Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Применение PKI для обеспечения криптозащиты информации в системах электронного документооборота<br />Докладчик: Свиридов Е...
Содержание<br />Нормативно-правовая база применения PKI<br />Модель электронного документооборота <br />Прикладные вопросы...
Нормативно-правовая база<br />БАЗОВЫЙ ДОКУМЕНТ<br /><ul><li>Директива 1999/93/EС Европейского Парламента и Совета от 13 де...
ДСТУ 4145-2002  Інформаційнітехнології. Криптографічнийзахистінформації. Цифровийпідпис, щоґрунтується на еліптичнихкривих...
ДСТУ ЕTSI TS 102 045:2009Електронніпідписи й інфраструктури (ESI). Політикапідписів для розширеноїбізнес-моделі
ДСТУ ETSI TS 101 903:2009«Електронніпідписи й інфраструктури. РозширеніелектронніXML-підписи (XAdES)»
ДСТУ ETSI TS 102023:2009 Електронніпідписи й інфраструктури (ESI). Вимогиполітики для органівштемпелювання часу
ДСТУ ЕTSI TS 101 862:2009 Профільпосиленихсертифікатів
ДСТУ ЕTSI TS 101 861:2009 Профільштемпелювання часу</li></ul>Основные европейские нормативные документы:<br /><ul><li>ETSI...
ETSI TS 102 042: Policy requirements for certification authorities issuing public keycertificates</li></li></ul><li>Исполь...
Общая модель электронного документооборота<br />Руководство<br />Бизнес-процесс<br />Анализирует результаты<br />Реализует...
Последовательность операций по подписанию ЭД<br />ЦСК «UPG PKI»<br />Центр <br />сертификации <br />ключей<br />100110<br ...
Вариант практического применения PKI<br />ЦСК  “UPG PKI” ООО «ЮкрейнПроперти Групп»  (ЦСК  “UPG PKI”) предоставляет  услуг...
Преимущества создания электронных документов в приложениях MSOffice<br />Для подписания используется инфраструктура открыт...
Последовательность операций по   защищенному обмену сообщениями<br />Клиент 1<br />Клиент 2<br />2<br />2<br />1<br />Для ...
Преимущества обмена сообщениями в MS Outlook<br />Для подписания и шифрования используется инфраструктура открытых ключей ...
Выводы по применению PKI <br />Применение  ключей ЦСК  “UPG PKI” позволяет:<br />Обеспечить полнофункциональное применение...
Общегосударственная система PKI<br />Государственные органы<br />Центральный удостоверяющий орган (ЦУО)<br />Государственн...
Upcoming SlideShare
Loading in …5
×

