Трансграничное взаимодействие на основе сервисов и служб доверенной третьей стороны Федеральное агентство по информационным технологиям Введение Целью доклада является изложение позиции Росинформтехнологии по вопросу ДТС в рамках Международной конференции по электронному правительству Домрачев Алексей Александрович, заместитель начальника Управления государственных услуг 2 Темы для обсуждения История вопроса Российский, Европейский и международный опыт Принципы построения ДТС Области применения ДТС Правовые проблемы 3 Исторические корни ДТС (Н.П.Ляпидевский – 1875 г.) В Древнем Риме с появлением лиц, на постоянной основе занимающихся составлением различных документов, действия по оказанию юридической помощи постепенно структурируются в профессиональную деятельность, приобретающую публичный характер 4 Институт табеллионов (tabellions) в Римском праве Осуществляли деятельность под контролем государства Оказывали юридическую помощь для любого обратившегося к ним лица Оформленные табеллионами документы официально обладали повышенной доказательной силой, спор о подлинности который не допускался Табеллионы официально регистрировали составляемые ими документы с целью придания им значения публичного акта (обезопасить акт от утраты) Стать табеллионом мог только свободный римский гражданин, имеющий соответствующие правовые знания 5 Scribae Только граждане Рима Изготавливали все декреты и распоряжения магистрата Выполняли функции хранителей этих декретов Играли важную роль в процессе судопроизводства Состояли на государственной службе и получали от него жалование 6 особые категории должностных лиц, наделенных полномочиями формировать и закреплять юридические доказательства В Египте это были агораномосы, в Древней Греции - иеромемнесы или эпистаты, 7 Доверенная третья сторона (ДТС) Тrusted Third Party (TTP) Цель – ретроспектива событий Итог – гарантия прав Альтернатива анонимности ДТС – пространство доверия в сети Интернет Основана на международных рекомендациях (RFC, X.842) 8 Определение ДТС (Х.842) должна гарантировать, что сообщения и транзакции своевременно и точно передаются требуемому получателю, и что в случае возникновения любых разногласий существуют соответствующие методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий. 9 Предлагается в терминах ИТ ДТС обеспечивает при дистанционном предоставлении государственных услуг гарантии того, что электронные сообщения своевременно предоставляются требуемому получателю с фиксацией времени и с обеспечением целостности, подлинности, авторства и конфиденциальности, а также соответствующие процедуры предоставления необходимых свидетельств, имеющих юридическую силу и позволяющих восстановить ретроспективный ход событий 10 ДТС как «электронное государство» Россия – административная реформа, государственные услуги. Суть «клиентоориентированность» США, Канада, Великобритания, страны ЕС и ЮгоВосточной Азии, Австралия – аналогичные подходы IEEE - до 2010 года инвестиции в проекты «электронного государства» в мире составят порядка 500 млрд. долл. США 11 ЕС - 20 базовых государственных услуг 12 услуг для граждан и 8 услуг для бизнеса являются индикаторами прогресса стран на пути к реализации «электронного государства» онлайновое предложение государственных услуг через Интернет - доминирующая модель в ЕС акценты смещаются в сторону «предоставления услуг лучшего качества клиентам» Проблема качества - ? Юридическая значимость -!!! 