Maayong hapon, minahal nga magbabasa!
Aktibo ko nga nagsunod sa mga update ug balita sa programa sa Digital Economy sulod sa pipila ka panahon. Gikan sa punto sa panglantaw sa usa ka internal nga empleyado sa sistema sa EGAIS, siyempre, ang proseso molungtad sa mga dekada. Parehong gikan sa punto sa panglantaw sa kalamboan, ug gikan sa punto sa panglantaw sa pagsulay, rollback ug dugang nga pagpatuman, gisundan sa dili kalikayan ug masakit nga mga kausaban sa tanan nga mga matang sa mga bug. Bisan pa, ang butang kinahanglan, hinungdanon ug dinalian. Ang nag-unang kustomer ug drayber sa tanan niini nga kalingawan mao, siyempre, ang estado. Sa pagkatinuod, sama sa tibuok kalibutan.
Ang tanan nga mga proseso dugay nang mibalhin ngadto sa digital o anaa na sa dalan niini. Nindot gihapon kini. Bisan pa, adunay mga kakulangan sa mga medalya alang sa kahinungdanon. Ako usa ka tawo nga kanunay nga nagtrabaho sa mga digital nga pirma. Usa ako ka tigpaluyo sa tingali "kagahapon", apan "karaan" nga kasaligan ug win-win nga mga pamaagi sa pagpanalipod sa mga electronic nga pirma gamit ang mga token. Apan ang digitalization nagpakita kanato nga ang tanan naa sa "mga panganod" sa dugay nga panahon ug ang CEP gikinahanglan usab didto ug gikinahanglan kaayo.
Gisulayan nako nga mahibal-an, sa lebel sa lehislatibo ug teknikal nga balangkas, kung mahimo, kung giunsa ang mga butang nga adunay mga pirma sa elektronik nga panganod dinhi ug sa Europe. Sa pagkatinuod, labaw pa sa usa ka siyentipikanhong disertasyon ang napatik na bahin niini nga hilisgutan. Busa, gidasig namo ang mga propesyonal niining butanga sa pag-apil sa pagpalambo sa hilisgutan.
Nganong madanihon ang CEP sa panganod? Sa pagkatinuod, adunay mga bentaha. Adunay igo niini nga mga bentaha. Kini paspas ug sayon. Morag usa ka slogan sa advertising, mouyon ka, apan kini ang katuyoan nga mga kinaiya sa usa ka pirma sa digital nga panganod.
Ang katulin naa sa abilidad sa pagpirma sa mga dokumento nga wala gihigot sa mga token o mga smart card. Dili obligado kanato sa paggamit lamang sa desktop. Usa ka gatos ka porsyento nga istorya sa cross-platform alang sa bisan unsang OS ug mga browser. Tinuod kini ilabi na alang sa mga fans sa mga produkto sa Apple, alang kang kinsa adunay pipila ka mga kalisud sa pagsuporta sa mga electronic nga pirma sa MAC system. Paggawas gikan sa bisan asa sa kalibutan, kagawasan sa pagpili sa mga CA (bisan dili mga Ruso). Dili sama sa CEP hardware, ang mga teknolohiya sa panganod nagtugot kanimo sa paglikay sa mga kalisud sa pagkaangay sa software ug hardware. Nga, oo, kombenyente, ug, oo, paspas.
Ug sa unsang paagi ang usa dili madani sa maong katahom? Ang yawa anaa sa mga detalye. Maghisgot ta bahin sa kaluwasan.
"Cloud" CEP sa Russia
Ang seguridad sa mga solusyon sa panganod, ug labi na ang mga digital nga pirma, usa sa mga nag-unang punto sa kasakit alang sa mga propesyonal sa seguridad. Unsa man gyud ang dili nako gusto, ang magbabasa mangutana kanako, tungod kay ang tanan naggamit sa mga serbisyo sa panganod sa dugay nga panahon, ug sa SMS mas kasaligan ang paghimo sa pagbalhin sa bangko.
