Mākoņa elektroniskais paraksts Krievijā un pasaulē

Labdien, dārgais lasītāj!
Jau kādu laiku aktīvi sekoju līdzi Digitālās ekonomikas programmas atjauninājumiem un jaunumiem. No EGAIS sistēmas iekšējā darbinieka viedokļa, protams, process ilgs gadu desmitiem. Gan no izstrādes viedokļa, gan no testēšanas, atgriešanas un tālākas ieviešanas, kam seko neizbēgamas un sāpīgas visu veidu kļūdu korekcijas. Tomēr jautājums ir nepieciešams, svarīgs un steidzams. Galvenais pasūtītājs un visas šīs jautrības virzītājs, protams, ir valsts. Patiesībā, tāpat kā visā pasaulē.
Visi procesi jau sen ir pārgājuši uz digitālo vai ir ceļā uz to. Tas joprojām ir brīnišķīgi. Tomēr medaļām par izcilību ir arī negatīvās puses. Esmu cilvēks, kurš pastāvīgi strādā ar digitālajiem parakstiem. Es atbalstu, iespējams, “vakardienas”, bet “vecmodīgas” uzticamas un abpusēji izdevīgas metodes elektronisko parakstu aizsardzībai, izmantojot marķierus. Bet digitalizācija mums parāda, ka jau sen viss ir bijis “mākoņos” un arī tur vajag CEP un ļoti ātri.
Es mēģināju likumdošanas un tehniskā ietvara līmenī, kur iespējams, izdomāt, kā ir ar mākoņdatošanas elektroniskajiem parakstiem šeit un Eiropā. Faktiski par šo tēmu jau ir publicēta ne viena vien zinātniska disertācija. Tāpēc aicinām profesionāļus šajā jautājumā iesaistīties tēmas izstrādē.
Kāpēc CEP mākonī ir pievilcīgs? Patiesībā ir priekšrocības. Šo priekšrocību ir pietiekami daudz. Tas ir ātri un ērti. Piekritīsiet, tas izklausās pēc reklāmas saukli, taču tādas ir mākoņa digitālā paraksta objektīvās īpašības.
Ātrums slēpjas spējā parakstīt dokumentus, nepiesaistot tos ar žetoniem vai viedkartēm. Neuzliek mums par pienākumu izmantot tikai darbvirsmu. Simtprocentīgs starpplatformu stāsts jebkurai OS un pārlūkprogrammai. Īpaši tas attiecas uz Apple produktu cienītājiem, kuriem ir zināmas grūtības atbalstīt elektronisko parakstu MAC sistēmā. Izbraukšana no jebkuras vietas pasaulē, CA izvēles brīvība (arī ne-krievu). Atšķirībā no CEP aparatūras, mākoņa tehnoloģijas ļauj izvairīties no grūtībām ar programmatūras un aparatūras savietojamību. Kas, jā, ir ērti un, jā, ātri.
Un kā lai cilvēks nesavaldzinās ar šādu skaistumu? Velns slēpjas detaļās. Parunāsim par drošību.
"Cloud" CEP Krievijā
Mākoņrisinājumu un īpaši digitālo parakstu drošība ir viens no galvenajiem drošības profesionāļu sāpju punktiem. Kas tieši man nepatīk, man jautās lasītājs, jo mākoņpakalpojumus visi izmanto jau sen, un ar SMS ir vēl uzticamāk veikt bankas pārskaitījumu.
Patiesībā atkal atgriezīsimies pie detaļām. Mākoņa digitālais paraksts ir nākotne, par kuru ir grūti strīdēties. Bet ne tagad. Lai to izdarītu, ir jāveic normatīvās izmaiņas, kas aizsargās mākoņa digitālo parakstu īpašnieku.
Kas mums šodien ir? Ir virkne dokumentu, kas definē digitālā paraksta jēdzienu, elektronisko dokumentu pārvaldību (EDF), kā arī likumi par informācijas aizsardzību un datu apriti. Jo īpaši jums ir jāņem vērā Civilkodekss (Krievijas Federācijas Civilkodekss), kas regulē elektronisko parakstu izmantošanu dokumentos.
Federālais likums Nr. 63-FZ “Par elektroniskajiem parakstiem”, datēts ar 06.04.2011. Pamatlikums un ietvarlikums, kas apraksta digitālā paraksta lietošanas vispārīgo nozīmi, veicot dažāda veida darījumus un sniedzot pakalpojumus.
149.gada 27.07.2006.jūlija federālais likums Nr.XNUMX-FZ “Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību. Šis dokuments nosaka elektroniskā dokumenta jēdzienu un visus saistītos segmentus.
Ir papildu tiesību akti, kas ir saistīti ar EDI regulēšanu
Federālais likums 402-FZ “Par grāmatvedību”, datēts ar 06.12.2011. gada XNUMX. decembri. Tiesību akts paredz grāmatvedības prasību sistematizāciju un grāmatvedības dokumentus elektroniskā formā.
Ieskaitot Jūs varat ņemt vērā Krievijas Federācijas Šķīrējtiesas procesuālo kodeksu, kas atļauj ar elektronisko parakstu parakstītus dokumentus kā pierādījumus tiesā.
