Wilujeng siang, pamiarsa anu dipikacinta!
Kuring geus aktip nuturkeun apdet sarta warta program Digital Economy pikeun sawatara waktu. Tina sudut pandang karyawan internal tina sistem EGAIS, tangtosna, prosésna bakal salami mangpuluh-puluh taun. Duanana tina sudut pandang pamekaran, sareng tina sudut pandang tés, balikan deui sareng palaksanaan salajengna, dituturkeun ku panyesuaian anu teu bisa dilawan sareng nyeri tina sagala jinis bug. Sanajan kitu, éta téh perlu, penting jeung urgent. Pelanggan utama sareng supir sadaya kasenangan ieu, tangtosna, nagara. Sabenerna, kawas di sakuliah dunya.
Sadaya prosés parantos lami pindah kana digital atanapi nuju nuju ka éta. Ieu masih éndah. Sanajan kitu, aya downsides mun medali pikeun kaunggulan. Kami jalma anu terus-terusan damel sareng tanda tangan digital. I am a supporter meureun "kamari urang", tapi "baheula" dipercaya jeung win-win métode ngajaga tanda tangan éléktronik maké tokens. Tapi digitalisasi nunjukkeun yén sadayana parantos aya dina "awan" kanggo waktos anu lami sareng CEP ogé diperyogikeun didinya sareng diperyogikeun pisan gancang.
Kuring diusahakeun angka kaluar, dina tingkat kerangka législatif jeung teknis, dimana mungkin, kumaha hal nangtung kalawan tanda tangan éléktronik awan di dieu jeung di Éropa. Kanyataanna, leuwih ti hiji disertasi ilmiah geus diterbitkeun dina topik ieu. Ku alatan éta, urang ajak professional dina hal ieu pikeun gabung dina ngembangkeun topik.
Naha CEP dina awan pikaresepeun? Kanyataanna, aya kaunggulan. Aya cukup kaunggulan ieu. Ieu gancang tur merenah. Éta sapertos slogan pariwara, anjeun bakal satuju, tapi ieu mangrupikeun ciri objektif tanda tangan digital awan.
Kagancangan aya dina kamampuan pikeun nandatanganan dokumén tanpa dihijikeun kana token atanapi kartu pinter. Henteu ngawajibkeun urang ngan ukur nganggo desktop. Saratus persén carita cross-platform pikeun sagala OS na browser. Ieu hususna leres pikeun peminat produk Apple, pikeun saha waé aya kasusah dina ngadukung tanda tangan éléktronik dina sistem MAC. Kaluar ti mana waé di dunya, kabébasan milih CA (malah anu sanés-Rusia). Beda sareng hardware CEP, téknologi awan ngamungkinkeun anjeun ngahindarkeun kasusah sareng kasaluyuan parangkat lunak sareng hardware. Nu, enya, merenah, jeung, enya, gancang.
Sareng kumaha teu tiasa kagoda ku kageulisan sapertos kitu? Iblis aya dina detil. Hayu urang ngobrol ngeunaan kaamanan.
"Awan" CEP di Rusia
Kaamanan solusi awan, sareng khususna tanda tangan digital, mangrupikeun salah sahiji titik nyeri utama pikeun profésional kaamanan. Naon anu kuring henteu resep, anu maca bakal naroskeun ka kuring, sabab sadayana parantos lami nganggo jasa awan, sareng nganggo SMS malah langkung dipercaya pikeun mindahkeun bank.
Sabenerna, deui, hayu urang balik ka detil. Tanda tangan digital awan mangrupikeun masa depan anu sesah dibantah. Tapi henteu ayeuna. Jang ngalampahkeun ieu, parobahan pangaturan kudu lumangsung anu bakal ngajaga nu boga tanda tangan digital awan.
Naon anu urang gaduh ayeuna? Aya sababaraha dokumén anu netepkeun konsép tanda tangan digital, manajemén dokumén éléktronik (EDF), ogé undang-undang ngeunaan panyalindungan inpormasi sareng sirkulasi data. Dina sababaraha hal, Anjeun kudu tumut kana akun Code Sipil (Civil Code of Féderasi Rusia), nu ngatur pamakéan tanda tangan éléktronik dina dokumén.
Hukum Federal No.. 63-FZ "Dina tanda tangan éléktronik" tanggal 06.04.2011/XNUMX/XNUMX. Hukum dasar sareng kerangka anu ngajelaskeun harti umum tina ngagunakeun tanda tangan digital nalika ngalakukeun transaksi tina sababaraha jinis sareng nyayogikeun jasa.
Hukum Federal No. 149-FZ "Ngeunaan inpormasi, téknologi inpormasi sareng perlindungan inpormasi tanggal 27.07.2006 Juli XNUMX. Dokumén ieu netepkeun konsép dokumén éléktronik sareng sadaya bagéan anu aya hubunganana.
Aya polah législatif tambahan anu kalibet dina pangaturan EDI
Hukum Federal 402-FZ "Dina Akunting" tanggal 06.12.2011 Désémber XNUMX. Kalakuan législatif nyadiakeun systematization sarat pikeun akuntansi jeung dokumén akuntansi dina formulir éléktronik.