12 Европейский отчет - 2006 Электронные подписи - необходимая предпосылка для развития электронной коммерции Существовал риск становления барьера на пути развития внутреннего рынка, особенно в тех областях, которые зависели от товаров и услуг, связанных с электронными подписями Требуется создание единых условий для использования электронных подписей, обеспечивающих свободный трансграничный поток товаров и услуг 13 Европейский отчет (продолжение) ЕвроКомиссия считает электронную подпись важным инструментом развития информационного общества и безопасной электронной коммерции Новые европейские Директивы о государственных закупках, вступившие в силу в 2004 г., завершают законодательное оформление использования электронных подписей в государственных закупках Использование электронных подписей является центральным событием для создания в Европейском Союзе действующих систем государственных закупок в электронной форме. Ожидается, что такие системы станут одной из главных областей использования электронных подписей, особенно их наиболее продвинутых форм. 14 Вывод Теперь задача состоит в создании условий для использования электронных подписей для осуществления государственных закупок в электронной форме во всей Европе без создания барьеров для трансграничной торговли. Государственные закупки в электронной форме должны осуществляться повсеместно в Европе к 2010 году. Для этого необходимо создать в сфере электронных закупок систему электронных подписей, основанную на взаимном признании. 15 Европейские планы Помимо развития услуг электронного правительства, особое внимание будет обращено на обеспечение интероперабельности и трансграничного использования электронных подписей. 16 Европейские проблемы Стандартизация Интероперабельность Электронное архивирование 17 Российские подходы - создание национального домена доверия Совокупность взаимодействующих федеральной, региональных и корпоративных ДТС – соответствующих доменов доверия. Российский национальный домен доверия взаимодействует с доменами доверия других стран в соответствии с порядком и правилами, установленными международными нормативными правовыми актами (нужна Конвенция). Российские корпоративные ДТС могут взаимодействовать с корпоративными ДТС других стран на основании соглашений между корпорациями. 18 Электронное сообщество Совокупность взаимодействующих национальных доменов доверия. Взаимодействие - юридически значимый обмен документированной информацией, издаваемой в различных странах и признаваемой во всех странах, входящих в Электронное сообщество, на основе норм международного права. Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности с учетом национальных требований по информационной безопасности. 19 VII ежегодный Международный Форум по Электронной Цифровой Подписи 154 представителя из 22 стран: Австрии, Бельгии, Болгарии, Чехии, Эстонии, Финляндии, Франции, Греции, Грузии, Испании, Литвы, Молдавии, Германии, России, Словакии, Швейцарии, Турции, Украины, Италии, Великобритании, Венгрии и Польши в настоящий момент является крупнейшей международной конференцией в Европе, посвященной тематике PKI Конференция 2007 года имела особую специфику и получила неофициальное название «русский сезон» 20 Служба трансграничного взаимодействия с использованием процедур проставления «электронного апостиля». Создана в рамках ФЦП «Электронная Россия», 12 марта в Санкт-Петербурге прошла общественная приемка Предназначена для взаимодействия российского национального домена доверия с доменами доверия других стран (при наличии соответствующих международных нормативных правовых актов) Является аналогом применения в электронном пространстве процедур, установленных Гаагской Конвенцией 1961 году об апостиле Позволяет реализовать практическую интероперабельность национальных пространств ЭЦП, основанных на различных криптографических алгоритмах 21 Два подхода к формированию пространства доверия На основе единого алгоритма цифровой подписи На основе взаимодействия между национальными сегментами доверия 22 СТРУКТУРА ЕДИНОГО ДОМЕНА ДОВЕРИЯ РФ Службы ДТС ФЦУ Службы ДТС Субъектов федерации Региональные органы Государственной власти Муниципальные образования Сервисы X.842 Федеральные органы государственного управления Юр. и физ. лица Корпоративные системы 23 Объединение доменов доверия государств ДТС 24 Международное взаимодействие в информационной среде посредством сервисов ДТС Европейс кий союз ШОС 25 ОДКБ «Основы государственной политики в области международной информационной