секретарь), система органов, в функции которых входит удостоверение сделок, оформление наследств. прав, засвидетельствование документов для придания им юридической достоверности и т.д. В СССР организация и деятельность. (БСЭ) • Нотариат - правовой институт, носители которого - нотариусы - уполномочены государством совершать и свидетельствовать юридические акты, придавая тем последним значение актов публичных.(Брокгауз, Ефрон) • Нотариат представляет собой систему государственных органов и должностных лиц, на которых возложено удостоверение бесспорных прав и фактов, свидетельствование документов, выписок из них, придание документам исполнительной силы (wikipedia.org) Записи, имеющие юрид.силу выписки (документы)
w w w. a l a d d i n – r d. r u Компоненты инфраструктуры юридической значимости бумажного документооборота 9 Технико-криминалистическая экспертиза документов Законодательные и нормативно-правовые акты Нотариат Защитные элементы Удостоверение бесспорных прав Свидетельствование документов Апостиль Текст документа и собственноручная подпись Защитные элементы печатей и штампов Защитные элементы бланка документа Придание документам исполнительной силы
w w w. a l a d d i n – r d. r u 10 Защита печатей для бумажных документов • Старинные печати • Современные печати
w w w. a l a d d i n – r d. r u 11 Защита бланков бумажных документов • Защита бланков документов
w w w. a l a d d i n – r d. r u 12 Экспертиза документов в конфликтны ситуациях • Задачи технико-криминалистической экспертизы документов – установление способа изготовления документа и его частей; – установление факта и способа внесения изменений в документ либо его части; – определение рода, вида документа; – установления первоначального содержания документа (выявление невидимых и слабовидимых текстов, выцветших, залитых, зачеркнутых, замазанных, вытравленных, подчищенных записей, текстов на сгоревших документах, текстов по вдавленным штрихам и др.); – определение возраста документа и последовательности выполнения его реквизитов. • Методики решения отдельных задач экспертизы документов – Экспертиза документов с измененным содержанием – Установление технических приемов воспроизведения подписи – Установление последовательности выполнения реквизитов документа – Экспертиза бланков документов – Экспертиза денежных билетов и ценных бумаг – Экспертиза оттисков печатей и штампов – Экспертиза машинописных текстов
w w w. a l a d d i n – r d. r u Система реквизитов очно-бумажного документооборота 13 Бланк документа Реквизиты ведомства г.Москва 16-00 Директор Иванов И.И. 4 5 13 2 6 7 8 УПЛАЧЕНО пошлина 1 руб. Текст документа В соответствии с Федеральным законом ……… Постановление Правительства РФ № 477 от 15.06.09г. «Об утверждении Правил делопроизводства в федеральных органах исполнительной власти» (24 реквизита)
w w w. a l a d d i n – r d. r u Постановление Правительства от 15.06.2009 №477 а) Государственный герб Российской Федерации; б) наименование федерального органа исполнительной власти; в) должность лица, подписавшего документ; г) подпись должностного лица; д) вид документа; е) место составления (издания) документа; ж) справочные данные о федеральном органе исполнительной власти; з) адресат; и) дата документа; к) регистрационный номер документа; л) наименование документа; м) текст документа; н) ссылка на исходящий номер и дату документа адресанта; о) отметка о наличии приложений; п) гриф согласования; р) гриф утверждения; с) виза; т) оттиск печати; у) отметка о заверении копии; ф) отметка об исполнителе; х) указания по исполнению документа; ц) отметка о контроле документа; ч) отметка об исполнении документа; ш) отметка о конфиденциальности. 14
w w w. a l a d d i n – r d. r u Соответствие реквизитов очно-бумажного и электронного документов 15 Бланк документа Реквизиты ведомства г.Москва 16-00 Директор Иванов И.И. Правовой статус 4 5 13 2 Место Время Полномочие Подпись Правомочие Нотариальное заверение Апостиль Квитанция об оплате 6 7 8 УПЛАЧЕНО пошлина 1 руб. Текст документа В соответствии с Федеральным законом ………
