Labdien, dÄrgais lasÄ«tÄj!
Jau kÄdu laiku aktÄ«vi sekoju lÄ«dzi DigitÄlÄs ekonomikas programmas atjauninÄjumiem un jaunumiem. No EGAIS sistÄmas iekÅ”ÄjÄ darbinieka viedokļa, protams, process ilgs gadu desmitiem. Gan no izstrÄdes viedokļa, gan no testÄÅ”anas, atgrieÅ”anas un tÄlÄkas ievieÅ”anas, kam seko neizbÄgamas un sÄpÄ«gas visu veidu kļūdu korekcijas. TomÄr jautÄjums ir nepiecieÅ”ams, svarÄ«gs un steidzams. Galvenais pasÅ«tÄ«tÄjs un visas Ŕīs jautrÄ«bas virzÄ«tÄjs, protams, ir valsts. PatiesÄ«bÄ, tÄpat kÄ visÄ pasaulÄ.
Visi procesi jau sen ir pÄrgÄjuÅ”i uz digitÄlo vai ir ceÄ¼Ä uz to. Tas joprojÄm ir brÄ«niŔķīgi. TomÄr medaļÄm par izcilÄ«bu ir arÄ« negatÄ«vÄs puses. Esmu cilvÄks, kurÅ” pastÄvÄ«gi strÄdÄ ar digitÄlajiem parakstiem. Es atbalstu, iespÄjams, āvakardienasā, bet āvecmodÄ«gasā uzticamas un abpusÄji izdevÄ«gas metodes elektronisko parakstu aizsardzÄ«bai, izmantojot marÄ·ierus. Bet digitalizÄcija mums parÄda, ka jau sen viss ir bijis āmÄkoÅosā un arÄ« tur vajag CEP un ļoti Ätri.
Es mÄÄ£inÄju likumdoÅ”anas un tehniskÄ ietvara lÄ«menÄ«, kur iespÄjams, izdomÄt, kÄ ir ar mÄkoÅdatoÅ”anas elektroniskajiem parakstiem Å”eit un EiropÄ. Faktiski par Å”o tÄmu jau ir publicÄta ne viena vien zinÄtniska disertÄcija. TÄpÄc aicinÄm profesionÄļus Å”ajÄ jautÄjumÄ iesaistÄ«ties tÄmas izstrÄdÄ.
KÄpÄc CEP mÄkonÄ« ir pievilcÄ«gs? PatiesÄ«bÄ ir priekÅ”rocÄ«bas. Å o priekÅ”rocÄ«bu ir pietiekami daudz. Tas ir Ätri un Ärti. PiekritÄ«siet, tas izklausÄs pÄc reklÄmas saukli, taÄu tÄdas ir mÄkoÅa digitÄlÄ paraksta objektÄ«vÄs Ä«paŔības.
Ätrums slÄpjas spÄjÄ parakstÄ«t dokumentus, nepiesaistot tos ar žetoniem vai viedkartÄm. Neuzliek mums par pienÄkumu izmantot tikai darbvirsmu. SimtprocentÄ«gs starpplatformu stÄsts jebkurai OS un pÄrlÅ«kprogrammai. ÄŖpaÅ”i tas attiecas uz Apple produktu cienÄ«tÄjiem, kuriem ir zinÄmas grÅ«tÄ«bas atbalstÄ«t elektronisko parakstu MAC sistÄmÄ. IzbraukÅ”ana no jebkuras vietas pasaulÄ, CA izvÄles brÄ«vÄ«ba (arÄ« ne-krievu). AtŔķirÄ«bÄ no CEP aparatÅ«ras, mÄkoÅa tehnoloÄ£ijas ļauj izvairÄ«ties no grÅ«tÄ«bÄm ar programmatÅ«ras un aparatÅ«ras savietojamÄ«bu. Kas, jÄ, ir Ärti un, jÄ, Ätri.
Un kÄ lai cilvÄks nesavaldzinÄs ar Å”Ädu skaistumu? Velns slÄpjas detaļÄs. ParunÄsim par droŔību.
"Cloud" CEP KrievijÄ
MÄkoÅrisinÄjumu un Ä«paÅ”i digitÄlo parakstu droŔība ir viens no galvenajiem droŔības profesionÄļu sÄpju punktiem. Kas tieÅ”i man nepatÄ«k, man jautÄs lasÄ«tÄjs, jo mÄkoÅpakalpojumus visi izmanto jau sen, un ar SMS ir vÄl uzticamÄk veikt bankas pÄrskaitÄ«jumu.