Incl. Anjeun tiasa tumut kana akun Arbitrase Prosedur Code of Féderasi Rusia, nu ngidinan dokumén ditandatanganan ku hiji éléktronik signature salaku bukti di pangadilan.
Sareng di dieu kuring kapikiran pikeun langkung jero kana masalah kaamanan, sabab standar kami pikeun hartosna panyalindungan crypto disayogikeun ku FSB sareng mastikeun penerbitan sertipikat konformitas. Dina 18 Pebruari, standar GOST anyar diwanohkeun. Ku kituna, konci nu disimpen dina awan teu langsung ditangtayungan ku sertipikat FSTEC. Ngajagi konci sorangan jeung aman asupna kana "awan" anu cornerstones nu urang teu acan direngsekeun. Salajengna, kuring bakal ningali conto pangaturan di Uni Éropa, anu jelas bakal nunjukkeun sistem kaamanan anu langkung maju.
Pangalaman Éropa dina ngagunakeun tanda tangan digital awan
Hayu urang mimitian ku hal utama - téknologi awan, henteu ngan ukur tanda tangan digital anu gaduh standar anu jelas. Dasarna nyaéta grup Cloud Standard Coordination (CSC) tina European Telecommunications Standards Institute (ETSI). Sanajan kitu, aya kénéh béda dina standar panyalindungan data sakuliah nagara béda.
Dasar pikeun panyalindungan data komprehensif nyaéta sertifikasi wajib pikeun panyadia numutkeun ISO 27001:2013 pikeun sistem manajemén kaamanan inpormasi (saluyu GOST R ISO / IEC 27001-2006 Rusia dumasar kana versi 2006 standar ieu).
ISO 27017 nyadiakeun elemen kaamanan tambahan pikeun awan nu leungit ti ISO 27002. Ngaran resmi lengkep standar ieu "Kode prakték pikeun kontrol kaamanan informasi dumasar kana ISO / IEC 27002 pikeun layanan awan." ISO / IEC 27002 pikeun layanan awan. ").
Dina usum panas 2014, ISO medalkeun standar ISO 27018:2015 ngeunaan ngajagaan data pribadi dina awan, sareng dina ahir 2015, ISO 27017:2015 ngeunaan kadali kaamanan inpormasi pikeun solusi awan.
Dina usum gugur 2014, hiji Resolusi anyar Parlemén Éropa No. 910/2014, disebut eIDAS, sumping kana gaya. Aturan anyar ngamungkinkeun pamaké pikeun nyimpen sarta ngagunakeun konci EPC dina server panyadia ladenan dipercaya accredited, nu disebut TSP (Trust Service Provider).
Dina Oktober 2013, Komite Éropa pikeun Standardisasi (CEN) ngadopsi spésifikasi téknis CEN / TS 419241 "Persyaratan Kaamanan pikeun Sistem Dipercaya Ngadukung Penandatanganan Server", didédikasikeun pikeun pangaturan tanda tangan digital awan. Dokumén ngajelaskeun sababaraha tingkatan patuh kaamanan. Contona, "tingkat 2" minuhan diperlukeun pikeun ngahasilkeun signature éléktronik mumpuni merlukeun rojongan pikeun pilihan auténtikasi pamaké kuat. Numutkeun sarat tingkat ieu, auténtikasi pamaké lumangsung langsung dina server signature, kontras, contona, pikeun auténtikasi diwenangkeun pikeun "tingkat 1" dina aplikasi nu ngakses server signature atas nama sorangan. Ogé, luyu jeung spésifikasi ieu, konci signature pamaké pikeun ngahasilkeun signature éléktronik mumpuni kudu disimpen dina mémori alat aman husus (modul kaamanan hardware, HSM).
Auténtikasi pangguna dina jasa awan kedah sahenteuna dua faktor. Sakumaha aturan, pilihan anu paling diaksés sareng gampang dianggo nyaéta pikeun ngonfirmasi login ku kode anu ditampi dina pesen SMS. Contona, lolobana rekening RBS pribadi bank Rusia geus dilaksanakeun. Salian token kriptografi biasa, aplikasi dina smartphone sareng generator sandi sakali (token OTP) ogé tiasa dianggo salaku alat auténtikasi.
Pikeun ayeuna mah, kuring tiasa narik kacindekan interim ngeunaan kanyataan yén CEP awan masih kabentuk sareng éta awal teuing pikeun ngajauhan hardware. Sacara prinsip, ieu prosés alam, nu malah di Éropa (oh, hébat!) lumangsung ngeunaan 13-14 taun nepi ka dimekarkeun standar leuwih atawa kurang akurat.
Dugi ka urang ngembangkeun standar GOST anu hadé pikeun ngatur jasa awan urang, teuing awal pikeun ngobrol ngeunaan abandonment lengkep solusi hardware. Sabalikna, aranjeunna ayeuna bakal, sabalikna, ngawitan pindah ka arah "hibrida", nyaéta, damel sareng tanda tangan awan ogé. Sababaraha conto anu nyumponan standar Éropa pikeun gawé bareng Cloud parantos dilaksanakeun. Tapi urang bakal ngobrol ngeunaan ieu saeutik leuwih jéntré dina bahan anyar.
sumber: www.habr.com