SlideShare une entreprise Scribd logo
1  sur  43
IV Всероссийская конференция
          по информационной безопасности
             в сфере электронной торговли
               Йошкар-Ола, 1-2 ноября 2012 г.


   Платформонезависимая
  Методика обеспечения
     аутентичности в
трансграничном электронном
взаимодействии и практика ее
        реализации
Безусловно, развивая в рамках одной страны какую-то технологическую тему, которая
   в перспективе может стать объектом международного взаимодействия, было бы
   разумным сначала разработать единые международные стандарты, и уже после
   этого строить локальную систему.
Однако, история показывает, что как правило, происходит наоборот.

Классическими иллюстрациями такого положения являются существующие ныне :
- лево- и правосторонее движение;
- Восемь стандартов железнодорожной колеи;
- Четыре стандарта в бытовой электросети (221 и 110 v, 50 и 60 Гц);
- PAL, SECAM и NTFS системы цветного изображения в ТВ;
- Мили и фунты у одних. И километры и килограммы у других;



И так далее…
Тема PKI и аутентичности в электронном взаимодействии также не
  является исключением из исторической закономерности
  возникновения разногласий и различий:
  - формулировки и понятия в правовой сфере;
  - использование различных технологий хеширования и криптографии;
  - существенные различия в регулировании этой сферы.

Достаточно обратиться к поверхностному сравнению условий признания
   иностранных сертификатов и ЭЦП, определенных в локальных
   законодательствах. И это при том, что существуют международные
   стандарты и рекомендации, которые, по идее, должны были бы быть
   учтены при разработке локальных правовых актов.
Правовые основы

Есть четко сформулированные международные
  рекомендации в отношении функциональной
  совместимости подписанных цифровых документов:

•     «В результате проверки подписанного цифрового
    документа проверяющая сторона должна, как минимум,
    получить четкое представление о:
•   • параметрах подписей (дате, месте, виде
    обязательства);
•   • целостности подписанного контента;
•   • целостности и действительности сертификатов
    подписантов;
•   • надежности провайдеров сертификационных услуг.»
А вот как определены условия для
признания иностранных сертификатов и
подписей в разных странах: ….
Беларусь

Статья 30.
• Признание иностранного сертификата открытого ключа

Иностранный сертификат открытого ключа, соответствующий
  требованиям законодательства иностранного государства, в
  котором этот сертификат издан, признается на территории
  Республики Беларусь в случаях и порядке, определенных
  международным договором Республики Беларусь,
  предусматривающим взаимное признание сертификатов открытых
  ключей или другой способ придания юридической силы иностранным
  электронным документам.
Сертификат открытого ключа, изданный поставщиком услуг
  иностранного государства, аккредитованным в Государственной
  системе управления открытыми ключами, признается на
  территории Республики Беларусь.
Узбекистан

Статья 19.
  Использование сертификатов ключей электронных цифровых
   подписей иностранных государств

  Использование сертификатов ключей электронных цифровых
  подписей иностранных государств осуществляется в порядке,
  установленном законодательством.
Украина

Статья 17.
Признание иностранных сертификатов ключей

  Иностранные сертификаты ключей, удостоверенные в
  соответствии с законодательством тех государств, где они
  выданы, признаются в Украине действующими в порядке,
  установленном законом.
Россия (2011 г.)
Статья 7.
Признание электронных подписей, созданных в соответствии
      с нормами иностранного права и международными
                         стандартами.
Электронные подписи, созданные в соответствии с нормами
  права иностранного государства и международными
  стандартами, в Российской Федерации признаются
  электронными подписями того вида, признакам которого они
  соответствуют на основании настоящего Федерального
  закона.
Электронная подпись и подписанный ею электронный документ
  не могут считаться не имеющими юридической силы только
  на том основании, что сертификат ключа проверки
  электронной подписи выдан в соответствии с нормами
  иностранного права.
Казахстан
Статья 13.
Признание иностранной электронной цифровой подписи

Иностранная электронная цифровая подпись, имеющая иностранное
  регистрационное свидетельство, признается электронной
  цифровой подписью на территории Республики Казахстан в
  соответствии с ратифицированными Республикой Казахстан
  международными договорами или после внесения в регистр
  регистрационных свидетельств
Эстония
Статья 40.
Признание иностранных сертификатов
Сертификаты, выданные иностранными учреждениями и лицами, оказывающими услуги по
    сертификации, признаются наравне с сертификатами, выданными действующими на
    основании настоящего Закона учреждениями и лицами, оказывающими услуги по
    сертификации, в случае выполнения как минимум одного из следующих условий:
1) иностранное учреждение или лицо, оказывающее услуги по сертификации,
    соответствует согласно решению ответственного обработчика регистра
    требованиям, установленным настоящим Законом и изданными на его основании
    правовыми актами;
2) гарантии в отношении сертификатов, выданных иностранным учреждением или лицом,
    оказывающим услуги, предоставляются одним из действующих на основании
    настоящего Закона учреждений или лиц, оказывающих услуги по сертификации,
    принявшим на себя ответственность за достоверность данных, содержащихся в
    сертификатах;
3) сертификаты, выданные иностранным учреждением или лицом, оказывающим услуги по
    сертификации, признаются на основании международного договора Эстонской
    Республики.
Германия

Параграф 15.
Сертификаты, выданные другими государствами.

(1) Цифровые подписи, подлинность которых можно проверить
    (подтвердить) сертификатом открытого ключа подписи в
    другом государстве-члене ЕС или другом государстве-члене
    Соглашения об ЕЭЗ, должны считаться эквивалентным
    цифровым подписям, определяемых в данном Акте, так как
    они предоставляют такой же уровень безопасности.
(2) Пункт (1) выше также должен применяться к другим
    государствам, если были заключены соответствующие
    межгосударственные или внутригосударственные
    соглашения.
Более подробно с различием в
условиях признания иностранной ЭЦП
и сертификатов ключа подписи в
различных юрисдикциях можно
ознакомиться в нашей подборке,
опубликованной по адресу:
 http://www.e-swb.com/?o=docs&id=551&mod=full&mid=2
Если провести даже поверхностный анализ условий признания иностранных ЭЦП в
     различных юрисдикциях, то можно выделить следующие основные условия:

1.   Аккредитация иностранных УЦ в своей юрисдикции (обязательная или
     добровольная).
2.   Соответствие иностранного УЦ или сертификата внутренним требованиям.
     (зачастую не указано кто определяет соответствие?).
3.   Наличие соответствующих межгосударственных соглашений или нахождение в
     определенной юрисдикции (например, в ЕС).
4.   Поручительство резидентного УЦ за валидность иностранной ЭЦП.
5.   Безоговорочное признание.

Причем, указанные условия в различных сочетаниях могут использоваться как И, так и
    ИЛИ.

Не надо так же не замечать и такого показателя несовершенства закона, как
     использование абстрактного условия – «в соответствии с действующим
     законодательством»….

Особо необходимо отметить существенные различия в условиях даже внутри
    одной группы юрисдикций (ЕС, СНГ, ЕврАзЭС, ШОС и т.д.).
Основы проблем трансграничного
                                  взаимодействия


