вебинар 18102016 архитектура подсистемы обеспечения юр....
TRANSCRIPT
Архитектура подсистемы обеспечения юридической значимости электронного документооборота
вебинар, 18 октября 2016 г.
Колыбельников Александр, менеджер по продукту
О КОМПАНИИ
Компания «Код Безопасности» - российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международных и отраслевых стандартов.
Более 20 лет на страже безопасности крупнейших предприятий России. Ведет свою деятельность на основании 9 лицензий ФСТЭК, ФСБ и Минобороны РФ.
Технологии защиты обеспечивают безопасность 1 200 000 компьютеров в 32 000 организаций.3 центра разработки: Москва, Санкт-Петербург, Пенза.
Более 300 квалифицированных специалистов R&D, имеющих уникальные компетенции.
Более 50 разработанных СЗИ и СКЗИ.
Более 60 действующих сертификатов соответствия подтверждают высокое качество продуктов.
Партнерская сеть компании насчитывает более 900 авторизованных партнеров.
Компетентность «Кода Безопасности» подтверждена независимыми аналитиками: «Крупнейшие производители высокотехнологичного оборудования»: №1 («Эксперт РА»), №3 («Коммерсант»). «Крупнейшие разработчики программного обеспечения»: №7 («Эксперт РА»), №9 («Коммерсант»). «Крупнейшие ИТ-компании России»: №30 («Коммерсант»), №47 (TAdviser).
ФАКТЫ О КОМПАНИИ
НАМ ДОВЕРЯЮТ
Федеральное казначейство
России
Федеральная налоговая
служба России
Федеральная таможенная
служба России
Министерство юстиции
Российской Федерации
Федеральный Фонд обязательного
медицинского страхования
Центральная избирательная
комиссия Российской Федерации
Министерство внутренних дел
Российской Федерации
Федеральная служба безопасности
Российской Федерации
Министерство обороны
Российской Федерации
Центральный банк Российской Федерации
ПАО «Сбербанк» ПАО «ВТБ24»
ГК «Ростех» АО «Российские космические системы» ПАО «ГМК «Норильский
никель» Государственная корпорация
по атомной энергии «Росатом»
ПАО «Газпром» ОАО «АК «Транснефть» ОАО «НК «Роснефть»
ГОСУДАРСТВЕННЫЕ ОРГАНИЗАЦИИ: ТЕЛЕКОММУНИКАЦИОННЫЕ КОМПАНИИ:СИЛОВЫЕ СТРУКТУРЫ:
ФИНАНСОВЫЕ ОРГАНИЗАЦИИ:
ПРОМЫШЛЕННЫЕ ПРЕДПРИЯТИЯ: ПРЕДПРИЯТИЯ ТЭК:
Федеральная служба охраны
Российской Федерации
ГКНПЦ им. М.В. Хруничева
ФГУП «Почта России»
АО «Страховая группа МСК»АО «Газпромбанк» ПАО «Банк «Возрождение»
ГК «АКАДО Телеком» АО «Воентелеком»
ГК «Внешэкономбанк»
ПАО «Ростелеком»
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
ОСНОВЫЕ ПОНЯТИЯ
ЭЛЕКТРОННАЯ ПОДПИСЬ Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
КЛЮЧ ЭЛЕКТРОННОЙ ПОДПИСИ
Уникальная последовательность символов, предназначенная для создания электронной подписи.
КЛЮЧ ПРОВЕРКИЭЛЕКТРОННОЙ ПОДПИСИ
Уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).
ОСНОВЫЕ ПОНЯТИЯ
СЕРТИФИКАТ КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ
ПОДПИСИ
Электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
КВАЛИФИЦИРОВАННЫЙ СЕРТИФИКАТ
КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
Сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (ФСБ России) (далее - уполномоченный федеральный орган)
ОСНОВЫЕ ПОНЯТИЯ
УДОСТОВЕРЯЮЩИЙ ЦЕНТРЮридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом.
АККРЕДИТАЦИЯ УДОСТОВЕРЯЮЩЕГО
ЦЕНТРА
Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона.
ОРГАНИЗАЦИОННО-ПРАВОВЫЕ ДОКУМЕНТЫ
РЕГУЛЯТОРЫ ОТРАСЛИ
ФСБ РОССИИУстанавливает и контролирует выполнение требований к средствам криптографической защиты информации, так же занимается вопросами сертификации СКЗИ, лицензированием, нотификацией и прочими задачами связанными с СКЗИ.
МИНКОМСВЯЗИ РОССИИ
Выполняет функции головного удостоверяющего центра при осуществлении межведомственного электронного взаимодействия исполняет Министерство связи и массовых коммуникаций Российской Федерации. Проверка электронной подписи также может осуществляться с использованием средств информационной системы аккредитованного удостоверяющего центра.
ФСО РФУстанавливает требования к формату сообщений в МЭДО и СМЭВ поскольку является уполномоченной организацией по их эксплуатации.
ФЗ-149 «Об информации,
информационных технологиях и защите
информации»
ФЕДЕРАЛЬНЫЕ ЗАКОНЫ
99-ФЗ«О лицензировании отдельных видов
деятельности»
ФЗ 184 «О техническом
регулировании»
ФЗ 63 «Об электронной
цифровой подписи»
ФЗ 152 «О персональных
данных»
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА И УКАЗЫ ПРЕЗИДЕНТА
№ 1845-р, утвержденная
Правительством РФ 20.10.2010
Государственная программа Российской Федерации «Информационное общество (2011 – 2020 годы)»
№ Пр-212, утвержденная
Президентом РФ 07.02.2008
Стратегия развития информационного общества в Российской Федерации
ПП РФ от 08.06.2011 № 451
«Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, иcпользуемых для предоставления государственных и муниципальных услуг в электронной форме»
ПП РФ от 28.11.2011 № 976
«О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи»
ПП РФ от 09.02.2012 № 111
«Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи»
ПРИКАЗЫ ФСБ РОССИИ
Приказ федеральной службы безопасности РФ от 27.12.2011г. №
795
Приказ федеральной службы безопасности РФ от 27.12.2011г. №
796
ПКЗ-2005, утверждено
приказом ФСБ России от 09.02.
2005 г. N 66
«Положение о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
№ 149/6/6-622, утверждены 21.02.2008 г.
«Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»
«Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
«Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»
ПРИКАЗЫ МИНКОМСВЯЗИ РОССИИ
Приказ Минкомсвязи России от 05.10.2011
№ 250
Приказ Минкомсвязи России от 29.09.2011
№ 242
Приказ Минкомсвязи России от 13.04.2012
№ 108
Приказ Минкомсвязи России от 30.11.2015
№ 486
«Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров»
«Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра»
«Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров»
«Об аккредитации удостоверяющих центров»
63-ФЗ «Об электронной
подписи»
Приказы ФСБ РФ №795, №796 –
требования к УЦ и сертификатам
подписи
Постановление Правительства РФ N 111
"Об электронной подписи, используемой
органами исполнительной власти
…"
Приказ ФСО/МКС 186/258 (форматы применения ЭП в
МЭДО)
Приказ МКС № 221 область применения
ЭП
ОСНОВНЫЕ НОРМАТИВНЫЕ АКТЫ
ФЗ-63 - КВАЛИФИЦИРОВАННАЯ ПОДПИСЬ
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
• квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
• квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
• имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ.
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА №111
СМЭВ должна иметь следующие сервисы ЭП:
1. Главный удостоверяющий центр
2. Сервис проверки электронной подписи
3. Источник точного времени
Технические требования к СМЭВ:
1. Должна использоваться усиленная квалифицированная электронная подпись.
2. Все средства электронной подписи должны быть совместимы по проверке условий признания действительности усиленной квалифицированной электронной подписи и одинакового отображения содержимого документа, подписанного указанной подписью.
3. Квалифицированные сертификаты ключей проверки электронной подписи, выдаваемые участникам межведомственного электронного взаимодействия, должны соответствовать требованиям к форме квалифицированного сертификата, установленным Федеральной службой безопасности Российской Федерации.
4. Средства электронной подписи, применяемые участниками межведомственного электронного взаимодействия, должны иметь документ, подтверждающий соответствие требованиям, установленным Федеральной службой безопасности Российской Федерации.
ПОДХОД К ПОСТРОЕНИЮ ЮРИДИЧЕСКИ ЗНАЧИМОГО
ЭДО
ПОКАЗАТЕЛИ НАЗНАЧЕНИЯ
УЦИнфраструктура аккредитованных УЦ (Приказ Минкомсвязи России от 23.11.2011 г. №320 «Об аккредитации удостоверяющих центров» )
Требования бизнес-
приложений к средствам ЭП
Требуемая производительность выработки/проверки электронной подписи 10 тыс-1,5 млн ед/сутки, реальная производительность - 21600 ед/сутки
Модель нарушителя
Класс средств электронной подписи (КС1,КС2,…) (Приказ ФСБ РФ от 27 декабря 2011 г. № 796 Об утверждении требования к средствам электронной подписи и требований к средствам удостоверяющего центра)
ПОКАЗАТЕЛИ НАЗНАЧЕНИЯ
Форматы ЭП
Для XML-документов: XML-Dsig, XAdES-T, WS-Security, CMS (Приказ Минкомсвязи РФ N 186, ФСО РФ N 258 от 27.05.2015)
Криптографическая совместимость
средств ЭП
• по форматам квалифицированных сертификатов ключей проверки ЭП (Приказ ФСБ РФ от 27 декабря 2011 г. № 796)
• по ключам проверки ЭП (Приказ Минкомсвязи России №111)
• по ключам ЭП• по области применения ключей проверки ЭП (Приказ ФСБ
РФ от 27 декабря 2011 г. № 796)• по политике сертификации (классам) средств ЭП (Приказ
ФСБ РФ от 27 декабря 2011 г. № 795)
Архивное хранение электронных
документов с ЭП
• Срок действия ключа ЭП – 1 год 3 месяца• Срок действия ключа проверки ЭП - 15 лет• Срок действия сертификата ключа проверки ЭП - 15 лет• Срок криптографической защиты совпадает со сроком
действия сертификата
ОРГАН ВЛАСТИ
Граждане и юридические
лицаСМЭВ ЭДО
ФОИВМЭДО
УЦ Сервисы: ГУЦ, ЕСИА, SVS…
СТРУКТУРА
ПОЛЬЗОВАТЕЛИ• 146 млн. граждан• 800 000 юридических лиц• 56 ЭДО ФОИВ • Пиковые нагрузки в
момент сдачи различных видов отчетности могут доходить до 1,5-3 миллионов документов в сутки
ИНФРАСТРУКТУРА• Свыше 350 удостоверяющих центров (юр. лиц)
на территории РФ, свыше 800 удостоверяющих центров
• 800 000 юридических лиц• Не все УЦ доступны онлайн• Размер среднего CRL – 10 Мбайт, обновлять
надо 1-2 раза в сутки
ЧТО ЕСТЬ/ЧТО НЕОБХОДИМО
ЕСТЬ РЕАЛЬНО:
• Сервис проверки подписи формата CMS
• Сервис авторизации ЕСИА
СОСТАВ НЕОБХОДИМЫХ СЕРВИСОВ ДЛЯ РАБОТЫ С УСИЛЕННОЙ КВАЛИФИЦИРОВАННОЙ ЭП:• Cервис создания ЭП• Сервис проверки сертификатов на
квалифицированность• Сервис проверки (усиления ) ЭП• Сервис сбора CRL или OCSP-сервис • Сервис разбора конфликтных ситуаций• Сервис меток точного времени
ЧТО ПРЕДЛАГАЕМ
ЭДО
Jinn-server
Jinn-client
Jinn-client
Шлюз периметра
УЦ
УЦ
ЭДО
ПРЕИМУЩЕСТВА JINN-SERVER
Обеспечение юридической значимости
электронного документооборота
Выполнение требований 63-ФЗ «Об
электронной подписи» к усиленной квалифицированной
подписи
Высокая скорость проверки и усиления электронной подписи
Простота встраивания в уже функционирующие системы электронного
документооборота
Широкий выбор форматов электронных
подписей: XAdES-BES (XMLDsig, WS-Security),
СAdES-BES (CMS)
ПРЕИМУЩЕСТВА JINN-SERVER
Электронная подпись осуществляется на отдельном виртуальном вычислительном устройстве, недоступном для
стороннего ПО из запущенных на компьютере ОС
Доверенная визуализация документа
перед подписью
Создание прикрепленных и открепленных электронных
подписей для XML-документа, текстового или
бинарного файла
Поддержка криптоконтейнеров
формата PKCS#15
Размер подписываемого документа может быть любым, он ограничен
только объемом оперативной памяти
компьютера
ТОНКОСТИ АРХИТЕКТУРЫ
ПЛЮСЫ
1. Можно использовать ключи с любыми квалифицированными сертификатами.
2. Не нужен контроль встраивания для применяемых СКЗИ.
3. Высокая скорость подписания и проверки подписи.
4. Возможность защищенной визуализации документов форматов XML и TXT (список расширяется).
СЛОЖНОСТИ
1. Для визуализации надо применять Jinn-client, что ограничивает применение ЭДО компьютерами и ноутбуками, на смартфоне документ не подпишешь.
2. Решения коммерческие, рассчитаны на высокую нагрузку при подписании и проверке подписей.
3. Решения требуют поддержки API со стороны ЭДО, процедура встраивания занимает от 2 дней до недели в зависимости от квалификации программиста со стороны ЭДО.
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Пакет поддержки
Каталог услугДоступность услуги
Приоритет
Выделенный инженер (для проведения работ)
Присутствие инженера на площадке заказчика
Консультирование по дополнительному функционалу продукта
Консультирование по установке и использованию продукта
Регистрация обращений на веб-портале
Специальные условия на приобретение новых версий продукта
Доступ на форум по продукту и базе знаний
Доступ к пакетам обновлений
Личный кабинет на веб-портале
Информирование о доступных обновлениях продукта по запросу
Прием предложений по улучшению продукта
24х7, e-mail, телефон
24х7, e-mail,телефон
8x5, e-mail,телефон
8x5, e-mail, телефон
Самый высокий приоритет
обслуживания
Высокий приоритет
обслуживания
Среднийприоритет
обслуживания
Низкийприоритет
обслуживания
VIP Расширенный Стандартный Базовый
УЗНАТЬ ПОДРОБНЕЕ
http://www.securitycode.ru/Подробное описание продуктов
Техническая документация
Для авторизованных партнеров компании «Код Безопасности» доступен закрытый раздел с дополнительными материалами
КОНТАКТЫ:
+7 (495) 982-30-20
www.securitycode.ru
СПАСИБО!Колыбельников Александр, менеджер по продукту[email protected]