0
Выбери вид электронной   подписи на вебинаре          RISSPAМаслов Юрий ,ООО «КРИПТО - ПРО »maslov@ cryptopro.ruВиды элект...
Виды электронной подписи , допустимыезаконодательством на текущий момент                                                  ...
Остановимся на видах электроннойподписи по закону «Об электроннойподписи » 1. Аналог собственноручной подписи             ...
Простая электронная подпись Подтверждает исключительно факт формирования ЭП определённым  лицом, без контроля целостности ...
Усиленная неквалифицированнаяэлектронная подпись В случаях, определённых соглашением сторон, если для этих случаев не   оп...
Усиленная квалифицированнаяэлектронная подпись Может использоваться в любых случаях Не требует превентивного заключения со...
В 63- ФЗ «Об ЭП » явно разрешено то , чтоне запрещал 1- ФЗ «Об ЭЦП »  Могут быть подписаны несколько связанных между собой...
Какой вид электронной подписивыбрать ?  Для любого вида ЭП, равно как и для собственноручной подписи, есть    риски примен...
Угрозы как следствие наличиянеопределённостейНеопределённости в применении ЭП порождают потенциальную  возможность наступл...
Определение меры неопределённостиМера неопределённости - вероятность наступления событий, от которых зависит возникновение...
Оценим вероятности событий          В связи с невозможностью использования объективных методов определения вероятности исх...
Оценим вероятности событий             Средства ЭП криптографические, но реализованы с использованием не ГОСТ алгоритмов и...
Оценим вероятности событий  Средства ЭП криптографические, реализованы с использованием ГОСТ алгоритмов, но не сертифициро...
Оценим вероятности событий               Средства ЭП криптографические, реализованы с использованием не ГОСТ алгоритмов, н...
Оценим вероятности событий  Средства ЭП криптографические, реализованы с использованием ГОСТ алгоритмов, но не сертифициро...
Оценим вероятности событий   Используется квалифицированная ЭП, т.е. средства ЭП криптографические, реализованы с использо...
Мера неопределённости зависит оттехнологии , используемой для примененияЭП                                                ...
Структура затрат на применение ЭПЗатраты на организацию применения ЭП  Разработка и утверждение НПА и/или соглашений по ис...
ВыводыВ этом докладе для каждого вида ЭП дана оценка вероятности того, будет ли  принят арбитром электронный документ с ЭП...
Upcoming SlideShare
Loading in...5
×

презентация маслов

1,247

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,247
On Slideshare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "презентация маслов"

  1. 1. Выбери вид электронной подписи на вебинаре RISSPAМаслов Юрий ,ООО «КРИПТО - ПРО »maslov@ cryptopro.ruВиды электронной подписи иих применение
  2. 2. Виды электронной подписи , допустимыезаконодательством на текущий момент Ст . 1. Аналог собственноручной подписи 160 ГК РФ 1-ФЗ 2. Электронная цифровая подпись «Об ЭЦП » 3. Простая электронная подпись 4. Усиленная неквалифицированная электронная подпись 63-ФЗ «Об ЭП » 5. Усиленная квалифицированная электронная подпись
  3. 3. Остановимся на видах электроннойподписи по закону «Об электроннойподписи » 1. Аналог собственноручной подписи Регулируется только договорными отношениями и не регулируется законодательно 2. Электронная цифровая подпись С 1 июля 2013 года должна выйти из обращения в связи с прекращением действия 1-ФЗ «Об ЭЦП»
  4. 4. Простая электронная подпись Подтверждает исключительно факт формирования ЭП определённым лицом, без контроля целостности документа Документ подписан простой ЭП ЭП содержится внутри Ключ ЭП есть элемент электронного ИЛИ системы документа аутентификации ИС Должны быть определены случаи признания электронных документов,подписанных простой ЭП, равнозначными документам на бумажных носителях и правила определения лица, подписывающего электронный документ, по его простой ЭП (при обеспечении конфиденциальности ключа простой ЭП) Не применяется к документам, требующим оттиск печати