Возможность трансграничного использования ЭЦП сильно ограничивается
   следующими факторами:
•  Различиями в терминологиях и определениях. Неполнота правовой базы.
•  Локальные нормативные базы содержат требования, не соответствующие иностранным
   решениям.
•  Возможность многозначного толкования европейской нормативной базы, например,
   различие в концепциях квалифицированных сертификатов и в особенности может ли
   квалифицированный сертификат быть выдан юридическому лицу; надзора за УЦ
   («соответствующий!»), что на практике подразумевает от простого уведомления до
   проведения детальных процедур сверки и оценки); понятие устройства создания
   безопасных подписей (SSCD).
•  Отсутствие в нормативной базе явного предпочтения квалифицированной ЭЦП. При этом,
   если требования к Кв-ЭЦП хоть как-то определены (выпускаются сертифицированными
   УЦ; удовлетворяют общим требованиями; соответствие отслеживается госорганами), то к
   другим видам подписи эти требования весьма расплывчаты, а следовательно проблема их
   совместимости обостряется уже на внутригосударственном уровне, не говоря уже об
   уровне ЕС.
•  Очевидно, что в отношении совместимости подписей, не основанных на
   квалифицированных сертификатах, невозможно рассчитывать на какой-то прогресс, так
   как не было определено никаких основных критериев определения надежности подобных
   решений. Препятствие работе над этими решениями на европейском или ином
   трансграничном уровне делает маловероятным возможность существования более или
   менее приемлемой совместимости между ними.
•   Недостаточно определены на уровне ЕС требования к услугам Третьей Доверенной
    Стороны (штамп времени, долгосрочная архивация, идентификация и авторизация).
    Все это развивается исключительно в рамках национальных законодательств, а
    следовательно изначально закладывается проблема совместимости при попытке
    использования этих услуг в трансграничном режиме.
•   Широкое распространение решений, не основанных на PKI.
•   Неоднообразное использование атрибутов сертификатов: нет общепринятого
    стандарта для атрибутов, который можно было бы использовать для определения роли
    подписанта, а так же единого мнения по поводу значений, которые атрибут может
    содержать, в том числе и языковые различия (например, lawyer, advocaat, Rechtsanwalt).
•   Большинство из перечисленных выше приложений может использовать КквЭЦП,
    выпущенные на сертификатах ограниченного круга УЦ, определенного доверительным
    списком.
•   Использование в упомянутых приложениях различных видов подписей: PKCS#7,
    XMLDSig, XAdES, CAdES и т.д.. , а так же алгоритмов. Например, в Германии с 1 января
    2010 года использование SHA-1 для функции хэширования в квалифицированного
    сертификате – недопустимо. Но это только в Германии, а в других странах этот
    алгоритм вполне приемлем.
•   Практически все упомянуты приложения предполагают проверку валидности ЭЦП через
    тот УЦ, который выдал сертификат ключа подписи, и который находится в одной
    юрисдикции с владельцем приложения.
•   Юридическая сторона так же не является беспроблемной.
•   Например, понятие «защищенной ЭЦП» не имеет одинакового
    толкования, т.к. не определено на уровне ЕС. Например, в Австрии
    зЭЦП относится к классу квалифицированной, а в Польше и Литве – к
    расширенной. Совершенно ясно, что такое различие толкований
    создает риски возникновения беспорядка на общеевропейском уровне.
    Многие термины и понятия являются уникальными для каждой страны.
•   Всего в 13 странах имеются специальные акты «е-правительства» (в
    мае 2011 Греция приняла закон об Электронном Правительстве). . В
    них так же имеются серьезные различия. Но объединяет их одно:
    возможность гражданам и предприятиям общаться в органами
    государственной власти в электронном виде, а так же обратную
    возможность – взаимодействия органов государственной власти между
    собой и с гражданами. При этом, существуют разные правила
    взаимодействия – от не делающих никаких различий в использовании
    ЭЦП (Эстония), до сугубо специальных правил (13 стран).
•   По разному решен и вопрос стимуляции использования ЭЦП во
    взаимодействии лиц и государства. Только немногие из этих актов
    учитывают проблемы возможности использования национальных ЭЦП
    в трансграничном режиме даже внутри ЕС.
Анализ имеющейся практики
                             использования ЭЦП и СПК
•   Разнообразность практики использования ЭЦП в ЕЭС начинается с носителей
    сертификатов ключей подписи.
•   По имеющимся данным:
•   К началу марта 2012 ID-карты доступны в 11 странах (Бельгия, Финляндия,
    Италия, Лихтенштейн, Литва, Португалия, Испания, Эстония, Хорватия,
    Германия (с ноября 2010), Швейцария (с мая 2010)), и планируется ввести еще
    в 7 – Польша (начало или середина 2013), Франция (в 2010 приняла
    законопроект о защите личности, который предполагает введение ID-карты, но
    сроки не определены до сих пор), Греция (планировала введение ID-карты в
    2011, но до сих пор данных о внедрении карт нет), Латвия (выдача электронных
    ID-карт по плану начнется с 1 Апреля 2012), Румыния (2014), Мальта (середина
    2012), Словакия (конец 2012). В 2010 году после формирования нового
    правительства Великобритания присоединилась с списку из одиннадцати стран,
    которые не планируют выпуск ID-карт, и в феврале 2011 года объявила об
    уничтожении Национального идентификационного регистра.
•   ID-карты выдаются государством (в 7 странах) или уполномоченными частными
    структурами (6 стран) и обеспечивают создание квалифицированных подписей.
•   Среди стран, не входящих в ЕС, электронные ID-карты представлены: Албания
    (с декабря 2009), Армения планирует выпуск ID-карт на начало-середину 2012
    года, Грузия начала выпуск ID-карт с 1 августа 2011, Азербайджан планирует
    введение ID-карт (сроки не известны), Украина заявляет о технической
    готовности для внедрения ID-карт (сроки не известны). Россия отложила
    внедрение Универсальных Электронных Карт (УЭК) до 2013 года.
•   Сектор специфических смарт-карт (используемых для ограниченного круга пользования
    или в специфической области применения) (банковские, карты социального обеспечения,
    здравоохранения, а так же карты госслужащих). В период с конца 2010 по начало 2012 в
    дополнение к смарт-картам, представленным в 9 странах, добавились: Германия
    представила электронные карты врача, электронные медицинские карты пациента,
    электронные разрешения для иностранцев (2011), Франция ввела электронные карты для
    полицейских (2011), Эстония представила карту вида на жительство иностранца,
    проживающего на территории Эстонии на основании вида на жительство и не являющегося
    гражданином ЕС (2011). Польша планирует с 2013 выдавать электронные карты пациента.
    Частная компания Болгарии объявила о начале выпуска смарт-карт для доступа к картам-
    здоровья военных и членов их семей (2010), Италия представила смарт-карты для
    беременных (2010). Словакия планирует выдавать электронные карты здоровья с 2013.
•   Крипто-токены присутствуют в 22 странах, программные сертификаты – в 18. Выпускаются
    эти средства частными компаниями.
•   Только единственной стране ЕС (Эстония) обеспечивается функция электронной печати
    организации.
•   Мобильные подписи доступны сейчас всего в 7 странах (Финляндия, Литва, Норвегия,
    Польша, Эстония). Австрия представила мобильные подписи с декабря 2009, спустя два
    года активация мобильной подписи обеспечивается всеми налоговыми департаментами на
    бесплатной основе. Латвия представила мобильные подписи в 2010 году.
•   Основные сферы использования в сфере взаимодействия с государством посредством
    ЭЦП в ЕС сводятся к госзакупкам, здравоохранению, юстиции, налоговой отчетности,
    социальному обеспечению, торговле.
•   Госзакупки. В дополнение к 15 реально работающим приложениям, в 2011-2012 были
    представлены: Швейцария (2011) к товарам и услугам добавила строительный сектор для
    размешения закупок в электронном формате, во Франции с начала 2012 участники
    процедур госзакупок обязаны принимать предложения цены в электронном виде для всех
    закупок стоимостью от 90 000 евро. Греция провела презентацию электронных аукционов в
    начале 2011. Мальта в середине 2011 перевела тендерные документы по госзакупкам в
    электронный вид, в октябре 2011 представила полностью электронные аукционы. Дания
    представила систему электронных госзакупок для всех государственных структур с начала
    2012. Финляндия приступила к переходу на электронные госзакупки со второй половины
    2011. Швеция планирует представить законченное решение по электронным госзакупкам к
    осени 2012.
•   Из этих приложений на квалифицированных сертификатах основаны 6, на расширенных на
    базе квалифицированных – 2, на расширенных – 6, и только 1 – на простой подписи.
•   Из этих приложений только три (Ирландия, Дания и Словакия) не имеют ограничений по
    юрисдикции заявителя, да и то в Ирландии в этом сервисе ЭЦП не используется, а все
    сведено к «он-лайн» регистрации, в Словакии используются сертификаты расширенной
    подписи, высылаемые по э-майлу, Дания перешла на единую электронную подпись NemID
    в середине 2011.
•   В еще двух странах (Австрия и Норвегия) допустимо использование ЭЦП из узкого круга
    стран.
•   В остальных случаях этими приложениями могут пользоваться только свои резиденты.
•   Здравоохранение. За период с конца 2010 по начало 2012 электронная запись к врачу
    была представлена в: Германии, Берлин (конец 2011), Македонии (январь 2012), Чехии
    (январь 2012) , дигитальные рецепты введены в следующих странах: Польша (середина
    2011 – пилотный проект), Португалия (август 2011), Финляндия (2010), Норвегия (октябрь
    2011), Нидерланды (январь 2012), Хорватия (2011) , электронные медицинские карты
    пациента внедрены в Румынии (2010 – пилотный проект), Польша, Словакия и Дания
    планируют введение электронных медицинских карт в ближайшие два года. Латвия
    представила медицинские услуги на портале электронного Правительства с сентября 2010.
    Великобритания объявила о запуске электронной системы здравоохранения в тюремных и
    исправительных учреждениях в апреле 2011. Болгария запустила сервис электронной
    регистрации новорожденных с начала 2012. Италия представила сервис е-Здоровья на
    вебсайте Министерства Здравоохранения в августе 2011.
•   Из всех реально работающих приложений 7 используются для защищенного обмена
    информацией, остальные три – к узко специфическим сферам. Есть проблемы с
    определением роли подписантов. Возможность трансграничного использования ЭЦП в
    этой сфере практически отсутствует (в середине 2011 Польша и Германия провели первое
    трансграничное телемедицинское сотрудничество. В конце декабря 2011 Еврокомиссия
    объявила о создании e-Health Network (Сети электронного Здоровья) с целью объединения
    национальных медицинских сервисов). Но, справедливости ради, надо отметить, что и
    потребность в этом – так же невелика, т.к. взаимодействие осуществляется, как правило, в
    пределах одной страны.
•   Система права. Реально работают 7 приложений. Но и тут имеются проблемы
    с верификацией юридической роли лиц (нотариусы, судьи, адвокаты и т.п.). 5
    приложений работают в области судебного производства и управления
    (Ирландия, Италия, Польша, Португалия, Эстония), 4 – связаны с регистрацией
    компаний (Хорватия, Германия, Эстония, Польша (с 1 июля 2011)), 3 -
    относятся к службам нотариальных архивов (Австрия, Словения, Эстония).
•   Относительно типов подписи, то 4 основаны на квалифицированных ЭЦП
    (Австрия, Германия, Польша, Эстония), и по одному – на расширенной,
    основанной на квалифицированных сертификатах (Словения), расширенной
    (Португалия) и простой (Ирландия).
•   Возможность трансграничного использования ЭЦП реализована только в
    Эстонии, и в отношении узкого круга стран и между Португалией и Испанией (с
    начала 2010). В июле 2011 Запущен Европейский Портал Электронного
    Правосудия (https://e-justice.europa.eu).
О ВАЛИДАЦИИ

