Перспективы развития сервисов TTP

Перспективы развития
трансграничного взаимодействия
в электронном виде на базе
сервисов доверенной третьей
стороны
Загорский И.И.
Росинформтехнологии
Доверенная третья сторона – организация или ее
агент, предоставляющий один или более сервисов в
области безопасности, которому доверяют другие
объекты как поставщику данных услуг.
ТАШКЕНТ, 2007
2
Роль доверенной третьей стороны
предполагает гарантию того, что
коммерческие, а также иные
законные (например,
правительственные) сообщения,
транзакции своевременно и точно
передаются требуемому
получателю, и что в случае
возникновения любых
разногласий существуют
соответствующие методы
подготовки и доставки
требуемых свидетельств,
позволяющих восстановить ход
событий…
ТАШКЕНТ, 2007
3
Службы доверенной третьей стороны
(на основе X.842)
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Служба управления сертификатами
Служба идентификации и аутентификации
Служба штампов времени
Служба электронного нотариата
Служба контроля доступа
Служба электронного архива
Служба неотказуемости
Служба каталогов
Служба персонализации
Служба управления ключами
Внутренняя служба трансляции
Служба восстановления
Служба управления оповещениями и отчета об
инцидентах
ТАШКЕНТ, 2007
4
4
Источник
распределе
ния
доверенног
о
времени
Центр
фиксации
времени
Службы
управлени
я
ключами
Службы
управлени
я
сертифика
тами
Службы
ведения
каталогов
Службы
персонали
зации
Службы
архивации
и
хранения
свидетель
ств
Служба
нотариата
Службы
неотверга
емости
Службы
контроля
доступа
Связи между службами ТТР в
приоритетном порядке
Службы
ТТР
Службы фиксации
времени
Службы высокого уровня
Сервисов в
службе
Базовые службы ТТР
1
1
10
4
1
ТАШКЕНТ, 2007
1
1
4
1
1
5
Службы доверенной третьей стороны
(на основе X.842)
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Служба управления сертификатами
Служба индентификации и аутентификации
Служба штампов времени
Служба электронного нотариата
Служба контроля доступа
Служба электронного архива
Служба неотвергаемости
Служба каталогов
Служба персонализации
Служба управления ключами
Внутренняя служба трансляции
Служба восстановления
Служба управления оповещениями и
отчета об инцидентах
ТАШКЕНТ, 2007
20.03.2007
Росинформтехнологии
Первый этап
Второй этап
Третий этап
6
6
ТТР в топологии трансграничного
взаимодействия
TTP
A
B



Встроенная
Сетевая
Внесетевая
ТАШКЕНТ, 2007
7
Выводы 1

Количество необходимых и используемых сервисов ТТР в сильной
степени зависит от схемы взаимодействия ДТС с объектами,
обращающимися к её сервисам (встроенная, сетевая, внесетевая)

Реализованные и предлагаемые сервисы ТТР
обеспечить
лишь
часть
юридически
межведомственного электронного документооборота

Развитие
сервисов
ТТР
регулируется
потребностями
государственно-рыночных отношений в меньшей степени, чем
нормативными процедурами обеспечения легитимности их
использования и экономическими затратами на их поддержание;

Перспектива развития сервисов ТТР связана с развитием
административных регламентов и упорядочиванием ведения и
использования государственных учетных и прикладных систем.
ТАШКЕНТ, 2007
позволяют
значимого
8
Узел международного взаимодействия в сфере ЭЦП
(реализован в 2006-2007 г)
ТАШКЕНТ, 2007
9
Использование ДТС




сопряжение доменов доверия, основанных на
различных криптографических алгоритмах (ГОСТRSA) (Решение проблемы интерабеперабельности)
переформатирование электронных документов
(ODF-XML-PDF) с сохранением юридической силы
пролонгирование во времени юридической силы
электронных документов (архивное хранение документов)
другие случаи, связанные с “трансляцией” доверия
ТАШКЕНТ, 2007
10
Cопряжение доменов доверия,
основанных на различных криптографических
алгоритмах (ГОСТ-RSA)
Иностранная
служба ТТР
Запрос о действительности
ЭЦП в оферте транслируется
в защищенный домен автора
ЭЦП
Российская
служба ТТР
3
4
*TTP – Trusted
Third Party (Третья
Доверенная
Сторона),
рекомендации ITU
X.842, X.843
Квитанция ТТР
зарубежного
контрагента
подтверждает
действительность ЭЦП
электронной оферты,
квитанция имеет ЭЦП
УЛ ТТР RSA
5
Запрос
подтверждения
DVC
квитанция
(ЭЦП
ГОСТ)
2
6
Принятие
иностранной
оферты к
рассмотрению
1
ИС Госзакупки
Электронная оферта
(ЭЦП RSA)
ТАШКЕНТ, 2007
Электронная оферта
(ЭЦП ГОСТ)
11
Переформатирование электронных документов
(ODF-XML-PDF) с сохранением юридической силы
TTP
Locality
Factory
ODF
XML
$
Bank
PDF
ТАШКЕНТ, 2007
12
Обеспечение юридической значимости
электронных документов
при долговременном архивном хранении
CA Root
Cert_1
2.2007
3.2007
User
Cert_
1
4.2007
Doc_
1
5.2007
6.2007
User
Cert_1
Revoke
7.2007
8.2007
CA
Root
Cert_2
9.2007
CA Root
Cert_1
expiration
10.2007 11.2007 12.2007
1.2008
Legislation
renew
2.2008
01.01.2007
3.2008
31.03.2008
Запрос и
получение
квитанции
ТТР на
документ
Проверка цепочки
сертификатов
Проверка цепочки
сертификатов и работа с
архивом УЦ
Проверка цепочки
сертификатов и работа с
архивом УЦ и службой ТТР
ТАШКЕНТ, 2007
13
Перспективные направления
развития трансграничного
взаимодействия в электронном виде








Таможенные, логистические, транспортные процедуры;
Торгово-закупочная деятельность, государственные торги и
аукционы
Деятельность арбитражных судов
Сфера защиты авторских прав и патентования
Паспортно-визовые системы
Деятельность нотариусов
Сфера межгосударственных открытых библиотечных и научных
фондов
Контроль контрафактной продукции
ТАШКЕНТ, 2007
14
Тенденции трансграничного
взаимодействия на основе ДТС
• ОПЫТНАЯ ЗОНА «ПИЛОТНОГО ПРОЕКТА» ПО ОБЕСПЕЧЕНИЮ
ЭЛЕКТРОННЫХ АУКЦИОНОВ НА ПОСТАВКУ ПРОДУКЦИИ И УСЛУГ
ДЛЯ ГОСУДАРСТВЕННЫХ НУЖД ( В РАМКАХ ГОСУДАРСТВ ЧЛЕНОВ
ШОС) – НОЯБРЬ ДЕМОНСТРАЦИЯ ДЛЯ МИНСТРОВ СТРАН,
ОТВЕЧАЮЩИХ ЗА ЭКОНОМИЧЕСКОЕ РАЗВИТИЕ)
• ПРОЕКТ ПО ВЗАИМОДЕЙСТВИЮ КОММЕРЧЕСКИХ АРБИТРАЖНЫХ
СУДОВ В РАМКАХ ВЗАИМОДЕЙСТВИЯ ТОРГОВО-ПРОМЫШЛЕННЫХ
ПАЛАТ (Россия-Франция- ...)
• ПРЕДВАРИТЕЛЬНОЕ ИНФОРМИРОВАНИЕ И ДЕКЛАРИРОВЫАНИЕ
ТОВАРОВ И ГРУЗОВ ПРИ ПЕРЕСЕЧЕНИИ ГОСУДАРСТВЕННОЙ
ГРАНИЦЫ (единая таможенная зона государств-участников ШОС)
ТАШКЕНТ, 2007
15
Технологические трудности
НА ОСНОВАНИИ ДОКЛАДА КОМИССИИ ЕВРОПЕЙСКОМУ
ПАРЛАМЕНТУ И СОВЕТУ
О результатах исполнения Директивы 1999/93/ЕС "Об условиях использования электронных подписей в
странах-членах Сообщества"


невозможность пользователю перемещать свои
ключи подписи из одного устройства в другое
сложность технологи инфраструктуры открытых
ключей (PKI);

отсутствие согласованных требований,
определяющих порядок предоставления услуг по
проверке электронных подписей,

отсутствие требований, определяющих взаимное
признание между удостоверяющими центрами;

отсутствие технической интероперабельности на
национальном и трансграничном уровнях;

технология смарт-карт является дорогостоящей и
требует существенных инвестиций в
инфраструктуру (карты и кард-ридеры) ;

архивирование подписанных электронной
подписью документов считается слишком сложным
и ненадежным
ТАШКЕНТ, 2007
16
СПАСИБО за внимание !!
Загорский И.И.
771-89-34
E-mail: i.zagorskiy@minsvyaz.ru
ТАШКЕНТ, 2007
17