Sa tinuud, pag-usab, mobalik kita sa mga detalye. Ang Cloud digital signature usa ka umaabot nga lisud makiglalis. Apan dili karon. Aron mahimo kini, kinahanglan nga mahitabo ang mga pagbag-o sa regulasyon nga manalipod sa tag-iya sa mga digital nga pirma sa panganod.
Unsa may naa nato karon? Adunay ubay-ubay nga mga dokumento nga naghubit sa konsepto sa digital signature, electronic document management (EDF), ingon man mga balaod sa pagpanalipod sa impormasyon ug sirkulasyon sa datos. Sa partikular, kinahanglan nimo nga tagdon ang Civil Code (Civil Code of the Russian Federation), nga nag-regulate sa paggamit sa mga electronic nga pirma sa mga dokumento.
Pederal nga Balaod No. 63-FZ "Sa Electronic Signatures" nga gipetsahan 06.04.2011/XNUMX/XNUMX. Ang sukaranan ug balangkas nga balaod nga naghulagway sa kinatibuk-ang kahulugan sa paggamit sa mga digital nga pirma sa paghimo sa mga transaksyon sa lainlaing mga lahi ug paghatag serbisyo.
Pederal nga Balaod No. 149-FZ "Sa impormasyon, teknolohiya sa impormasyon ug proteksyon sa impormasyon nga gipetsahan Hulyo 27.07.2006, XNUMX. Kini nga dokumento nagtino sa konsepto sa usa ka electronic nga dokumento ug sa tanan nga may kalabutan nga mga bahin.
Adunay dugang nga mga buhat sa lehislatibo nga nahilambigit sa regulasyon sa EDI
Pederal nga Balaod 402-FZ "Sa Accounting" pinetsahan Disyembre 06.12.2011, XNUMX. Ang balaodnon nga buhat naghatag alang sa sistematisasyon sa mga kinahanglanon alang sa accounting ug accounting nga mga dokumento sa elektronik nga porma.
Incl. Mahimo nimong tagdon ang Arbitration Procedural Code sa Russian Federation, nga nagtugot sa mga dokumento nga gipirmahan sa usa ka electronic signature isip ebidensya sa korte.
Ug dinhi nga kini nahitabo kanako sa pagsusi sa mas lawom nga sa isyu sa seguridad, tungod kay ang atong mga sumbanan alang sa crypto-panalipod paagi gihatag sa FSB ug sa pagsiguro sa pag-isyu sa mga sertipiko sa pagpahiuyon. Niadtong Pebrero 18, gipaila ang bag-ong mga sumbanan sa GOST. Busa, ang mga yawe nga gitipigan sa panganod dili direktang gipanalipdan sa mga sertipiko sa FSTEC. Ang pagpanalipod sa mga yawe sa ilang kaugalingon ug pagsiguro sa pagsulod sa "panganod" mao ang mga sukaranan nga wala pa naton masulbad. Sunod, akong tan-awon ang panig-ingnan sa regulasyon sa European Union, nga tin-aw nga magpakita sa usa ka labi ka abante nga sistema sa seguridad.
Ang kasinatian sa Europe sa paggamit sa cloud digital signatures
Magsugod kita sa panguna nga butang - mga teknolohiya sa panganod, dili lamang mga digital nga pirma ang adunay klaro nga sukaranan. Ang sukaranan mao ang Cloud Standard Coordination (CSC) nga grupo sa European Telecommunications Standards Institute (ETSI). Bisan pa, adunay mga kalainan sa mga sumbanan sa pagpanalipod sa datos sa lainlaing mga nasud.
Ang sukaranan alang sa komprehensibo nga pagpanalipod sa datos mao ang mandatory nga sertipikasyon alang sa mga taghatag sumala sa ISO 27001: 2013 alang sa mga sistema sa pagdumala sa seguridad sa kasayuran (ang katugbang nga Russian GOST R ISO / IEC 27001-2006 gibase sa 2006 nga bersyon sa kini nga sumbanan).
Ang ISO 27017 naghatag og dugang nga mga elemento sa seguridad alang sa panganod nga nawala gikan sa ISO 27002. Ang bug-os nga opisyal nga ngalan niini nga sumbanan mao ang "Code of practice alang sa mga kontrol sa seguridad sa impormasyon base sa ISO/IEC 27002 alang sa cloud services." ISO/IEC 27002 alang sa cloud services ").
