АНК

Приморская неделя ИТ, Владивосток, 22-26.09.2008 г.
Конференция «ИТ как механизм социально-экономического развития
Азиатско-Тихоокеанского региона»
Обеспечение доверия электронных
государственных услуг на основе
сервисов доверенной третьей
стороны
Представиться
Благодарность администрации
Приморского края и лично
Алексею Анатольевичу Щурову и
Татьяне Леонидовне Ладыгиной
Кирюшкин Сергей Анатольевич
Генеральный директор ЗАО «АНК»
г. Санкт-Петербург, ул. Бабушкина д.3
Тел. +7 (812) 567-89-95; +7 (812) 567-38-56
Факс: +7 (812) 567-49-34
E-mail: ksa@ank-pki.ru
ЗАО «АНК» - Центр технологической компетенции PKI
Цель доклада
Представление
участникам
Конференции
типовой
модели
применения сервисов доверенной
третьей стороны в интересах
оказания государственных услуг, в
том числе на уровне региона
Эта тема уже затрагивалась в сегодняшних выступлениях, в
частности Александр Анатольевич Айгистов, рассказывая о
необходимых условиях востребованности ЭГУ…
ЗАО «АНК» - Центр технологической компетенции PKI 2
Об информационном пространстве доверия
«По поводу идеи, связанной с социальной картой
гражданина – сделать её межрегиональной. Мне эта
идея нравится, я думаю, другие коллеги-губернаторы
тоже с этим согласятся. Для этого просто нужно
договориться о правилах её использования, но в
целом это для граждан большое преимущество: если ты
переезжаешь за границу своего субъекта Федерации и в
то же время обладаешь тем же набором возможностей,
которые были у тебя на территории родного субъекта.
Улучшает и мобильность, и просто настроение
другое….»
Из заключительного слова Президента Российской Федерации
Д.А.Медведева на заседании президиума Государственного
совета «О реализации Стратегии развития информационного
общества в Российской Федерации» 17.07.2008, г. Петрозаводск
ЗАО «АНК» - Центр технологической компетенции PKI
Базовые нормативно-правовые акты
 Стратегия развития информационного общества в Российской Федерации
от 7 февраля 2008 г. N Пр-212
 Материалы заседания президиума Государственного совета «О
реализации Стратегии развития информационного общества в
Российской Федерации» от 17.07.2008, г.Петрозаводск.
 Перечень поручений Президента Российской Федерации по итогам
заседания президиума Государственного совета Российской Федерации
17.07.2008 (Утвержден ПР-1572ГС от 01 августа 2008 г.)
 Концепция формирования в Российской Федерации электронного
правительства до 2010 года, одобренную Распоряжением Председателя
Правительства РФ от 6 мая 2008 г. № 632-р;
 Постановление Правительства РФ от 25 декабря 2007 г. N 931 «О
некоторых мерах по обеспечению информационного взаимодействия
государственных органов и органов местного самоуправления при
оказании государственных услуг гражданам и организациям»;
 Положение об общероссийском государственном информационном
центре, Утвержденное Приказом Министерства информационных
технологий и связи Российской Федерации от 11.03.2008 № 32
ЗАО «АНК» - Центр технологической компетенции PKI
Вывод по новым НПА о роли пространства доверия в
информационной среде
Предоставление государственных услуг с
использованием современных информационнокоммуникационных технологий является
приоритетным направлением формирования
электронного правительства РФ.
Детальное рассмотрение с точки зрения
анализа упоминаемых ИТ-сервисов, позволяет
сделать вывод о том, что технологии
обеспечения доверия в информационной
среде, и прежде всего технологии ЭЦП,
являются при этом базовой
инфраструктурной компонентой.
ЗАО «АНК» - Центр технологической компетенции PKI
Пост. Правительства РФ от 25 декабря 2007 года № 931
1. Признать необходимым обеспечить начиная с 1 января
2008 г. переход федеральных органов исполнительной власти на
оказание гражданам и организациям государственных услуг,
связанных с обменом сведениями, содержащимися в базах
данных информационных систем федеральных органов
исполнительной власти, органов исполнительной власти
субъектов Российской Федерации, других государственных
органов и органов местного самоуправления с использованием
программно-аппаратных средств и телекоммуникационной
инфраструктуры общероссийского государственного
информационного центра.
……….
8. Рекомендовать органам государственной власти
субъектов Российской Федерации создать региональные
информационные центры для обеспечения
предоставления государственных услуг с использованием
телекоммуникационных технологий.
ЗАО «АНК» - Центр технологической компетенции PKI
Положение об общероссийском государственном
информационном центре
ОГИЦ, среди прочего состоит из подсистемы
удостоверяющих центров, состоящей из:
 федерального (корневого) удостоверяющего
центра
 удостоверяющих центров в федеральных
округах Российской Федерации, используемых
для оказания государственных услуг гражданам
и организациям в электронном виде
 подсистемы обеспечения юридической
значимости электронных документов в рамках
государственных услуг и межведомственного
информационного взаимодействия.
ЗАО «АНК» - Центр технологической компетенции PKI
Федеральная система УЦ как основа системы ОГИЦ
Структурная схема УЦ ОГИЦ
УЦ ОГИЦ I уровня (корневой)
УЦ ОГИЦ II уровня
Интернет
ФИЦ-Т
Защищенные
каналы связи
УЦ ОГИЦ II уровня
ФИЦ-Т
ФИЦФ
УЦ ОГИЦ II уровня
УЦ ОГИЦ II уровня УЦ ОГИЦ II уровня
(Резерв)
(ФИЦ-Ф)
(ГАС «Управление»)
АРМы ЦР
ГАС «Управление»
ЗАО «АНК» - Центр технологической компетенции PKI
Документ – базовый элемент госуслуг
 ГОСТ Р ИСО 15489-1-2007 “Управление документами.
