Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Актуальные вопросы обеспечения юридической силы электронных документов

928 views

Published on

Презентация Сабанова Алексея Геннадьевича, заместителя генерального директора компании "Аладдин Р.Д.". V Международная конференция «Электронная торговля. Информационная безопасность и PKI», Республика Марий Эл, г. Йошкар-Ола, 04-06 сентября 2013 г.

  • Be the first to comment

  • Be the first to like this

Актуальные вопросы обеспечения юридической силы электронных документов

  1. 1. w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Алексей Сабанов, Заместитель генерального директора 06 сентябя 2013г. Актуальные вопросы обеспечения юридической силы электронных документов
  2. 2. w w w. a l a d d i n – r d. r u • при непосредственном участии первых лиц государства интенсивно развиваются государственные услуги, оказываемые в электронном виде, неизбежно встают вопросы защиты конфиденциальной информации; • услуги, предоставляемые в электронном виде, должны базироваться на защищенном ЭДО; • приходит массовое понимание необходимости внедрения СЭД в государственных организациях; • принят Федеральный закон №63-ФЗ «Об электронной подписи», который дает возможность более широко подойти к защите электронных документов; • появляется реальная необходимость придания электронным документам юридической силы наравне с бумажными документами. Актуальность проблемы 2
  3. 3. w w w. a l a d d i n – r d. r u Упрощенная схема оказания госуслуг 3 Док. НСИ Документы НСИ Архивы Запрос без правовых последствий ответ Запрос с правовыми последствиями
  4. 4. w w w. a l a d d i n – r d. r u 1. Переход к облачным сервисам, прежде всего, по модели SaaS 2. Создание системы стандартов и регламентов по взаимодействию систем, по представлению и хранению документов 3. Разработка технологий создания, использования и хранения электронных подлинников 4. Развитие и применение доверенных сервисов на базе PKI для придания юридической силы электронным документам и для обеспечения их жизненного цикла 5. Качество доверенных сервисов и проблема создания единого пространства доверия. Актуальные задачи ЭДО 4
  5. 5. w w w. a l a d d i n – r d. r u • аутентификация пользователей и разделение доступа; • подтверждение авторства электронного документа; • контроль целостности электронного документа; • конфиденциальность электронного документа; • обеспечение юридической силы электронного документа. Задачи по работе с электронным документом 5
  6. 6. w w w. a l a d d i n – r d. r u Юридические факты 6 • "Священникам о приходских людях и о духовных детях иметь записныя книги, кто, у кого в приходе, когда родился, и кто молитву давал, где который младенец крещен и кем, и кто восприемник и восприемница были, и от которых лет кто у кого исповедывался; аще кто, кем, где и при ком обручен; аще кто умреть, при смерти - онаго кто исповедовали приобщал, и кто тому, аще и отвне, свидетелем был
  7. 7. w w w. a l a d d i n – r d. r u Бумажные документы, фиксирующие юридические факты 7
  8. 8. w w w. a l a d d i n – r d. r u 8 Нотариат • Нотариат (от лат. notarius — писец, секретарь), система органов, в функции которых входит удостоверение сделок, оформление наследств. прав, засвидетельствование документов для придания им юридической достоверности и т.д. В СССР организация и деятельность. (БСЭ) • Нотариат - правовой институт, носители которого - нотариусы - уполномочены государством совершать и свидетельствовать юридические акты, придавая тем последним значение актов публичных.(Брокгауз, Ефрон) • Нотариат представляет собой систему государственных органов и должностных лиц, на которых возложено удостоверение бесспорных прав и фактов, свидетельствование документов, выписок из них, придание документам исполнительной силы (wikipedia.org) Записи, имеющие юрид.силу выписки (документы)
  9. 9. w w w. a l a d d i n – r d. r u Компоненты инфраструктуры юридической значимости бумажного документооборота 9 Технико-криминалистическая экспертиза документов Законодательные и нормативно-правовые акты Нотариат Защитные элементы Удостоверение бесспорных прав Свидетельствование документов Апостиль Текст документа и собственноручная подпись Защитные элементы печатей и штампов Защитные элементы бланка документа Придание документам исполнительной силы
  10. 10. w w w. a l a d d i n – r d. r u 10 Защита печатей для бумажных документов • Старинные печати • Современные печати
  11. 11. w w w. a l a d d i n – r d. r u 11 Защита бланков бумажных документов • Защита бланков документов