PatiesÄ«bÄ atkal atgriezÄ«simies pie detaļÄm. MÄkoÅa digitÄlais paraksts ir nÄkotne, par kuru ir grÅ«ti strÄ«dÄties. Bet ne tagad. Lai to izdarÄ«tu, ir jÄveic normatÄ«vÄs izmaiÅas, kas aizsargÄs mÄkoÅa digitÄlo parakstu Ä«paÅ”nieku.
Kas mums Å”odien ir? Ir virkne dokumentu, kas definÄ digitÄlÄ paraksta jÄdzienu, elektronisko dokumentu pÄrvaldÄ«bu (EDF), kÄ arÄ« likumi par informÄcijas aizsardzÄ«bu un datu apriti. Jo Ä«paÅ”i jums ir jÄÅem vÄrÄ Civilkodekss (Krievijas FederÄcijas Civilkodekss), kas regulÄ elektronisko parakstu izmantoÅ”anu dokumentos.
FederÄlais likums Nr. 63-FZ āPar elektroniskajiem parakstiemā, datÄts ar 06.04.2011. Pamatlikums un ietvarlikums, kas apraksta digitÄlÄ paraksta lietoÅ”anas vispÄrÄ«go nozÄ«mi, veicot dažÄda veida darÄ«jumus un sniedzot pakalpojumus.
149.gada 27.07.2006.jÅ«lija federÄlais likums Nr.XNUMX-FZ āPar informÄciju, informÄcijas tehnoloÄ£ijÄm un informÄcijas aizsardzÄ«bu. Å is dokuments nosaka elektroniskÄ dokumenta jÄdzienu un visus saistÄ«tos segmentus.
Ir papildu tiesÄ«bu akti, kas ir saistÄ«ti ar EDI regulÄÅ”anu
FederÄlais likums 402-FZ āPar grÄmatvedÄ«buā, datÄts ar 06.12.2011. gada XNUMX. decembri. TiesÄ«bu akts paredz grÄmatvedÄ«bas prasÄ«bu sistematizÄciju un grÄmatvedÄ«bas dokumentus elektroniskÄ formÄ.
Ieskaitot JÅ«s varat Åemt vÄrÄ Krievijas FederÄcijas Å Ä·Ä«rÄjtiesas procesuÄlo kodeksu, kas atļauj ar elektronisko parakstu parakstÄ«tus dokumentus kÄ pierÄdÄ«jumus tiesÄ.
Un tieÅ”i Å”eit man ienÄca prÄtÄ iedziļinÄties droŔības jautÄjumÄ, jo mÅ«su standartus kriptoaizsardzÄ«bas lÄ«dzekļiem nodroÅ”ina FSB un tie nodroÅ”ina atbilstÄ«bas sertifikÄtu izsniegÅ”anu. 18. februÄrÄ« tika ieviesti jauni GOST standarti. TÄdÄjÄdi mÄkonÄ« glabÄtÄs atslÄgas nav tieÅ”i aizsargÄtas ar FSTEC sertifikÄtiem. PaÅ”u atslÄgu aizsardzÄ«ba un droÅ”a iekļūŔana āmÄkonÄ«ā ir stÅ«rakmeÅi, kurus mÄs vÄl neesam atrisinÄjuÅ”i. TÄlÄk apskatÄ«Å”u regulÄjuma piemÄru Eiropas SavienÄ«bÄ, kas uzskatÄmi demonstrÄs progresÄ«vÄku droŔības sistÄmu.
Eiropas pieredze mÄkoÅa digitÄlÄ paraksta izmantoÅ”anÄ
SÄksim ar paÅ”u galveno ā mÄkoÅtehnoloÄ£ijÄm, ne tikai digitÄlajam parakstam ir skaidrs standarts. Pamats ir Eiropas TelekomunikÄciju standartu institÅ«ta (ETSI) MÄkoÅu standartu koordinÄcijas (CSC) grupa. TomÄr joprojÄm pastÄv atŔķirÄ«bas datu aizsardzÄ«bas standartos dažÄdÄs valstÄ«s.
VisaptveroÅ”as datu aizsardzÄ«bas pamatÄ ir obligÄta sertifikÄcija pakalpojumu sniedzÄjiem saskaÅÄ ar ISO 27001:2013 informÄcijas droŔības pÄrvaldÄ«bas sistÄmÄm (atbilstoÅ”ais Krievijas GOST R ISO/IEC 27001-2006 ir balstÄ«ts uz Ŕī standarta 2006. gada versiju).