Un tieši šeit man ienāca prātā iedziļināties drošības jautājumā, jo mūsu standartus kriptoaizsardzības līdzekļiem nodrošina FSB un tie nodrošina atbilstības sertifikātu izsniegšanu. 18. februārī tika ieviesti jauni GOST standarti. Tādējādi mākonī glabātās atslēgas nav tieši aizsargātas ar FSTEC sertifikātiem. Pašu atslēgu aizsardzība un droša iekļūšana “mākonī” ir stūrakmeņi, kurus mēs vēl neesam atrisinājuši. Tālāk apskatīšu regulējuma piemēru Eiropas Savienībā, kas uzskatāmi demonstrēs progresīvāku drošības sistēmu.
Eiropas pieredze mākoņa digitālā paraksta izmantošanā
Sāksim ar pašu galveno – mākoņtehnoloģijām, ne tikai digitālajam parakstam ir skaidrs standarts. Pamats ir Eiropas Telekomunikāciju standartu institūta (ETSI) Mākoņu standartu koordinācijas (CSC) grupa. Tomēr joprojām pastāv atšķirības datu aizsardzības standartos dažādās valstīs.
Visaptverošas datu aizsardzības pamatā ir obligāta sertifikācija pakalpojumu sniedzējiem saskaņā ar ISO 27001:2013 informācijas drošības pārvaldības sistēmām (atbilstošais Krievijas GOST R ISO/IEC 27001-2006 ir balstīts uz šī standarta 2006. gada versiju).
ISO 27017 nodrošina papildu drošības elementus mākonim, kas trūkst ISO 27002. Šī standarta pilnais oficiālais nosaukums ir “Mākoņpakalpojumu informācijas drošības kontroles prakses kodekss, pamatojoties uz ISO/IEC 27002”. ISO/IEC 27002 mākoņpakalpojumiem. ").
2014. gada vasarā ISO publicēja ISO 27018:2015 standartu par personas datu aizsardzību mākonī, bet 2015. gada beigās ISO 27017:2015 par informācijas drošības kontrolēm mākoņrisinājumiem.
2014. gada rudenī stājās spēkā jauna Eiropas Parlamenta rezolūcija Nr. 910/2014 ar nosaukumu eIDAS. Jaunie noteikumi ļauj lietotājiem saglabāt un izmantot EPC atslēgu akreditēta uzticama pakalpojumu sniedzēja serverī, tā sauktajā TSP (Trust Service Provider).
2013. gada oktobrī Eiropas Standartizācijas komiteja (CEN) pieņēma tehnisko specifikāciju CEN/TS 419241 “Drošības prasības uzticamām sistēmām, kas atbalsta serveru parakstīšanu”, kas veltīta mākoņdatošanas digitālo parakstu regulēšanai. Dokumentā ir aprakstīti vairāki drošības atbilstības līmeņi. Piemēram, 2. līmeņa atbilstībai, kas nepieciešama kvalificēta elektroniskā paraksta ģenerēšanai, ir nepieciešams spēcīgas lietotāja autentifikācijas opciju atbalsts. Saskaņā ar šī līmeņa prasībām lietotāja autentifikācija notiek tieši parakstu serverī, pretstatā, piemēram, autentifikācijai, kas atļauta “1. līmenim” lietojumprogrammā, kas piekļūst parakstu serverim savā vārdā. Tāpat, saskaņā ar šo specifikāciju, lietotāja paraksta atslēgas kvalificēta elektroniskā paraksta ģenerēšanai ir jāuzglabā specializētās drošās ierīces (aparatūras drošības moduļa, HSM) atmiņā.
Lietotāja autentifikācijai mākoņpakalpojumā jābūt vismaz divu faktoru. Parasti pieejamākā un ērtāk lietojamā iespēja ir apstiprināt pieteikšanos, izmantojot īsziņā saņemtu kodu. Piemēram, lielākā daļa Krievijas banku personīgo RBS kontu ir ieviesti. Papildus parastajiem kriptogrāfiskajiem marķieriem kā autentifikācijas līdzekli var izmantot arī aplikāciju viedtālrunī un vienreizējos paroļu ģeneratorus (OTP tokenus).
Pagaidām varu izdarīt starpsecinājumu par to, ka mākoņa CEP vēl tikai veidojas un ir pāragri atteikties no aparatūras. Principā tas ir dabisks process, kas pat Eiropā (ak, lieliski!) ilga apmēram 13-14 gadus, līdz tika izstrādāti vairāk vai mazāk precīzi standarti.
Kamēr mēs neizstrādāsim labus GOST standartus, kas regulē mūsu mākoņpakalpojumus, ir pāragri runāt par pilnīgu atteikšanos no aparatūras risinājumiem. Drīzāk viņi tagad, gluži pretēji, sāks virzīties uz "hibrīdiem", tas ir, strādās arī ar mākoņa parakstiem. Daži piemēri, kas atbilst Eiropas standartiem darbam ar Cloud, jau ir ieviesti. Bet mēs par to runāsim nedaudz sīkāk jaunā materiālā.

Avots: www.habr.com