Sa ting-init sa 2014, gipatik sa ISO ang ISO 27018:2015 nga sumbanan sa pagpanalipod sa personal nga datos sa panganod, ug sa ulahing bahin sa 2015, ISO 27017:2015 sa mga kontrol sa seguridad sa impormasyon alang sa mga solusyon sa panganod.
Sa tinglarag sa 2014, usa ka bag-ong Resolution sa European Parliament No. 910/2014, nga gitawag og eIDAS, gipatuman. Ang bag-ong mga lagda nagtugot sa mga tiggamit sa pagtipig ug paggamit sa yawe sa EPC sa server sa usa ka akreditado nga kasaligan nga tighatag sa serbisyo, ang gitawag nga TSP (Trust Service Provider).
Niadtong Oktubre 2013, gisagop sa European Committee for Standardization (CEN) ang teknikal nga espesipikasyon nga CEN/TS 419241 "Mga Kinahanglanon sa Seguridad alang sa Kasaligang Sistema nga Nagsuporta sa Pagpirma sa Server", nga gipahinungod sa regulasyon sa cloud digital signatures. Gihulagway sa dokumento ang daghang lebel sa pagsunod sa seguridad. Pananglitan, ang "level 2" nga pagsunod nga gikinahanglan aron makamugna og usa ka kwalipikado nga electronic signature nanginahanglan suporta alang sa lig-on nga mga kapilian sa pag-authenticate sa user. Sumala sa mga kinahanglanon niini nga lebel, ang pag-authenticate sa user direkta nga mahitabo sa signature server, sukwahi, pananglitan, sa authentication nga gitugot alang sa "level 1" sa usa ka aplikasyon nga nag-access sa signature server sa iyang kaugalingon nga ngalan. Usab, uyon niini nga espesipikasyon, ang user signature keys alang sa pagmugna og usa ka kwalipikado nga electronic signature kinahanglang tipigan sa memorya sa usa ka espesyal nga luwas nga himan (hardware security module, HSM).
Ang pag-authenticate sa gumagamit sa usa ka serbisyo sa panganod kinahanglan labing menos duha ka hinungdan. Ingon sa usa ka lagda, ang labing dali nga magamit ug dali gamiton nga kapilian mao ang pagkumpirma sa pag-login pinaagi sa usa ka code nga nadawat sa usa ka mensahe sa SMS. Pananglitan, kadaghanan sa mga personal nga RBS account sa mga bangko sa Russia gipatuman. Dugang pa sa naandan nga cryptographic nga mga token, ang usa ka aplikasyon sa usa ka smartphone ug usa ka higayon nga mga generator sa password (OTP token) mahimo usab nga gamiton ingon usa ka paagi sa pag-authenticate.
Sa pagkakaron, makahimo ko og interim nga konklusyon bahin sa kamatuoran nga ang cloud CEPs bag-o pa lang giporma ug sayo pa kaayo nga mopahilayo sa hardware. Sa prinsipyo, kini usa ka natural nga proseso, nga bisan sa Europe (oh, maayo!) Milungtad mga 13-14 ka tuig hangtod naugmad ang labi o dili kaayo tukma nga mga sumbanan.
Hangtud nga makahimo kami og maayo nga mga sumbanan sa GOST nga nag-regulate sa among mga serbisyo sa panganod, sayo pa kaayo nga maghisgot bahin sa usa ka hingpit nga pagbiya sa mga solusyon sa hardware. Hinuon, sila karon, sa sukwahi, magsugod sa paglihok padulong sa "hybrids", nga mao, nagtrabaho usab sa mga pirma sa panganod. Ang pipila ka mga pananglitan nga nakab-ot ang mga sumbanan sa Europe alang sa pagtrabaho kauban ang Cloud gipatuman na. Apan hisgutan namon kini sa usa ka gamay nga detalye sa usa ka bag-ong materyal.
Source: www.habr.com