Приморская неделя ИТ, Владивосток, 22-26.09.2008 г. Конференция «ИТ как механизм социально-экономического развития Азиатско-Тихоокеанского региона» Обеспечение доверия электронных государственных услуг на основе сервисов доверенной третьей стороны Представиться Благодарность администрации Приморского края и лично Алексею Анатольевичу Щурову и Татьяне Леонидовне Ладыгиной Кирюшкин Сергей Анатольевич Генеральный директор ЗАО «АНК» г. Санкт-Петербург, ул. Бабушкина д.3 Тел. +7 (812) 567-89-95; +7 (812) 567-38-56 Факс: +7 (812) 567-49-34 E-mail: [email protected] ЗАО «АНК» - Центр технологической компетенции PKI Цель доклада Представление участникам Конференции типовой модели применения сервисов доверенной третьей стороны в интересах оказания государственных услуг, в том числе на уровне региона Эта тема уже затрагивалась в сегодняшних выступлениях, в частности Александр Анатольевич Айгистов, рассказывая о необходимых условиях востребованности ЭГУ… ЗАО «АНК» - Центр технологической компетенции PKI 2 Об информационном пространстве доверия «По поводу идеи, связанной с социальной картой гражданина – сделать её межрегиональной. Мне эта идея нравится, я думаю, другие коллеги-губернаторы тоже с этим согласятся. Для этого просто нужно договориться о правилах её использования, но в целом это для граждан большое преимущество: если ты переезжаешь за границу своего субъекта Федерации и в то же время обладаешь тем же набором возможностей, которые были у тебя на территории родного субъекта. Улучшает и мобильность, и просто настроение другое….» Из заключительного слова Президента Российской Федерации Д.А.Медведева на заседании президиума Государственного совета «О реализации Стратегии развития информационного общества в Российской Федерации» 17.07.2008, г. Петрозаводск ЗАО «АНК» - Центр технологической компетенции PKI Базовые нормативно-правовые акты Стратегия развития информационного общества в Российской Федерации от 7 февраля 2008 г. N Пр-212 Материалы заседания президиума Государственного совета «О реализации Стратегии развития информационного общества в Российской Федерации» от 17.07.2008, г.Петрозаводск. Перечень поручений Президента Российской Федерации по итогам заседания президиума Государственного совета Российской Федерации 17.07.2008 (Утвержден ПР-1572ГС от 01 августа 2008 г.) Концепция формирования в Российской Федерации электронного правительства до 2010 года, одобренную Распоряжением Председателя Правительства РФ от 6 мая 2008 г. № 632-р; Постановление Правительства РФ от 25 декабря 2007 г. N 931 «О некоторых мерах по обеспечению информационного взаимодействия государственных органов и органов местного самоуправления при оказании государственных услуг гражданам и организациям»; Положение об общероссийском государственном информационном центре, Утвержденное Приказом Министерства информационных технологий и связи Российской Федерации от 11.03.2008 № 32 ЗАО «АНК» - Центр технологической компетенции PKI Вывод по новым НПА о роли пространства доверия в информационной среде Предоставление государственных услуг с использованием современных информационнокоммуникационных технологий является приоритетным направлением формирования электронного правительства РФ. Детальное рассмотрение с точки зрения анализа упоминаемых ИТ-сервисов, позволяет сделать вывод о том, что технологии обеспечения доверия в информационной среде, и прежде всего технологии ЭЦП, являются при этом базовой инфраструктурной компонентой. ЗАО «АНК» - Центр технологической компетенции PKI Пост. Правительства РФ от 25 декабря 2007 года № 931 1. Признать необходимым обеспечить начиная с 1 января 2008 г. переход федеральных органов исполнительной власти на оказание гражданам и организациям государственных услуг, связанных с обменом сведениями, содержащимися в базах данных информационных систем федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, других государственных органов и органов местного самоуправления с использованием программно-аппаратных средств и телекоммуникационной инфраструктуры общероссийского государственного информационного центра. ………. 8. Рекомендовать органам государственной власти субъектов Российской Федерации создать региональные информационные центры для обеспечения предоставления государственных услуг с использованием телекоммуникационных технологий. ЗАО «АНК» - Центр технологической компетенции PKI Положение об общероссийском государственном информационном центре ОГИЦ, среди прочего состоит из подсистемы удостоверяющих центров, состоящей из: федерального (корневого) удостоверяющего центра удостоверяющих центров в федеральных округах Российской Федерации, используемых для оказания государственных услуг гражданам и организациям в электронном виде подсистемы обеспечения юридической значимости электронных документов в рамках государственных услуг и межведомственного информационного взаимодействия. ЗАО «АНК» - Центр технологической компетенции PKI