  12. 12. w w w. a l a d d i n – r d. r u 12 Экспертиза документов в конфликтны ситуациях • Задачи технико-криминалистической экспертизы документов – установление способа изготовления документа и его частей; – установление факта и способа внесения изменений в документ либо его части; – определение рода, вида документа; – установления первоначального содержания документа (выявление невидимых и слабовидимых текстов, выцветших, залитых, зачеркнутых, замазанных, вытравленных, подчищенных записей, текстов на сгоревших документах, текстов по вдавленным штрихам и др.); – определение возраста документа и последовательности выполнения его реквизитов. • Методики решения отдельных задач экспертизы документов – Экспертиза документов с измененным содержанием – Установление технических приемов воспроизведения подписи – Установление последовательности выполнения реквизитов документа – Экспертиза бланков документов – Экспертиза денежных билетов и ценных бумаг – Экспертиза оттисков печатей и штампов – Экспертиза машинописных текстов
  13. 13. w w w. a l a d d i n – r d. r u Система реквизитов очно-бумажного документооборота 13 Бланк документа Реквизиты ведомства г.Москва 16-00 Директор Иванов И.И. 4 5 13 2 6 7 8 УПЛАЧЕНО пошлина 1 руб. Текст документа В соответствии с Федеральным законом ……… Постановление Правительства РФ № 477 от 15.06.09г. «Об утверждении Правил делопроизводства в федеральных органах исполнительной власти» (24 реквизита)
  14. 14. w w w. a l a d d i n – r d. r u Постановление Правительства от 15.06.2009 №477 а) Государственный герб Российской Федерации; б) наименование федерального органа исполнительной власти; в) должность лица, подписавшего документ; г) подпись должностного лица; д) вид документа; е) место составления (издания) документа; ж) справочные данные о федеральном органе исполнительной власти; з) адресат; и) дата документа; к) регистрационный номер документа; л) наименование документа; м) текст документа; н) ссылка на исходящий номер и дату документа адресанта; о) отметка о наличии приложений; п) гриф согласования; р) гриф утверждения; с) виза; т) оттиск печати; у) отметка о заверении копии; ф) отметка об исполнителе; х) указания по исполнению документа; ц) отметка о контроле документа; ч) отметка об исполнении документа; ш) отметка о конфиденциальности. 14
  15. 15. w w w. a l a d d i n – r d. r u Соответствие реквизитов очно-бумажного и электронного документов 15 Бланк документа Реквизиты ведомства г.Москва 16-00 Директор Иванов И.И. Правовой статус 4 5 13 2 Место Время Полномочие Подпись Правомочие Нотариальное заверение Апостиль Квитанция об оплате 6 7 8 УПЛАЧЕНО пошлина 1 руб. Текст документа В соответствии с Федеральным законом ………
  16. 16. w w w. a l a d d i n – r d. r u Система реквизитов электронного документа 16 Бланк документа Правовой статус 4 5 13 2 Место Время Полномочие Подпись Правомочие Нотариальное заверение Апостиль Квитанция об оплате 6 7 8 Текст документа В соответствии с Федеральным законом ……… Служба документирования (ГОСТ 15489) Служба атрибутирования е-архив
  17. 17. w w w. a l a d d i n – r d. r u 17 Доверенная третья сторона ITU-T X.842
  18. 18. w w w. a l a d d i n – r d. r u Модель Единого пространства доверия 18 Технологии обращения с электронными записями, документами и сообщениями, позволяющие обеспечивать юридическую их силу Создание правового поля для юридически - значимого электронного документооборота Организация документирования, перед ачи , хранения и обработки информации для участников информационного взаимодействия и операторов
  19. 19. w w w. a l a d d i n – r d. r u Организационный уровень Операторы: • Регламенты деятельности • Договора • Аудит Участники информационного взаимодействия (клиентский уровень): • Правила документирования информации в электронном виде • Безопасные, но удобные условия применения электронной подписи
  20. 20. w w w. a l a d d i n – r d. r u Правовой уровень • Международные соглашения • Торговые обычаи • Страховые механизмы • Судейские процедуры
  21. 21. w w w. a l a d d i n – r d. r u 21 Иерархия нормативной базы Международные документы Конвенция о защите физических лиц при автоматизированной обработке ПДн европейская спецификация MoReq (Model Requirements for the Management of Electronic Records), Законы РФ 63-ФЗ, 128-ФЗ, 184-ФЗ, 149-ФЗ, 210-ФЗ, … Подзаконные акты (Госпрограмма «Информационное общество») ГОСТ Р 53898-2010 Системы ЭДО, нормативная база ФСБ, ФСТЭК, РКН) Отраслевая нормативная база Нормативная база предприятия (приказы, регламенты, распоряжения)
  22. 22. w w w. a l a d d i n – r d. r u Элементы технологического уровня • Доверенная третья сторона • Учетные системы • Инфраструктура документирования информации • Инфраструктура мониторинга правовых статусов • Инфраструктура актуальности правомочий юридических и физических лиц • Инфраструктура актуальности полномочий • Инфраструктура валидации • Служба доверенного времени • Инфраструктура управления ключами и сертификатами 22
