Salve, mi lector!
Active secutus sum updates et nuntios progressionis oeconomiae Digitalis aliquandiu. Ex parte ministerii interni systematis EGIS, utique processus decenniis durabit. Tam ex parte evolutionis, tum ex parte probationis, ex reverti et ex ulteriore exsecutione, quam inevitabilis et molesta omnium generum cimices adaptatio. Nihilominus res necessaria est, magna et urgente. Lorem consectetur et ultrices omnis amet sit amet, cursus a. Profecto sicut in toto orbe terrarum.
Omnes processus longi in digitales moventur vel sunt in viis ad eam. Illud adhuc mirabile. Sed ad excellentiam sunt downsides. Persona sum qui assidue operatur cum subscriptionibus digitalibus. Fautor sum fortasse "heri", sed "vetus-formatus" certos et conciliandos modos tuendi electronicarum subscriptionum utentibus signis. Sed digitalisatio nobis ostendit omnia diu fuisse in "nubibus" et CEP etiam ibi opus esse et celerrime egere.
Conatus elaborare in ambitu legislative et technici, ubi fieri potest, quomodo res stant cum nubes electronicarum subscriptionum hic et in Europa. Re vera, plus quam una dissertatio scientifica de hoc argumento iam edita est. Ideo doctores hac in re hortamur ut in evolutione argumenti accedamus.
Cur CEP in nube formosa est? Nam commoda sunt. Haec satis sunt commoda. Celeris et commodum est. Sonat slogan vendo, consenties, sed haec sunt obiectiva notae nubis digitalis chirurgiae.
Celeritas in facultate est documentis subscribendi quin ligatis signis vel chartis captiosis. Solo escritorio uti non obligat. Centum centesimas crucis suggestum narrat cuilibet OS et navigatores. Hoc maxime valet de programmatibus Apples, pro quibus certae sunt difficultates in adiuvandis subscriptionibus electronicis in MAC systematis. Exit ubique in mundo, liberum arbitrium CAs (etiam non-Russici). Dissimilis CEP hardware, nubes technologiae permittit te difficultates vitare cum convenientia programmatum et ferramentorum. Quod si commodum est, etiam ieiunium.
Et quomodo non seducitur tali pulchritudine? Diabolus est in singulis. De salute fama.
"Nubem" CEP in Russia
Securitas solutionum nubis, ac praesertim subscriptionum digitalium, una e praecipuis punctis doloris securitatis est. Quod prorsus non placet, lector me rogabit, quia omnes nubes officia diu adhibita sunt, et cum SMS etiam certius est ad ripam transferendam.
Profecto rursus ad singula revertamur. Cloud digitalis subscriptio futurum est quod difficile est cum argumentari. Sed nec nunc. Ad hoc faciendum, mutationes regulatoriae fieri debent ut dominus nubis subscriptiones digitales tueatur.
Quid hodie habemus? Complura documenta sunt notionis notionis digitalis, instrumenti electronic administratio (EDF), necnon leges de notitia tutelae et notae circulationes. Peculiarem rationem habere debes Codicis Civilis (Codex Civilis Foederationis Russicae), qui usum subscriptionum electronicarum in documentis moderatur.
Lex foederalis N. 63-FZ "De Signaturis electronicis" datas 06.04.2011/XNUMX/XNUMX. Lex fundamentalis et compagis, quae generalem significationem utendi digitalibus subscriptionibus describit, cum geruntur varias rationes et operas praestant.
Lex foederalis N. 149-FZ "De informationibus, informationibus technologiarum et informationum protectionis datas die 27.07.2006 mensis Iulii anno XNUMX . Hoc documentum denotat conceptum documenti electronici et segmentorum affinium omnium.
Additi sunt legislativi actus qui in ordinatione EDI implicantur
Lex foederalis 402-FZ "De Ratione" data die 06.12.2011 mensis Decembris anno XNUMX . Actus legislativus providet systematizationem requisitorum pro documentis ratiocinandi et ratiocinandi in forma electronica.
Incl. Rationem habere potes Arbitratio Codicis Proceduralis Foederationis Russicae, quae permittit documenta subscriptio electronica ut documenta in iudicio subscripta.
