Madume, mmadi ya ratehang!
Ke ntse ke latela ka mafolofolo lintlafatso le litaba tsa lenaneo la Digital Economy. Ho ea ka pono ea mosebeletsi oa ka hare oa tsamaiso ea EGAIS, ha e le hantle, mokhoa ona o tla nka lilemo tse mashome. Ka bobeli ho tloha ponong ea tsoelo-pele, le ho tloha sebakeng sa tlhahlobo, ho khutlela morao le ho kenya ts'ebetsong ho eketsehileng, ho lateloa ke liphetoho tse ke keng tsa qojoa le tse bohloko tsa mefuta eohle ea likokoana-hloko. Leha ho le joalo, taba eo e ea hlokahala, e bohlokoa ebile e potlakile. Moreki ea ka sehloohong le mokhanni oa monate ona kaofela ke 'muso. Haele hantle, joalo ka lefats'e ka bophara.
Lits'ebetso tsohle ke khale li falletse ho dijithale kapa li tseleng e eang ho eona. Sena se ntse se babatseha. Leha ho le joalo, ho na le mefokolo ea likhau bakeng sa bokhabane. Ke motho ea lulang a sebetsa ka li-signature tsa dijithale. Ke motšehetsi oa mohlomong "maobane", empa "ea khale" mekhoa e ka tšeptjoang le e hlōlang ea ho sireletsa li-signature tsa elektronike ho sebelisa li-tokens. Empa digitalization e re bontša hore ntho e 'ngoe le e' ngoe e 'nile ea e-ba "maru" ka nako e telele' me CEP e boetse e hlokahala moo 'me e hlokahala ka potlako haholo.
Ke ile ka leka ho utloisisa, boemong ba moralo oa molao le oa theknoloji, moo ho khonehang, hore na lintho li eme joang ka li-signature tsa elektroniki tsa leru mona le Europe. Haele hantle, ho se ho hatisitsoe lingoloa tse fetang bonngoe tsa mahlale mabapi le taba ena. Ka hona, re khothaletsa litsebi tabeng ena ho kopanela ho nts'etsopele ea sehlooho.
Hobaneng ha CEP marung e khahla? Ha e le hantle, ho na le melemo. Ho na le melemo e lekaneng ea tsena. E potlakile ebile e loketse. Ho utloahala eka ke lepetjo la papatso, u tla lumela, empa tsena ke litšoaneleho tsa sepheo sa leru la dijithale signature.
Lebelo le itšetlehile ka bokhoni ba ho saena litokomane ntle le ho tlamelloa ho li-tokens kapa likarete tse bohlale. Ha e re tlame ho sebelisa komporo feela. Liphesente tse lekholo tsa pale ea sethala bakeng sa OS efe kapa efe le libatli. Sena ke 'nete haholo-holo ho balateli ba lihlahisoa tsa Apple, bao ho bona ho nang le mathata a itseng ho tšehetsa li-signature tsa elektroniki tsamaisong ea MAC. Ho tsoa kae kapa kae lefatšeng, tokoloho ea khetho ea li-CA (esita le tseo e seng tsa Serussia). Ho fapana le lisebelisoa tsa CEP, mahlale a maru a u lumella ho qoba mathata a ho lumellana ha software le hardware. E leng, e, e loketseng, 'me, e, ka potlako.
Hona ke joang motho a ke keng a khelosoa ke botle bo joalo? Diabolosi o ka lintlha. Ha re bue ka polokeho.
"Leru" CEP naheng ea Russia
Tšireletseho ea litharollo tsa maru, haholo-holo li-signature tsa digital, ke e 'ngoe ea lintlha tse bohloko tsa litsebi tsa ts'ireletso. Ke eng eo ke sa e rateng, 'mali o tla mpotsa, hobane motho e mong le e mong o' nile a sebelisa litšebeletso tsa leru ka nako e telele, 'me ka SMS e ka tšeptjoa le ho feta ho etsa phetiso ea banka.