w w w. a l a d d i n – r d. r u Система реквизитов электронного документа 16 Бланк документа Правовой статус 4 5 13 2 Место Время Полномочие Подпись Правомочие Нотариальное заверение Апостиль Квитанция об оплате 6 7 8 Текст документа В соответствии с Федеральным законом ……… Служба документирования (ГОСТ 15489) Служба атрибутирования е-архив
w w w. a l a d d i n – r d. r u 17 Доверенная третья сторона ITU-T X.842
w w w. a l a d d i n – r d. r u Модель Единого пространства доверия 18 Технологии обращения с электронными записями, документами и сообщениями, позволяющие обеспечивать юридическую их силу Создание правового поля для юридически - значимого электронного документооборота Организация документирования, перед ачи , хранения и обработки информации для участников информационного взаимодействия и операторов
w w w. a l a d d i n – r d. r u Организационный уровень Операторы: • Регламенты деятельности • Договора • Аудит Участники информационного взаимодействия (клиентский уровень): • Правила документирования информации в электронном виде • Безопасные, но удобные условия применения электронной подписи
w w w. a l a d d i n – r d. r u Правовой уровень • Международные соглашения • Торговые обычаи • Страховые механизмы • Судейские процедуры
w w w. a l a d d i n – r d. r u 21 Иерархия нормативной базы Международные документы Конвенция о защите физических лиц при автоматизированной обработке ПДн европейская спецификация MoReq (Model Requirements for the Management of Electronic Records), Законы РФ 63-ФЗ, 128-ФЗ, 184-ФЗ, 149-ФЗ, 210-ФЗ, … Подзаконные акты (Госпрограмма «Информационное общество») ГОСТ Р 53898-2010 Системы ЭДО, нормативная база ФСБ, ФСТЭК, РКН) Отраслевая нормативная база Нормативная база предприятия (приказы, регламенты, распоряжения)
w w w. a l a d d i n – r d. r u Элементы технологического уровня • Доверенная третья сторона • Учетные системы • Инфраструктура документирования информации • Инфраструктура мониторинга правовых статусов • Инфраструктура актуальности правомочий юридических и физических лиц • Инфраструктура актуальности полномочий • Инфраструктура валидации • Служба доверенного времени • Инфраструктура управления ключами и сертификатами 22
w w w. a l a d d i n – r d. r u Технологический уровень Учетные системы Мониторинг правовых статусов Инфраструктура документирования Электронные передаваемые записи Доверенная третья сторона Защищѐнная область
w w w. a l a d d i n – r d. r u ЕПД: техническая компонента Единое пространство доверия - совокупность взаимосвязанных доверенных сервисов, развернутых на базе инфраструктуры открытых ключей 24
w w w. a l a d d i n – r d. r u Под доверенными сервисами будем понимать электронные сервисы, участвующие в создании, валидации, обработке, хранении электронных подписей, электронных печатей, меток доверенного времени, электронных документов, средств доставки и заверения электронных сообщений, разграничения и управления доступом, аутентификации, в том числе на на Web-сайтах, электронных сертификатов (в том числе атрибутных), актуальных реестров (ролей участников электронного взаимодействия, уполномоченных лиц и др.), сервисы регистрации, документирования и т.д. Доверенные сервисы 25
w w w. a l a d d i n – r d. r u Реквизиты юридической значимости электронных документов 26 Разделение доступа. Службы идентификации и аутентификации. Платформа ИБ Законодательные и нормативно-правовые акты Службы Электронные реестры Службы доверенного времени Электронный нотариат Службы апостиля Удостоверяющий центр Службы разбора конфликтных ситуаций Правовой статус организаций Полномочия должностных лиц Правомочия физических лиц Службы документирования е-архивы
w w w. a l a d d i n – r d. r u Кржыжановская: минимальный набор требований 27
w w w. a l a d d i n – r d. r u Технические проблемы хранилища 28
w w w. a l a d d i n – r d. r u Тема Круглого стола Какие сервисы безопасности могут считаться минимально- достаточными для придания электронному документу юридической силы? Кем и как они должны поддерживаться? Кто и как должен контролировать процесс? В каких случаях число необходимых сервисов должно увеличиваться? 29