  23. 23. w w w. a l a d d i n – r d. r u Технологический уровень Учетные системы Мониторинг правовых статусов Инфраструктура документирования Электронные передаваемые записи Доверенная третья сторона Защищѐнная область
  24. 24. w w w. a l a d d i n – r d. r u ЕПД: техническая компонента Единое пространство доверия - совокупность взаимосвязанных доверенных сервисов, развернутых на базе инфраструктуры открытых ключей 24
  25. 25. w w w. a l a d d i n – r d. r u Под доверенными сервисами будем понимать электронные сервисы, участвующие в создании, валидации, обработке, хранении электронных подписей, электронных печатей, меток доверенного времени, электронных документов, средств доставки и заверения электронных сообщений, разграничения и управления доступом, аутентификации, в том числе на на Web-сайтах, электронных сертификатов (в том числе атрибутных), актуальных реестров (ролей участников электронного взаимодействия, уполномоченных лиц и др.), сервисы регистрации, документирования и т.д. Доверенные сервисы 25
  26. 26. w w w. a l a d d i n – r d. r u Реквизиты юридической значимости электронных документов 26 Разделение доступа. Службы идентификации и аутентификации. Платформа ИБ Законодательные и нормативно-правовые акты Службы Электронные реестры Службы доверенного времени Электронный нотариат Службы апостиля Удостоверяющий центр Службы разбора конфликтных ситуаций Правовой статус организаций Полномочия должностных лиц Правомочия физических лиц Службы документирования е-архивы
  27. 27. w w w. a l a d d i n – r d. r u Кржыжановская: минимальный набор требований 27
  28. 28. w w w. a l a d d i n – r d. r u Технические проблемы хранилища 28
  29. 29. w w w. a l a d d i n – r d. r u Тема Круглого стола Какие сервисы безопасности могут считаться минимально- достаточными для придания электронному документу юридической силы? Кем и как они должны поддерживаться? Кто и как должен контролировать процесс? В каких случаях число необходимых сервисов должно увеличиваться? 29
  30. 30. w w w. a l a d d i n – r d. r u Юридическая значимость эл. документа 30 Аналогия с бланком бумажного документа Реквизиты ведомства г.Москва 16-00 Директор Иванов И.И. Правовой статус 4 5 6 13 2 Место Время Полномочие ЭЦП Правомочие Нотариальное заверение Апостиль Квитанция об оплате 7 8 9 УПЛАЧЕНО пошлина 1 руб. Постановление Правительства от 15.06.2009 №477 для бумажных документов в ФОИВ (24 реквизита)
  31. 31. w w w. a l a d d i n – r d. r u • Инфраструктура и доверенные средства генерации, применения и проверки усиленной квалифицированной подписи (УКП); • Развитая системы проставления меток доверенного времени, синхронизированного в каждом аккредитованном удостоверяющем центре с временем корневого УЦ; • Поддерживаемая в актуальном состоянии с заданным интервалом времени (в часах) система реестров не только полномочий, но и правомочий владельцев УКП; • Доверенные сервисы идентификации и аутентификации, строго регламентированные для каждого аккредитованного УЦ с регулярным внешним контролем порядка и правил выполнения основных процедур. Юридическая сила электронного документа 31
  32. 32. w w w. a l a d d i n – r d. r u • Устаревает сертификат Х.509 (обычно 1 год); • Заканчивается срок действия электронной подписи (1год 3 месяца, сейчас – максимум 3 года) • Меняются криптографические алгоритмы (обычно 5- 10 лет, ГОСТ 34.10.2002 – до дек.2012) • Меняется формат представления электронных документов (Lexicon – Word, PDF,…) Проблемы архивного хранения электронных документов, обладающих юридической силой 32
  33. 33. w w w. a l a d d i n – r d. r u Проблема истечения срока действия ЭП • Решение задачи «в лоб»: RFC3029. При попадании электронного документа (ЭД) в архив выпускается квитанция (несколько Кб: док.база, статус проверки, время) о проверке подписи • При попадании ЭД в архив электронная подпись снимается. Этот факт фиксируется, хранятся хеши документов. Гарантии. Доверенное хранилище. • Применение специального вида подписи advanced (подпись с квитанцией): при попадании ЭД в архив вырабатывается TimeStamp + подпись уполномоченного лица 33
  34. 34. w w w. a l a d d i n – r d. r u Что дают атрибутные сертификаты • Разграничение ролевого доступа к документу. Пример (Юнизета): хранилище данных юр.лица. На предъявленный сертификат выпускается атрибутный сертификат доступа к документам архива на конкретный срок. • Изготовление выписок из документа. Обеспечивается криптографическая связь с данными документа (обеспечение целостности), срок действия, возможность отзыва,…. 34
  35. 35. w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Спасибо за внимание! 35 a.sabanov@aladdin-rd.ru

×