Федеральная система УЦ как основа системы ОГИЦ Структурная схема УЦ ОГИЦ УЦ ОГИЦ I уровня (корневой) УЦ ОГИЦ II уровня Интернет ФИЦ-Т Защищенные каналы связи УЦ ОГИЦ II уровня ФИЦ-Т ФИЦФ УЦ ОГИЦ II уровня УЦ ОГИЦ II уровня УЦ ОГИЦ II уровня (Резерв) (ФИЦ-Ф) (ГАС «Управление») АРМы ЦР ГАС «Управление» ЗАО «АНК» - Центр технологической компетенции PKI Документ – базовый элемент госуслуг ГОСТ Р ИСО 15489-1-2007 “Управление документами. Общие требования” документ (document, records): Зафиксированная на материальном носителе идентифицируемая информация, созданная, полученная и сохраняемая организацией или частным лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности в подразделе 7.2 определяет следующие характеристики важнейшего элемента информационного общества – документа: Аутентичность. Достоверность Целостность ЗАО «АНК» - Центр технологической компетенции PKI Некоторые сервисы ДТС 1. управление сертификатами открытых ключей 2. идентификации и аутентификации 3. штампы доверенного времени 4. электронный нотариат 5. электронный архив 6. сервис каталогов 7. сервис персонализации 8. сервис трансляции доверия в канале 9. сервис восстановления 10. сервис управления доступом 11. и пр. В соответствии с X.842 их более 30-ти ЗАО «АНК» - Центр технологической компетенции PKI 10 ЭЦП в госзакупках САЙТ Международное и межрегиональное применение - извещение; - протоколы; - ход аукциона; - Местное применение В ИНТЕРНЕТ ЗАКАЗЧИК Формирование реестра лотов Создание заказа на закупку Утверждение извещения и документации данные о контрактах; ОРГАНИЗАТОР ХОД АУКЦИОНА Формирование извещения Прием предложений Публикация извещения Прием вопросов и передача разъяснений Подпись протоколов Приглашение заключить контракт Хранилище данных Регистрация участников в системе Заключение контракта Публикация данных Архив ПОСТАВЩИК аукциона - ПОБЕДИТЕЛЬ Формирование промежуточных данных для публикации (последнее, предпоследнее предложение, ожидаемое время окончания аукциона) Окончание аукциона Оповещение об итогах аукциона ПОСТАВЩИКИ - УЧАСТНИКИ Использование электронного нотариата • сопряжение доменов доверия, основанных на различных криптографических алгоритмах (например российских ГОСТ и американских RSA) • переформатирование электронных документов (например ODF <-> XML <-> PDF) с сохранением юридической силы • Обеспечение юридической силы электронных документов при длительном хранении • другие случаи, связанные с трансляцией доверия ЗАО «АНК» - Центр технологической компетенции PKI Использование электронного нотариата Переформатирование электронных документов (ODF-XML-PDF) с сохранением юридической силы TTP ODF XML PDF ЗАО «АНК» - Центр технологической компетенции PKI Использование электронного архива Обеспечение юридической значимости электронных документов при долговременном архивном хранении CA Root Cert_1 2.2007 3.2007 User Cert_ 1 4.2007 Doc_ 1 5.2007 User Cert_1 Revoke 6.2007 7.2007 8.2007 CA Root Cert_2 CA Root Cert_1 expiration 9.2007 10.2007 11.2007 12.2007 1.2008 Legislation renew 2.2008 3.2008 01.01.2007 31.03.2008 Запрос и получение квитанции ТТР на документ Проверка цепочки сертификатов Проверка цепочки сертификатов и работа с архивом УЦ Проверка цепочки сертификатов и работа с архивом УЦ и службой ТТР ЗАО «АНК» - Центр технологической компетенции PKI Использование сервиса атрибутных сертификатов в системе разграничения доступа в процессах ЭГУ ЗАО «АНК» - Центр технологической компетенции PKI Некоторые области применения ДТС • • • • • • • • • электронные государственные услуги электронная торговля государственные закупки телемедицина дистанционное обучение мобильные платежи Таможенное и др. виды декларирования патентные информационные системы И др. ЗАО «АНК» - Центр технологической компетенции PKI 16 PKI-Forum 2008 Место проведения: г.Санкт-Петербург Дата проведения: 15-17 октября 2008 г. Организаторы: Росинформтехнологии, ЗАО «АНК», PKI Forum 2008 Научно-Технический Центр «ИнтерТрастИнфо» Основные темы: Сервисы на основе инфраструктуры открытых ключей электронный нотариат, электронные архивы, доверенное время; Применение сервисов на основе инфраструктуры открытых ключей и сопутствующих технологий в интересах массового потребителя. Мобильные пользователи; Доверие в информационной среде как основа оказания адресных государственных услуг; Межрегиональные, межведомственные и международные аспекты применения сервисов на основе инфраструктуры открытых ключей; Безопасность удостоверяющих центров; Оказание услуг доверенной третьей стороны – экономические и правовые аспекты www.ank-pki.ru www.pki-forum.ru ЗАО «АНК» - Центр технологической компетенции PKI Спасибо за внимание! Готов ответить на Ваши вопросы Кирюшкин Сергей Анатольевич Генеральный директор ЗАО «АНК» г. Санкт-Петербург, ул. Бабушкина д.3 Тел. +7 (812) 567-89-95; +7 (812) 567-38-56 Факс: +7 (812) 567-49-34 E-mail: [email protected] ЗАО «АНК» - Центр технологической компетенции PKI