•   Особо нужно отметить проблему валидации (проверки) ЭЦП. Если в 2007 году сервис
    валидации существовал только в Испании и Эстонии, то к концу 2010 добавились всего 4
    страны (Польша, Австрия, Германия и Норвегия). С начала 2012 года Испанская платформа
    ЭЦП @firma обеспечивает сервис проверки ЭЦП и электронных сертификатов со следующими
    странами: Австрия, Бельгия, Эстония и Португалия. В феврале 2011 Польша и Норвегия
    подписали двустороннее соглашение об электронных подписях с целью проверки и валидации
    ЭЦП на основе электронных идентификаторах (eID) от более чем 300 провайдеров по всей
    Европе.
•   Несколько проектов по валидации ЭЦП проводятся под руководством Еврокомиссии: STORK
    (Secure Identity Across Borders Linked), PEPPOL (Pan-European Public Procurement Online),
    SPOCS (Simple Procedures Online for Cross-border Services). В 2011 году в ходе реализации
    проектов были достигнуты некоторые успешные результаты: в марте 2011 первый электронный
    инвойс был отправлен, получен, подтвержден и оплачен и первые два виртуальных досье
    компаний (Virtual Company Dossiers) были созданы и отправлены с применением решений
    PEPPOL; в апреле 2011 Норвегия присоединилась к инфраструктуре PEPPOL; в марте 2011
    Греция стала первой страной-членом ЕС, использующей Open e-PRIOR (открытая платформа
    электронных госзакупок, соединенная с PEPPOL); в мае 2011 Великобритания отправила
    Европейской Комиссии первые два электронных инвойса, использую инфраструктуру PEPPOL;
    в ноябре 2011 Италия приступила к использованию решений PEPPOL; в марте 2012 была
    представлена новая версия Open e-PROIR, включающая WEB-портал для электронных
    инвойсов, который позволяет крупным и мелким компаниям и индивидуальным
    предпринимателям отправлять электронные инвойсы клиентам, у которых установлено ПО
    Open e-PRIOR. В октябре 2010 были запущены 6 пилотных проектов STORK для обеспечения
    трансграничного взаимодействия электронных документов в Европе, и в январе 2012 был
    запущен новый проект STORK 2.0.
•   К сожалению, география возможности проверки валидности ЭЦП в этих проектах весьма
    узка - как по организационным причинам, так и по причинам техническим и
    технологическим, о которых говорилось выше.
•   Кроме этого, существенную проблему создает и использование несовместимых
    идентификаторов (например, регистрационного номера, VAT-номера и т.п.) как части
    подписи, а так же ролей подписанта.
•   Из общего количества заявленных приложений «э-Правительств» только 69 можно
    оценить как способные создать эффективное использование ЭЦП (на всех видах
    сертификатов ЭЦП).


• Как видно, несмотря на значительные достижения в
  этой области, еще необходимо приложить массу
  усилий для расширения возможностей
  использования PKI-технологий для обеспечения
  эффективного взаимодействия.
Технологии


Помимо правовых различий имеет место
  и технологическое различие:
- Алгоритмы хеширования;
- Алгоритмы криптографии;
ВЫВОД:


Совершенно очевидно, что в условиях
 такого правового и технологического
 хаоса добиться «взаимопонимания» -
           НЕВОЗМОЖНО!!
Варианты решения

Так же очевидно, что есть всего два пути
   решения имеющихся проблем:
1.  ПЕРВЫЙ: пытаться унифицировать
    правовую базу и используемые технологии по
    всем странам.
По нашему мнению, этот путь:
    а) высокозатратный (создавать заново!);
    б) нерациональный (куда девать уже созданное?);
     в) неперспективный (не имеющий прецедентов в
     истории).
И Второй путь:

Смириться с уже созданным, отказаться от попыток
  принудить изменить чужие технологии и правовые
  основы, и - создавать «Адаптер», дающий
  возможность взаимодействия, несмотря на различия.
Именно таким путем решены все упомянутые
  исторически сложившиеся различия (бытовые
  электросети, железные дороги).
БАЗОВЫЕ ПРИНЦИПЫ НАШЕГО
                          ПОДХОДА К РЕШЕНИЮ ПРОБЛЕМЫ


    1. ЛОЯЛЬНОСТЬ К ПРАВОВЫМ ОСНОВАМ И ТЕХНОЛОГИЯМ,
           используемым в каждой отдельно взятой юрисдикции.
Нет необходимости пытаться добиться единообразия и ломать то, что уже
                               создано.

 2. Создание «ПРОСТРАНСТВА ОТВЕТСТВЕННОСТИ» и обеспечение
                          НЕОТКАЗУЕМОСТИ -
  системы отношений между различными структурами, работающими в
     своей юрисдикции по своим правилам и технологиям, и которые так
    или иначе связаны между собой обязательствами и гарантированной
    ответственностью в части проверки валидности электронной подписи
                             и сертификатов.

               3. Использование «PKI-АДАПТЕРА» -
Техническая реализация возможности совмещения различных PKI-
   технологий и стандартов, принимающей «на входе» одни, и дающая
   на «выходе» - другие, приемлемые для каждой отдельно взятой
   юрисдикции.
К настоящему моменту нами разработана «Методика
     обеспечения аутентичности в трансграничном
 электронном взаимодействии», создана технология и
      реализованы опытные образцы компонентов
    системы универсального обеспечения проверки
        валидности ЭЦП и СКП, независимо от
 используемых технологий, стандартов и алгоритмов,
       а так же юрисдикций автора и получателя
               электронного документа –
                   PKI-АДАПТЕР.
В основу нашей методики положены
                                       следующие принципы:


1. Электронные документы должны подписываться ЭП автора, полностью
   легитимной в его юрисдикции

2. Процесс проверки валидности ЭП должен быть полностью легитимным как для
   юрисдикции автора документа, так и для юрисдикции получателя

3. Процесс проверки должен быть приемлем как для корпоративных
   информационных систем, так и для информационных систем общего
   пользования.

4. Проверка должна осуществляться БЕЗ ПРЕДОСТАВЛЕНИЯ исходного
   документа, а только с использованием хеша от документа.

5. Проверка может быть двух видов: полная проверка ЭП, проверка валидности
   СКП, на котором выработана ЭП.

6. Результат проверки должен давать максимально возможную информацию для
   проверяющего: либо результат математической проверки; либо информацию о
   СКП.

7. Окончательное решение должна принимать проверяющая сторона.
Как это работает
              на примере Россия (НУЦ) и Эстония (SK)
              1. Получение и установка СКП НУЦ
              2. Получение и установка СКП SK




Клиент (ЕЕ)                                 Клиент (РФ)
Как это работает
                    на примере Россия (НУЦ) и Эстония (SK)
              3. Создание документа, подписанного на СКП SK




Клиент (ЕЕ)                                       Клиент (РФ)
4. Документ отправляется в адрес получателя (РФ)
              5. Формируется запрос на проверку подлинности документа.

                                 6. Запрос отправляется в адрес НУЦ




Клиент (ЕЕ)                                                 Клиент (РФ)
6. Запрос отправляется в адрес НУЦ
              7. НУЦ формирует запрос на проверку ЭЦП в адрес e-
              SIGN VS.




Клиент (ЕЕ)                                         Клиент (РФ)
Проверка Запроса и формирование квитанции




                8. Проверкаквитанции на СКП запроса
                7. Подпись ЭЦП исходного документа
                9.
                6.          СКП, и структуры НУЦSK
                                 используя OCSP




Клиент (ЕЕ)                                               Клиент (РФ)
10. Отправка квитанции в адрес НУЦ




Клиент (ЕЕ)                                        Клиент (РФ)
10. Отправка квитанции в адрес НУЦ
              11. Проверка квитанции на стороне НУЦ
              12. Формирование квитанции клиенту
              13. Пересылка квитанции клиенту




Клиент (ЕЕ)                                           Клиент (РФ)
Результаты
В итоге такого алгоритма взаимодействия:
1.   Каждый этап проверки осуществляется по
     правилам и технологиям соответствующей
     юрисдикции, а следовательно является
     легитимным.
2.   Легитимность каждого этапа в совокупности делает
     легитимным и весь процесс проверки.
3.   Создается устойчивая цепочка лиц (участвующих в
     проверке) и документов (запросы и квитанции),
     обеспечивающих условия неотказуемости даже при
     отсутствии прямой правовой нормы в части
     признания иностранной подписи.
4.   Появляется возможность оспаривать отказ от
     подписи в юрисдикции как истца, так и ответчика.
Реальные итоги

