Оноприенко Виктор Васильевич
к.т.н., с.н.с., заместитель генерального директора ЗАО «ИИТ»
ТЕМА ВЫСТУПЛЕНИЯ:
«СИСТЕМА ЭЦП в УКРАИНЕ.СОСТОЯНИЕ и ПЕРСПЕКТИВЫ
РАЗВИТИЯ»
Адрес: г. Харьков, ул. Бакулина, 12Тел./факс: 8(057) 714-22-05Web-сайт: www.iit.com.uaE-mail: [email protected]
Система ЭЦП – организационно-техническая структура, предназначенная для предоставления
услуг ЭЦП и объединяющая центры сертификации ключей,контролирующий орган, подписантов и пользователей в
единую систему
Главный удостоверяющий орган (ЦЗО)
АЦСК ЗАТ “ІВК”
Подписанты и пользователи услуг ЭЦП (юридические и физические лица)
Удостоверяющийцентр НБУ
ЦСК АКБ
“Укрсоцбанк”
ЦСК АКБ
“УкрСиббанк”
АЦСК ТОВ “Арт-Мастер”
ЦА ДП “УСС”
АЦСК ТОВ “УСЦ”
АЦСК ТОВНВФ “УНІС”
ЦСК ВАТ “МФС”
ЦСК ТОВ 'Інтер-Метл'
ЦСК ТОВ “Криптомаш”
АЦСК ЗАТ “НДІ ПІТ”
ЦСК Укрзалізниці
АЦСК ВАТ “НДУ”
АЦСК ДЦЗ
ЦСК ДнепрОДА
ЦСК ДМСУ
ЦСК, которые проектируются
К
он
тро
ли
рую
щи
й о
рга
н (
ГС
СС
ЗИ
У
краи
ны
)
ЦСК других банков
ЦСК ДПАУ ЦСК МОУ
ЦСК банков, которые проектируются
ЦСК ВАТ “ФБ Перспектива”
Аккредитованные ЦСК
Зарегистрированные ЦСК
ЦСК ТОВ “Арт-Мастер”
ЦСК УЧН ЦСК ДКУ
Система ЭЦП в Украине
ТОВ “УДЦ”
ЦСК МФС
ТОВ “ЮкрПрГр”
ПАТ “КФЦ”
“Об информации” № 2657/XII от 02.10.1992.
Закони Украины
Постанов-ления Кабинета Министров Украины
“Об утверждении Порядка подтверждения наличия электронного документа (электронных данных) в определенный момент времени ”
№ 680 от 26.05.2004
“Об утверждении Положения о главном
удостоверяющем органе”
№ 1451 от 28.10.2004
Постановления КМ Украины в сфере ТЗИ
“Об утверждении Инструкции о порядке обеспечения режима безопасности, который должен быть создан на предприятиях, в учреждениях и организациях, которые осуществляют предпринимательскую деятельсность в сфере криптографической защиты информации, которая является собственностью государства” № 45 от 22.10.1999
“Об утверждении Временной инструкции о порядке обеспечения и использования ключей в средствах КЗИ”
№ 708/156 от 28.11.1997
“Об утверждении Положения о государственной экспертизе в сфере КЗИ”
№62 от 25.12.2000
Приказы СБУ и ГСССЗИ Украины
“Об утверждении Лицензионных условий осуществления хозяйственной деятельности с разработки, производства,
использования, эксплуатации, сертификационных испытаний, тематических исследований, экспертизы, ввоза, вывозы криптосистем
и средств КЗИ, предоставления услуг в сфере КЗИ...” № 8/216 от 26.01.2008
“Об утверждении Правил усиленной сертификацииї”
№ 3 от 13.01.2005 (в редакции Приказа ДСТСЗИ
СБУ № 50 от 10.05.2006)
“Об утверждении Положения о порядке осуществления государственного контроля за соблюдением требований законодательства в сфере предоставления услуг ЭЦП”
№ 143 от 24.07.2007
“Положение о порядке разработки, производства и эксплуатации средств КЗИ конфиденциальной информации и открытой информации с
использованием ЭЦП” № 141 от 20.07.2007
“Об утверждении Инструкции о порядке обеспечения и использования ключей к средтвам КЗИ”
№ 114 от 12.06.2007
“О защите информации в АС” от 05.07.1999
“Об ЭЦП” № 852/IV от 22.05.2003.