Общие требования”
документ (document, records): Зафиксированная на
материальном носителе идентифицируемая информация,
созданная, полученная и сохраняемая организацией или
частным лицом в качестве доказательства при
подтверждении правовых обязательств или деловой
деятельности
в подразделе 7.2 определяет следующие характеристики
важнейшего элемента информационного общества –
документа:
 Аутентичность.
 Достоверность
 Целостность
ЗАО «АНК» - Центр технологической компетенции PKI
Некоторые сервисы ДТС
1. управление сертификатами открытых ключей
2. идентификации и аутентификации
3. штампы доверенного времени
4. электронный нотариат
5. электронный архив
6. сервис каталогов
7. сервис персонализации
8. сервис трансляции доверия в канале
9. сервис восстановления
10. сервис управления доступом
11. и пр.
В соответствии с X.842 их более 30-ти
ЗАО «АНК» - Центр технологической компетенции PKI 10
ЭЦП в госзакупках
САЙТ
Международное и
межрегиональное
применение
- извещение;
- протоколы;
- ход аукциона;
-
Местное
применение
В ИНТЕРНЕТ
ЗАКАЗЧИК
Формирование
реестра лотов
Создание
заказа
на закупку
Утверждение
извещения и
документации
данные о контрактах;
ОРГАНИЗАТОР
ХОД АУКЦИОНА
Формирование
извещения
Прием
предложений
Публикация
извещения
Прием
вопросов
и передача
разъяснений
Подпись
протоколов
Приглашение
заключить
контракт
Хранилище
данных
Регистрация
участников в
системе
Заключение
контракта
Публикация
данных
Архив
ПОСТАВЩИК
аукциона
- ПОБЕДИТЕЛЬ
Формирование
промежуточных
данных для
публикации
(последнее,
предпоследнее
предложение,
ожидаемое время
окончания аукциона)
Окончание
аукциона
Оповещение
об итогах
аукциона
ПОСТАВЩИКИ
- УЧАСТНИКИ
Использование электронного нотариата
• сопряжение доменов доверия, основанных на
различных криптографических алгоритмах
(например российских ГОСТ и американских
RSA)
• переформатирование электронных
документов (например ODF <-> XML <-> PDF)
с сохранением юридической силы
• Обеспечение юридической силы электронных
документов при длительном хранении
• другие случаи, связанные с трансляцией
доверия
ЗАО «АНК» - Центр технологической компетенции PKI
Использование электронного нотариата
Переформатирование электронных документов (ODF-XML-PDF) с
сохранением юридической силы
TTP
ODF
XML
PDF
ЗАО «АНК» - Центр технологической компетенции PKI
Использование электронного архива
Обеспечение юридической значимости электронных
документов при долговременном архивном хранении
CA Root
Cert_1
2.2007
3.2007
User
Cert_
1
4.2007
Doc_
1
5.2007
User
Cert_1
Revoke
6.2007
7.2007
8.2007
CA
Root
Cert_2
CA Root
Cert_1
expiration
9.2007 10.2007 11.2007 12.2007
1.2008
Legislation
renew
2.2008
3.2008
01.01.2007
31.03.2008
Запрос и
получение
квитанции
ТТР на
документ
Проверка цепочки
сертификатов
Проверка цепочки
сертификатов и работа с
архивом УЦ
Проверка цепочки
сертификатов и работа с
архивом УЦ и службой ТТР
ЗАО «АНК» - Центр технологической компетенции PKI
Использование сервиса атрибутных сертификатов в
системе разграничения доступа в процессах ЭГУ
ЗАО «АНК» - Центр технологической компетенции PKI
Некоторые области применения ДТС
•
•
•
•
•
•
•
•
•
электронные государственные услуги
электронная торговля
государственные закупки
телемедицина
дистанционное обучение
мобильные платежи
Таможенное и др. виды декларирования
патентные информационные системы
И др.
ЗАО «АНК» - Центр технологической компетенции PKI 16
PKI-Forum 2008
 Место проведения: г.Санкт-Петербург
 Дата проведения: 15-17 октября 2008 г.
 Организаторы: Росинформтехнологии, ЗАО «АНК»,
PKI Forum 2008
Научно-Технический Центр «ИнтерТрастИнфо»
Основные темы:
 Сервисы на основе инфраструктуры открытых ключей электронный нотариат, электронные архивы, доверенное время;
 Применение сервисов на основе инфраструктуры открытых
ключей и сопутствующих технологий в интересах массового
потребителя. Мобильные пользователи;
 Доверие в информационной среде как основа оказания адресных
государственных услуг;
 Межрегиональные, межведомственные и международные аспекты
применения сервисов на основе инфраструктуры открытых
ключей;
 Безопасность удостоверяющих центров;
 Оказание услуг доверенной третьей стороны – экономические и
правовые аспекты
www.ank-pki.ru
www.pki-forum.ru
ЗАО «АНК» - Центр технологической компетенции PKI
Спасибо за внимание!
Готов ответить на Ваши вопросы
Кирюшкин Сергей Анатольевич
Генеральный директор ЗАО «АНК»
г. Санкт-Петербург, ул. Бабушкина д.3
Тел. +7 (812) 567-89-95; +7 (812) 567-38-56
Факс: +7 (812) 567-49-34
E-mail: ksa@ank-pki.ru
ЗАО «АНК» - Центр технологической компетенции PKI