Представленная схема взаимодействия опробована на практике.
В настоящий момент при взаимодействии с членами Ассоциации,
и в первую очередь Национальным Удостоверяющим Центром
(НУЦ) из России и SK из Эстонии проведены успешные испытания
по проверке валидности ЭЦП и СКП, выработанных на
сертификатах России, Эстонии, Франции, Финляндии, Литвы,
Греции, Словении, Испании, Швеции Австрии, Бельгии,
Португалии в интересах субъектов взаимодействия из этих
юрисдикций.
Испытания прошли успешно, что подтверждается
соответствующими протоколами, опубликованными на нашем
сайте             www.e-swb.com
Перспективы


  В стратегии своего развития мы исходим из того, что все
взаимодействие при проверке должно осуществляться
исключительно между Ассоциацией «e-SWB» и УЦ из различных
юрисдикций.
  И именно УЦ должны осуществлять взаимодействие с конечным
пользователем.
  Однако, не исключаем и возможности предоставления сервиса
по проверки и через соответствующий собственный WEB-портал.
  Кроме того, разрабатывается и другая модель обеспечение
проверки валидности ЭЦП, когда подписанный документ будет
попадать к конечному пользователю уже с квитанцией о проверке,
заверенной ЭЦП обслуживающего его «родного» УЦ.
ЗАКЛЮЧЕНИЕ
       По нашему мнению, при наличии благоприятных условий
      (доброй воли, понимания и финансирования), развитие
     представленной концепции обеспечения аутентичности в
 трансграничном электронном взаимодействии способно в самые
  сжатые сроки и сравнительно недорого обеспечить достижение
 желаемого результата – беспроблемного взаимодействия между
    собой в различных сочетаниях граждан, частного бизнеса и
     государственных организаций из различных юрисдикций.
    Что, в свою очередь даст новый импульс для полноценного и
   эффективного развития трансграничных проектов в области
          электронной торговли, государственных закупок,
      внешнеэкономической деятельности, предварительном
информировании, и таких проектов как PEPPOL, STORK, SPOCS.
БЛАГОДАРЮ ЗА ВНИМАНИЕ !!!


                Международная Ассоциация
                «e-Signature Without Borders»

             Николай Ермаков, член правления
www.e-swb.com                                nick@e-swb.com

Contenu connexe

Tendances

Виды электронной подписи и их применение
Виды электронной подписи и их применениеВиды электронной подписи и их применение
Виды электронной подписи и их применение
Docsvision
 
Обжалование решения международного арбитражного суда александр данилевич
Обжалование решения международного арбитражного суда   александр данилевичОбжалование решения международного арбитражного суда   александр данилевич
Обжалование решения международного арбитражного суда александр данилевич
Dr. Aliaksandr Danilevich
 
05 доказывание и доказательства в гражданских делах с иностранным элементом
05 доказывание и доказательства в гражданских делах с иностранным элементом05 доказывание и доказательства в гражданских делах с иностранным элементом
05 доказывание и доказательства в гражданских делах с иностранным элементом
Dr. Aliaksandr Danilevich
 
Разбирательство в международном арбитражном суде - Александр Данилевичарбитра...
Разбирательство в международном арбитражном суде - Александр Данилевичарбитра...Разбирательство в международном арбитражном суде - Александр Данилевичарбитра...
Разбирательство в международном арбитражном суде - Александр Данилевичарбитра...
Dr. Aliaksandr Danilevich
 
Лицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решенийЛицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решений
LWandWs
 

Tendances (13)

Виды электронной подписи и их применение
Виды электронной подписи и их применениеВиды электронной подписи и их применение
Виды электронной подписи и их применение
 
SSL-сертификат: залог доверия пользователей к вашему сайту
SSL-сертификат: залог доверия пользователей к вашему сайтуSSL-сертификат: залог доверия пользователей к вашему сайту
SSL-сертификат: залог доверия пользователей к вашему сайту
 
Обжалование решения международного арбитражного суда александр данилевич
Обжалование решения международного арбитражного суда   александр данилевичОбжалование решения международного арбитражного суда   александр данилевич
Обжалование решения международного арбитражного суда александр данилевич
 
Арбитраж по инвестиционным договорам - Александр Данилевич
Арбитраж по инвестиционным договорам - Александр ДанилевичАрбитраж по инвестиционным договорам - Александр Данилевич
Арбитраж по инвестиционным договорам - Александр Данилевич
 
Концепция паритетной состязательности
Концепция паритетной состязательностиКонцепция паритетной состязательности
Концепция паритетной состязательности
 
Как заключить выгодное международное арбитражное соглашение - Александр Данил...
Как заключить выгодное международное арбитражное соглашение - Александр Данил...Как заключить выгодное международное арбитражное соглашение - Александр Данил...
Как заключить выгодное международное арбитражное соглашение - Александр Данил...
 
Александр Данилевич. Как эффективно избрать арбитра
Александр Данилевич. Как эффективно избрать арбитраАлександр Данилевич. Как эффективно избрать арбитра
Александр Данилевич. Как эффективно избрать арбитра
 
05 доказывание и доказательства в гражданских делах с иностранным элементом
05 доказывание и доказательства в гражданских делах с иностранным элементом05 доказывание и доказательства в гражданских делах с иностранным элементом
05 доказывание и доказательства в гражданских делах с иностранным элементом
 
Источники международного гражданского процесса - Александр Данилевич
Источники международного гражданского процесса - Александр ДанилевичИсточники международного гражданского процесса - Александр Данилевич
Источники международного гражданского процесса - Александр Данилевич
 
Разбирательство в международном арбитражном суде - Александр Данилевичарбитра...
Разбирательство в международном арбитражном суде - Александр Данилевичарбитра...Разбирательство в международном арбитражном суде - Александр Данилевичарбитра...
Разбирательство в международном арбитражном суде - Александр Данилевичарбитра...
 
Дума Ставрополья закупает десять иномарок. Документация.
Дума Ставрополья закупает десять иномарок. Документация.Дума Ставрополья закупает десять иномарок. Документация.
Дума Ставрополья закупает десять иномарок. Документация.
 
Лицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решенийЛицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решений
 
Загорский - Минкомсвязь
Загорский - МинкомсвязьЗагорский - Минкомсвязь
Загорский - Минкомсвязь
 

En vedette

How to create a fantastic presentation for your
How to create a fantastic presentation for yourHow to create a fantastic presentation for your
How to create a fantastic presentation for your
greengrass0000
 
Crear un boton con relieve
Crear  un boton con relieveCrear  un boton con relieve
Crear un boton con relieve
Maryfer' Ortega
 
How to create a fantastic presentation for your
How to create a fantastic presentation for yourHow to create a fantastic presentation for your
How to create a fantastic presentation for your
greengrass0000
 
Crear un boton con relieve
Crear  un boton con relieveCrear  un boton con relieve
Crear un boton con relieve
Maryfer' Ortega
 
El aparato locomotor adolfo
El aparato locomotor adolfoEl aparato locomotor adolfo
El aparato locomotor adolfo
luis
 

En vedette (20)

Анализ законопроекта о федеральной контрактной системе (ФКС)
Анализ законопроекта о федеральной контрактной системе (ФКС)Анализ законопроекта о федеральной контрактной системе (ФКС)
Анализ законопроекта о федеральной контрактной системе (ФКС)
 
Ключевые носители для систем юридически значимого документооборота что произо...
Ключевые носители для систем юридически значимого документооборота что произо...Ключевые носители для систем юридически значимого документооборота что произо...
Ключевые носители для систем юридически значимого документооборота что произо...
 
How to create a fantastic presentation for your
How to create a fantastic presentation for yourHow to create a fantastic presentation for your
How to create a fantastic presentation for your
 
Crear un boton con relieve
Crear  un boton con relieveCrear  un boton con relieve
Crear un boton con relieve
 
How to create a fantastic presentation for your
How to create a fantastic presentation for yourHow to create a fantastic presentation for your
How to create a fantastic presentation for your
 
Crear un boton con relieve
Crear  un boton con relieveCrear  un boton con relieve
Crear un boton con relieve
 
My Slides #MCPC2011 on Me-Commerce
My Slides #MCPC2011 on Me-CommerceMy Slides #MCPC2011 on Me-Commerce
My Slides #MCPC2011 on Me-Commerce
 
Inbound Recruitment
Inbound Recruitment Inbound Recruitment
Inbound Recruitment
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)
 
Электронная подпись для порталов 1С-Битрикс (оказание электронных услуг, эле...
Электронная подпись для порталов  1С-Битрикс (оказание электронных услуг, эле...Электронная подпись для порталов  1С-Битрикс (оказание электронных услуг, эле...
Электронная подпись для порталов 1С-Битрикс (оказание электронных услуг, эле...
 
L’hort del garcia fossas cdgp
L’hort del garcia fossas cdgpL’hort del garcia fossas cdgp
L’hort del garcia fossas cdgp
 
Os novos negócios gerados pela bicicleta
Os novos negócios gerados pela bicicletaOs novos negócios gerados pela bicicleta
Os novos negócios gerados pela bicicleta
 
La notacion
La notacionLa notacion
La notacion
 
Phoenix Ana Costa
Phoenix Ana CostaPhoenix Ana Costa
Phoenix Ana Costa
 
Super festak
Super festakSuper festak
Super festak
 
L´ hort de l´ escola dlm
L´ hort  de l´ escola dlmL´ hort  de l´ escola dlm
L´ hort de l´ escola dlm
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticos
 
El aparato locomotor adolfo
El aparato locomotor adolfoEl aparato locomotor adolfo
El aparato locomotor adolfo
 
Los sentidos
Los   sentidosLos   sentidos
Los sentidos
 
Amistad pura
Amistad puraAmistad pura
Amistad pura
 

Similaire à Платформонезависимая методика обеспечения аутентичности в трансграничном электронном взаимодействии и практика ее реализации

Законодательство РФ о правовых аспектах применения юридически значимого элект...
Законодательство РФ о правовых аспектах применения юридически значимого элект...Законодательство РФ о правовых аспектах применения юридически значимого элект...
Законодательство РФ о правовых аспектах применения юридически значимого элект...
Консалт-Центр
 
Защищенный юридически значимый электронный документооборот: в чем преимуществ...
Защищенный юридически значимый электронный документооборот: в чем преимуществ...Защищенный юридически значимый электронный документооборот: в чем преимуществ...
Защищенный юридически значимый электронный документооборот: в чем преимуществ...
ИнтерТраст
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоров
Александр Сидоров
 
как вести таможенное декларирование через интернет
как вести таможенное декларирование через интернеткак вести таможенное декларирование через интернет
как вести таможенное декларирование через интернет
St. Petersburg Foundation for SME Development
 
Presentation
PresentationPresentation
Presentation
LegalCamp
 
Часто задаваемые вопросы по импорту продукции с функцией криптографии
Часто задаваемые вопросы по импорту продукции с функцией криптографииЧасто задаваемые вопросы по импорту продукции с функцией криптографии
Часто задаваемые вопросы по импорту продукции с функцией криптографии
Cisco Russia
 

Similaire à Платформонезависимая методика обеспечения аутентичности в трансграничном электронном взаимодействии и практика ее реализации (20)

вебинар 18102016 архитектура подсистемы обеспечения юр. эдо
вебинар 18102016 архитектура подсистемы обеспечения юр. эдовебинар 18102016 архитектура подсистемы обеспечения юр. эдо
вебинар 18102016 архитектура подсистемы обеспечения юр. эдо
 
«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...
«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...
«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...
 
Правила ЭЦП при межведе -к Постановлению Правительства РФ 111
Правила ЭЦП при межведе -к Постановлению Правительства РФ 111Правила ЭЦП при межведе -к Постановлению Правительства РФ 111
Правила ЭЦП при межведе -к Постановлению Правительства РФ 111
 
Основные проблемы и риски мошеннических действий, связанные с изменениями в з...
Основные проблемы и риски мошеннических действий, связанные с изменениями в з...Основные проблемы и риски мошеннических действий, связанные с изменениями в з...
Основные проблемы и риски мошеннических действий, связанные с изменениями в з...
 
Электронные сервисы нотариата, реалии и перспективы
Электронные сервисы нотариата, реалии и перспективыЭлектронные сервисы нотариата, реалии и перспективы
Электронные сервисы нотариата, реалии и перспективы
 
Длительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияДлительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решения
 
Практика юридической значимости электронных документов. Открытые дни DIRECTUM...
Практика юридической значимости электронных документов. Открытые дни DIRECTUM...Практика юридической значимости электронных документов. Открытые дни DIRECTUM...
Практика юридической значимости электронных документов. Открытые дни DIRECTUM...
 
Законодательство РФ о правовых аспектах применения юридически значимого элект...
Законодательство РФ о правовых аспектах применения юридически значимого элект...Законодательство РФ о правовых аспектах применения юридически значимого элект...
Законодательство РФ о правовых аспектах применения юридически значимого элект...
 
Концепция трансляции доверия к идентификации в банковском сообществе
Концепция трансляции доверия к идентификации в банковском сообществеКонцепция трансляции доверия к идентификации в банковском сообществе
Концепция трансляции доверия к идентификации в банковском сообществе
 
Концептуальные основы трансляции доверия
Концептуальные основы трансляции доверияКонцептуальные основы трансляции доверия
Концептуальные основы трансляции доверия
 
«Электронные документы в суде: защита и обвинение». Онлайн-семинар Synerdocs ...
«Электронные документы в суде: защита и обвинение». Онлайн-семинар Synerdocs ...«Электронные документы в суде: защита и обвинение». Онлайн-семинар Synerdocs ...
«Электронные документы в суде: защита и обвинение». Онлайн-семинар Synerdocs ...
 
Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.
 
Актуальные вопросы обеспечения юридической силы электронных документов
Актуальные вопросы обеспечения юридической силы электронных документовАктуальные вопросы обеспечения юридической силы электронных документов
Актуальные вопросы обеспечения юридической силы электронных документов
 
Защищенный юридически значимый электронный документооборот: в чем преимуществ...
Защищенный юридически значимый электронный документооборот: в чем преимуществ...Защищенный юридически значимый электронный документооборот: в чем преимуществ...
Защищенный юридически значимый электронный документооборот: в чем преимуществ...
 
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
 
Законодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЗаконодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практики
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоров
 
как вести таможенное декларирование через интернет
как вести таможенное декларирование через интернеткак вести таможенное декларирование через интернет
как вести таможенное декларирование через интернет
 
Presentation
PresentationPresentation
Presentation
 
Часто задаваемые вопросы по импорту продукции с функцией криптографии
Часто задаваемые вопросы по импорту продукции с функцией криптографииЧасто задаваемые вопросы по импорту продукции с функцией криптографии
Часто задаваемые вопросы по импорту продукции с функцией криптографии
 

Plus de Цифровые технологии

Plus de Цифровые технологии (20)

Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
 
Обеспечение информационной безопасности ИС «Независимый Регистратор»
Обеспечение информационной безопасности ИС «Независимый Регистратор»Обеспечение информационной безопасности ИС «Независимый Регистратор»
Обеспечение информационной безопасности ИС «Независимый Регистратор»
 
Вход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксВход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-Битрикс
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколения
 
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз  и варианты интеграции с нимиСервисы ЭДО Такском-Доклайнз  и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
 
Организация роумингового обмена электронными документами между операторами ЭД...
Организация роумингового обмена электронными документами между операторами ЭД...Организация роумингового обмена электронными документами между операторами ЭД...
Организация роумингового обмена электронными документами между операторами ЭД...
 
Рабочее место электронного документооборота, как сделать клиента счастливее
Рабочее место электронного документооборота, как сделать клиента счастливее Рабочее место электронного документооборота, как сделать клиента счастливее
Рабочее место электронного документооборота, как сделать клиента счастливее
 
Технические аспекты минимизации рисков использования электронной подписи
Технические аспекты минимизации рисков использования электронной подписиТехнические аспекты минимизации рисков использования электронной подписи
Технические аспекты минимизации рисков использования электронной подписи
 
Новые требования законодательства в образовании и соответствие требованиям ре...
Новые требования законодательства в образовании и соответствие требованиям ре...Новые требования законодательства в образовании и соответствие требованиям ре...
Новые требования законодательства в образовании и соответствие требованиям ре...
 
Трансграничное доверенное электронное взаимодействие. теория и практика
Трансграничное доверенное электронное взаимодействие. теория и практикаТрансграничное доверенное электронное взаимодействие. теория и практика
Трансграничное доверенное электронное взаимодействие. теория и практика
 
Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...
Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...
Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...
 
Комплексные решения для организации юридически значимого электронного докумен...
Комплексные решения для организации юридически значимого электронного докумен...Комплексные решения для организации юридически значимого электронного докумен...
Комплексные решения для организации юридически значимого электронного докумен...
 
Госзакупки: №44-фз о контрактной системе, переход на новые правила
Госзакупки: №44-фз о контрактной системе, переход на новые правилаГосзакупки: №44-фз о контрактной системе, переход на новые правила
Госзакупки: №44-фз о контрактной системе, переход на новые правила
 
Некоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиНекоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписи
 
Решения для бизнеса: криптографические продукты и онлайн сервисы
Решения для бизнеса: криптографические продукты и онлайн сервисыРешения для бизнеса: криптографические продукты и онлайн сервисы
Решения для бизнеса: криптографические продукты и онлайн сервисы
 
Обеспечение юридической значимости трансграничного пространства доверия – нап...
Обеспечение юридической значимости трансграничного пространства доверия – нап...Обеспечение юридической значимости трансграничного пространства доверия – нап...
Обеспечение юридической значимости трансграничного пространства доверия – нап...
 
Организация обмена электронными юридически значимыми документами между участн...
Организация обмена электронными юридически значимыми документами между участн...Организация обмена электронными юридически значимыми документами между участн...
Организация обмена электронными юридически значимыми документами между участн...
 
Некоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документуНекоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документу
 
О внесении изменений в отдельные законодательные акты РФ связанные с использо...
О внесении изменений в отдельные законодательные акты РФ связанные с использо...О внесении изменений в отдельные законодательные акты РФ связанные с использо...
О внесении изменений в отдельные законодательные акты РФ связанные с использо...
 