  5. 5. Усиленная неквалифицированнаяэлектронная подпись В случаях, определённых соглашением сторон, если для этих случаев не определён иной вид электронной подписи в нормативных актах или законах Условия использования должны быть определены соглашением сторон, с учётом установленных законом: • Получена в результате криптографических преобразований • Обеспечивает контроль целостности после подписания • Создаётся с использование средств ЭП • Позволяет определить лицо, подписавшее документ Должен быть определён порядок проверки электронной подписи
  6. 6. Усиленная квалифицированнаяэлектронная подпись Может использоваться в любых случаях Не требует превентивного заключения соглашения сторон о порядке применения ЭП Условия использования: • Квалифицированный СКПЭП изготовленный и выданный аккредитованным УЦ • Используются сертифицированные ФСБ России средства ЭП, указанные в СКПЭП
  7. 7. В 63- ФЗ «Об ЭП » явно разрешено то , чтоне запрещал 1- ФЗ «Об ЭЦП » Могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов) Сертификат ключа проверки электронной подписи юридического лица в качестве владельца СКПЭП наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности; допускается не указывать в качестве владельца СКПЭП физическое лицо, действующее от имени юридического лица, в СКПЭП, используемом для автоматического создания и (или) автоматической проверки ЭП в ИС при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами Автоматическое создание и/или автоматическая проверка электронных подписей Что такое пакет электронных документов и их связи, включая форматы, должны быть описаны в регламентирующем документе системы электронного документооборота Допускается передача ключей электронной подписи для их использования другим лицом от имени владельца
  8. 8. Какой вид электронной подписивыбрать ? Для любого вида ЭП, равно как и для собственноручной подписи, есть риски применения, с которыми связаны риски ущерба. Затраты на ЭП Ущерб от применения ЭП Оптимальный вид электронной подписи соответствует оптимальному балансу между затратами на использование данного вида ЭП в данной ИС и потенциальным размером ущерба в случае реализации рисков её применения
  9. 9. Угрозы как следствие наличиянеопределённостейНеопределённости в применении ЭП порождают потенциальную возможность наступления неблагоприятных последствий как для лица, подписавшего документ, так и для лица принявшего документ к исполнениюУменьшение неопределённостей уменьшает вероятность возникновения угрозыНеопределённости Угрозы Возможно не получится доказать, что Лицо может принять к исполнению подпись не могла быть сделана электронный документ, удостоверенный посторонним лицом недействительной электронной подписью, а подписант может отказаться Возможно не получится доказать, что от факта подписания именно это документ был неизменён после документа подписанияВозможно не получится доказать, что лицо могло определить действительность электронной подписи Лицо может не принять к исполнению документ, удостоверенное Возможно не получится доказать, что действительной электронной подписью действительность электронной подписи является неизменяемым во времени
  10. 10. Определение меры неопределённостиМера неопределённости - вероятность наступления событий, от которых зависит возникновение угрозы.Мера неопределённости определим как произведение вероятностей событий: Перечень событий ( независимых и совместных )Лица , подписавшее электронный документ , определено однозначно :- ключ подписи и ключ проверки подписи являются уникальными- существует однозначная связь между ключом подписи и ключом проверки подписи- существует однозначная связь между ключом проверки подписи и его владельцемДоказано отсутствие изменения в документе после подписания :- однозначность механизма контроля целостности подписи документа и подписиДоказана действительность электронной подписи на любой момент времени :- однозначность механизма информирования участников системы о факте аннулирования ключа проверки подписи- однозначность механизма проверки статуса ключа проверки подписи на момент времени