”Об электронных документах и ЭДО”
№ 852/IV от 22.05.2003
“О ГСССЗИУ”№ 3475-IV от
23.02.06
Указы Президента Украины
О “Положении о порядке осуществления КЗИ Украинеі” № 505 от 22.05.1998
“Вопросы ДСТСЗИ СБ Украины” № 1120/2000 от 06.10.2000
“Об утверждении Порядка применения ЭЦП органами государственной власти ....” № 1452 от 28.10.2004
“Об утверждении Типового порядка осуществления ЭДО в органах исполнительной власти”
№ 1453 от 28.10.2004
“Об утверждении Порядка обязательной передачи документированной информации” №1454 от 28.10.04
Стандарты
ДСТУ ISO/IEС 15946-2006. (1 та 3 частини) Інформаційні технології. Методи
захисту. Криптографічні методи, котрі основуются на еліптичних кривих.
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм
криптографического превращения
ГОСТ 34.311-95. Информационная
технология. Криптографическая защита информации.
Функция хеширования.
ДСТУ 4145-2002. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, котра
основуєтся на еліптичних кривих. Формування та перевірка.
ОСНОВНЫЕ СТАНДАРТЫ в СФЕРЕ ЭЦП
Державний комітет України з питань технічного регулювання та споживчої політики.
НАКАЗ
“Про затвердження національних стандартів України та відміни нормативних документів” №
374 від 27.12.2006
Державний комітет України з питань технічного регулювання та споживчої політики.
НАКАЗ
“Про затвердження національних стандартів України та внесення змін до наказів
Держспоживстандарту України” № 294 від 03.10.2006 р.
Департамент спеціальних телекомунікаційних систем та захисту інформації СБУ
Державний департамент з питань зв’язку та інформатизації міністерства транспорту та зв’язку України
НАКАЗ
“Про затвердження Технічних специфікацій форматів представлення базових об’єктів національної системи електронного цифрового
підпису” №99/166 від 11.09.2006
Международные стандарты в сфере ЭЦП, которые утверждены в Украине
№ Название стандарта Текущее состояние
1ДСТУ ISO/IEC 15946-1 "Інформаційні технології. Методи
захисту. Криптографічні перетворення, що ґрунтуються на еліптичних кривих. Частина 1. Основні положення"
Утвержден Госпотребстандартом Украины Действует с января 2007 года
2ДСТУ ISO/IEC 15946-3 "Інформаційні технології. Методи
захисту. Криптографічні перетворення, що ґрунтуються на еліптичних кривих: Частина 3 - Встановлення ключів"
Утвержден Госпотребстандартом Украины Действует с апреля 2007 года
3ДСТУ ISO/IEC 9594-8 "Інформаційні технології. Взаємозв'язок
відкритих систем. Каталог: Основні положення щодо сертифікації відкритих ключів та сертифікації атрибутів"
Утвержден Госпотребстандартом Украины Действует с января 2008 года
4 ДСТУ "Інформаційні технології. Методи захисту. Криптографічний захист інформації. Терміни та визначення понять"
Проходит экспертизу в ТК-19, ТК-20, УкрНДНЦ, ТК-105.
Сферы использования ЭЦП
Взаимодействие юридических и физических лиц с органами государственной власти:► Государственная налоговая администрация Украины.► Пенсионный фонд Украины.► Государственный комитет финмониторинга Украины.► Единый гос. реестр юридических лиц и физических лиц предпринимателей Украины.► Государственная таможенная служба.► Государственный комитет статистики Украины.
Корпоративный или внутреведомственный электронный документооборот (электронная почта и т.д.).
ЦСК
Пользователи ЦСК
ГКФМ Украины
ГНА Украины
ПФ Украины
ГТС Украины
ЕГР Украины
Госкомстат Украины
Перспективы дальнейшего развития Национальной системы ЭЦП
Внедрение технологий и процедур усиленной сертификации в
банковском секторе;
Гармонизация международных стандартов в части ЭЦП;
Разработка, с учетом международного опыта, технических
спецификаций, определяющих синтаксис криптографических
сообщений, форматы электронных документов, протоколы запросов
на формирование меток времени, проверки статуса сертификатов;
Обеспечение безопасного функционирования Системы путем
закрепления на нормативно-правовом уровне требований к:
• Функционалу и профилям защищенности ПТК ЦСК;
• Уровням гарантий отображения Политик ЦСК;
• Надежным средствам ЭЦП.