w w w. a l a d d i n – r d. r u Юридическая значимость эл. документа 30 Аналогия с бланком бумажного документа Реквизиты ведомства г.Москва 16-00 Директор Иванов И.И. Правовой статус 4 5 6 13 2 Место Время Полномочие ЭЦП Правомочие Нотариальное заверение Апостиль Квитанция об оплате 7 8 9 УПЛАЧЕНО пошлина 1 руб. Постановление Правительства от 15.06.2009 №477 для бумажных документов в ФОИВ (24 реквизита)
w w w. a l a d d i n – r d. r u • Инфраструктура и доверенные средства генерации, применения и проверки усиленной квалифицированной подписи (УКП); • Развитая системы проставления меток доверенного времени, синхронизированного в каждом аккредитованном удостоверяющем центре с временем корневого УЦ; • Поддерживаемая в актуальном состоянии с заданным интервалом времени (в часах) система реестров не только полномочий, но и правомочий владельцев УКП; • Доверенные сервисы идентификации и аутентификации, строго регламентированные для каждого аккредитованного УЦ с регулярным внешним контролем порядка и правил выполнения основных процедур. Юридическая сила электронного документа 31
w w w. a l a d d i n – r d. r u • Устаревает сертификат Х.509 (обычно 1 год); • Заканчивается срок действия электронной подписи (1год 3 месяца, сейчас – максимум 3 года) • Меняются криптографические алгоритмы (обычно 5- 10 лет, ГОСТ 34.10.2002 – до дек.2012) • Меняется формат представления электронных документов (Lexicon – Word, PDF,…) Проблемы архивного хранения электронных документов, обладающих юридической силой 32
w w w. a l a d d i n – r d. r u Проблема истечения срока действия ЭП • Решение задачи «в лоб»: RFC3029. При попадании электронного документа (ЭД) в архив выпускается квитанция (несколько Кб: док.база, статус проверки, время) о проверке подписи • При попадании ЭД в архив электронная подпись снимается. Этот факт фиксируется, хранятся хеши документов. Гарантии. Доверенное хранилище. • Применение специального вида подписи advanced (подпись с квитанцией): при попадании ЭД в архив вырабатывается TimeStamp + подпись уполномоченного лица 33
w w w. a l a d d i n – r d. r u Что дают атрибутные сертификаты • Разграничение ролевого доступа к документу. Пример (Юнизета): хранилище данных юр.лица. На предъявленный сертификат выпускается атрибутный сертификат доступа к документам архива на конкретный срок. • Изготовление выписок из документа. Обеспечивается криптографическая связь с данными документа (обеспечение целостности), срок действия, возможность отзыва,…. 34
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Спасибо за внимание! 35 a.sabanov@aladdin-rd.ru

More Related Content

Актуальные вопросы обеспечения юридической силы электронных документов

  • 1. w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Алексей Сабанов, Заместитель генерального директора 06 сентябя 2013г. Актуальные вопросы обеспечения юридической силы электронных документов
  • 2. w w w. a l a d d i n – r d. r u • при непосредственном участии первых лиц государства интенсивно развиваются государственные услуги, оказываемые в электронном виде, неизбежно встают вопросы защиты конфиденциальной информации; • услуги, предоставляемые в электронном виде, должны базироваться на защищенном ЭДО; • приходит массовое понимание необходимости внедрения СЭД в государственных организациях; • принят Федеральный закон №63-ФЗ «Об электронной подписи», который дает возможность более широко подойти к защите электронных документов; • появляется реальная необходимость придания электронным документам юридической силы наравне с бумажными документами. Актуальность проблемы 2
  • 3. w w w. a l a d d i n – r d. r u Упрощенная схема оказания госуслуг 3 Док. НСИ Документы НСИ Архивы Запрос без правовых последствий ответ Запрос с правовыми последствиями
  • 4. w w w. a l a d d i n – r d. r u 1. Переход к облачным сервисам, прежде всего, по модели SaaS 2. Создание системы стандартов и регламентов по взаимодействию систем, по представлению и хранению документов 3. Разработка технологий создания, использования и хранения электронных подлинников 4. Развитие и применение доверенных сервисов на базе PKI для придания юридической силы электронным документам и для обеспечения их жизненного цикла 5. Качество доверенных сервисов и проблема создания единого пространства доверия. Актуальные задачи ЭДО 4
