Документ описывает применение инфраструктуры открытых ключей (PKI) для обеспечения криптозащиты информации в системах электронного документооборота, включая нормативно-правовую базу и практические аспекты. AO 'Юкрейнпроперти групп' предоставляет услуги по внедрению технологий ЭЦП, соответствующих как национальным, так и европейским стандартам. Выделяются преимущества использования ЭЦП для создания юридически значимых электронных документов и безопасного обмена сообщениями.

1. Применение PKI для обеспечения криптозащиты информации в системах электронного документооборотаДокладчик: Свиридов Евгений Алексеевич, директор, канд.тех.наукООО «ЮкрейнПроперти Групп»Адрес: 03056, Киев, Украина, пер. Индустриальный 23Тел./факс : (044) 360-15-05www.upg.kiev.uae-mail: info@upg.kiev.ua

2. СодержаниеНормативно-правовая база применения PKIМодель электронного документооборота Прикладные вопросы применения PKIПроблемные вопросы применения PKI в системах электронного документооборотаО нашей деятельности

3. Нормативно-правовая базаБАЗОВЫЙ ДОКУМЕНТДиректива 1999/93/EС Европейского Парламента и Совета от 13 декабря 1999 г. о порядке использования электронных подписей в Европейском СообществеЗаконодательство Украины:Закон України від 22.05.2003 № 851-IV «Про електроннідокументи та електроннийдокументообіг» (ЗУ «Про ЕД та ЕДО») Закон України від22.05.2003 № 852-IV «Про електроннийцифровийпідпис» (ЗУ «Про ЕЦП»)Основные нормативные документы Украины:ДСТУ ЕTSI TS 102 176-1:2009 Електронні підписи й інфраструктури (ESI). Алгоритми і параметри безпечних електронних підписів. Частина 1. Геш-функції й асиметричні алгоритми

4. ДСТУ 4145-2002 Інформаційнітехнології. Криптографічнийзахистінформації. Цифровийпідпис, щоґрунтується на еліптичнихкривих. Формування та перевіряння

5. ДСТУ ЕTSI TS 102 045:2009Електронніпідписи й інфраструктури (ESI). Політикапідписів для розширеноїбізнес-моделі

6. ДСТУ ETSI TS 101 903:2009«Електронніпідписи й інфраструктури. РозширеніелектронніXML-підписи (XAdES)»

7. ДСТУ ETSI TS 102023:2009 Електронніпідписи й інфраструктури (ESI). Вимогиполітики для органівштемпелювання часу

8. ДСТУ ЕTSI TS 101 862:2009 Профільпосиленихсертифікатів

9. ДСТУ ЕTSI TS 101 861:2009 Профільштемпелювання часуОсновные европейские нормативные документы:ETSI TS 101 456: Policy requirements for certification authorities issuing qualified certificates

10. ETSI TS 102 042: Policy requirements for certification authorities issuing public keycertificatesИспользование алгоритмов подписанияМировое сообщество (бизнес)Банковская сфераУкраинаБанковская сфера Украины (НБУ)RSA(ДСТУ ЕTSI TS 102 176-1)RSA(ЕTSI TS 102 176-1)RSA(ЕTSI TS 102 176-1)RSA(ДСТУ ЕTSI TS 102 176-1)ДСТУ 4145ECDSA(ДСТУ ЕTSI TS 102 176-1)ECDSA(ЕTSI TS 102 176-1)ECDSA(ЕTSI TS 102 176-1)ДСТУ 4145ЕДИНСТВО ТРЕБОВАНИЙ И ИНТЕРОПЕРАБЕЛЬНОСТЬ ЭЦП

11. Общая модель электронного документооборотаРуководствоБизнес-процессАнализирует результатыРеализуетОтслеживает работуКлиентыСервер отслеживания исполненияСервер управления контентомСтатистикаВзаимодействуютСотрудникиРеализация модели электронного документооборота на основе ЕЦП.Для руководящего состава предприятия обеспечивается возможность наблюдать в реальном времени исполнения любой из задач и/или анализировать результативность работы различных отделов или конкретных сотрудников в отдельности для принятия управленческих решений.Центральное звено - Сервер управления контентом, реализующий бизнес процессы, которые заказывают клиенты и исполняют сотрудники. Например, поддержку централизованной бухгалтерии, формирование корпоративной отчетности, заключение договоров и т.п.