безопасности» утверждены Президентом Российской Федерации 16 апреля 2007 года «создание механизма обеспечения доверия в области использования информационно-коммуникационных технологий. Приоритетными направлениями сотрудничества в этой сфере являются международные форматы ШОС, ОДКБ и ЕврАзЭС». Подготовленные Росинформтехнологии предложения в части трансграничного взаимодействия с использованием ЭЦП нацелены на практическое воплощение Основ 26 Cопряжение доменов доверия, основанных на различных криптографических алгоритмах (ГОСТ-RSA) Иностранная служба ТТР Запрос о действительности ЭЦП в оферте транслируется в защищенный домен автора ЭЦП Российская служба ТТР 3 4 *TTP – Trusted Third Party (Третья Доверенная Сторона), рекомендации ITU X.842, X.843 Квитанция ТТР зарубежного контрагента подтверждает действительность ЭЦП электронной оферты, квитанция имеет ЭЦП УЛ ТТР RSA 5 Запрос подтверждения DVC квитанция (ЭЦП ГОСТ) 2 6 Принятие иностранной оферты к рассмотрению 1 ИС Госзакупки Электронная оферта (ЭЦП RSA) Электронная оферта (ЭЦП ГОСТ) 27 Переформатирование электронных документов (ODF-XML-PDF) с сохранением юридической силы TTP Locality Factory ODF XML $ Bank PDF 28 Обеспечение юридической значимости электронных документов при долговременном архивном хранении User Cert_ 1 C A R o 2.2007 3.2007 4.2007 01.01.2007 o t Запрос и C получение e квитанции r ТТР на t документ _ 1 Doc_ 1 5.2007 User Cert_1 Revoke 6.2007 7.2007 8.2007 CA Root Cert_2 CA Root Cert_1 expiration 9.2007 10.2007 11.2007 12.2007 1.2008 Legislation renew 2.2008 3.2008 31.03.2008 Проверка цепочки сертификатов Проверка цепочки сертификатов и работа с архивом УЦ Проверка цепочки сертификатов и работа с архивом УЦ и службой ТТР 29 Основные мероприятия G8 Встреча лидеров – июль Переговоры глав парламентов – сентябрь Глобальный форум партнерства государств и бизнеса в противодействии терроризму – 28-30 ноября 2006 г. (Москва) 30 Другие приоритетные международные форматы ЕврАзЭС ШОС ОДКБ 31 Общественное обсуждение и переговоры Актуальность решения данных проблем поддержана на многих международных конференциях в России, Польше, Чехии, Узбекистане, Германии, Белоруссии Интерес к подобным решениям проявили в ходе двусторонних переговоров (Австрия, Швеция, Германия, Италия, Португалия, Словакия, Венгрия, Чехия) 32 Учетные системы фиксируют учетные события и другие юридически значимые действия возникновение, изменение или прекращение прав или обязанностей физических лиц или организаций относятся к персональным данным особые требования по надежности, защищенности и юридической значимости требуют в первую очередь государственного регулирования 33 Финансовые и фондовые системы Оплата гражданами и организациями различных государственных пошлин, лицензионных сборов и других обязательных платежей Мобильные платежи Инфраструктура рынка ценных бумаг – те же проблемы 34 Транспортно-логистические системы (проблемы) Проблемы межведомственного взаимодействия на пунктах пропуска Очереди и коррупция Низкая скорость обработки грузов 35 Госзакупки 94 – ФЗ Электронная форма отдельных процедур Участие иностранных поставщиков Рассмотрение конфликтов в суде Аналогичные проблемы в Европе 36 Логика развития платежных систем ПЛАТЕЖНАЯ ТЕХНОЛОГИЯ СПОСОБ ИДЕНТИФИКАЦИИ CASH Сам человек Банкомат Пластиковая карточка Мобильный терминал (коммуникатор) Цифровая подпись 37 БАНКОМАТ В КАРМАНЕ проект Правовые проблемы Нужна Конвенция о взаимном признании электронных документов (ЕврАзЭС) Переход от ЭП к регулированию Электронных документов Разработка и международная гармонизация стандартов, методик, регламентов, политик безопасности и требований по аккредитации центров ДТС 39 Выводы ДТС – универсальная конструкция, способная выстроить пространство доверия в сети Интернет Необходимы международные решения. Это определяется единством киберпространства и его потенциальной уязвимостью из любой точки земного шара Есть выбор из двух моделей 40 Спасибо за внимание! 41