  • 5. w w w. a l a d d i n – r d. r u • аутентификация пользователей и разделение доступа; • подтверждение авторства электронного документа; • контроль целостности электронного документа; • конфиденциальность электронного документа; • обеспечение юридической силы электронного документа. Задачи по работе с электронным документом 5
  • 6. w w w. a l a d d i n – r d. r u Юридические факты 6 • "Священникам о приходских людях и о духовных детях иметь записныя книги, кто, у кого в приходе, когда родился, и кто молитву давал, где который младенец крещен и кем, и кто восприемник и восприемница были, и от которых лет кто у кого исповедывался; аще кто, кем, где и при ком обручен; аще кто умреть, при смерти - онаго кто исповедовали приобщал, и кто тому, аще и отвне, свидетелем был
  • 7. w w w. a l a d d i n – r d. r u Бумажные документы, фиксирующие юридические факты 7
  • 8. w w w. a l a d d i n – r d. r u 8 Нотариат • Нотариат (от лат. notarius — писец, секретарь), система органов, в функции которых входит удостоверение сделок, оформление наследств. прав, засвидетельствование документов для придания им юридической достоверности и т.д. В СССР организация и деятельность. (БСЭ) • Нотариат - правовой институт, носители которого - нотариусы - уполномочены государством совершать и свидетельствовать юридические акты, придавая тем последним значение актов публичных.(Брокгауз, Ефрон) • Нотариат представляет собой систему государственных органов и должностных лиц, на которых возложено удостоверение бесспорных прав и фактов, свидетельствование документов, выписок из них, придание документам исполнительной силы (wikipedia.org) Записи, имеющие юрид.силу выписки (документы)
  • 9. w w w. a l a d d i n – r d. r u Компоненты инфраструктуры юридической значимости бумажного документооборота 9 Технико-криминалистическая экспертиза документов Законодательные и нормативно-правовые акты Нотариат Защитные элементы Удостоверение бесспорных прав Свидетельствование документов Апостиль Текст документа и собственноручная подпись Защитные элементы печатей и штампов Защитные элементы бланка документа Придание документам исполнительной силы
  • 10. w w w. a l a d d i n – r d. r u 10 Защита печатей для бумажных документов • Старинные печати • Современные печати
  • 11. w w w. a l a d d i n – r d. r u 11 Защита бланков бумажных документов • Защита бланков документов
  • 12. w w w. a l a d d i n – r d. r u 12 Экспертиза документов в конфликтны ситуациях • Задачи технико-криминалистической экспертизы документов – установление способа изготовления документа и его частей; – установление факта и способа внесения изменений в документ либо его части; – определение рода, вида документа; – установления первоначального содержания документа (выявление невидимых и слабовидимых текстов, выцветших, залитых, зачеркнутых, замазанных, вытравленных, подчищенных записей, текстов на сгоревших документах, текстов по вдавленным штрихам и др.); – определение возраста документа и последовательности выполнения его реквизитов. • Методики решения отдельных задач экспертизы документов – Экспертиза документов с измененным содержанием – Установление технических приемов воспроизведения подписи – Установление последовательности выполнения реквизитов документа – Экспертиза бланков документов – Экспертиза денежных билетов и ценных бумаг – Экспертиза оттисков печатей и штампов – Экспертиза машинописных текстов
  • 13. w w w. a l a d d i n – r d. r u Система реквизитов очно-бумажного документооборота 13 Бланк документа Реквизиты ведомства г.Москва 16-00 Директор Иванов И.И. 4 5 13 2 6 7 8 УПЛАЧЕНО пошлина 1 руб. Текст документа В соответствии с Федеральным законом ……… Постановление Правительства РФ № 477 от 15.06.09г. «Об утверждении Правил делопроизводства в федеральных органах исполнительной власти» (24 реквизита)
