Организация электронного документооборота и применение ЭЦП

Содержание

Слайд 2

Обеспечение решения проблемы подлинности и юридической значимости документа
Важнейшими свойствами "генетически" сформированной рукописной

Обеспечение решения проблемы подлинности и юридической значимости документа Важнейшими свойствами "генетически" сформированной
подписи
на документе являются:
Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ.
Подпись неподдельна. Она доказывает, что именно подписавший, и никто иной, сознательно подписал документ.
Подпись не может быть использована повторно. Она является частью документа, мошенник не сможет перенести подпись на другой документ.
Подписанный документ нельзя изменить. После того, как документ подписан, его невозможно изменить.
От подписи невозможно отречься. Подпись и документ имеют материальную основу. Подписавший не сможет впоследствии утверждать, что он не подписывал документ.

Слайд 3

(1) Основные понятия
Документ — материальный носитель с зафиксированной на нем в любой

(1) Основные понятия Документ — материальный носитель с зафиксированной на нем в
форме информацией в виде текста, звукозаписи, изображения и (или) их сочетания, который имеет реквизиты, позволяющие его идентифицировать, и предназначен для передачи во времени и в пространстве в целях общественного использования и хранения (Федеральный закон № 77-ФЗ «Об обязательном экземпляре документов» от 23.11.1994 г. (с изменениями, внесенными Федеральным законом от 26.03.2008 N 28-ФЗ)
Электронный документ – документ, в котором информация представлена в электронно-цифровой форме (Федеральный закон от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи»)
Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (Федеральный закон от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи»)

Слайд 4

(2) Основные понятия
Сертификат ключа подписи - документ на бумажном носителе или электронный

(2) Основные понятия Сертификат ключа подписи - документ на бумажном носителе или
документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи (Федеральный закон от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи»).
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы) (Федеральный закон от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи»)

Слайд 6

Основные угрозы системе электронного документооборота
нарушение целостности ЭД;
нарушение неотказуемости ЭД;
нарушение адекватности отображения ЭД.
Реализация

Основные угрозы системе электронного документооборота нарушение целостности ЭД; нарушение неотказуемости ЭД; нарушение
угроз может привести к ряду конфликтов между участниками электронного документооборота:
отказ от факта приема (получения) или передачи (отправки) ЭД;
опротестование содержания и/или времени приема или передачи ЭД;
отказ от авторства ЭД.
Решение:
Использование ЭЦП в системе электронного документооборота

Слайд 7

Требования к ЭЦП
ЭЦП должна:
подтверждать, что подписывающее лицо не случайно подписало электронный документ;
подтверждать,

Требования к ЭЦП ЭЦП должна: подтверждать, что подписывающее лицо не случайно подписало
что только подписывающее лицо, и только оно, подписало электронный документ;
должна зависеть от содержания подписываемого документа и времени его подписания.
подписывающее лицо не должно иметь возможности в последствии отказаться от факта подписи документа.

Слайд 8

Условия признания равнозначности ЭЦП собственноручной подписи:
Одновременное соблюдении следующих условий:
Сертификат ключа подписи, относящийся

Условия признания равнозначности ЭЦП собственноручной подписи: Одновременное соблюдении следующих условий: Сертификат ключа
к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа
Наличие доказательств, определяющих момент подписания;
Подтверждена подлинность электронной цифровой подписи в электронном документе;
Электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Слайд 9

Криптография с симметричными ключами:
Отправитель и получатель сообщений используют один и тот же

Криптография с симметричными ключами: Отправитель и получатель сообщений используют один и тот
(общий) ключ (секретный элемент), как для шифрования, так и для расшифрования.
Преимущества:
относительно высокая производительность алгоритмов;
высокая криптографическая стойкость алгоритмов на единицу длины ключа.
Недостатки:
необходимость использования сложного механизма распределения ключей;
технологические трудности обеспечения неотказуемости.
Криптография с открытыми ключами
Используется пара ключей: открытый (публичный) ключ и секретный (личный, индивидуальный) ключ, известный только одной взаимодействующей стороне

Слайд 12

В соответствии с законом "Об ЭЦП" цифровой сертификат содержит следующие сведения:
уникальный регистрационный

В соответствии с законом "Об ЭЦП" цифровой сертификат содержит следующие сведения: уникальный
номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
открытый ключ ЭЦП;
наименование средства ЭЦП, с которым используется данный открытый ключ ЭЦП;
наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение.

Слайд 14

Электронный сертификат
Сертификаты открытых ключей (в электронном виде) - это структуры данных, предназначенные

Электронный сертификат Сертификаты открытых ключей (в электронном виде) - это структуры данных,
для хранения, распространения или пересылки по незащищенным каналам открытых ключей с гарантией их целостности и аутентичности (принадлежности конкретным субъектам).