  11. 11. Оценим вероятности событий В связи с невозможностью использования объективных методов определения вероятности исхода в неопределённости (нет статистики), используется субъективный метод оценки (на суждениях и личном опыте) вероятности исхода неопределённости Без криптографическ Неопределённости их средств ( для простой ЭП )Однозначность определения лица ,подписавшего электронный документ :- уникальность ключа подписи и ключа проверки подписи 0.5 Надёжность- однозначная связь между ключом подписи и ключом 0.5проверки подписи- однозначная связь между ключом проверки подписи и его 0.5 методов ивладельцем технологийДоказуемость отсутствия изменения в основывается надокументе после подписания : экспертной- однозначность механизма контроля целостности подписидокумента и подписи 0.5 оценке. Вероятность данаДоказуемость действительности с учётомэлектронной подписи на любой моментвремени состязательности- однозначность механизма информирования участников 0.5 процесса.системы о факте аннулирования ключа проверки подписи- однозначность механизма проверки статуса ключа 0.5проверки подписи на момент времени
  12. 12. Оценим вероятности событий Средства ЭП криптографические, но реализованы с использованием не ГОСТ алгоритмов и без удостоверяющего центра Криптографическ ие неГОСТ средства ЭП без Неопределённости СКПЭП Пусть и не ГОСТ, но всё таки экспертамОднозначность определения лица , труднее найти дыры в технологииподписавшего электронный документ :- уникальность ключа подписи и ключа проверки подписи 0.8- однозначная связь между ключом подписи и ключом 0.8 Так как нет СКПЭП, то механизм связи можетпроверки подписи быть экспертами рассмотрен и так и так.- однозначная связь между ключом проверки подписи и его 0.5владельцемДоказуемость отсутствия изменения вдокументе после подписания :- однозначность механизма контроля целостности подписи 0.8документа и подписиДоказуемость действительностиэлектронной подписи на любой моментвремени- однозначность механизма информирования участников 0.5системы о факте аннулирования ключа проверки подписи- однозначность механизма проверки статуса ключа 0.5проверки подписи на момент времени
  13. 13. Оценим вероятности событий Средства ЭП криптографические, реализованы с использованием ГОСТ алгоритмов, но не сертифицированы ФСБ России и без удостоверяющего центра Криптографическ ие ГОСТ средства ЭП без Неопределённости СКПЭП Пусть и ГОСТ, но нет экспертноОднозначность определения лица , подтверждённых условий эксплуатации, приподписавшего электронный документ : которых невозможен доступ посторонних лиц- уникальность ключа подписи и ключа проверки подписи 0.9 к ключу подписи- однозначная связь между ключом подписи и ключом 1проверки подписи Так как нет СКПЭП, то механизм связи может- однозначная связь между ключом проверки подписи и его быть экспертами рассмотрен и так и так. 0.5владельцемДоказуемость отсутствия изменения вдокументе после подписания :- однозначность механизма контроля целостности подписи 1документа и подписиДоказуемость действительностиэлектронной подписи на любой моментвремени Надёжность методов и технологий- однозначность механизма информирования участников 0.5 основывается на экспертной оценке.системы о факте аннулирования ключа проверки подписи- однозначность механизма проверки статуса ключа 0.5проверки подписи на момент времени
  14. 14. Оценим вероятности событий Средства ЭП криптографические, реализованы с использованием не ГОСТ алгоритмов, но не сертифицированы ФСБ России, и есть удостоверяющий центр Криптографическ ие неГОСТ средства ЭП с Неопределённости СКПЭП Пусть и не ГОСТ, но всё таки экспертамОднозначность определения лица , труднее найти дыры в технологии и вподписавшего электронный документ : реализации- уникальность ключа подписи и ключа проверки подписи 0.8- однозначная связь между ключом подписи и ключом 0.8 Есть СКПЭП, но экспертно не оцененапроверки подписи реализация средства УЦ и меры его- однозначная связь между ключом проверки подписи и еговладельцем 0.8 информационной безопасностиДоказуемость отсутствия изменения вдокументе после подписания :- однозначность механизма контроля целостности подписи 0.8документа и подписиДоказуемость действительностиэлектронной подписи на любой моментвремени- однозначность механизма информирования участников 0.8системы о факте аннулирования ключа проверки подписи- однозначность механизма проверки статуса ключа 0.8проверки подписи на момент времени
  15. 15. Оценим вероятности событий Средства ЭП криптографические, реализованы с использованием ГОСТ алгоритмов, но не сертифицированы ФСБ России и есть удостоверяющий центр Криптографическ ие ГОСТ средства ЭП с Неопределённости СКПЭП Надёжные ГОСТ алгоритмы, но экспертно неОднозначность определения лица , оцененная реализация, которая даётподписавшего электронный документ : свободу состязательности в её оценке- уникальность ключа подписи и ключа проверки подписи 0.9- однозначная связь между ключом подписи и ключом 1проверки подписи- однозначная связь между ключом проверки подписи и его 0.9владельцемДоказуемость отсутствия изменения в Единица достигается использованием ГОСТдокументе после подписания : алгоритмов- однозначность механизма контроля целостности подписи 1документа и подписиДоказуемость действительностиэлектронной подписи на любой моментвремени- однозначность механизма информирования участников 1системы о факте аннулирования ключа проверки подписи Тут предполагается с использованием механизм CRL, поэтому и нет практической- однозначность механизма проверки статуса ключапроверки подписи на момент времени 0.9 достоверности
  16. 16. Оценим вероятности событий Используется квалифицированная ЭП, т.е. средства ЭП криптографические, реализованы с использованием ГОСТ алгоритмов, сертифицированы ФСБ России и есть аккредитованный удостоверяющий центр Сертифицирован ные средства ЭП с СКПЭП НеопределённостиОднозначность определения лица ,подписавшего электронный документ :- уникальность ключа подписи и ключа проверки подписи 1- однозначная связь между ключом подписи и ключом 1 Всё доказуемо. Т.е. все события практическипроверки подписи достоверные.- однозначная связь между ключом проверки подписи и его 1владельцемДоказуемость отсутствия изменения вдокументе после подписания :- однозначность механизма контроля целостности подписи 1документа и подписиДоказуемость действительностиэлектронной подписи на любой моментвремени- однозначность механизма информирования участников 1системы о факте аннулирования ключа проверки подписи Эта единица в предположении, что используются штамп времени в качестве- однозначность механизма проверки статуса ключа доказательства момента подписи 1проверки подписи на момент времени
  17. 17. Мера неопределённости зависит оттехнологии , используемой для примененияЭП Без Криптографичес Криптографичес Криптографичес Криптографические Сертифицирован Неопределённости криптографическ кие неГОСТ кие ГОСТ кие неГОСТ ГОСТ средства ЭП ные средства их средств ( для средства ЭП без средства ЭП без средства ЭП с с СКПЭП ЭП с СКПЭП простой ЭП ) СКПЭП СКПЭП СКПЭПОднозначность определения лица , 0.125 0.32 0.45 0.512 0.81 1подписавшего электронный документ :- уникальность ключа подписи и ключа проверки подписи 0.5 0.8 0.9 0.8 0.9 1- однозначная связь между ключом подписи и ключом 0.5 0.8 1 0.8 1 1проверки подписи- однозначная связь между ключом проверки подписи и его 0.5 0.5 0.5 0.8 0.9 1владельцемДоказуемость отсутствия изменения в 0.5 0.8 1 0.8 1 1документе после подписания :- однозначность механизма контроля целостности подписи 0.5 0.8 1 0.8 1 1документа и подписиДоказуемость действительностиэлектронной подписи на любой момент 0.25 0.25 0.25 0.64 0.9 1времени- однозначность механизма информирования участников 0.5 0.5 0.5 0.8 1 1системы о факте аннулирования ключа проверки подписи- однозначность механизма проверки статуса ключа 0.5 0.5 0.5 0.8 0.9 1проверки подписи на момент времениМера неопределённости 0.016 0.064 0.113 0.262 0.729 1
  18. 18. Структура затрат на применение ЭПЗатраты на организацию применения ЭП Разработка и утверждение НПА и/или соглашений по использованию ЭП в ИС Встраивание средства ЭП в программное обеспечение ИС Приобретение средств ЭП Приобретение ключевых носителей (устройств хранения ключей ЭП) Обеспечение пользователей ключами ЭП Обеспечение пользователей ключами проверки ЭП или СКПЭП (услуги удостоверяющего центра) Установка и настройка средств ЭП на рабочих местах пользователейЗатраты на обеспечение применения ЭП Актуализация нормативно-правовых актов и/или соглашений по использованию ЭП в ИС Техническая и консультативная поддержка пользователей ИС в части средств ЭП и применения ЭП Обновление ключей ЭП и ключей проверки ЭП или СКПЭП (плановое и неплановое) Обновление средств ЭП
  19. 19. ВыводыВ этом докладе для каждого вида ЭП дана оценка вероятности того, будет ли принят арбитром электронный документ с ЭП в качестве письменного доказательства
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×