Главная страница
Навигация по странице:

  • Электронная подпись юридически (закон 63-ФЗ от 06.04.2011 с изм. 2017-2019)

  • Простой электронной подписью

  • Неквалифицированной электронной подписью

  • Квалифицированной электронной подписью

  • Электронная подпись технология

  • Подписывание Проверка Электронная подпись федеральная инфраструктура 04iridis.suКорневой УЦ УЦ PKI

  • Электронная подпись и сервисы доверия 06iridis.su Электронная подпись применение (госуслуга)

  • Сервисы ЭП в фондовой деятельности

  • Варианты реализации сервисов электронной подписи

  • Электронная подпись локальная инфраструктура оператора

  • Спасибо за внимание!

    		•

    Применение сервисов электронной подписи в фондовой деятельности. Трифаленков И.А. ЕФГИ-2021. Электронная подпись юридически


    Скачать 1.01 Mb.
    НазваниеЭлектронная подпись юридически
    АнкорПрименение сервисов электронной подписи в фондовой деятельности
    Дата16.03.2023
    Размер1.01 Mb.
    Формат файлаpdf
    Имя файлаТрифаленков И.А. ЕФГИ-2021.pdf
    ТипЗакон
    #994536

    Применение сервисов
    электронной подписи в
    фондовой деятельности
    И.А.Трифаленков, к.т.н.,
    директор по развитию
    ООО «Иридис Групп»
    05.03.2020
    Москва www.iridis.su

    Электронная подпись юридически (закон 63-ФЗ
    от 06.04.2011 с изм. 2017-2019)
    02
    iridis.su
    Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
    Простой
    электронной
    подписью
    является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом
    Неквалифицированной электронной подписью является электронная подпись, которая:
    получена в результате криптографическо- го преобразования информации с использованием ключа электронной подписи;
    позволяет определить лицо, подписавшее электронный документ;
    позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
    создается с использованием средств электронной подписи
    Квалифицированной электронной
    подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
    ключ проверки электронной подписи указан в квалифицирован- ном сертификате для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям

    Электронная подпись технология
    03
    iridis.su
    Доку- мент
    Хэш
    ЭП
    Доку- мент с
    ЭП
    ЭП
    Закрытый ключ
    Открытый ключ
    Сертификат
    Служебная информация
    УЦ
    Доку- мент с
    ЭП
    ЭП
    Хэш
    Хэш
    Вычисляется
    Зашифровывается
    Присоединяется
    Передается
    Вычисляется
    Расшифровывается
    Сравнивается
    Подписывание
    Проверка

    Электронная подпись федеральная
    инфраструктура
    04
    iridis.su
    Корневой
    УЦ
    УЦ
    PKI
    users
    Сервисы
    управления
    УЦ
    УЦ
    УЦ
    УЦ
    Требования
    Минкомсвязи
    Требования
    ФСБ

    Для чего используется электронная подпись
    05
    iridis.su
    Аутентификация
    Фиксация времени
    Контроль авторства
    Контроль целостности
    Контроль полномочий

    Электронная подпись и сервисы доверия
    06
    iridis.su

    Электронная подпись применение
    (госуслуга)
    07
    iridis.su

    Электронная подпись – проблемы
    08
    iridis.su
    Первоначальное подтверждение подлинности владельца подписи
    Подтверждение полномочий
    Аутентификация владельца подписи перед транзакцией
    Определение предмета подписи
    Визуализация подписываемой информации –
    сведения и формы
    Долговременное хранение подписанных документов
    Технологическая подпись (M2M)
    Выполнение требований по ИБ, угрозы и риски применения ЭП

    Сервисы ЭП в фондовой деятельности
    09
    iridis.su
    Подтверждение документов и данных, поступающих в фонд
    Подтверждение информации, передаваемой недропользователям
    Подтверждение действий при проведении аукционов
    Архивное хранение геологических данных
    Защита внешнего информационного обмена
    Электронный обмен с внешними организациями (ФНС,
    ПФР, МЭДО, СМЭВ и т.д.)

    Варианты реализации сервисов электронной
    подписи
    10
    iridis.su
    Встраивание
    • Низкоуровневый API
    Проверка корректности
    • Безопасность среды ЭП
    Специализированное решение

    Высокоуровневые сервисы
    (SOAP/Rest API)
    • Есть подтверждение соответствия
    Локальная подпись
    • Организация хранения ключей
    • Безопасность среды ЭП
    • Проблемы производительности
    Облачная подпись
    • Минимальные требования к клиенту
    • Аутентификация
    • Организация доверенного канала передачи данных
    • Нормативные проблемы
    Сервисы электронной подписи

    Электронная подпись локальная
    инфраструктура оператора
    11
    iridis.su
    ЕФГИ
    TLS VPN
    Электронная торговая площадка
    АРМ администратора
    Удостоверяющий центр

    Заключение
    12
    iridis.su
    Электронная подпись является эффективным механизмом обеспечения целостности данных и документов, неотказуемости от совершенных действий
    Необходимо определить какой из видов электронной подписи использовать в каждом случае квалифицированную или неквалифицированную
    При внедрении электронной подписи необходимо решать ряд смежных проблем связанных с доверием, полномочиями, аутентификацией
    При внедрении подписи целесообразно использовать специализированные решения
    Сегодня в рамках Росгеолфонда развернут набор решений, обеспечивающих использование механизмов электронной подписи

    Спасибо
    за внимание!
    galaxy@iridis.su www.iridis.su

    написать администратору сайта