О сложных проблемах обмена электронными юридически значимыми документами
О сложных проблемах обмена электронными юридически значимыми документамиО сложных проблемах обмена электронными юридически значимыми документами
О сложных проблемах обмена электронными юридически значимыми документами
 

Платформонезависимая методика обеспечения аутентичности в трансграничном электронном взаимодействии и практика ее реализации

  • 1. IV Всероссийская конференция по информационной безопасности в сфере электронной торговли Йошкар-Ола, 1-2 ноября 2012 г. Платформонезависимая Методика обеспечения аутентичности в трансграничном электронном взаимодействии и практика ее реализации
  • 2. Безусловно, развивая в рамках одной страны какую-то технологическую тему, которая в перспективе может стать объектом международного взаимодействия, было бы разумным сначала разработать единые международные стандарты, и уже после этого строить локальную систему. Однако, история показывает, что как правило, происходит наоборот. Классическими иллюстрациями такого положения являются существующие ныне : - лево- и правосторонее движение; - Восемь стандартов железнодорожной колеи; - Четыре стандарта в бытовой электросети (221 и 110 v, 50 и 60 Гц); - PAL, SECAM и NTFS системы цветного изображения в ТВ; - Мили и фунты у одних. И километры и килограммы у других; И так далее…
  • 3. Тема PKI и аутентичности в электронном взаимодействии также не является исключением из исторической закономерности возникновения разногласий и различий: - формулировки и понятия в правовой сфере; - использование различных технологий хеширования и криптографии; - существенные различия в регулировании этой сферы. Достаточно обратиться к поверхностному сравнению условий признания иностранных сертификатов и ЭЦП, определенных в локальных законодательствах. И это при том, что существуют международные стандарты и рекомендации, которые, по идее, должны были бы быть учтены при разработке локальных правовых актов.
  • 4. Правовые основы Есть четко сформулированные международные рекомендации в отношении функциональной совместимости подписанных цифровых документов: • «В результате проверки подписанного цифрового документа проверяющая сторона должна, как минимум, получить четкое представление о: • • параметрах подписей (дате, месте, виде обязательства); • • целостности подписанного контента; • • целостности и действительности сертификатов подписантов; • • надежности провайдеров сертификационных услуг.»
  • 5. А вот как определены условия для признания иностранных сертификатов и подписей в разных странах: ….
  • 6. Беларусь Статья 30. • Признание иностранного сертификата открытого ключа Иностранный сертификат открытого ключа, соответствующий требованиям законодательства иностранного государства, в котором этот сертификат издан, признается на территории Республики Беларусь в случаях и порядке, определенных международным договором Республики Беларусь, предусматривающим взаимное признание сертификатов открытых ключей или другой способ придания юридической силы иностранным электронным документам. Сертификат открытого ключа, изданный поставщиком услуг иностранного государства, аккредитованным в Государственной системе управления открытыми ключами, признается на территории Республики Беларусь.
  • 7. Узбекистан Статья 19. Использование сертификатов ключей электронных цифровых подписей иностранных государств Использование сертификатов ключей электронных цифровых подписей иностранных государств осуществляется в порядке, установленном законодательством.
  • 8. Украина Статья 17. Признание иностранных сертификатов ключей Иностранные сертификаты ключей, удостоверенные в соответствии с законодательством тех государств, где они выданы, признаются в Украине действующими в порядке, установленном законом.
  • 9. Россия (2011 г.) Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
  • 10. Казахстан Статья 13. Признание иностранной электронной цифровой подписи Иностранная электронная цифровая подпись, имеющая иностранное регистрационное свидетельство, признается электронной цифровой подписью на территории Республики Казахстан в соответствии с ратифицированными Республикой Казахстан международными договорами или после внесения в регистр регистрационных свидетельств
  • 11. Эстония Статья 40. Признание иностранных сертификатов Сертификаты, выданные иностранными учреждениями и лицами, оказывающими услуги по сертификации, признаются наравне с сертификатами, выданными действующими на основании настоящего Закона учреждениями и лицами, оказывающими услуги по сертификации, в случае выполнения как минимум одного из следующих условий: 1) иностранное учреждение или лицо, оказывающее услуги по сертификации, соответствует согласно решению ответственного обработчика регистра требованиям, установленным настоящим Законом и изданными на его основании правовыми актами; 2) гарантии в отношении сертификатов, выданных иностранным учреждением или лицом, оказывающим услуги, предоставляются одним из действующих на основании настоящего Закона учреждений или лиц, оказывающих услуги по сертификации, принявшим на себя ответственность за достоверность данных, содержащихся в сертификатах; 3) сертификаты, выданные иностранным учреждением или лицом, оказывающим услуги по сертификации, признаются на основании международного договора Эстонской Республики.
  • 12. Германия Параграф 15. Сертификаты, выданные другими государствами. (1) Цифровые подписи, подлинность которых можно проверить (подтвердить) сертификатом открытого ключа подписи в другом государстве-члене ЕС или другом государстве-члене Соглашения об ЕЭЗ, должны считаться эквивалентным цифровым подписям, определяемых в данном Акте, так как они предоставляют такой же уровень безопасности. (2) Пункт (1) выше также должен применяться к другим государствам, если были заключены соответствующие межгосударственные или внутригосударственные соглашения.
  • 13. Более подробно с различием в условиях признания иностранной ЭЦП и сертификатов ключа подписи в различных юрисдикциях можно ознакомиться в нашей подборке, опубликованной по адресу: http://www.e-swb.com/?o=docs&id=551&mod=full&mid=2
  • 14. Если провести даже поверхностный анализ условий признания иностранных ЭЦП в различных юрисдикциях, то можно выделить следующие основные условия: 1. Аккредитация иностранных УЦ в своей юрисдикции (обязательная или добровольная). 2. Соответствие иностранного УЦ или сертификата внутренним требованиям. (зачастую не указано кто определяет соответствие?). 3. Наличие соответствующих межгосударственных соглашений или нахождение в определенной юрисдикции (например, в ЕС). 4. Поручительство резидентного УЦ за валидность иностранной ЭЦП. 5. Безоговорочное признание. Причем, указанные условия в различных сочетаниях могут использоваться как И, так и ИЛИ. Не надо так же не замечать и такого показателя несовершенства закона, как использование абстрактного условия – «в соответствии с действующим законодательством»…. Особо необходимо отметить существенные различия в условиях даже внутри одной группы юрисдикций (ЕС, СНГ, ЕврАзЭС, ШОС и т.д.).
  • 15. Основы проблем трансграничного взаимодействия Возможность трансграничного использования ЭЦП сильно ограничивается следующими факторами: • Различиями в терминологиях и определениях. Неполнота правовой базы. • Локальные нормативные базы содержат требования, не соответствующие иностранным решениям. • Возможность многозначного толкования европейской нормативной базы, например, различие в концепциях квалифицированных сертификатов и в особенности может ли квалифицированный сертификат быть выдан юридическому лицу; надзора за УЦ («соответствующий!»), что на практике подразумевает от простого уведомления до проведения детальных процедур сверки и оценки); понятие устройства создания безопасных подписей (SSCD). • Отсутствие в нормативной базе явного предпочтения квалифицированной ЭЦП. При этом, если требования к Кв-ЭЦП хоть как-то определены (выпускаются сертифицированными УЦ; удовлетворяют общим требованиями; соответствие отслеживается госорганами), то к другим видам подписи эти требования весьма расплывчаты, а следовательно проблема их совместимости обостряется уже на внутригосударственном уровне, не говоря уже об уровне ЕС. • Очевидно, что в отношении совместимости подписей, не основанных на квалифицированных сертификатах, невозможно рассчитывать на какой-то прогресс, так как не было определено никаких основных критериев определения надежности подобных решений. Препятствие работе над этими решениями на европейском или ином трансграничном уровне делает маловероятным возможность существования более или менее приемлемой совместимости между ними.
  • 16. Недостаточно определены на уровне ЕС требования к услугам Третьей Доверенной Стороны (штамп времени, долгосрочная архивация, идентификация и авторизация). Все это развивается исключительно в рамках национальных законодательств, а следовательно изначально закладывается проблема совместимости при попытке использования этих услуг в трансграничном режиме. • Широкое распространение решений, не основанных на PKI. • Неоднообразное использование атрибутов сертификатов: нет общепринятого стандарта для атрибутов, который можно было бы использовать для определения роли подписанта, а так же единого мнения по поводу значений, которые атрибут может содержать, в том числе и языковые различия (например, lawyer, advocaat, Rechtsanwalt). • Большинство из перечисленных выше приложений может использовать КквЭЦП, выпущенные на сертификатах ограниченного круга УЦ, определенного доверительным списком. • Использование в упомянутых приложениях различных видов подписей: PKCS#7, XMLDSig, XAdES, CAdES и т.д.. , а так же алгоритмов. Например, в Германии с 1 января 2010 года использование SHA-1 для функции хэширования в квалифицированного сертификате – недопустимо. Но это только в Германии, а в других странах этот алгоритм вполне приемлем. • Практически все упомянуты приложения предполагают проверку валидности ЭЦП через тот УЦ, который выдал сертификат ключа подписи, и который находится в одной юрисдикции с владельцем приложения.