Haele hantle, hape, ha re khutleleng lintlha tse qaqileng. Leru la digital signature ke bokamoso boo ho leng thata ho ngangisana le bona. Empa eseng hona joale. Ho etsa sena, liphetoho tsa taolo li tlameha ho etsahala tse tla sireletsa mong'a li-signature tsa cloud digital.
Re na le eng kajeno? Ho na le litokomane tse 'maloa tse hlalosang mohopolo oa ho saena ka dijithale, taolo ea litokomane tsa elektroniki (EDF), hammoho le melao e mabapi le ts'ireletso ea tlhahisoleseling le ho tsamaisoa ha data. Ka ho khetheha, o lokela ho ela hloko Civil Code (Civil Code of the Russian Federation), e laolang tšebeliso ea li-signature tsa elektronike litokomaneng.
Molao oa Federal No. 63-FZ "Ka Lisaeno tsa Elektronike" tsa 06.04.2011/XNUMX/XNUMX. Molao oa motheo le oa moralo o hlalosang moelelo o akaretsang oa ho sebelisa li-signature tsa dijithale ha ho etsoa litšebelisano tsa mefuta e fapaneng le ho fana ka lits'ebeletso.
Federal Law No. 149-FZ "Mabapi le tlhahisoleseding, theknoloji ea tlhahisoleseding le tšireletso ea tlhahisoleseding ea July 27.07.2006, XNUMX. Tokomane ena e totobatsa mohopolo oa tokomane ea elektroniki le likarolo tsohle tse amanang.
Ho na le liketso tse ling tsa molao tse amehang taolong ea EDI
Molao oa Federal 402-FZ "On Accounting" oa la 06.12.2011 Tšitoe XNUMX. Molao oa molao o fana ka tsamaiso ea litlhoko tsa litokomane tsa accounting le accounting ka mokhoa oa elektroniki.
Kenyellelitse. U ka ela hloko Arbitration Procedural Code of the Russian Federation, e lumellang litokomane tse saennoeng ke saena ea elektronike e le bopaki lekhotleng.
'Me e ne e le mona moo ke ileng ka nahana ka ho teba ka taba ea ts'ireletso, hobane litekanyetso tsa rona tsa mokhoa oa ho sireletsa li-crypto li fanoa ke FSB le ho netefatsa ho fanoa ha mangolo a tumellano. Ka la 18 February, litekanyetso tse ncha tsa GOST li ile tsa hlahisoa. Kahoo, linotlolo tse bolokiloeng lerung ha li sirelelitsoe ka kotloloho ke litifikeiti tsa FSTEC. Ho sireletsa linotlolo ka botsona le ho kena ka mokhoa o sireletsehileng ka "leru" ke majoe a sekhutlo ao re e-so rarolle. Ka mor'a moo, ke tla sheba mohlala oa taolo ho European Union, e tla bontša ka ho hlaka tsamaiso e tsoetseng pele ea tšireletso.
Boiphihlelo ba Europe ba ho sebelisa li-signature tsa cloud digital
A re qaleng ka ntho e ka sehloohong - thekenoloji ea maru, eseng feela li-signature tsa digital tse nang le maemo a hlakileng. Motheo ke sehlopha sa Cloud Standard Coordination (CSC) sa European Telecommunications Standards Institute (ETSI). Leha ho le joalo, ho ntse ho na le liphapang tsa litekanyetso tsa ts'ireletso ea data linaheng tse fapaneng.
Motheo oa ts'ireletso e felletseng ea data ke setifikeiti se tlamang bakeng sa bafani ho latela ISO 27001:2013 bakeng sa lits'ebetso tsa taolo ea ts'ireletso ea tlhahisoleseling (e tsamaellanang le Serussia GOST R ISO/IEC 27001-2006 e ipapisitse le mofuta oa 2006 oa tekanyetso ena).
ISO 27017 e fana ka likarolo tse ling tsa ts'ireletso bakeng sa leru tse sieo ho ISO 27002. Lebitso le felletseng la semmuso la maemo ana ke "Molao oa ts'ebetso bakeng sa taolo ea ts'ireletso ea tlhahisoleseling e thehiloeng ho ISO/IEC 27002 bakeng sa lits'ebeletso tsa maru." ISO/IEC 27002 bakeng sa lits'ebeletso tsa maru. ").