ISO 27017 nodroÅ”ina papildu droŔības elementus mÄkonim, kas trÅ«kst ISO 27002. Å Ä« standarta pilnais oficiÄlais nosaukums ir āMÄkoÅpakalpojumu informÄcijas droŔības kontroles prakses kodekss, pamatojoties uz ISO/IEC 27002ā. ISO/IEC 27002 mÄkoÅpakalpojumiem. ").
2014. gada vasarÄ ISO publicÄja ISO 27018:2015 standartu par personas datu aizsardzÄ«bu mÄkonÄ«, bet 2015. gada beigÄs ISO 27017:2015 par informÄcijas droŔības kontrolÄm mÄkoÅrisinÄjumiem.
2014. gada rudenÄ« stÄjÄs spÄkÄ jauna Eiropas Parlamenta rezolÅ«cija Nr. 910/2014 ar nosaukumu eIDAS. Jaunie noteikumi ļauj lietotÄjiem saglabÄt un izmantot EPC atslÄgu akreditÄta uzticama pakalpojumu sniedzÄja serverÄ«, tÄ sauktajÄ TSP (Trust Service Provider).
2013. gada oktobrÄ« Eiropas StandartizÄcijas komiteja (CEN) pieÅÄma tehnisko specifikÄciju CEN/TS 419241 āDroŔības prasÄ«bas uzticamÄm sistÄmÄm, kas atbalsta serveru parakstÄ«Å”anuā, kas veltÄ«ta mÄkoÅdatoÅ”anas digitÄlo parakstu regulÄÅ”anai. DokumentÄ ir aprakstÄ«ti vairÄki droŔības atbilstÄ«bas lÄ«meÅi. PiemÄram, 2. lÄ«meÅa atbilstÄ«bai, kas nepiecieÅ”ama kvalificÄta elektroniskÄ paraksta Ä£enerÄÅ”anai, ir nepiecieÅ”ams spÄcÄ«gas lietotÄja autentifikÄcijas opciju atbalsts. SaskaÅÄ ar Ŕī lÄ«meÅa prasÄ«bÄm lietotÄja autentifikÄcija notiek tieÅ”i parakstu serverÄ«, pretstatÄ, piemÄram, autentifikÄcijai, kas atļauta ā1. lÄ«menimā lietojumprogrammÄ, kas piekļūst parakstu serverim savÄ vÄrdÄ. TÄpat, saskaÅÄ ar Å”o specifikÄciju, lietotÄja paraksta atslÄgas kvalificÄta elektroniskÄ paraksta Ä£enerÄÅ”anai ir jÄuzglabÄ specializÄtÄs droÅ”Äs ierÄ«ces (aparatÅ«ras droŔības moduļa, HSM) atmiÅÄ.
LietotÄja autentifikÄcijai mÄkoÅpakalpojumÄ jÄbÅ«t vismaz divu faktoru. Parasti pieejamÄkÄ un ÄrtÄk lietojamÄ iespÄja ir apstiprinÄt pieteikÅ”anos, izmantojot Ä«sziÅÄ saÅemtu kodu. PiemÄram, lielÄkÄ daļa Krievijas banku personÄ«go RBS kontu ir ieviesti. Papildus parastajiem kriptogrÄfiskajiem marÄ·ieriem kÄ autentifikÄcijas lÄ«dzekli var izmantot arÄ« aplikÄciju viedtÄlrunÄ« un vienreizÄjos paroļu Ä£eneratorus (OTP tokenus).
PagaidÄm varu izdarÄ«t starpsecinÄjumu par to, ka mÄkoÅa CEP vÄl tikai veidojas un ir pÄragri atteikties no aparatÅ«ras. PrincipÄ tas ir dabisks process, kas pat EiropÄ (ak, lieliski!) ilga apmÄram 13-14 gadus, lÄ«dz tika izstrÄdÄti vairÄk vai mazÄk precÄ«zi standarti.
KamÄr mÄs neizstrÄdÄsim labus GOST standartus, kas regulÄ mÅ«su mÄkoÅpakalpojumus, ir pÄragri runÄt par pilnÄ«gu atteikÅ”anos no aparatÅ«ras risinÄjumiem. DrÄ«zÄk viÅi tagad, gluži pretÄji, sÄks virzÄ«ties uz "hibrÄ«diem", tas ir, strÄdÄs arÄ« ar mÄkoÅa parakstiem. Daži piemÄri, kas atbilst Eiropas standartiem darbam ar Cloud, jau ir ieviesti. Bet mÄs par to runÄsim nedaudz sÄ«kÄk jaunÄ materiÄlÄ.
Avots: www.habr.com