  • 14. w w w. a l a d d i n – r d. r u Постановление Правительства от 15.06.2009 №477 а) Государственный герб Российской Федерации; б) наименование федерального органа исполнительной власти; в) должность лица, подписавшего документ; г) подпись должностного лица; д) вид документа; е) место составления (издания) документа; ж) справочные данные о федеральном органе исполнительной власти; з) адресат; и) дата документа; к) регистрационный номер документа; л) наименование документа; м) текст документа; н) ссылка на исходящий номер и дату документа адресанта; о) отметка о наличии приложений; п) гриф согласования; р) гриф утверждения; с) виза; т) оттиск печати; у) отметка о заверении копии; ф) отметка об исполнителе; х) указания по исполнению документа; ц) отметка о контроле документа; ч) отметка об исполнении документа; ш) отметка о конфиденциальности. 14
  • 15. w w w. a l a d d i n – r d. r u Соответствие реквизитов очно-бумажного и электронного документов 15 Бланк документа Реквизиты ведомства г.Москва 16-00 Директор Иванов И.И. Правовой статус 4 5 13 2 Место Время Полномочие Подпись Правомочие Нотариальное заверение Апостиль Квитанция об оплате 6 7 8 УПЛАЧЕНО пошлина 1 руб. Текст документа В соответствии с Федеральным законом ………
  • 16. w w w. a l a d d i n – r d. r u Система реквизитов электронного документа 16 Бланк документа Правовой статус 4 5 13 2 Место Время Полномочие Подпись Правомочие Нотариальное заверение Апостиль Квитанция об оплате 6 7 8 Текст документа В соответствии с Федеральным законом ……… Служба документирования (ГОСТ 15489) Служба атрибутирования е-архив
  • 17. w w w. a l a d d i n – r d. r u 17 Доверенная третья сторона ITU-T X.842
  • 18. w w w. a l a d d i n – r d. r u Модель Единого пространства доверия 18 Технологии обращения с электронными записями, документами и сообщениями, позволяющие обеспечивать юридическую их силу Создание правового поля для юридически - значимого электронного документооборота Организация документирования, перед ачи , хранения и обработки информации для участников информационного взаимодействия и операторов
  • 19. w w w. a l a d d i n – r d. r u Организационный уровень Операторы: • Регламенты деятельности • Договора • Аудит Участники информационного взаимодействия (клиентский уровень): • Правила документирования информации в электронном виде • Безопасные, но удобные условия применения электронной подписи
  • 20. w w w. a l a d d i n – r d. r u Правовой уровень • Международные соглашения • Торговые обычаи • Страховые механизмы • Судейские процедуры
  • 21. w w w. a l a d d i n – r d. r u 21 Иерархия нормативной базы Международные документы Конвенция о защите физических лиц при автоматизированной обработке ПДн европейская спецификация MoReq (Model Requirements for the Management of Electronic Records), Законы РФ 63-ФЗ, 128-ФЗ, 184-ФЗ, 149-ФЗ, 210-ФЗ, … Подзаконные акты (Госпрограмма «Информационное общество») ГОСТ Р 53898-2010 Системы ЭДО, нормативная база ФСБ, ФСТЭК, РКН) Отраслевая нормативная база Нормативная база предприятия (приказы, регламенты, распоряжения)
  • 22. w w w. a l a d d i n – r d. r u Элементы технологического уровня • Доверенная третья сторона • Учетные системы • Инфраструктура документирования информации • Инфраструктура мониторинга правовых статусов • Инфраструктура актуальности правомочий юридических и физических лиц • Инфраструктура актуальности полномочий • Инфраструктура валидации • Служба доверенного времени • Инфраструктура управления ключами и сертификатами 22
  • 23. w w w. a l a d d i n – r d. r u Технологический уровень Учетные системы Мониторинг правовых статусов Инфраструктура документирования Электронные передаваемые записи Доверенная третья сторона Защищѐнная область
  • 24. w w w. a l a d d i n – r d. r u ЕПД: техническая компонента Единое пространство доверия - совокупность взаимосвязанных доверенных сервисов, развернутых на базе инфраструктуры открытых ключей 24
  • 25. w w w. a l a d d i n – r d. r u Под доверенными сервисами будем понимать электронные сервисы, участвующие в создании, валидации, обработке, хранении электронных подписей, электронных печатей, меток доверенного времени, электронных документов, средств доставки и заверения электронных сообщений, разграничения и управления доступом, аутентификации, в том числе на на Web-сайтах, электронных сертификатов (в том числе атрибутных), актуальных реестров (ролей участников электронного взаимодействия, уполномоченных лиц и др.), сервисы регистрации, документирования и т.д. Доверенные сервисы 25
  • 26. w w w. a l a d d i n – r d. r u Реквизиты юридической значимости электронных документов 26 Разделение доступа. Службы идентификации и аутентификации. Платформа ИБ Законодательные и нормативно-правовые акты Службы Электронные реестры Службы доверенного времени Электронный нотариат Службы апостиля Удостоверяющий центр Службы разбора конфликтных ситуаций Правовой статус организаций Полномочия должностных лиц Правомочия физических лиц Службы документирования е-архивы
  • 27. w w w. a l a d d i n – r d. r u Кржыжановская: минимальный набор требований 27
  • 28. w w w. a l a d d i n – r d. r u Технические проблемы хранилища 28
  • 29. w w w. a l a d d i n – r d. r u Тема Круглого стола Какие сервисы безопасности могут считаться минимально- достаточными для придания электронному документу юридической силы? Кем и как они должны поддерживаться? Кто и как должен контролировать процесс? В каких случаях число необходимых сервисов должно увеличиваться? 29
  • 30. w w w. a l a d d i n – r d. r u Юридическая значимость эл. документа 30 Аналогия с бланком бумажного документа Реквизиты ведомства г.Москва 16-00 Директор Иванов И.И. Правовой статус 4 5 6 13 2 Место Время Полномочие ЭЦП Правомочие Нотариальное заверение Апостиль Квитанция об оплате 7 8 9 УПЛАЧЕНО пошлина 1 руб. Постановление Правительства от 15.06.2009 №477 для бумажных документов в ФОИВ (24 реквизита)
  • 31. w w w. a l a d d i n – r d. r u • Инфраструктура и доверенные средства генерации, применения и проверки усиленной квалифицированной подписи (УКП); • Развитая системы проставления меток доверенного времени, синхронизированного в каждом аккредитованном удостоверяющем центре с временем корневого УЦ; • Поддерживаемая в актуальном состоянии с заданным интервалом времени (в часах) система реестров не только полномочий, но и правомочий владельцев УКП; • Доверенные сервисы идентификации и аутентификации, строго регламентированные для каждого аккредитованного УЦ с регулярным внешним контролем порядка и правил выполнения основных процедур. Юридическая сила электронного документа 31
  • 32. w w w. a l a d d i n – r d. r u • Устаревает сертификат Х.509 (обычно 1 год); • Заканчивается срок действия электронной подписи (1год 3 месяца, сейчас – максимум 3 года) • Меняются криптографические алгоритмы (обычно 5- 10 лет, ГОСТ 34.10.2002 – до дек.2012) • Меняется формат представления электронных документов (Lexicon – Word, PDF,…) Проблемы архивного хранения электронных документов, обладающих юридической силой 32
  • 33. w w w. a l a d d i n – r d. r u Проблема истечения срока действия ЭП • Решение задачи «в лоб»: RFC3029. При попадании электронного документа (ЭД) в архив выпускается квитанция (несколько Кб: док.база, статус проверки, время) о проверке подписи • При попадании ЭД в архив электронная подпись снимается. Этот факт фиксируется, хранятся хеши документов. Гарантии. Доверенное хранилище. • Применение специального вида подписи advanced (подпись с квитанцией): при попадании ЭД в архив вырабатывается TimeStamp + подпись уполномоченного лица 33
  • 34. w w w. a l a d d i n – r d. r u Что дают атрибутные сертификаты • Разграничение ролевого доступа к документу. Пример (Юнизета): хранилище данных юр.лица. На предъявленный сертификат выпускается атрибутный сертификат доступа к документам архива на конкретный срок. • Изготовление выписок из документа. Обеспечивается криптографическая связь с данными документа (обеспечение целостности), срок действия, возможность отзыва,…. 34
  • 35. w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Спасибо за внимание! 35 a.sabanov@aladdin-rd.ru