Lehlabuleng la 2014, ISO e phatlalalitse maemo a ISO 27018:2015 mabapi le ho sireletsa data ea motho ka har'a leru, 'me qetellong ea 2015, ISO 27017:2015 mabapi le taolo ea ts'ireletso ea tlhahisoleseling bakeng sa tharollo ea maru.
Hoetla 2014, Qeto e ncha ea Paramente ea Europe No. 910/2014, e bitsoang eIDAS, e ile ea qala ho sebetsa. Melao e ncha e lumella basebelisi ho boloka le ho sebelisa senotlolo sa EPC ho seva sa mofani oa litšebeletso ea tšeptjoang ea ngolisitsoeng ka molao, eo ho thoeng ke TSP (Trust Service Provider).
Ka Mphalane 2013, Komiti ea European Standardization (CEN) e amohetse lintlha tsa tekheniki CEN/TS 419241 "Litlhoko tsa Ts'ireletso bakeng sa Ts'ebetso e Tšepahalang e Tšehetsang ho Saena ha Seva", e nehetsoeng taolong ea li-signature tsa cloud digital. Tokomane e hlalosa maemo a 'maloa a ho latela ts'ireletso. Ka mohlala, "boemo ba 2" bo hlokehang ho hlahisa tekeno ea elektronike e tšoanelehang e hloka tšehetso bakeng sa likhetho tse matla tsa netefatso ea basebelisi. Ho latela litlhoko tsa boemo bona, netefatso ea mosebelisi e hlaha ka kotloloho ho seva sa signature, ho fapana, mohlala, ho netefatso e lumelletsoeng "boemo ba 1" ts'ebelisong e fihlelang seva sa signature molemong oa eona. Hape, ho latela tlhaloso ena, linotlolo tsa signature tsa mosebelisi bakeng sa ho hlahisa signature ea elektroniki e tšoanelehang li tlameha ho bolokoa mohopolong oa sesebelisoa se ikhethileng se sireletsehileng (hardware security module, HSM).
Netefatso ea mosebelisi tšebeletsong ea leru e tlameha ho ba bonyane lintlha tse peli. E le molao, khetho e fumanehang ka ho fetisisa le e bonolo ho e sebelisa ke ho netefatsa ho kena ka khoutu e amoheloang ka molaetsa oa SMS. Ka mohlala, boholo ba litlaleho tsa botho tsa RBS tsa libanka tsa Russia li sebelisitsoe. Ntle le li-tokens tse tloaelehileng tsa li-cryptographic, kopo ho smartphone le lijenereithara tsa nako e le 'ngoe tsa password (li-tokens tsa OTP) le tsona li ka sebelisoa e le mokhoa oa ho netefatsa.
Hajoale, nka fihlela qeto ea nakoana mabapi le taba ea hore li-CEP tsa leru li ntse li thehoa 'me ho sa le hoseng haholo ho tloha ho Hardware. Ha e le hantle, ena ke ts'ebetso ea tlhaho, eo esita le Europe (oh, e kholo!) E ile ea nka lilemo tse ka bang 13-14 ho fihlela ho ntlafatsoa litekanyetso tse ngata kapa tse fokolang.
Ho fihlela re hlaolela litekanyetso tse ntle tsa GOST tse laolang lits'ebeletso tsa rona tsa leru, ho sa le hoseng haholo ho bua ka ho lahla ka ho feletseng tharollo ea hardware. Ho e-na le hoo, joale, ho fapana le hoo, ba tla qala ho fallela ho "hybrids", ke hore, ho sebetsa le li-signature tsa maru. Mehlala e meng e fihlelang litekanyetso tsa Europe tsa ho sebetsa le Cloud e se e kentsoe ts'ebetsong. Empa re tla bua ka sena ka ho qaqileng haholoanyane bukeng e ncha.
Source: www.habr.com