применение PКI для обеспечения криптозащиты инфомации

1,504 views

Published on

  • Be the first to comment

применение PКI для обеспечения криптозащиты инфомации

  1. 1. Применение PKI для обеспечения криптозащиты информации в системах электронного документооборота<br />Докладчик: Свиридов Евгений Алексеевич, директор, канд.тех.наук<br />ООО «ЮкрейнПроперти Групп»<br />Адрес: 03056, Киев, Украина, пер. Индустриальный 23<br />Тел./факс : (044) 360-15-05<br />www.upg.kiev.ua<br />e-mail: info@upg.kiev.ua<br />
  2. 2. Содержание<br />Нормативно-правовая база применения PKI<br />Модель электронного документооборота <br />Прикладные вопросы применения PKI<br />Проблемные вопросы применения PKI в системах электронного документооборота<br />О нашей деятельности<br />
  3. 3. Нормативно-правовая база<br />БАЗОВЫЙ ДОКУМЕНТ<br /><ul><li>Директива 1999/93/EС Европейского Парламента и Совета от 13 декабря 1999 г. о порядке использования электронных подписей в Европейском Сообществе</li></ul>Законодательство Украины:<br /><ul><li>Закон України від 22.05.2003 № 851-IV «Про електроннідокументи та електроннийдокументообіг» </li></ul> (ЗУ «Про ЕД та ЕДО») <br /><ul><li>Закон України від22.05.2003 № 852-IV «Про електроннийцифровийпідпис» (ЗУ «Про ЕЦП»)</li></ul>Основные нормативные документы Украины:<br /><ul><li>ДСТУ ЕTSI TS 102 176-1:2009 Електронні підписи й інфраструктури (ESI). Алгоритми і параметри безпечних електронних підписів. Частина 1. Геш-функції й асиметричні алгоритми
  4. 4. ДСТУ 4145-2002 Інформаційнітехнології. Криптографічнийзахистінформації. Цифровийпідпис, щоґрунтується на еліптичнихкривих. Формування та перевіряння
  5. 5. ДСТУ ЕTSI TS 102 045:2009Електронніпідписи й інфраструктури (ESI). Політикапідписів для розширеноїбізнес-моделі
  6. 6. ДСТУ ETSI TS 101 903:2009«Електронніпідписи й інфраструктури. РозширеніелектронніXML-підписи (XAdES)»
  7. 7. ДСТУ ETSI TS 102023:2009 Електронніпідписи й інфраструктури (ESI). Вимогиполітики для органівштемпелювання часу
  8. 8. ДСТУ ЕTSI TS 101 862:2009 Профільпосиленихсертифікатів
  9. 9. ДСТУ ЕTSI TS 101 861:2009 Профільштемпелювання часу</li></ul>Основные европейские нормативные документы:<br /><ul><li>ETSI TS 101 456: Policy requirements for certification authorities issuing qualified certificates
  10. 10. ETSI TS 102 042: Policy requirements for certification authorities issuing public keycertificates</li></li></ul><li>Использование алгоритмов подписания<br />Мировое сообщество (бизнес)<br />Банковская сфера<br />Украина<br />Банковская сфера Украины (НБУ)<br />RSA<br />(ДСТУ ЕTSI TS 102 176-1)<br />RSA<br />(ЕTSI TS 102 176-1)<br />RSA<br />(ЕTSI TS 102 176-1)<br />RSA<br />(ДСТУ ЕTSI TS 102 176-1)<br />ДСТУ 4145<br />ECDSA<br />(ДСТУ ЕTSI TS 102 176-1)<br />ECDSA<br />(ЕTSI TS 102 176-1)<br />ECDSA<br />(ЕTSI TS 102 176-1)<br />ДСТУ 4145<br />ЕДИНСТВО ТРЕБОВАНИЙ И ИНТЕРОПЕРАБЕЛЬНОСТЬ ЭЦП<br />
  11. 11. Общая модель электронного документооборота<br />Руководство<br />Бизнес-процесс<br />Анализирует результаты<br />Реализует<br />Отслеживает работу<br />Клиенты<br />Сервер отслеживания <br />исполнения<br />Сервер управления<br /> контентом<br />Статистика<br />Взаимодействуют<br />Сотрудники<br />Реализация модели электронного документооборота на основе ЕЦП.<br />Для руководящего состава предприятия обеспечивается возможность наблюдать в реальном времени исполнения любой из задач и/или анализировать результативность работы различных отделов или конкретных сотрудников в отдельности для принятия управленческих решений.<br />Центральное звено - Сервер управления контентом, реализующий бизнес процессы, которые заказывают клиенты и исполняют сотрудники. Например, поддержку централизованной бухгалтерии, формирование корпоративной отчетности, заключение договоров и т.п.<br />
  12. 12. Последовательность операций по подписанию ЭД<br />ЦСК «UPG PKI»<br />Центр <br />сертификации <br />ключей<br />100110<br />Орган штемпелевания времени<br />Подписать документ с использованием ключей<br />Сгенерировать ключевую пару<br />Получить сертификат открытого ключа в ЦСК «UPG PKI» ООО «Юкрейн Проперти Групп»<br />
  13. 13. Вариант практического применения PKI<br />ЦСК “UPG PKI” ООО «ЮкрейнПроперти Групп» (ЦСК “UPG PKI”) предоставляет услуги ЭЦП, соответствующие как национальным, так и европейским нормам.<br />Предлагается использовать функционал приложений MSOffice 2010, который с помощью дополнительной утилиты конфигурации настроек, реализованной ООО «Юкрейн Проперти Групп», позволяет применять PKI (ЭЦП), соответствующие ДСТУ ETSI TS 101 903 (описывает расширенные электронные XML-подписи(XAdES)), для создания ЭД непосредственно в приложениях Word, Excel, PowerPoint, InfoPath), а также подписывать и шифровать сообщения в приложении Outlook.<br />