  • 17. Юридическая сторона так же не является беспроблемной. • Например, понятие «защищенной ЭЦП» не имеет одинакового толкования, т.к. не определено на уровне ЕС. Например, в Австрии зЭЦП относится к классу квалифицированной, а в Польше и Литве – к расширенной. Совершенно ясно, что такое различие толкований создает риски возникновения беспорядка на общеевропейском уровне. Многие термины и понятия являются уникальными для каждой страны. • Всего в 13 странах имеются специальные акты «е-правительства» (в мае 2011 Греция приняла закон об Электронном Правительстве). . В них так же имеются серьезные различия. Но объединяет их одно: возможность гражданам и предприятиям общаться в органами государственной власти в электронном виде, а так же обратную возможность – взаимодействия органов государственной власти между собой и с гражданами. При этом, существуют разные правила взаимодействия – от не делающих никаких различий в использовании ЭЦП (Эстония), до сугубо специальных правил (13 стран). • По разному решен и вопрос стимуляции использования ЭЦП во взаимодействии лиц и государства. Только немногие из этих актов учитывают проблемы возможности использования национальных ЭЦП в трансграничном режиме даже внутри ЕС.
  • 18. Анализ имеющейся практики использования ЭЦП и СПК • Разнообразность практики использования ЭЦП в ЕЭС начинается с носителей сертификатов ключей подписи. • По имеющимся данным: • К началу марта 2012 ID-карты доступны в 11 странах (Бельгия, Финляндия, Италия, Лихтенштейн, Литва, Португалия, Испания, Эстония, Хорватия, Германия (с ноября 2010), Швейцария (с мая 2010)), и планируется ввести еще в 7 – Польша (начало или середина 2013), Франция (в 2010 приняла законопроект о защите личности, который предполагает введение ID-карты, но сроки не определены до сих пор), Греция (планировала введение ID-карты в 2011, но до сих пор данных о внедрении карт нет), Латвия (выдача электронных ID-карт по плану начнется с 1 Апреля 2012), Румыния (2014), Мальта (середина 2012), Словакия (конец 2012). В 2010 году после формирования нового правительства Великобритания присоединилась с списку из одиннадцати стран, которые не планируют выпуск ID-карт, и в феврале 2011 года объявила об уничтожении Национального идентификационного регистра. • ID-карты выдаются государством (в 7 странах) или уполномоченными частными структурами (6 стран) и обеспечивают создание квалифицированных подписей. • Среди стран, не входящих в ЕС, электронные ID-карты представлены: Албания (с декабря 2009), Армения планирует выпуск ID-карт на начало-середину 2012 года, Грузия начала выпуск ID-карт с 1 августа 2011, Азербайджан планирует введение ID-карт (сроки не известны), Украина заявляет о технической готовности для внедрения ID-карт (сроки не известны). Россия отложила внедрение Универсальных Электронных Карт (УЭК) до 2013 года.
  • 19. Сектор специфических смарт-карт (используемых для ограниченного круга пользования или в специфической области применения) (банковские, карты социального обеспечения, здравоохранения, а так же карты госслужащих). В период с конца 2010 по начало 2012 в дополнение к смарт-картам, представленным в 9 странах, добавились: Германия представила электронные карты врача, электронные медицинские карты пациента, электронные разрешения для иностранцев (2011), Франция ввела электронные карты для полицейских (2011), Эстония представила карту вида на жительство иностранца, проживающего на территории Эстонии на основании вида на жительство и не являющегося гражданином ЕС (2011). Польша планирует с 2013 выдавать электронные карты пациента. Частная компания Болгарии объявила о начале выпуска смарт-карт для доступа к картам- здоровья военных и членов их семей (2010), Италия представила смарт-карты для беременных (2010). Словакия планирует выдавать электронные карты здоровья с 2013. • Крипто-токены присутствуют в 22 странах, программные сертификаты – в 18. Выпускаются эти средства частными компаниями. • Только единственной стране ЕС (Эстония) обеспечивается функция электронной печати организации. • Мобильные подписи доступны сейчас всего в 7 странах (Финляндия, Литва, Норвегия, Польша, Эстония). Австрия представила мобильные подписи с декабря 2009, спустя два года активация мобильной подписи обеспечивается всеми налоговыми департаментами на бесплатной основе. Латвия представила мобильные подписи в 2010 году.
  • 20. Основные сферы использования в сфере взаимодействия с государством посредством ЭЦП в ЕС сводятся к госзакупкам, здравоохранению, юстиции, налоговой отчетности, социальному обеспечению, торговле. • Госзакупки. В дополнение к 15 реально работающим приложениям, в 2011-2012 были представлены: Швейцария (2011) к товарам и услугам добавила строительный сектор для размешения закупок в электронном формате, во Франции с начала 2012 участники процедур госзакупок обязаны принимать предложения цены в электронном виде для всех закупок стоимостью от 90 000 евро. Греция провела презентацию электронных аукционов в начале 2011. Мальта в середине 2011 перевела тендерные документы по госзакупкам в электронный вид, в октябре 2011 представила полностью электронные аукционы. Дания представила систему электронных госзакупок для всех государственных структур с начала 2012. Финляндия приступила к переходу на электронные госзакупки со второй половины 2011. Швеция планирует представить законченное решение по электронным госзакупкам к осени 2012. • Из этих приложений на квалифицированных сертификатах основаны 6, на расширенных на базе квалифицированных – 2, на расширенных – 6, и только 1 – на простой подписи. • Из этих приложений только три (Ирландия, Дания и Словакия) не имеют ограничений по юрисдикции заявителя, да и то в Ирландии в этом сервисе ЭЦП не используется, а все сведено к «он-лайн» регистрации, в Словакии используются сертификаты расширенной подписи, высылаемые по э-майлу, Дания перешла на единую электронную подпись NemID в середине 2011. • В еще двух странах (Австрия и Норвегия) допустимо использование ЭЦП из узкого круга стран. • В остальных случаях этими приложениями могут пользоваться только свои резиденты.
  • 21. Здравоохранение. За период с конца 2010 по начало 2012 электронная запись к врачу была представлена в: Германии, Берлин (конец 2011), Македонии (январь 2012), Чехии (январь 2012) , дигитальные рецепты введены в следующих странах: Польша (середина 2011 – пилотный проект), Португалия (август 2011), Финляндия (2010), Норвегия (октябрь 2011), Нидерланды (январь 2012), Хорватия (2011) , электронные медицинские карты пациента внедрены в Румынии (2010 – пилотный проект), Польша, Словакия и Дания планируют введение электронных медицинских карт в ближайшие два года. Латвия представила медицинские услуги на портале электронного Правительства с сентября 2010. Великобритания объявила о запуске электронной системы здравоохранения в тюремных и исправительных учреждениях в апреле 2011. Болгария запустила сервис электронной регистрации новорожденных с начала 2012. Италия представила сервис е-Здоровья на вебсайте Министерства Здравоохранения в августе 2011. • Из всех реально работающих приложений 7 используются для защищенного обмена информацией, остальные три – к узко специфическим сферам. Есть проблемы с определением роли подписантов. Возможность трансграничного использования ЭЦП в этой сфере практически отсутствует (в середине 2011 Польша и Германия провели первое трансграничное телемедицинское сотрудничество. В конце декабря 2011 Еврокомиссия объявила о создании e-Health Network (Сети электронного Здоровья) с целью объединения национальных медицинских сервисов). Но, справедливости ради, надо отметить, что и потребность в этом – так же невелика, т.к. взаимодействие осуществляется, как правило, в пределах одной страны.
  • 22. Система права. Реально работают 7 приложений. Но и тут имеются проблемы с верификацией юридической роли лиц (нотариусы, судьи, адвокаты и т.п.). 5 приложений работают в области судебного производства и управления (Ирландия, Италия, Польша, Португалия, Эстония), 4 – связаны с регистрацией компаний (Хорватия, Германия, Эстония, Польша (с 1 июля 2011)), 3 - относятся к службам нотариальных архивов (Австрия, Словения, Эстония). • Относительно типов подписи, то 4 основаны на квалифицированных ЭЦП (Австрия, Германия, Польша, Эстония), и по одному – на расширенной, основанной на квалифицированных сертификатах (Словения), расширенной (Португалия) и простой (Ирландия). • Возможность трансграничного использования ЭЦП реализована только в Эстонии, и в отношении узкого круга стран и между Португалией и Испанией (с начала 2010). В июле 2011 Запущен Европейский Портал Электронного Правосудия (https://e-justice.europa.eu).