12. Последовательность операций по подписанию ЭДЦСК «UPG PKI»Центр сертификации ключей100110Орган штемпелевания времениПодписать документ с использованием ключейСгенерировать ключевую паруПолучить сертификат открытого ключа в ЦСК «UPG PKI» ООО «Юкрейн Проперти Групп»

13. Вариант практического применения PKIЦСК “UPG PKI” ООО «ЮкрейнПроперти Групп» (ЦСК “UPG PKI”) предоставляет услуги ЭЦП, соответствующие как национальным, так и европейским нормам.Предлагается использовать функционал приложений MSOffice 2010, который с помощью дополнительной утилиты конфигурации настроек, реализованной ООО «Юкрейн Проперти Групп», позволяет применять PKI (ЭЦП), соответствующие ДСТУ ETSI TS 101 903 (описывает расширенные электронные XML-подписи(XAdES)), для создания ЭД непосредственно в приложениях Word, Excel, PowerPoint, InfoPath), а также подписывать и шифровать сообщения в приложении Outlook.

14. Преимущества создания электронных документов в приложениях MSOfficeДля подписания используется инфраструктура открытых ключей (PKI) ЦСК ООО «ЮкрейнПроперти Групп», соответствующая требованиям ДСТУ ЕTSI TS 102 176-1, ДСТУ ЕTSI TS 102 176-2, ДСТУ ЕTSI TS 101 862, а для штемпелевания времени используется TSP-сервер ООО «ЮкрейнПроперти Групп», который реализует требования ДСТУ ЕTSI TS 101 861, чтопозволяет:1. Разрабатывать юридически значимые ЭД в привычном пользовательском интерфейсе MS Office2. Разрабатывать ЭД, соответствующие открытому формату Open XML3. Обеспечить соответствие формата ЭЦП требованиям ДСТУ ETSI TS 101 903Примечание. Для корректного подписания ЭД в приложениях пакета MSOffice 2010 необходимо установить дополнительную утилиту конфигурации настроек, реализованную ООО «ЮкрейнПропертиГрупп»

15. Последовательность операций по защищенному обмену сообщениямиКлиент 1Клиент 2221Для обеспечения обмена подписанными зашифрованными сообщениями сторонам необходимо иметь цифровой сертификат открытого ключа, который подтверждает личность отправителя для других сторон.Цифровой сертификат должен быть получен от авторитетного органа выдачи сертификатов.ЦСК «UPG PKI»Передать письмо адресатуВерифицировать подпись отправителя с помощью его сертификата, содержащегося в подписиПодписать письмо личным секретным ключомПолучить сертификат открытого ключа в ЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп»Зашифровать письмо с использованием сертификата получателяСгенерировать ключевую паруОбменяться сертификатами открытых ключейдля возможности шифрования перепискиЗагрузить личный сертификат открытого ключа в почтовикСоздать письмоРасшифровать письмо личным ключом адресата

16. Преимущества обмена сообщениями в MS OutlookДля подписания и шифрования используется инфраструктура открытых ключей (PKI) ЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп», соответствующая требованиям ДСТУ ЕTSI TS 102 176-1, ДСТУ ЕTSI TS 102 176-2, ДСТУ ЕTSI TS 101 862, что обеспечивает:Работу в привычном пользовательском интерфейсе MS OfficeСоздание юридически значимого электронного документооборота Обеспечение целостности переписки и аутентификации отправителя с помощью использования ЭЦПЗащиту сообщений от несанкционированного доступа за счет его шифрования

17. Выводы по применению PKI Применение ключей ЦСК “UPG PKI” позволяет:Обеспечить полнофункциональное применение приложений пакета MS Office2010, в области подписания ЭД непосредственно из приложений MS Office2010, а так же применение приложения MS Outlook в области подписания и шифрования сообщений. Создавать юридически значимые ЭД, а так же юридически значимую перепискупри организации электронного документооборота при предоставлении широкого спектра электронных услуг. Реализовать дополнительные надстройки над приложениями MSOffice 2003 и 2007, Open Officeпо расширению функционала в области ЭЦП и защиты ЭД. Реализовать полнофункциональную систему электронного документооборота на базе продуктов SharePoint Server 2010. Обеспечить интероперабельность ЭЦП не только в Украине, но и в странах Европейского сообщества, а также в СНГ, за счет реализации ДСТУ, гармонизированных с европейскими нормативными документами.

18. Общегосударственная система PKIГосударственные органыЦентральный удостоверяющий орган (ЦУО)Государственная служба специальной связи и защиты информации Украины (ГСССЗИ)НБУГНАУРегистрацияКонтрольПФУГосфинмониторингГосударственная служба занятостиЗарегистрированные центры сертификации ключей (ЦСК)Аккредитованные центры сертификации ключей (АЦСК)Госком-предпринимательстваУслуги ЭЦПУслуги ЭЦПУслуги ЭЦПГосадминистрация железнодорожного транспортаЮридические лицаЮридические лицаФизические лицаГКЦБФРГосфинуслугОбмен электронными документами