  14. 14. Преимущества создания электронных документов в приложениях MSOffice<br />Для подписания используется инфраструктура открытых ключей (PKI) ЦСК ООО «ЮкрейнПроперти Групп», соответствующая требованиям ДСТУ ЕTSI TS 102 176-1, ДСТУ ЕTSI TS 102 176-2, ДСТУ ЕTSI TS 101 862, а для штемпелевания времени используется TSP-сервер ООО «ЮкрейнПроперти Групп», который реализует требования ДСТУ ЕTSI TS 101 861, чтопозволяет:<br />1. Разрабатывать юридически значимые ЭД в привычном пользовательском интерфейсе MS Office<br />2. Разрабатывать ЭД, соответствующие открытому формату Open XML<br />3. Обеспечить соответствие формата ЭЦП требованиям ДСТУ ETSI TS 101 903<br />Примечание. Для корректного подписания ЭД в приложениях пакета MSOffice 2010 необходимо установить дополнительную утилиту конфигурации настроек, реализованную ООО «ЮкрейнПропертиГрупп»<br />
  15. 15. Последовательность операций по защищенному обмену сообщениями<br />Клиент 1<br />Клиент 2<br />2<br />2<br />1<br />Для обеспечения обмена подписанными зашифрованными сообщениями сторонам необходимо иметь цифровой сертификат открытого ключа, который подтверждает личность отправителя для других сторон.<br />Цифровой сертификат должен быть получен от авторитетного органа выдачи сертификатов.<br />ЦСК «UPG PKI»<br />Передать письмо адресату<br />Верифицировать подпись отправителя с помощью его сертификата, содержащегося в подписи<br />Подписать письмо личным секретным ключом<br />Получить сертификат открытого ключа в ЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп»<br />Зашифровать письмо с использованием сертификата получателя<br />Сгенерировать ключевую пару<br />Обменяться сертификатами открытых ключейдля возможности шифрования переписки<br />Загрузить личный сертификат открытого ключа в почтовик<br />Создать письмо<br />Расшифровать письмо личным ключом адресата<br />
  16. 16. Преимущества обмена сообщениями в MS Outlook<br />Для подписания и шифрования используется инфраструктура открытых ключей (PKI) ЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп», соответствующая требованиям ДСТУ ЕTSI TS 102 176-1, ДСТУ ЕTSI TS 102 176-2, ДСТУ ЕTSI TS 101 862, что обеспечивает:<br />Работу в привычном пользовательском интерфейсе MS Office<br />Создание юридически значимого электронного документооборота <br />Обеспечение целостности переписки и аутентификации отправителя с помощью использования ЭЦП<br />Защиту сообщений от несанкционированного доступа за счет его шифрования <br />
  17. 17. Выводы по применению PKI <br />Применение ключей ЦСК “UPG PKI” позволяет:<br />Обеспечить полнофункциональное применение приложений пакета MS Office2010, в области подписания ЭД непосредственно из приложений MS Office2010, а так же применение приложения MS Outlook в области подписания и шифрования сообщений. <br />Создавать юридически значимые ЭД, а так же юридически значимую перепискупри организации электронного документооборота при предоставлении широкого спектра электронных услуг. <br />Реализовать дополнительные надстройки над приложениями MSOffice 2003 и 2007, Open Officeпо расширению функционала в области ЭЦП и защиты ЭД. <br />Реализовать полнофункциональную систему электронного документооборота на базе продуктов SharePoint Server 2010. <br />Обеспечить интероперабельность ЭЦП не только в Украине, но и в странах Европейского сообщества, а также в СНГ, за счет реализации ДСТУ, гармонизированных с европейскими нормативными документами. <br />
  18. 18. Общегосударственная система PKI<br />Государственные органы<br />Центральный удостоверяющий орган (ЦУО)<br />Государственная служба специальной связи и защиты информации Украины (ГСССЗИ)<br />НБУ<br />ГНАУ<br />Регистрация<br />Контроль<br />ПФУ<br />Госфинмониторинг<br />Государственная служба занятости<br />Зарегистрированные центры сертификации ключей (ЦСК)<br />Аккредитованные центры сертификации ключей (АЦСК)<br />Госком-предпринимательства<br />Услуги ЭЦП<br />Услуги ЭЦП<br />Услуги ЭЦП<br />Госадминистрация железнодорожного транспорта<br />Юридические лица<br />Юридические лица<br />Физические лица<br />ГКЦБФР<br />Госфинуслуг<br />Обмен электронными документами<br />
  19. 19. Требования к сертификатам<br />ОБЩИЕ ТРЕБОВАНИЯ<br />Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности могут использовать лишь усиленные сертификаты открытых ключей(ЗУ «Про ЕЦП»)<br />Предоставлять услуги ЭЦП и обслуживать усиленные сертификаты открытых ключей имеет право Аккредитованный центр сертификации ключей<br />Примечание о правомочности использования терминов: <br />В терминологии Директивы ЕС 1999/93/ЕС используется термин провайдер услуг сертификации (Certification Service Provider (CSP)). Этот термин тождественен центру сертификации ключей, примененномув Законе Украины «Про ЕЦП»и в гармонизированных ДСТУ<br />