  • 23. О ВАЛИДАЦИИ • Особо нужно отметить проблему валидации (проверки) ЭЦП. Если в 2007 году сервис валидации существовал только в Испании и Эстонии, то к концу 2010 добавились всего 4 страны (Польша, Австрия, Германия и Норвегия). С начала 2012 года Испанская платформа ЭЦП @firma обеспечивает сервис проверки ЭЦП и электронных сертификатов со следующими странами: Австрия, Бельгия, Эстония и Португалия. В феврале 2011 Польша и Норвегия подписали двустороннее соглашение об электронных подписях с целью проверки и валидации ЭЦП на основе электронных идентификаторах (eID) от более чем 300 провайдеров по всей Европе. • Несколько проектов по валидации ЭЦП проводятся под руководством Еврокомиссии: STORK (Secure Identity Across Borders Linked), PEPPOL (Pan-European Public Procurement Online), SPOCS (Simple Procedures Online for Cross-border Services). В 2011 году в ходе реализации проектов были достигнуты некоторые успешные результаты: в марте 2011 первый электронный инвойс был отправлен, получен, подтвержден и оплачен и первые два виртуальных досье компаний (Virtual Company Dossiers) были созданы и отправлены с применением решений PEPPOL; в апреле 2011 Норвегия присоединилась к инфраструктуре PEPPOL; в марте 2011 Греция стала первой страной-членом ЕС, использующей Open e-PRIOR (открытая платформа электронных госзакупок, соединенная с PEPPOL); в мае 2011 Великобритания отправила Европейской Комиссии первые два электронных инвойса, использую инфраструктуру PEPPOL; в ноябре 2011 Италия приступила к использованию решений PEPPOL; в марте 2012 была представлена новая версия Open e-PROIR, включающая WEB-портал для электронных инвойсов, который позволяет крупным и мелким компаниям и индивидуальным предпринимателям отправлять электронные инвойсы клиентам, у которых установлено ПО Open e-PRIOR. В октябре 2010 были запущены 6 пилотных проектов STORK для обеспечения трансграничного взаимодействия электронных документов в Европе, и в январе 2012 был запущен новый проект STORK 2.0.
  • 24. К сожалению, география возможности проверки валидности ЭЦП в этих проектах весьма узка - как по организационным причинам, так и по причинам техническим и технологическим, о которых говорилось выше. • Кроме этого, существенную проблему создает и использование несовместимых идентификаторов (например, регистрационного номера, VAT-номера и т.п.) как части подписи, а так же ролей подписанта. • Из общего количества заявленных приложений «э-Правительств» только 69 можно оценить как способные создать эффективное использование ЭЦП (на всех видах сертификатов ЭЦП). • Как видно, несмотря на значительные достижения в этой области, еще необходимо приложить массу усилий для расширения возможностей использования PKI-технологий для обеспечения эффективного взаимодействия.
  • 25. Технологии Помимо правовых различий имеет место и технологическое различие: - Алгоритмы хеширования; - Алгоритмы криптографии;
  • 26. ВЫВОД: Совершенно очевидно, что в условиях такого правового и технологического хаоса добиться «взаимопонимания» - НЕВОЗМОЖНО!!
  • 27. Варианты решения Так же очевидно, что есть всего два пути решения имеющихся проблем: 1. ПЕРВЫЙ: пытаться унифицировать правовую базу и используемые технологии по всем странам. По нашему мнению, этот путь: а) высокозатратный (создавать заново!); б) нерациональный (куда девать уже созданное?); в) неперспективный (не имеющий прецедентов в истории).
  • 28. И Второй путь: Смириться с уже созданным, отказаться от попыток принудить изменить чужие технологии и правовые основы, и - создавать «Адаптер», дающий возможность взаимодействия, несмотря на различия. Именно таким путем решены все упомянутые исторически сложившиеся различия (бытовые электросети, железные дороги).
  • 29. БАЗОВЫЕ ПРИНЦИПЫ НАШЕГО ПОДХОДА К РЕШЕНИЮ ПРОБЛЕМЫ 1. ЛОЯЛЬНОСТЬ К ПРАВОВЫМ ОСНОВАМ И ТЕХНОЛОГИЯМ, используемым в каждой отдельно взятой юрисдикции. Нет необходимости пытаться добиться единообразия и ломать то, что уже создано. 2. Создание «ПРОСТРАНСТВА ОТВЕТСТВЕННОСТИ» и обеспечение НЕОТКАЗУЕМОСТИ - системы отношений между различными структурами, работающими в своей юрисдикции по своим правилам и технологиям, и которые так или иначе связаны между собой обязательствами и гарантированной ответственностью в части проверки валидности электронной подписи и сертификатов. 3. Использование «PKI-АДАПТЕРА» - Техническая реализация возможности совмещения различных PKI- технологий и стандартов, принимающей «на входе» одни, и дающая на «выходе» - другие, приемлемые для каждой отдельно взятой юрисдикции.
  • 30. К настоящему моменту нами разработана «Методика обеспечения аутентичности в трансграничном электронном взаимодействии», создана технология и реализованы опытные образцы компонентов системы универсального обеспечения проверки валидности ЭЦП и СКП, независимо от используемых технологий, стандартов и алгоритмов, а так же юрисдикций автора и получателя электронного документа – PKI-АДАПТЕР.
  • 31. В основу нашей методики положены следующие принципы: 1. Электронные документы должны подписываться ЭП автора, полностью легитимной в его юрисдикции 2. Процесс проверки валидности ЭП должен быть полностью легитимным как для юрисдикции автора документа, так и для юрисдикции получателя 3. Процесс проверки должен быть приемлем как для корпоративных информационных систем, так и для информационных систем общего пользования. 4. Проверка должна осуществляться БЕЗ ПРЕДОСТАВЛЕНИЯ исходного документа, а только с использованием хеша от документа. 5. Проверка может быть двух видов: полная проверка ЭП, проверка валидности СКП, на котором выработана ЭП. 6. Результат проверки должен давать максимально возможную информацию для проверяющего: либо результат математической проверки; либо информацию о СКП. 7. Окончательное решение должна принимать проверяющая сторона.
  • 32. Как это работает на примере Россия (НУЦ) и Эстония (SK) 1. Получение и установка СКП НУЦ 2. Получение и установка СКП SK Клиент (ЕЕ) Клиент (РФ)
  • 33. Как это работает на примере Россия (НУЦ) и Эстония (SK) 3. Создание документа, подписанного на СКП SK Клиент (ЕЕ) Клиент (РФ)
  • 34. 4. Документ отправляется в адрес получателя (РФ) 5. Формируется запрос на проверку подлинности документа. 6. Запрос отправляется в адрес НУЦ Клиент (ЕЕ) Клиент (РФ)
  • 35. 6. Запрос отправляется в адрес НУЦ 7. НУЦ формирует запрос на проверку ЭЦП в адрес e- SIGN VS. Клиент (ЕЕ) Клиент (РФ)
  • 36. Проверка Запроса и формирование квитанции 8. Проверкаквитанции на СКП запроса 7. Подпись ЭЦП исходного документа 9. 6. СКП, и структуры НУЦSK используя OCSP Клиент (ЕЕ) Клиент (РФ)
  • 37. 10. Отправка квитанции в адрес НУЦ Клиент (ЕЕ) Клиент (РФ)
  • 38. 10. Отправка квитанции в адрес НУЦ 11. Проверка квитанции на стороне НУЦ 12. Формирование квитанции клиенту 13. Пересылка квитанции клиенту Клиент (ЕЕ) Клиент (РФ)
  • 39. Результаты В итоге такого алгоритма взаимодействия: 1. Каждый этап проверки осуществляется по правилам и технологиям соответствующей юрисдикции, а следовательно является легитимным. 2. Легитимность каждого этапа в совокупности делает легитимным и весь процесс проверки. 3. Создается устойчивая цепочка лиц (участвующих в проверке) и документов (запросы и квитанции), обеспечивающих условия неотказуемости даже при отсутствии прямой правовой нормы в части признания иностранной подписи. 4. Появляется возможность оспаривать отказ от подписи в юрисдикции как истца, так и ответчика.
  • 40. Реальные итоги Представленная схема взаимодействия опробована на практике. В настоящий момент при взаимодействии с членами Ассоциации, и в первую очередь Национальным Удостоверяющим Центром (НУЦ) из России и SK из Эстонии проведены успешные испытания по проверке валидности ЭЦП и СКП, выработанных на сертификатах России, Эстонии, Франции, Финляндии, Литвы, Греции, Словении, Испании, Швеции Австрии, Бельгии, Португалии в интересах субъектов взаимодействия из этих юрисдикций. Испытания прошли успешно, что подтверждается соответствующими протоколами, опубликованными на нашем сайте www.e-swb.com
  • 41. Перспективы В стратегии своего развития мы исходим из того, что все взаимодействие при проверке должно осуществляться исключительно между Ассоциацией «e-SWB» и УЦ из различных юрисдикций. И именно УЦ должны осуществлять взаимодействие с конечным пользователем. Однако, не исключаем и возможности предоставления сервиса по проверки и через соответствующий собственный WEB-портал. Кроме того, разрабатывается и другая модель обеспечение проверки валидности ЭЦП, когда подписанный документ будет попадать к конечному пользователю уже с квитанцией о проверке, заверенной ЭЦП обслуживающего его «родного» УЦ.
  • 42. ЗАКЛЮЧЕНИЕ По нашему мнению, при наличии благоприятных условий (доброй воли, понимания и финансирования), развитие представленной концепции обеспечения аутентичности в трансграничном электронном взаимодействии способно в самые сжатые сроки и сравнительно недорого обеспечить достижение желаемого результата – беспроблемного взаимодействия между собой в различных сочетаниях граждан, частного бизнеса и государственных организаций из различных юрисдикций. Что, в свою очередь даст новый импульс для полноценного и эффективного развития трансграничных проектов в области электронной торговли, государственных закупок, внешнеэкономической деятельности, предварительном информировании, и таких проектов как PEPPOL, STORK, SPOCS.
  • 43. БЛАГОДАРЮ ЗА ВНИМАНИЕ !!! Международная Ассоциация «e-Signature Without Borders» Николай Ермаков, член правления www.e-swb.com nick@e-swb.com