Предложения, по улучшению нормативной деятельности в области эцп - davaiknam.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Название: Использование цифровой подписи в документах 4 688.03kb.
Tls-аутентификации и эцп реализован с помощью двух специально разработанных... 1 43.35kb.
Путеводитель для бизнеса 3 639.07kb.
Порядок заседания межведомственной комиссии по снижению административных... 1 39.88kb.
План заседаний рабочей группы по снижению административных барьеров... 1 53.12kb.
Порядок заседания рабочей группы по снижению административных барьеров... 1 27.48kb.
Доклад на IX международной конференции «Право и Интернет» 1 73.65kb.
Предложение. Грамматическая основа предложения. Двусоставные и односоставные... 1 41.09kb.
Докладчики: Семериков Сергей Александрович, Заместитель генерального... 1 47.45kb.
Правила эксплуатации средств электронной цифровой подписи 1 39.24kb.
С. И. Курганского, заместителя начальника департамента кадровой политики... 1 193.12kb.
Электронная цифровая подпись и pgp шифрование 1 196.19kb.
Направления изучения представлений о справедливости 1 202.17kb.

Предложения, по улучшению нормативной деятельности в области эцп - страница №1/1







Предложения,

по улучшению нормативной деятельности в области ЭЦП

(к совещанию в Антимонопольном комитете Украины 19.01.2012)
Для обеспечения инфраструктурной поддержки ЭЦП необходимо решить такие вопросы с точки зрения нормативно-правовой базы:


  1. Разработать и внедрить документ типа «Порядок установления подлинности электронной цифровой подписи»

На данный момент такого порядка нет. Таким образом, даже при формальной корректности ЭЦП с математической точки зрения (соответствие реализации ДСТУ 4145-2002) нельзя гарантировать её валидность (подпись может быть поставлена отозванным или заблокированным ключом, истинность которого подтверждается фальшивым ЦСК и т.д.). Соответственно, фактической юридической силы ЭЦП в нашей стране до сих пор не имеют.

За основу такого порядка может браться процедура установки валидности цепочки сертификатов (Certificate Path Validation) из RFC 5280.




  1. Утвердить технические спецификации форматов ЭЦП и электронного документа.

Решение этого вопроса позволит унифицировать работу с ЭЦП и интегрировать (защищённые) системы электронного документооборота с другими системами. В спецификациях должен быть описан порядок формирования электронного документа, подпись под которым должна проверяться в произвольный момент в будущем (extended long digital signature в терминах европейской нормативной базы).

За основу необходимо взять европейские и международные нормативные документы:



  • RFC 3852 "Cryptographic Message Syntax (CMS)".

  • RFC 5126 "CMS Advanced Electronic Signatures".

  • ETSI TS 101 733 "Technical Specification. Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)".

  • ETSI TS 101 903 "Technical Specification. Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES)".



  1. Утвердить техническую спецификацию протокола фиксации времени.

Без данного протокола невозможно выполнение проверки ЭЦП, поставленной в прошлом.

За основу необходимо брать международные и украинские нормативные документы:



  • RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

  • ДСТУ ISO/IEC 18014:2006 "Iнформаційні технології. Методи захисту. Послуги штемпелювання часу."



  1. Утвердить техническую спецификацию протокола проверки статуса сертификата.

Как и два предыдущих пункта, данный протокол необходим для корректной работы с ЭЦП в системах электронного документооборота.

За основу необходимо взять международный нормативный документ:



  • RFC 2560 "Internet X.509 Public Key Infrastructure Online Certificate Status Protocol (OCSP)".



  1. Внести изменение в Постановление КМУ від 28 жовтня 2004 р. № 1452 «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності»

«ПОРЯДОК застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності.»

Пункт 5. Установа отримує на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованого центру сертифікації ключів. При цьому установа може отримувати такі послуги лише від одного акредитованого центру сертифікації ключів. Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.

Норма в такой редакции требует либо корректировки, либо дополнительного разъяснения, практика реализации этой нормы имеет негативные с точки зрения защиты конкуренции примеры. Так регулятор выбирает  АЦСК, услугами которого имеют намерения пользоваться. Субъекты хозяйствования и профессиональной деятельности вынуждены становиться клиентами именно этого АЦСК для того, чтобы получить электронную цифровую подпись и подавать информацию в гос.орган. Либо АЦСК вынуждены  как-то договариваться между собой и решать проблему, при этом  АЦСК, выбранный гос.органом  однозначно имеет доминирующее положение.








Все мы фаталисты, если речь идет о других. Натали Клиффорд Барни
ещё >>