Et hic in mentem venit ut altius in exitum securitatis perveniret, quia signa nostra ad tutelam crypto-praesidii a FSB media praebentur et edendae testimoniales conformitatis invigilant. Die XVIII mensis Februarii signa nova GOST introducta sunt. Sic claves in nube repositae non directe custodiuntur a testimoniorum FSTEC. Claves ipsae tuentes et securum ingressum in "nubem" sunt anguli angularis quos nondum solutum habemus. Deinde exemplum regulae in Unione Europaea spectabo, quod systema securitatis altioris clare demonstrabit.
Europaeae experientia in utens nube digital subscriptionibus
Incipiamus cum principale - nubes technologiae, non solum signaturae digitales claram rationem habent. Fundamentum est Coordinatio Standard Coordinatio coetus (CSC) signa Institutum Telecommunicationis Europaeae (ETSI). Tamen adhuc sunt differentiae in notitiis signis muniendi per diversas regiones.
Fundamentum notitiae comprehensivae tutelae provisoribus certificationis faciendae est secundum ISO 27001:2013 pro informationibus systematis securitatis procurationis ( respondente Russico GOST R ISO/IEC 27001-2006 in versione huius vexillum 2006 fundatur).
ISO 27017 elementa securitatis additae praebet pro nube quae desunt ab ISO 27002. Plenum nomen officialis huius vexillum est "Codex praxis pro informationibus securitatis moderantis secundum ISO/IEC 27002 ad officia nubes." ISO/IEC 27002 ad officia nubes ").
Aestate anno MMXIV, ISO ISO 2014:27018 vexillum in tutela personali notitiae in nube custodiens edidit, et in nuper 2015, ISO 2015:27017 in informationibus securitatis solutionum ad nubes solutiones edidit.
In casu MMXIV, nova resolutio parlamenti Europaei N. 2014/910, nomine eIDAS, in vim venit. Novae regulae permittunt utentes utentes condere et uti clavis EPC in servo provisoris crediti servitii crediti, sic dicti TSP (TSP Service spera).
Mense Octobri 2013, Committee Europaeae ad Standardizationem (CEN) technicam speciem CEN/TS 419241 accepit "Securitas Requisita pro Servo Fidei Systems Subscriptionis Servantis Subscriptionis", ordinationi nubium subscriptionum digitalium dedicatarum. Documentum securitatem obsequio plures gradus describit. Exempli gratia, "gradu 2" obsequium requiritur ad generandum subscriptio electronic qualificata subsidia pro valido usuario authenticas optiones requirit. Secundum exigentias huius ordinis, user authenticas directe occurrit in calculonis servi, e contra, exempli gratia, ad authenticationem "gradu 1" permissam in applicatione quae pro seipso servo chirographo accesserit. Etiam, secundum hanc speciem, claves subscriptio usoris ad generandam subscriptionem electronicam qualificatam, reponenda est in memoria certae machinae specialised (securitatis moduli ferrarii, HSM).
Usoris authenticas in nube muneris saltem duos factores esse debet. Pro regula, optio pervia et facilis ad usum est login per codicem acceptum per nuntium SMS. Exempli gratia, pleraeque rationes personales RBS riparum Russiae effectae sunt. Praeter signa cryptographica consueta, applicatio in quis felis ac tortor interdum generantium (OTP signa) adhiberi potest etiam ut instrumentum authenticitatis.
Nunc enim concludere interim possum de eo quod nubes CEPs adhuc iustus formatur et immaturum est ut ab odio dimoveatur. In principio, hic processus naturalis est, qui etiam in Europa (proh magnum!) perduravit circiter 13-14 annos usquedum signa plus minusve accurate explicata sunt.
Donee bona GOST signa enucleemus quae operae nostrae nubes ordinant, nimis mature loqui est de solutionibus ferrariis integram desertionem. Immo nunc e contrario se movere incipient ad "hybridas", id est etiam subscriptionibus nubentibus operam dantes. Exempla quaedam quae signis Europaeis conveniant ad operandum cum Cloud iam effecta sunt. Sed de hoc paulo subtilius in nova materia dicemus.
Source: www.habr.com