  20. 20. Предложения по определению требований к СЭД <br />
  21. 21. Перспективные электронные технологии с использованием ЭЦП<br />Использование ЭЦП позволяет внедрять и применять современные электронные технологии как внутри компании так и за ее пределами:<br />электронные счета(e-Invocing);<br />тендеринг и электронные закупки (e-Procurement);<br />улучшение работы или упрощение создания централизованной бухгалтерии;<br />банковское дело (включая международные услуги) (e-Banking);<br />электронная коммерция и массовые электронные платежи (e-Commerce); <br />идентификация физических лиц (e-ID);<br />телемедицина и электронное здравоохранение (e-Health); <br />выставления электронных счетов, в частности для обслуживания НДС (e-Invoice);<br />электронное или дистанционное обучение (e-Learning); <br />нотариальные услуги (e-Notary);<br />услуги страхования(e-Insurance); <br />электронное управление;<br />ужесточение контроля над исполнительной дисциплиной; <br />осуществление документооборота в крупных компаниях между головной организацией и филиалами; <br />осуществление операций между различными предприятиями; <br />сдача электронной отчетности (в государственные органы, а также для формирования консолидированного баланса для крупных корпоративных компаний); <br />рентные операции;<br />торговля (включая международную торговлю);<br />система снабжения, содержащего связанные договоренности по сервисному обслуживанию; <br />заверение документов свидетелем.<br />Дополнительная информация: ДСТУ ЕTSI TS 102 045:2009«Электронные подписи и инфраструктуры (ESI). Политика для расширенной бизнес-модели» <br />
  22. 22. Проблемные вопросы применения PKI в СЭД<br />Реализация пилотного проекта по внедрению технологий электронного правительства должна завершиться решением вопросов:<br />1. Практически реализовать в Украине требования Директивы 1999/93/EСЕвропейского Парламента и Совета от 13 декабря 1999 г. о порядке использования электронных подписей в Европейском Сообществе. Механизм реализации – разработка<br />Технического регламента о Национальной системе ЭЦП. <br />2. Определить порядок применения PKI в СЭД, применяемых в Украине для обработки различных видов информации с учетом степени закрытости и требований по защите.<br />3. Внедрить в Украине регистрацию и выдачу усиленных сертификатов открытых ключей PKI, реализованных в соответствии с ДСТУ ЕTSI TS 102 176-1<br />
  23. 23. О нашейдеятельности<br />ООО «ЮкрейнПроперти Групп» - лицензированная компания (лицензия №442549 от 16.04.2009), специализирующаяся на проектировании, разработке и внедрении решений по реализации схем электронного документооборота с использованием ЭЦП «под ключ».<br />Предлагаемые услуги:<br /><ul><li>разработка средств криптографической защиты информации - нами разработаны «Библиотека функций Crypto Lib UPG»и «КриптопровайдерCrypto Pro UPG», реализующие алгоритмы национальных стандартов криптографических преобразований, а также ПТК «UPG PKI» для создания (А)ЦСК, реализующий как национальные, так и международные стандарты в области инфраструктуры открытых ключей;
  24. 24. разработка информационно-телекоммуникационных систем и отдельных программных продуктов для реализации бизнес-сценариев с использованием ЕЦП в сфере электронного документооборота;
  25. 25. предоставление Центром сертификации ключей ООО "ЮкрейнПроперти Групп" полного комплекса услуг ЭЦП в соответствии с действующим законодательством;
  26. 26. создание (А)ЦСК «под ключ» - предлагаем полный комплекс услуг по развертыванию (А)ЦСК (CSP),поддерживающих квалифицированную инфраструктуру открытых ключей (QPKI), эталонная модель которой строится на основе европейских и международных стандартов, а также ЦСК согласно требованиям для аккредитации;
  27. 27. реализация мероприятий по технической защите информации, в частности, построение Комплексных систем защиты информации.</li></ul>В своей работе мы используем новейшие технологии, а также огромный опыт иностранных компаний в области защиты информации, ориентированный на международные и европейские стандарты.<br />Наш основной принцип:<br /> – оптимальный баланс между стоимостью/качеством/скоростью внедрения решений.<br />
  28. 28. Контакты<br />Адрес: 03056, Киев, Украина, пер. Индустриальный, 23<br />Тел./факс : (044) 331-93-48<br />www.upg.kiev.ua<br />Свиридов Евгений – директор<br />тел.: +38(094) 924-85-05; E-mail: svr@upg.kiev.ua<br />Ермоленко Ольга – руководительотделазащитыинформации<br />тел.: +38(068) 609-73-29; E-mail: ermolenko@upg.kiev.ua<br />Приказчик Виталий – начальник ЦСК<br />тел.: +38(067) 705-28-44; E-mail: vitalp@upg.kiev.ua<br />

×