Слайд 15

Раздел данных - содержит открытые данные включающие, как минимум, открытый ключ и

Раздел данных - содержит открытые данные включающие, как минимум, открытый ключ и
идентифицирующую сторону информацию (имя объекта и дополнительные сведения).
Пользовательское имя в формате отличительного имени (DN). DN определяет название пользователя, и любые дополнительные атрибуты, требуемые для уникального идентификатора пользователя (например, DN может содержать пользовательский номер служащего).
Открытый ключ пользователя. Открытый ключ требуется для того, чтобы пользователи могли реализовать услуги по защите информации через использование открытых ключей в сертификате.
Период действия (или срок службы) сертификата (начальная и конечная даты).
Дополнительная информация может включать:
срок действия открытого ключа;
серийный номер или имя, идентифицирующее сертификат или ключ;
дополнительную информацию о владельце сертификата (например, обычный или сетевой
адрес);
дополнительную информацию о ключе (например, алгоритм и намечаемое использование);
особые характеристики, относящиеся к идентификации представляемого объекта, генерированию ключевой пары или к другим проблемам политики;
информацию, облегчающую проверку подписи (например, идентификатор подписывающего алгоритма, и выданное СА имя);
конкретные операции, для которых должен использоваться открытый ключ (шифрования данных или ЭЦП).
Раздел подписи - состоит из цифровой подписи органа сертификации под разделом данных.
При издании сертификата осуществляется подписание раздела данных центром сертификации.
Издавая сертификат, издатель удостоверяет подлинность (дает свои гарантии подлинности) связи между открытым ключом субъекта и идентифицирующей его информацией.

Слайд 16

Структура Федерального казначейства


Уровень ЦА ФК

Уровень УФК

Уровень ОФК

Структура Федерального казначейства … Уровень ЦА ФК Уровень УФК Уровень ОФК

Слайд 17

Инфраструктура открытых ключей Федерального казначейства

Уровень ЦА ФК

Уровень УФК

Уровень ОФК

ЦС

ЦР

ЦР

ЦР

ЦР

Уд. АРМ


Уд. АРМ

Уд. АРМ


Инфраструктура открытых ключей Федерального казначейства Уровень ЦА ФК Уровень УФК Уровень ОФК

Слайд 18

(1) Основные этапы подключения к СЭД ФК
Заключение договора об обмене ЭД.
«Типовой договор об

(1) Основные этапы подключения к СЭД ФК Заключение договора об обмене ЭД.
обмене ЭД»
Передача Клиенту ПО и СКЗИ.
«ППО СЭД»;
СКЗИ (Средство ЭЦП) «КриптоПро CSP»;
СКЗИ «Континент-АП» (включая ключи и сертификаты аутентификации);
Эксплуатационная документация.
Техническое подключение к СЭД ФК
Проведение технических мероприятий по подключению к СЭД органа ФК;
Подписание акта готовности к обмену.

Слайд 19

(2) Основные этапы подключения к СЭД ФК
Генерация запроса на сертификат открытого ключа ЭЦП.
Запрос

(2) Основные этапы подключения к СЭД ФК Генерация запроса на сертификат открытого
на сертификат (в электронном виде на машинном носителе);
Заявление (заявка) на получение сертификата;
Регистрация Клиента в ЦР УУЦ ФК
Приказ организации Клиента о назначении уполномоченных лиц;
Запрос + Заявка на поолучение сертификата;
Удостоверяющие документы соискателя сертификата (или доверенность).

Слайд 20

(3) Основные этапы подключения к СЭД ФК
Сертификация ОК ЭЦП Клиента.
Проверка соответствия запроса на

(3) Основные этапы подключения к СЭД ФК Сертификация ОК ЭЦП Клиента. Проверка
сертификат заявке на получение сертификата;
Утверждение запроса на сертификат;
Направление запроса на сертификацию в ЦС УУЦ ФК.
Передача сертификата ОК ЭЦП клиента и корневого сертификата.
Передача клиенту сертификата ОК ЭЦП Клиента и корневого сертификата ЦС УУЦ ФК (запись на машинный носитель, дистанционная установка на рабочую станцию Клиента в СЭД ФК)
Установка сертификатов на РС.
Имя файла: Организация-электронного-документооборота-и-применение-ЭЦП.pptx
Количество просмотров: 242
Количество скачиваний: 3
- Предыдущая
Мы призываем каждого зелёный лес хранить!
Следующая -
«Правила создания электронных информационных ресурсов для вывода продукции на иностранные рынки»

Похожие презентации

Функции органов государственной власти в РФ
Презентация на тему Константин Бальмонт
Договор доверительного управления имуществом
Edgar Allan Poe
Сентиментализм
Силуэты. Рисунок белки
Партии Красноярского края
Основы рыночного хозяйства
Физические основы надежности
Психолог в школе
Историческая типология культуры (продолжение)
Схемотехника аналоговых электронных устройств. Практика 8. Операционные усилители и устройства на их основе
Заработать в Фаберлик
Массовая доля вещества в растворе
Урок презентация на тему Логарифмические уравнения
Презентация на тему ЧЕТЫРЕХЗНАЧНЫЕ ЧИСЛА
Что нового в Drupal 7 ©Александр Швец neochief@drupal.pro
Б - Д
Профессия педиатр
Туризм и краеведение
Готов ли ребёнок к школе?
Культура
Шы?ыс ?аза?стан облысыны? ?кімі Б.М. Сапарбаевты? 2011 жыл?ы ж?мыстарды ?орытындылау ж?не Елбасы Жолдауы аясында облысты дамытуда?ы мінд
Атлас Куменского района Кировской области
Первый раз в первый класс!
Педагогические технологии в образовательном процессе: богатство и разнообразие, целесообразность и эффективность
8 февраля – День российской науки
Системы управления гостиничными номерами
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть